移動目標(biāo)防御技術(shù)保護(hù)你的網(wǎng)絡(luò)終端安全

近年來，各個組織機構(gòu)無時無刻都在進(jìn)行著網(wǎng)絡(luò)安全斗爭，但并不是所有都能做到完善的網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)犯罪分子利用多態(tài)性、混淆性、加密和自我修改來武裝他們的惡意軟件以逃避檢測，并且不斷改變攻擊形式和技術(shù)，以保持不可預(yù)測性。然而，安全代理有攻擊者已知的共同技術(shù)前身，形成了一個可預(yù)測的、脆弱的全球攻擊面。

移動目標(biāo)防御（MTD）取代了這種不對稱的優(yōu)勢。MTD動態(tài)地改變攻擊面，使其更加不確定和復(fù)雜，使得敵方的攻擊更具挑戰(zhàn)性。使用移動目標(biāo)防御系統(tǒng)保護(hù)企業(yè)免受零日和逃避的高級威脅，而Morphisec保護(hù)您的應(yīng)用程序和網(wǎng)絡(luò)瀏覽器，阻止任何訪問企圖。終端得到了強大的保護(hù)，但操作起來卻非常簡單。

移動目標(biāo)防御技術(shù)的功能

01 彌補安全漏洞

長惡意行為者每年都會發(fā)布數(shù)百萬次的威脅。敵方利用他們對目標(biāo)環(huán)境的深刻了解，開發(fā)出隱蔽的、高度針對性的攻擊，采用多態(tài)性、混淆性、加密和其他先進(jìn)技術(shù)來逃避安全機制，但移動目標(biāo)防御（MTD）技術(shù)始終保持領(lǐng)先一步。

02 降低安全風(fēng)險和成本

MTD技術(shù)使預(yù)防為先的方法成為可能。

其他解決方案先識別，后阻止攻擊。這使企業(yè)暴露在未知的攻擊或那些沒有留下任何跡象的攻擊之下。

MTD技術(shù)先阻止，后識別攻擊。不需要猜測，不需要尋找錯過的攻擊，不需要補救損失。MTD技術(shù)在任何損害發(fā)生之前，不依靠IOCs，確定性地阻止漏洞、逃避性惡意軟件和無漏洞攻擊的執(zhí)行。它很容易部署到現(xiàn)有的安全基礎(chǔ)設(shè)施中，不會產(chǎn)生假陽性反應(yīng)，也不會損害系統(tǒng)或網(wǎng)絡(luò)性能。

03 專為擊敗無文件攻擊而誕生

無文件、內(nèi)存中的攻擊通過占用合法的系統(tǒng)資源來逃避檢測它們的可能性大10倍以上。

?

移動目標(biāo)防御技術(shù)的優(yōu)勢

01 最早階段的主動式威脅預(yù)防

基于移動目標(biāo)防御的平臺，MTD技術(shù)可在攻擊生命周期的最早階段防止已知和未知的威脅。

①立即和完全防止高級威脅和零日攻擊。不需要檢測、猜測或搜索錯過的攻擊。

②非侵入性代理，性能零下降，不需要更新。

③減少假陽性反應(yīng)。沒有警報疲勞癥或在從未發(fā)生的攻擊上浪費資源。

④用更安全的殺毒軟件取代傳統(tǒng)的殺毒軟件。通過Morphisec的 Defender AV的集成，將傳統(tǒng)的防病毒軟件替換為更安全的替代品，而不需要額外的費用。

02?讓IT界更滿意的安全

削減安全風(fēng)險，而不削減業(yè)務(wù)運作或生產(chǎn)力。Morphisec是從頭開始建立的，以協(xié)調(diào)業(yè)務(wù)和安全需求。

①防止威脅，而不需要持續(xù)監(jiān)測或產(chǎn)生大量的數(shù)據(jù)

②減少IT復(fù)雜性，保護(hù)業(yè)務(wù)連續(xù)性。

③在補丁周期之間進(jìn)行保護(hù)；作為Windows 7的補償控制。

④獲得對所有端點攻擊的可見性，包括Microsoft Defender AV事件。

⑤查看完整的攻擊時間線，并將事件關(guān)聯(lián)起來，以做出更明智、更快速的決策。

⑥輕松地跨虛擬、物理或混合IT環(huán)境進(jìn)行部署。

移動目標(biāo)防御技術(shù)如何工作？

01 變形和隱蔽性： 將終端變成不可預(yù)測的目標(biāo)。

當(dāng)一個應(yīng)用程序加載到內(nèi)存空間時，Morphisec會改變進(jìn)程結(jié)構(gòu)，以一種可控的方式重新定位和轉(zhuǎn)換庫、函數(shù)，變量和其他數(shù)據(jù)段。每次運行都是獨一無二的，每個進(jìn)程實例都是如此，這使得內(nèi)存不斷地對攻擊者來說是不可預(yù)測的。

02 保護(hù)和欺騙：對變形后的結(jié)構(gòu)進(jìn)行控制性訪問

合法的應(yīng)用程序代碼內(nèi)存被動態(tài)更新以使用變形的資源。應(yīng)用程序繼續(xù)加載并照常運行，原有結(jié)構(gòu)的輕量級骨架被作為一個陷阱留下。

03 預(yù)防和揭露：化解和暴露攻擊

攻擊的目標(biāo)是原來的結(jié)構(gòu)，但卻失敗了，無法訪問他們期望和需要的資源，以便執(zhí)行。 攻擊被立即阻止，被限制住，并記錄下完整的取證細(xì)節(jié)。