使用前Gartner連續(xù)第二年將移動(dòng)目標(biāo)防御（MTD）作為特色技術(shù)，并將Morphisec作為該技術(shù)的樣本供應(yīng)商，在其報(bào)告《新興技術(shù)影響雷達(dá)：安全》中。作者將MTD定義為“...一種技術(shù)趨勢(shì)，其中動(dòng)態(tài)或靜態(tài)排列變形、轉(zhuǎn)換或混淆被用來(lái)阻止攻擊者利用技術(shù)。

Morphisec革命性的專(zhuān)利MTD技術(shù)使用系統(tǒng)多態(tài)性在運(yùn)行時(shí)創(chuàng)建隨機(jī)，不可預(yù)測(cè)的內(nèi)存環(huán)境。這使得攻擊者無(wú)法找到操作系統(tǒng)和應(yīng)用程序目標(biāo)。

01 MTD 適合需要更高級(jí)解決方案的用戶(hù)

Gartner預(yù)測(cè)，“MTD預(yù)計(jì)將達(dá)到早期多數(shù)......隨著技術(shù)買(mǎi)家和客戶(hù)轉(zhuǎn)向更先進(jìn)的解決方案，以應(yīng)對(duì)不斷增長(zhǎng)的網(wǎng)絡(luò)攻擊范圍和數(shù)量。最新的網(wǎng)絡(luò)攻擊往往針對(duì)軟件供應(yīng)鏈、移動(dòng)和下一代物聯(lián)網(wǎng)解決方案。

報(bào)告發(fā)現(xiàn)“...激進(jìn)的技術(shù)早期采用者現(xiàn)在正在投資MTD，試圖減少其應(yīng)用程序代碼的可利用性。Gartner的發(fā)現(xiàn)驗(yàn)證了Morphisec的使命：使用移動(dòng)目標(biāo)防御來(lái)主動(dòng)防止最復(fù)雜和最具破壞性的網(wǎng)絡(luò)攻擊，而無(wú)需檢測(cè)到它們或需要事先了解它們。Morphisec的MTD在削減誤報(bào)警報(bào)的同時(shí)，也需要分析師對(duì)其進(jìn)行調(diào)查。MTD 采用超輕量級(jí)代理，不會(huì)降低性能，易于部署，易于技術(shù)堆棧集成，無(wú)需維護(hù)或更新，從而大大降低了總擁有成本。

綜上所述，Morphisec的MTD并不能防御針對(duì)光盤(pán)或操作系統(tǒng)的攻擊，因?yàn)槊總€(gè)組織都需要下一代防病毒（NGAV），端點(diǎn)保護(hù)平臺(tái)（EPP）或端點(diǎn)檢測(cè)和響應(yīng)（EDR / XDR）。相反，MTD 填補(bǔ)了這些解決方案的內(nèi)存安全漏洞，增強(qiáng)了這些解決方案的功能。它可以防御最復(fù)雜和最具破壞性的攻擊，這些攻擊正是為了逃避 NGAV、EPP 和 EDR/XDR 而構(gòu)建的，這些攻擊在運(yùn)行時(shí)以?xún)?nèi)存為目標(biāo)。

02 移動(dòng)目標(biāo)防御的工作原理

移動(dòng)目標(biāo)防御在運(yùn)行時(shí)隨機(jī)變形內(nèi)存環(huán)境，因此黑客無(wú)法找到目標(biāo)。他們能找到的只是誘餌，可以捕獲他們的信息進(jìn)行取證分析。當(dāng)攻擊找不到它要查找的內(nèi)容時(shí)，它就會(huì)被抵消。通過(guò)隱藏關(guān)鍵資產(chǎn)，美特達(dá)成功地防止了損失，而不是減輕了損害。

MTD 可抵御零日攻擊、內(nèi)存中/無(wú)文件攻擊、供應(yīng)鏈攻擊以及其他即使是最先進(jìn)的 EDR 工具也無(wú)法捕獲的欺騙性和復(fù)雜威脅。這是因?yàn)?MTD 不像 NGAV 工具那樣依賴(lài)攻擊特征來(lái)識(shí)別威脅。或者需要檢測(cè)惡意意圖以消除威脅，就像 EDR 所做的那樣。它只是平等地阻止未知和已知的威脅。

