Gartner在今年2月底的一份報告中指出�,AMTD(自動移動目標防御)是網(wǎng)絡(luò)安全的未來����。所謂AMTD是一種新興的改變游戲規(guī)則的技術(shù)����,通過積極主動地改變目標狀態(tài),變換暴露在敵人面前的攻擊面����,以削減攻擊者有效發(fā)動攻擊的能力。Gartner認為���,該技術(shù)將進一步改進現(xiàn)有的網(wǎng)絡(luò)防御技術(shù)�,同時Gartner進一步預(yù)測:“到2025年�����,25%的云應(yīng)用程序?qū)⒗肁MTD功能和概念作為內(nèi)置預(yù)防方法����,增強現(xiàn)有的云Web應(yīng)用程序和API保護(WAAP)技術(shù)?�!?/p>
望都網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,望都網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗����。已為望都成百上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢���,請找那個售后服務(wù)好的望都做網(wǎng)站的公司定做��!
為什么AMTD會成為新的網(wǎng)絡(luò)安全技術(shù)趨勢��?對于企業(yè)而言�,AMTD到底有什么樣的價值����?
AMTD的價值
在談到AMTD之前,先來聊聊MTD��。
MTD通過使用系統(tǒng)多態(tài)性來防止未知和零日攻擊��,以不可預(yù)測的方式隱藏應(yīng)用程序�����、操作系統(tǒng)和其他關(guān)鍵資產(chǎn)目標�,導(dǎo)致攻擊面大幅減少,安全運營成本降低����。此前Gartner已連續(xù)兩年將MTD作為一種變革性的安全技術(shù),認為MTD有望從根本上改變當前網(wǎng)絡(luò)“易攻難守”的局面���。
從定義可以看出����,MTD是一種預(yù)防為主的網(wǎng)絡(luò)攻擊方法���,它的運作原理是移動的目標比固定的目標更難擊中�����,因此可以通過動態(tài)或靜態(tài)排列��、變形���、變換或混淆應(yīng)用訪問入口,來達到轉(zhuǎn)移網(wǎng)絡(luò)攻擊的目的��。此外��,MTD還可以設(shè)置陷阱,捕捉威脅者的行動�,以進一步防范未來的攻擊。通過MTD技術(shù)的引用�����,企業(yè)可以將漏洞和弱點隱藏起來���,讓勒索軟件和其他高級攻擊造成損害之前就被發(fā)現(xiàn)并快速得到阻斷��。
AMTD作為MTD的一種演變��,基于“移動目標”的基本前提���,比固定的攻擊更難攻擊。它涉及到使用了精心編排的策略�,在各種IT環(huán)境組件中移動或更改攻擊面,以增加目標系統(tǒng)內(nèi)的不確定性和復(fù)雜性�����。長期以來�,網(wǎng)絡(luò)安全的主流范式一直側(cè)重于檢測和響應(yīng),這種方法本質(zhì)上是被動的���,但是AMTD的應(yīng)用�����,將改變一直以來的攻防力量態(tài)勢�,當防御系統(tǒng)保持移動狀態(tài)時�����,它會比攻擊者領(lǐng)先一步��。
這種理念與瑞數(shù)信息的核心技術(shù)——動態(tài)安全不謀而合�。瑞數(shù)信息早在進入網(wǎng)絡(luò)安全領(lǐng)域之初,就提出了“先發(fā)制人����、掌握先機”的防護哲學,以動態(tài)技術(shù)為支撐����,通過變化多端且難以捉摸的動態(tài)安全機制迷惑攻擊者,大幅提高攻擊的“不可預(yù)測性”��,并且不依賴于規(guī)則和特征��,讓安全防護從無止盡的尋找攻擊樣本中解脫出來,引領(lǐng)其從靜態(tài)防御逐步走向動態(tài)防御����、從被動防御走向主動防御。
AMTD的發(fā)展三階段
Gartner認為���,AMTD的技術(shù)發(fā)展會經(jīng)歷三個主要階段:
- 動態(tài)封裝:對網(wǎng)頁底層代碼做動態(tài)封裝,隱藏攻擊入口��,升攻擊難度�。
- 動態(tài)驗證:運行環(huán)境驗證,有效甄別“人”還是“自動化”攻擊�,打擊自動化攻擊的有效工具�。
- 動態(tài)混淆:對客戶端敏感數(shù)據(jù)進行混淆,保護數(shù)據(jù)傳輸安全�����,保護終端請求內(nèi)容及交易內(nèi)容���。
- 動態(tài)令牌:一次性動態(tài)令牌�,確保執(zhí)行正確的業(yè)務(wù)邏輯�,保障業(yè)務(wù)邏輯正確運行。
