0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虹科分享|如何用移动目标防御技术防范未知因素

虹科网络可视化技术 2022-07-28 17:48 次阅读

移动目标防御技术保护你的网络终端安全

近年来,各个组织机构无时无刻都在进行着网络安全斗争,但并不是所有都能做到完善的网络安全防护。网络犯罪分子利用多态性、混淆性、加密和自我修改来武装他们的恶意软件以逃避检测,并且不断改变攻击形式和技术,以保持不可预测性。然而,安全代理有攻击者已知的共同技术前身,形成了一个可预测的、脆弱的全球攻击面。

移动目标防御(MTD)取代了这种不对称的优势。MTD动态地改变攻击面,使其更加不确定和复杂,使得敌方的攻击更具挑战性。使用移动目标防御系统保护企业免受零日和逃避的高级威胁,而Morphisec保护您的应用程序和网络浏览器,阻止任何访问企图。终端得到了强大的保护,但操作起来却非常简单。

移动目标防御技术的功能

01 弥补安全漏洞

长恶意行为者每年都会发布数百万次的威胁。敌方利用他们对目标环境的深刻了解,开发出隐蔽的、高度针对性的攻击,采用多态性、混淆性、加密和其他先进技术来逃避安全机制,但移动目标防御(MTD)技术始终保持领先一步。

02 降低安全风险和成本

MTD技术使预防为先的方法成为可能

其他解决方案先识别,后阻止攻击。这使企业暴露在未知的攻击或那些没有留下任何迹象的攻击之下。

MTD技术先阻止,后识别攻击。不需要猜测,不需要寻找错过的攻击,不需要补救损失。MTD技术在任何损害发生之前,不依靠IOCs,确定性地阻止漏洞、逃避性恶意软件和无漏洞攻击的执行。它很容易部署到现有的安全基础设施中,不会产生假阳性反应,也不会损害系统或网络性能。

03 专为击败无文件攻击而诞生

无文件、内存中的攻击通过占用合法的系统资源来逃避检测它们的可能性大10倍以上。

移动目标防御技术的优势

01 最早阶段的主动式威胁预防

基于移动目标防御的平台,MTD技术可在攻击生命周期的最早阶段防止已知和未知的威胁。

立即和完全防止高级威胁和零日攻击。不需要检测、猜测或搜索错过的攻击。

非侵入性代理,性能零下降,不需要更新。

减少假阳性反应。没有警报疲劳症或在从未发生的攻击上浪费资源。

用更安全的杀毒软件取代传统的杀毒软件。通过Morphisec的 Defender AV的集成,将传统的防病毒软件替换为更安全的替代品,而不需要额外的费用。

02 让IT界更满意的安全

削减安全风险,而不削减业务运作或生产力。Morphisec是从头开始建立的,以协调业务和安全需求。

①防止威胁,而不需要持续监测或产生大量的数据

②减少IT复杂性,保护业务连续性。

③在补丁周期之间进行保护;作为Windows 7的补偿控制。

④获得对所有端点攻击的可见性,包括Microsoft Defender AV事件。

⑤查看完整的攻击时间线,并将事件关联起来,以做出更明智、更快速的决策。

⑥轻松地跨虚拟、物理或混合IT环境进行部署。

移动目标防御技术如何工作?

poYBAGLiUQOAFlLGAADIRkTT1uY004.png

01 变形和隐蔽性 将终端变成不可预测的目标。

当一个应用程序加载到内存空间时,Morphisec会改变进程结构,以一种可控的方式重新定位和转换库、函数,变量和其他数据段。每次运行都是独一无二的,每个进程实例都是如此,这使得内存不断地对攻击者来说是不可预测的。


02 保护和欺骗:对变形后的结构进行控制性访问

合法的应用程序代码内存被动态更新以使用变形的资源。应用程序继续加载并照常运行,原有结构的轻量级骨架被作为一个陷阱留下。


03 预防和揭露:化解和暴露攻击

攻击的目标是原来的结构,但却失败了,无法访问他们期望和需要的资源,以便执行。 攻击被立即阻止,被限制住,并记录下完整的取证细节。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3156

    浏览量

    59715
收藏 人收藏

    评论

    相关推荐

    培训 | 重磅来袭!波形分析课程全面上线!

    全新升级/技术提升/快速进阶&TG中心波形分析课程主办单位广州电子科技有限公司TechGear免拆诊断中心支持单位英国PicoTec
    的头像 发表于 12-07 01:04 142次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>培训 | 重磅来袭!波形分析课程全面上线!

    活动回顾 | 波形诊断开放日-上海站圆满落幕!

    HongkePico波形诊断开放日2024年12月2日,Pico联手TechGear免拆诊断中心,在上海欣车汇成功举办首场波形诊断开放日!非常感谢大家远道而来的参与和支持,一起来看看在
    的头像 发表于 12-07 01:04 239次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>活动回顾 | 波形诊断开放日-上海站圆满落幕!

    培训 | 重磅升级!全新模式月底开班,你想学的都在这里!

    全新升级/技术提升/以技会友&TG中心波形诊断大师班上海:2024.11.30~12.2主办单位广州电子科技有限公司TechGear
    的头像 发表于 11-14 01:02 168次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>培训 | 重磅升级!全新模式月底开班,你想学的都在这里!

