虹科分享|如何用移动目标防御技术防范未知因素

描述

 

移动目标防御技术保护你的网络终端安全

近年来,各个组织机构无时无刻都在进行着网络安全斗争,但并不是所有都能做到完善的网络安全防护。网络犯罪分子利用多态性、混淆性、加密和自我修改来武装他们的恶意软件以逃避检测,并且不断改变攻击形式和技术,以保持不可预测性。然而,安全代理有攻击者已知的共同技术前身,形成了一个可预测的、脆弱的全球攻击面。

移动目标防御(MTD)取代了这种不对称的优势。MTD动态地改变攻击面,使其更加不确定和复杂,使得敌方的攻击更具挑战性。使用移动目标防御系统保护企业免受零日和逃避的高级威胁,而Morphisec保护您的应用程序和网络浏览器,阻止任何访问企图。终端得到了强大的保护,但操作起来却非常简单。

移动目标防御技术的功能

01 弥补安全漏洞

长恶意行为者每年都会发布数百万次的威胁。敌方利用他们对目标环境的深刻了解,开发出隐蔽的、高度针对性的攻击,采用多态性、混淆性、加密和其他先进技术来逃避安全机制,但移动目标防御(MTD)技术始终保持领先一步。

02 降低安全风险和成本

MTD技术使预防为先的方法成为可能

其他解决方案先识别,后阻止攻击。这使企业暴露在未知的攻击或那些没有留下任何迹象的攻击之下。

MTD技术先阻止,后识别攻击。不需要猜测,不需要寻找错过的攻击,不需要补救损失。MTD技术在任何损害发生之前,不依靠IOCs,确定性地阻止漏洞、逃避性恶意软件和无漏洞攻击的执行。它很容易部署到现有的安全基础设施中,不会产生假阳性反应,也不会损害系统或网络性能。

03 专为击败无文件攻击而诞生

无文件、内存中的攻击通过占用合法的系统资源来逃避检测它们的可能性大10倍以上。

 

移动目标防御技术的优势

01 最早阶段的主动式威胁预防

基于移动目标防御的平台,MTD技术可在攻击生命周期的最早阶段防止已知和未知的威胁。

立即和完全防止高级威胁和零日攻击。不需要检测、猜测或搜索错过的攻击。

非侵入性代理,性能零下降,不需要更新。

减少假阳性反应。没有警报疲劳症或在从未发生的攻击上浪费资源。

用更安全的杀毒软件取代传统的杀毒软件。通过Morphisec的 Defender AV的集成,将传统的防病毒软件替换为更安全的替代品,而不需要额外的费用。

02 让IT界更满意的安全

削减安全风险,而不削减业务运作或生产力。Morphisec是从头开始建立的,以协调业务和安全需求。

①防止威胁,而不需要持续监测或产生大量的数据

②减少IT复杂性,保护业务连续性。

③在补丁周期之间进行保护;作为Windows 7的补偿控制。

④获得对所有端点攻击的可见性,包括Microsoft Defender AV事件。

⑤查看完整的攻击时间线,并将事件关联起来,以做出更明智、更快速的决策。

⑥轻松地跨虚拟、物理或混合IT环境进行部署。

移动目标防御技术如何工作?

网络安全

01 变形和隐蔽性 将终端变成不可预测的目标。

当一个应用程序加载到内存空间时,Morphisec会改变进程结构,以一种可控的方式重新定位和转换库、函数,变量和其他数据段。每次运行都是独一无二的,每个进程实例都是如此,这使得内存不断地对攻击者来说是不可预测的。


02 保护和欺骗:对变形后的结构进行控制性访问

合法的应用程序代码内存被动态更新以使用变形的资源。应用程序继续加载并照常运行,原有结构的轻量级骨架被作为一个陷阱留下。


03 预防和揭露:化解和暴露攻击

攻击的目标是原来的结构,但却失败了,无法访问他们期望和需要的资源,以便执行。 攻击被立即阻止,被限制住,并记录下完整的取证细节。

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分