基于瑞數(shù)信息獨特的動態(tài)驗證��、封裝�、混淆、令牌四大動態(tài)安全技術(shù)�,企業(yè)可實現(xiàn)多種動態(tài)干擾功能:web代碼混淆、JS混淆、前端反調(diào)試����、Cookie混淆、中間人檢測等���,大幅提升攻擊難度與成本�����,有效進行人機識別�。
針對困擾企業(yè)的0day漏洞��,瑞數(shù)動態(tài)安全技術(shù)可利用工具請求難以應(yīng)對非預(yù)期響應(yīng)內(nèi)容與行為出發(fā)���,一旦識別到是工具行為�,就可以直接對0day攻擊進行阻斷�,實現(xiàn)對業(yè)務(wù)的動態(tài)保護。
通過不斷創(chuàng)新與延展的動態(tài)安全�����,瑞數(shù)信息從根本上改變被動防御依賴特征和規(guī)則的弊端�����,通過使用與攻擊者類似的技術(shù),如多態(tài)性�、欺騙性和逃避性,使得攻擊者無法準確識別攻擊目標�����,或大幅拉升攻擊成本以被迫放棄攻擊��。
- 階段2:構(gòu)建能夠快速適應(yīng)新威脅的系統(tǒng)
第二階段側(cè)重于構(gòu)建能夠快速適應(yīng)新環(huán)境的系統(tǒng)環(huán)境中的威脅和變化�����。這可能涉及到使用人工的智能和ML算法�,可以分析進入的威脅和自動實時實施對策�。
瑞數(shù)信息認為,通過動態(tài)安全疊加AI技術(shù)�,對模擬真人等高度隱蔽性的異常訪問行為進行實時分析,能夠?qū)崿F(xiàn)更加精準的人機識別���,識別各類已知與未知的攻擊�����。
因此���,瑞數(shù)信息在動態(tài)安全的基礎(chǔ)上�����,融入語義分析����、流量自學習�����、智能web攻擊和欺詐行為檢測等技術(shù)�,對潛在和更加隱蔽的攻擊行為進行更深層次的分析挖掘,從而不再受制于復(fù)雜繁瑣的攻擊特征與行為規(guī)則���。在實現(xiàn)全鏈路的智能行為追蹤的同時�,提供攻擊趨勢預(yù)判����、高隱蔽性異常行為透視、未知威脅行為溯源等更智能的安全分析�����,以及更及時的處置建議和聯(lián)動機制。2022年���,瑞數(shù)信息AI團隊亦在“第三屆中國人工智能大賽”上斬獲網(wǎng)絡(luò)安全方向A級冠軍���,證明了瑞數(shù)信息在AI人工智能方向的強勁實力。
如今����,瑞數(shù)信息在AI技術(shù)研發(fā)上仍在不斷精進,主要包括三個方向:惡意內(nèi)容識別�����,包含SQL注入����、XSS及Webshell等���;攻擊行為檢測���,包含自動化威脅識別����、協(xié)同攻擊檢測與用戶異常行為分析等��;勒索加密檢測�,包含對文件系統(tǒng)與數(shù)據(jù)庫的勒索加密檢測。
- 階段3:開發(fā)主動防御的先進技術(shù)
第三個階段側(cè)重于開發(fā)能夠積極防御的先進技術(shù)自主對抗攻擊���。這涉及到使用諸如入侵檢測和預(yù)防系統(tǒng)��,甚至是自動化系統(tǒng)�,它可以進行積極的網(wǎng)絡(luò)防御��。這些技術(shù)不僅旨在預(yù)防攻擊����,但也會在威脅可能造成傷害之前積極地尋找和消除威脅。
瑞數(shù)信息作為中國Bots自動化攻擊防護領(lǐng)域的專業(yè)廠商���,以下一代WAF - WAAP的整體安全能力補足了現(xiàn)有的安全盲點�����,能夠有效抵御各類自動化攻擊���,幫助企業(yè)客戶在Bots自動化攻擊����、0day攻擊��、DDoS攻擊����、API攻擊等多重攻擊場景中實現(xiàn)真正覆蓋Web、APP���、云和API資產(chǎn)的一體化防御�����。
如今���,基于“動態(tài)安全”主動式防護技術(shù)��,瑞數(shù)下一代WAF - WAAP平臺已廣泛應(yīng)用在運營商�����、金融、政府�����、教育����、醫(yī)院、企業(yè)客戶中��,幫助各類組織機構(gòu)有效抗擊黑產(chǎn)���,降低其安全風險和經(jīng)濟損失���。未來,瑞數(shù)信息也將繼續(xù)秉承“動態(tài)安全”和“主動防御”的安全理念��,在安全對抗未知與不確定性的過程中��,不斷地發(fā)展和提升主動防御技能��,助力企業(yè)持續(xù)構(gòu)建更加全面�����、安全、可控的主動安全防御體系����。
新聞標題:為什么AMTD(自動移動目標防御)正成為網(wǎng)絡(luò)安全的新范式?
URL地址:
http://uogjgqi.cn/article/dhohsdg.html
