Статическая природа современных ИТ-систем

Сегодня ИТ-системы построены для работы в относительно статической конфигурации. Например, адреса, имена, стеки программного обеспечения, сети и различные параметры конфигурации остаются более или менее одинаковыми в течение длительных периодов времени. Этот статический подход является наследием ситсем, разработанных для простоты в то давнее время, когда хакеры и злонамеренная эксплуатация уязвимостей системы не была реальной проблемой.

Однако статический характер современных систем дает злоумышленнику невероятное преимущество, так как злоумышленники могут не торопиться и планировать атаки заранее в своем темпе. Чтобы противостоять этой угрозе, была создана концепция и прикладные технологии защиты на основе движущихся целей (Moving Target Defense или MTD). Цель MTD - создать технологии, меняющие правила игры в ИБ, которые динамически изменяют поверхность атаки, что затрудняет реализацию атак злоумышленниками.

MTD можно реализовать по-разному и на разных уровнях ИТ-стека, в том числе с помощью динамических платформ исполнения кода, непосредственно динамического кода или данных в приложении.

Morphisec. Защита конечных точек на основе движущихся целей

Одной из конкретных реализаций парадигмы MTD является разработка компании Morphisec для защиты конечных точек. Решение Morphisec Shield на основе Moving Target Defense предотвращает новые, неизвестные и продвинутые скрытные угрозы, которые обходят антивирусы (в т.ч. нового поколения), EDR, XDR и пр. Запатентованная технология Morphisec разработана для обеспечения непрерывной защиты от известных атак, а также от самых изощренных неизвестных и бесфайловых атак, эксплойтов в памяти и атак нулевого дня.

Технология Morphisec применяет защиту на основе движущихся целей, динамически изменяя пространство памяти защищаемого процесса так, чтобы атаки не могли найти ресурсы, которые они хотят проэксплуатировать. Учитывая, что более 75% взломов вызваны бесфайловыми атаками в памяти, применяя Morphisec и делая этот способ атаки недоступным для злоумышленников, вы устраняете наиболее существенный объем риска, непокрытый антивирусом.

При использовании защиты на основе движущихся целей тип атаки не имеет значения, поскольку не требуется знать, обнаруживать или идентифицировать атаку, чтобы предотвратить ее. По сути, атаку удалось предотвратить еще до того, как она была задумана злоумышленником.

Morphisec защищает критически важные системы с помощью легкого и простого в установке агента, который не требует никаких обновлений для обеспечения безопасности критически важной инфраструктуры. В решении нет исполняемых компонентов, сигнатур, обновлений и сканирования, поэтому оно не замедляет работу хоста. Решение работает независимо от того, находится ли конечная точка онлайн или офлайн, не генерирует ложных срабатываний и не требует квалифицированных специалистов для анализа данных, хантинга и выявления атак. При этом по каждой предотвращаемой атаке Morphisec собирает детальную форензику, которая доступна аналитикам и внешним СЗИ, в том числе SIEM, SOAR, SIRP и т.д., если организация хочет использовать эту информацию.

Дополнительная информация

• Узнайте больше о решении Morphisec на сайте Тайгер Оптикс, дистрибьютора в России и СНГ
• Закажите демо, тест или расчет стоимости Morphisec