MTD技术的定义与价值

发布时间：2022-06-14 13:44 所属栏目：53 来源：互联网

导读：当类似SolarWinds漏洞事件发生时，很多大型企业组织机构也被发现存在严重的漏洞暴露，这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下，行业需要像移动目标防御（MTD）这样的创新技术来改善网络安全。研究机构Gartner认为，

　　当类似SolarWinds漏洞事件发生时，很多大型企业组织机构也被发现存在严重的漏洞暴露，这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下，行业需要像移动目标防御（MTD）这样的创新技术来改善网络安全。

　　研究机构Gartner认为，MTD已被证明可以有效阻止勒索软件和其他高级零日攻击，将会成为提高内存、网络、应用程序和操作系统安全性的关键技术，让主动安全防护理念成为现实。

　　由于时间和资源的限制，大多数企业的安全团队短时间内还难以实施一个完整的ZTA框架。他们通常会优先在网络的边界处建立静态的防御体系，这种方法不再有效。

　　为什么？一个熟悉的、固化的攻击面很容易被攻击者发现、到达并利用，这将导致重大的经济损失。如果感觉网络安全总是在追赶，那么网络攻防两端的平衡将永远无法建立。但是，如果企业能创造一个灵活的攻击面，就像一架能够高速飞行的战斗机一样，结果将会大为改善。这就是移动目标防御背后的理念。这也是ZTA网络安全的目标之一，它正在成为数字防御的主导范式。

　　以Morphisec公司的MTD方案为例，其安全防护主要包括三个步骤：

　　(1) 变形和隐蔽

　　当一个应用程序加载到内存空间时，Morphisec会安全地改变进程结构。这使得内存对攻击者来说始终是不可预测的。

　　(2) 保护和欺骗

　　合法的应用程序代码内存会被动态更新以使用变形的资源，应用程序照常加载和运行。原有的内存空间被作为一个陷阱留下。

　　(3) 防止和暴露攻击

　　如果攻击以原始内存结构为目标发起，将无法找到他们期望和需要的资源。攻击会被立即阻止、抓获，并记录下完整的取证细节。

（编辑：ASP站长网）