    应用 为什么PCAN方案能成为石油工程通讯的首选?

    在石油工程领域,实时监控钻井参数对于确保作业安全和提高效率至关重要。提供的PCAN解决方案凭借其高可靠性和便捷的安装维护特性,为石油钻井行业带来了显著的革新。PCAN石油钻井数
    的头像 发表于 11-08 16:48 217次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 为什么<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN方案能成为石油工程通讯的首选?

    方案 领航智能交通革新:PEAK智行定位车控系统Demo版亮相

    导读: 在智能汽车技术发展浪潮中,车辆控制系统的智能化、网络化已成为行业发展的必然趋势。PEAK智行定位车控系统,集成了尖端科技,能够实现车辆全方位监控与控制的先进系统。从实时GPS定位到CAN
    的头像 发表于 08-27 09:28 270次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案  领航智能交通革新:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PEAK智行定位车控系统Demo版亮相

    应用 当CANoe不是唯一选择:发现PCAN-Explorer 6

    在CAN总线分析软件领域,当CANoe不再是唯一选择时,PCAN-Explorer 6软件成为了一个有竞争力的解决方案。在现代工业控制和汽车领域,CAN总线分析软件的重要性不言而喻。随着技术
    的头像 发表于 08-16 13:08 500次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 当CANoe不是唯一选择:发现<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN-Explorer 6

    故事 从技术小白到“中国汽车示波器诊断第一人”

    汽车售后事业部负责人陈国飞,高级工程师,拥有16年汽车售后诊断技术经验。他精通示波器诊断和噪音振动检测
    的头像 发表于 08-13 10:08 366次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>故事 从<b class='flag-5'>技术</b>小白到“中国汽车示波器诊断第一人”

    案例 从设备连接到精准监控:温度采集模块技术精讲

    在精密工程和智能监控的前沿,温度监测已成为确保设备性能和安全不可或缺的一环。MU-Thermocouple CAN/CAN FD系列模块以其卓越的性能和灵活性,成为实现高精度实时温度监测的理想选择。本文将深入探讨如何利用该模块进行高效的温度数据采集与分析,以提升监测效
    的头像 发表于 07-22 17:33 373次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例 从设备连接到精准监控:<b class='flag-5'>虹</b><b class='flag-5'>科</b>温度采集模块<b class='flag-5'>技术</b>精讲

    案例|为什么PCAN MicroMod FD是数模信号转换的首选方案?

    精确的信号采集和转换是确保生产效率和质量的关键。PCAN MicroMod FD系列模块,以其卓越的数模信号转换能力,为工程师们提供了一个强大的工具。本文将深入探讨如何通过PC
    的头像 发表于 06-11 15:36 369次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例|为什么PCAN MicroMod FD是数模信号转换的首选方案?

    倒计时7天抢先预约!邀您共赴国际CiA中国技术

    )活动。作为业界领先的科技企业,荣幸地受邀参加此次盛会并出席主题演讲。本次活动,将会带来全面的CAN/CANFD/CANXL解决方案,首席
    的头像 发表于 06-06 08:04 586次阅读
    倒计时7天抢先预约!<b class='flag-5'>虹</b><b class='flag-5'>科</b>邀您共赴国际CiA中国<b class='flag-5'>技术</b>日

    新品 | E-Val Pro Plus有线验证解决方案

    有线验证解决方案E-ValProPlus我们很高兴地宣布,我们将推出全新的E-Val
    的头像 发表于 04-19 08:04 357次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>新品 | E-Val Pro Plus有线验证解决方案

    知语云智能科技无人机防御系统:应对新兴威胁的先锋力量

    作为知语云智能科技的创新产品,具备高效、智能、安全等特点。该系统通过先进的雷达探测技术,能够迅速发现目标无人机,并进行精确跟踪。同时,结合高速计算机处理技术和智能算法,无人机防御系统能
    发表于 02-26 16:35

    分享】一种动态防御策略——移动目标防御(MTD)

    文章主要探讨了网络安全领域中的动态防御策略,特别是针对规避性威胁的“移动目标防御”(MTD)技术。本文分析了攻击者常用的规避
    的头像 发表于 01-04 14:07 559次阅读
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>分享】一种动态<b class='flag-5'>防御</b>策略——<b class='flag-5'>移动</b><b class='flag-5'>目标</b><b class='flag-5'>防御</b>(MTD)

    一种动态防御策略——移动目标防御(MTD)

    网络攻击的技术变得愈发难测,网络攻击者用多态性、混淆、加密和自我修改乔装他们的恶意软件,以此逃避防御性的检测,于是移动目标防御(MTD)
    的头像 发表于 01-04 08:04 1478次阅读
    一种动态<b class='flag-5'>防御</b>策略——<b class='flag-5'>移动</b><b class='flag-5'>目标</b><b class='flag-5'>防御</b>(MTD)

    干货】Linux越来越容易受到攻击,怎么防御

    随着网络攻击手段的不断进化,传统的安全机制(如基于签名的防病毒程序和机器学习防御)已不足以应对高级网络攻击。本文探讨了Linux服务器的安全漏洞,特别是针对企业和云服务的威胁,并提出了基于移动目标
    的头像 发表于 12-25 15:33 474次阅读
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>干货】Linux越来越容易受到攻击,怎么<b class='flag-5'>防御</b>?