虹科分享|如何用移动目标防御技术防范未知因素

移动目标防御技术保护你的网络终端安全

近年来，各个组织机构无时无刻都在进行着网络安全斗争，但并不是所有都能做到完善的网络安全防护。网络犯罪分子利用多态性、混淆性、加密和自我修改来武装他们的恶意软件以逃避检测，并且不断改变攻击形式和技术，以保持不可预测性。然而，安全代理有攻击者已知的共同技术前身，形成了一个可预测的、脆弱的全球攻击面。

移动目标防御（MTD）取代了这种不对称的优势。MTD动态地改变攻击面，使其更加不确定和复杂，使得敌方的攻击更具挑战性。使用移动目标防御系统保护企业免受零日和逃避的高级威胁，而Morphisec保护您的应用程序和网络浏览器，阻止任何访问企图。终端得到了强大的保护，但操作起来却非常简单。

移动目标防御技术的功能

01 弥补安全漏洞

长恶意行为者每年都会发布数百万次的威胁。敌方利用他们对目标环境的深刻了解，开发出隐蔽的、高度针对性的攻击，采用多态性、混淆性、加密和其他先进技术来逃避安全机制，但移动目标防御（MTD）技术始终保持领先一步。

02 降低安全风险和成本

MTD技术使预防为先的方法成为可能。

其他解决方案先识别，后阻止攻击。这使企业暴露在未知的攻击或那些没有留下任何迹象的攻击之下。

MTD技术先阻止，后识别攻击。不需要猜测，不需要寻找错过的攻击，不需要补救损失。MTD技术在任何损害发生之前，不依靠IOCs，确定性地阻止漏洞、逃避性恶意软件和无漏洞攻击的执行。它很容易部署到现有的安全基础设施中，不会产生假阳性反应，也不会损害系统或网络性能。

03 专为击败无文件攻击而诞生

无文件、内存中的攻击通过占用合法的系统资源来逃避检测它们的可能性大10倍以上。

移动目标防御技术的优势

01 最早阶段的主动式威胁预防

基于移动目标防御的平台，MTD技术可在攻击生命周期的最早阶段防止已知和未知的威胁。

①立即和完全防止高级威胁和零日攻击。不需要检测、猜测或搜索错过的攻击。

②非侵入性代理，性能零下降，不需要更新。

③减少假阳性反应。没有警报疲劳症或在从未发生的攻击上浪费资源。

④用更安全的杀毒软件取代传统的杀毒软件。通过Morphisec的 Defender AV的集成，将传统的防病毒软件替换为更安全的替代品，而不需要额外的费用。

02 让IT界更满意的安全

削减安全风险，而不削减业务运作或生产力。Morphisec是从头开始建立的，以协调业务和安全需求。

①防止威胁，而不需要持续监测或产生大量的数据

②减少IT复杂性，保护业务连续性。

③在补丁周期之间进行保护；作为Windows 7的补偿控制。

④获得对所有端点攻击的可见性，包括Microsoft Defender AV事件。

⑤查看完整的攻击时间线，并将事件关联起来，以做出更明智、更快速的决策。

⑥轻松地跨虚拟、物理或混合IT环境进行部署。

移动目标防御技术如何工作？

01 变形和隐蔽性： 将终端变成不可预测的目标。

当一个应用程序加载到内存空间时，Morphisec会改变进程结构，以一种可控的方式重新定位和转换库、函数，变量和其他数据段。每次运行都是独一无二的，每个进程实例都是如此，这使得内存不断地对攻击者来说是不可预测的。

02 保护和欺骗：对变形后的结构进行控制性访问

合法的应用程序代码内存被动态更新以使用变形的资源。应用程序继续加载并照常运行，原有结构的轻量级骨架被作为一个陷阱留下。

03 预防和揭露：化解和暴露攻击

攻击的目标是原来的结构，但却失败了，无法访问他们期望和需要的资源，以便执行。 攻击被立即阻止，被限制住，并记录下完整的取证细节。