Gartner研究表明,移动目标防御(MTD)通过动态混淆资产,转移攻击者目标,成为预防网络攻击的关键策略。MTD技术无需依赖攻击签名,有效对抗零日和无文件攻击,且具备可访问性、补充性和可扩展性。到2025年,预计30%的安全解决方案将采用MTD技术,目前市场正在快速发展。
Gartner发布了关于移动目标防御(动态防御,MTD)的新研究发现表明,为什么MTD是预防为主的网络安全战略的重要组成部分。同样,他们的预测也预示着MTD在不久的将来会被供应商和安全团队迅速采用。最重要的是,Gartner关于MTD的发现验证了Morphisec所肩负的使命:利用移动目标防御的力量来击败现代网络攻击,特别是那些以前没有见过的攻击,从而为IT和安全专家带来安心。
一、GARTNER 如何定义移动目标防御(动态目标防御,MTD)
“移动目标防御(动态防御,MTD)是一种技术趋势,通过动态或静态排列组合、变形、变换或混淆来转移攻击者攻击技术。”
这个定义就是Morphisec的工作的内容。Morphisec的漏洞预防解决方案利用其获专利的移动目标防御技术的力量,通过边界内的零信任方法阻止高级攻击——移动目标防御技术(MTD),通过隐藏攻击面来转移对应用程序运行时的攻击。Morphisec的MTD还通过并行调整凭证结构在终端上提供凭证保护。在应用程序资源上应用互补的MTD技术,以最大限度地减少对用户帐户管理的攻击面。
二、为什么移动目标防御(动态目标防御,MTD)有效?
“假设一个行窃专家能够撬开任何一扇门的锁。MTD的目标不是要建造一把更好的锁。毫无疑问,这是提高门的安全性的一个值得称赞和必要的目标,但这个任务要留给其他安全解决方案。相反,MTD安全战略的目标是使门和门的锁难以或不可能被盗贼找到”。
移动目标防御的工作原理是将资产从黑客认为会出现的地方转移到一个未知位置。当攻击无法找到它打算利用的东西时,它就会变得良性。通过颠覆预期并将敏感资产隐藏起来,MTD成功地转移了攻击并防
最低0.47元/天 解锁文章
2291
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
