Главная » Блоги Экспертов И ИТ-Компаний » Morphisec. Что такое защита на основе движущихся целей

Morphisec. Что такое защита на основе движущихся целей

Статическая природа современных ИТ-систем

Сегодня ИТ-системы построены для работы в относительно статической конфигурации. Например, адреса, имена, стеки программного обеспечения, сети и различные параметры конфигурации остаются более или менее одинаковыми в течение длительных периодов времени. Этот статический подход является наследием ситсем, разработанных для простоты в то давнее время, когда хакеры и злонамеренная эксплуатация уязвимостей системы не была реальной проблемой.

Однако статический характер современных систем дает злоумышленнику невероятное преимущество, так как злоумышленники могут не торопиться и планировать атаки заранее в своем темпе. Чтобы противостоять этой угрозе, была создана концепция и прикладные технологии защиты на основе движущихся целей (Moving Target Defense или MTD). Цель MTD - создать технологии, меняющие правила игры в ИБ, которые динамически изменяют поверхность атаки, что затрудняет реализацию атак злоумышленниками.

MTD можно реализовать по-разному и на разных уровнях ИТ-стека, в том числе с помощью динамических платформ исполнения кода, непосредственно динамического кода или данных в приложении.

Morphisec. Защита конечных точек на основе движущихся целей

Одной из конкретных реализаций парадигмы MTD является разработка компании Morphisec для защиты конечных точек. Решение Morphisec Shield на основе Moving Target Defense предотвращает новые, неизвестные и продвинутые скрытные угрозы, которые обходят антивирусы (в т.ч. нового поколения), EDR, XDR и пр. Запатентованная технология Morphisec разработана для обеспечения непрерывной защиты от известных атак, а также от самых изощренных неизвестных и бесфайловых атак, эксплойтов в памяти и атак нулевого дня.

Технология Morphisec применяет защиту на основе движущихся целей, динамически изменяя пространство памяти защищаемого процесса так, чтобы атаки не могли найти ресурсы, которые они хотят проэксплуатировать. Учитывая, что более 75% взломов вызваны бесфайловыми атаками в памяти, применяя Morphisec и делая этот способ атаки недоступным для злоумышленников, вы устраняете наиболее существенный объем риска, непокрытый антивирусом.

При использовании защиты на основе движущихся целей тип атаки не имеет значения, поскольку не требуется знать, обнаруживать или идентифицировать атаку, чтобы предотвратить ее. По сути, атаку удалось предотвратить еще до того, как она была задумана злоумышленником.

Morphisec защищает критически важные системы с помощью легкого и простого в установке агента, который не требует никаких обновлений для обеспечения безопасности критически важной инфраструктуры. В решении нет исполняемых компонентов, сигнатур, обновлений и сканирования, поэтому оно не замедляет работу хоста. Решение работает независимо от того, находится ли конечная точка онлайн или офлайн, не генерирует ложных срабатываний и не требует квалифицированных специалистов для анализа данных, хантинга и выявления атак. При этом по каждой предотвращаемой атаке Morphisec собирает детальную форензику, которая доступна аналитикам и внешним СЗИ, в том числе SIEM, SOAR, SIRP и т.д., если организация хочет использовать эту информацию.

Дополнительная информация


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
+7 (499) 504-16-70
Информационные технологии

Компания Тайгер Оптикс была основана в 2010 году и является специализированным дистрибьютором инновационных решений в сфере информационной безопасности.

Мы помогаем компаниям снижать риски, связанные с информационными технологиями, и защищать данные на всем протяжении корпоративной инфраструктуры – от дата-центра до конечных точек – рабочих станций, удаленных офисов и мобильных устройств.

За время работы Тайгер Оптикс впервые вывел на рынки России, Казахстана, Украины и других стран СНГ такие бренды как Senetas, VMware AirWatch, Good Technology, Palo Alto Networks, TIBCO LogLogic, Аванпост и другие. 

Тайгер Оптикс работает на всей территории русскоязычной Восточной Европы и Центральной Азии, осуществляя продажи и оказывая техническую поддержку через сеть авторизованных партнеров.




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>