03 為什么移動(dòng)目標(biāo)防御很重要

幾乎所有的網(wǎng)絡(luò)攻擊都依賴(lài)于精確的攻擊計(jì)劃。破壞這些計(jì)劃是一種強(qiáng)大的防御策略。盡管網(wǎng)絡(luò)安全投資不斷增加，但今天的組織可以說(shuō)比以往任何時(shí)候都更容易受到攻擊，尤其是在 COVID 加速遷移到云的情況下，這迅速擴(kuò)大了攻擊面。他們正陷入安全解決方案的重壓以及部署和維護(hù)需求的泥潭。隨著網(wǎng)絡(luò)漏洞繼續(xù)占據(jù)即使是防御最好的組織的月度頭條新聞，很明顯需要對(duì)網(wǎng)絡(luò)安全工具和技術(shù)進(jìn)行新的思考。美特達(dá)為兩者提供了一種全新的方法。

Gartner的報(bào)告確定了推動(dòng)安全市場(chǎng)創(chuàng)新的最具影響力的新興技術(shù)。它引用移動(dòng)目標(biāo)防御作為提高內(nèi)存、網(wǎng)絡(luò)、應(yīng)用程序和操作系統(tǒng)安全性的關(guān)鍵技術(shù)。

04 MTD對(duì)市場(chǎng)的影響

Gartner稱(chēng)MTD“..。對(duì)從以開(kāi)發(fā)人員為中心的應(yīng)用程序安全測(cè)試到面向運(yùn)行時(shí)的漏洞管理解決方案的大量安全市場(chǎng)領(lǐng)域具有潛在的重大和廣泛的影響。“。

應(yīng)用程序、網(wǎng)絡(luò)、內(nèi)存和操作系統(tǒng)受到保護(hù)的變革性方式將對(duì)這些市場(chǎng)產(chǎn)生重大影響，從而提供更高的安全性和抵御攻擊的恢復(fù)能力。

如今，領(lǐng)先組織的安全團(tuán)隊(duì)知道，他們不能指望在防御邊界看到或阻止每一次攻擊。這意味著他們需要周界內(nèi)的安全層來(lái)保護(hù)敏感資產(chǎn)，如應(yīng)用程序內(nèi)存，這些資產(chǎn)通常會(huì)受到攻擊。這樣，即使攻擊在一個(gè)安全級(jí)別成功，它最終也會(huì)失敗，這要?dú)w功于移動(dòng)目標(biāo)防御提供的無(wú)與倫比的縱深防御。

05 MORPHISEC-在網(wǎng)絡(luò)安全的前沿

作為移動(dòng)目標(biāo)防御領(lǐng)域的領(lǐng)導(dǎo)者，Morphisec的產(chǎn)品已經(jīng)證明了這項(xiàng)技術(shù)的威力。超過(guò)5,000家企業(yè)信任Morphisec的超輕量級(jí)MTD技術(shù)來(lái)保護(hù)他們最關(guān)鍵的資產(chǎn)，從而保護(hù)Windows和Linux設(shè)備上的近900萬(wàn)個(gè)終端和服務(wù)器。事實(shí)上，Morphisec每天阻止10,000次隱蔽和高級(jí)攻擊-NGAV、EPP和EDR解決方案未能檢測(cè)或阻止的攻擊。有關(guān)Morphisec有效性的證據(jù)，只需看看Morphisec的客戶(hù)成功案例、Gartner Peer Insights評(píng)論和PeerSpot評(píng)論即可。Morphisec阻止了其他解決方案無(wú)法阻止的攻擊，包括但不限于：

·勒索軟件：Conti、Darkside、Lockbit;

·后門(mén)病毒：Cobalt Strike和其他內(nèi)存中的信標(biāo);

·供應(yīng)鏈攻擊：CCleaner、華碩、Kaseya有效負(fù)載、iTunes;

·惡意軟件下載程序：Emotet、QBot、Qakbot、Trickbot、IceDid。