當(dāng)前位置:首頁 >  IDC >  安全 >  正文

為什么AMTD(自動移動目標(biāo)防御)正成為網(wǎng)絡(luò)安全的新范式?

 2023-07-24 15:30  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

Gartner在今年2月底的一份報告中指出,AMTD(自動移動目標(biāo)防御)是網(wǎng)絡(luò)安全的未來。所謂AMTD是一種新興的改變游戲規(guī)則的技術(shù),通過積極主動地改變目標(biāo)狀態(tài),變換暴露在敵人面前的攻擊面,以削減攻擊者有效發(fā)動攻擊的能力。Gartner認(rèn)為,該技術(shù)將進(jìn)一步改進(jìn)現(xiàn)有的網(wǎng)絡(luò)防御技術(shù),同時Gartner進(jìn)一步預(yù)測:“到2025年,25%的云應(yīng)用程序?qū)⒗肁MTD功能和概念作為內(nèi)置預(yù)防方法,增強現(xiàn)有的云Web應(yīng)用程序和API保護(WAAP)技術(shù)。”

為什么AMTD會成為新的網(wǎng)絡(luò)安全技術(shù)趨勢?對于企業(yè)而言,AMTD到底有什么樣的價值?

AMTD的價值

在談到AMTD之前,先來聊聊MTD。

MTD通過使用系統(tǒng)多態(tài)性來防止未知和零日攻擊,以不可預(yù)測的方式隱藏應(yīng)用程序、操作系統(tǒng)和其他關(guān)鍵資產(chǎn)目標(biāo),導(dǎo)致攻擊面大幅減少,安全運營成本降低。此前Gartner已連續(xù)兩年將MTD作為一種變革性的安全技術(shù),認(rèn)為MTD有望從根本上改變當(dāng)前網(wǎng)絡(luò)“易攻難守”的局面。

從定義可以看出,MTD是一種預(yù)防為主的網(wǎng)絡(luò)攻擊方法,它的運作原理是移動的目標(biāo)比固定的目標(biāo)更難擊中,因此可以通過動態(tài)或靜態(tài)排列、變形、變換或混淆應(yīng)用訪問入口,來達(dá)到轉(zhuǎn)移網(wǎng)絡(luò)攻擊的目的。此外,MTD還可以設(shè)置陷阱,捕捉威脅者的行動,以進(jìn)一步防范未來的攻擊。通過MTD技術(shù)的引用,企業(yè)可以將漏洞和弱點隱藏起來,讓勒索軟件和其他高級攻擊造成損害之前就被發(fā)現(xiàn)并快速得到阻斷。

AMTD作為MTD的一種演變,基于“移動目標(biāo)”的基本前提,比固定的攻擊更難攻擊。它涉及到使用了精心編排的策略,在各種IT環(huán)境組件中移動或更改攻擊面,以增加目標(biāo)系統(tǒng)內(nèi)的不確定性和復(fù)雜性。長期以來,網(wǎng)絡(luò)安全的主流范式一直側(cè)重于檢測和響應(yīng),這種方法本質(zhì)上是被動的,但是AMTD的應(yīng)用,將改變一直以來的攻防力量態(tài)勢,當(dāng)防御系統(tǒng)保持移動狀態(tài)時,它會比攻擊者領(lǐng)先一步。

這種理念與瑞數(shù)信息的核心技術(shù)——動態(tài)安全不謀而合。 瑞數(shù)信息早在進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域之初,就提出了“先發(fā)制人、掌握先機”的防護哲學(xué),以動態(tài)技術(shù)為支撐,通過變化多端且難以捉摸的動態(tài)安全機制迷惑攻擊者,大幅提高攻擊的“不可預(yù)測性”,并且不依賴于規(guī)則和特征,讓安全防護從無止盡的尋找攻擊樣本中解脫出來,引領(lǐng)其從靜態(tài)防御逐步走向動態(tài)防御、從被動防御走向主動防御。

AMTD的發(fā)展三階段

Gartner認(rèn)為,AMTD的技術(shù)發(fā)展會經(jīng)歷三個主要階段:

階段1:創(chuàng)建一個動態(tài)的、不斷變化的環(huán)境

第一階段側(cè)重于創(chuàng)造一個動態(tài)的、不斷變化的環(huán)境,這使得攻擊者很難發(fā)現(xiàn)和利用系統(tǒng)中的漏洞。這可能涉及到諸如定期改變網(wǎng)絡(luò)配置、使用多層加密或利用欺騙技術(shù)進(jìn)行誤導(dǎo)攻擊者。

作為動態(tài)安全技術(shù)的首創(chuàng)者,瑞數(shù)信息充分展示了其強大的動態(tài)防御能力,比如:

動態(tài)封裝:對網(wǎng)頁底層代碼做動態(tài)封裝,隱藏攻擊入口,升攻擊難度。

動態(tài)驗證:運行環(huán)境驗證,有效甄別“人”還是“自動化”攻擊,打擊自動化攻擊的有效工具。

動態(tài)混淆:對客戶端敏感數(shù)據(jù)進(jìn)行混淆,保護數(shù)據(jù)傳輸安全,保護終端請求內(nèi)容及交易內(nèi)容。

動態(tài)令牌:一次性動態(tài)令牌,確保執(zhí)行正確的業(yè)務(wù)邏輯,保障業(yè)務(wù)邏輯正確運行。

基于瑞數(shù)信息獨特的動態(tài)驗證、封裝、混淆、令牌四大動態(tài)安全技術(shù),企業(yè)可實現(xiàn)多種動態(tài)干擾功能:web代碼混淆、JS混淆、前端反調(diào)試、Cookie混淆、中間人檢測等,大幅提升攻擊難度與成本,有效進(jìn)行人機識別。

針對困擾企業(yè)的0day漏洞,瑞數(shù)動態(tài)安全技術(shù)可利用工具請求難以應(yīng)對非預(yù)期響應(yīng)內(nèi)容與行為出發(fā),一旦識別到是工具行為,就可以直接對0day攻擊進(jìn)行阻斷,實現(xiàn)對業(yè)務(wù)的動態(tài)保護。

通過不斷創(chuàng)新與延展的動態(tài)安全,瑞數(shù)信息從根本上改變被動防御依賴特征和規(guī)則的弊端,通過使用與攻擊者類似的技術(shù),如多態(tài)性、欺騙性和逃避性,使得攻擊者無法準(zhǔn)確識別攻擊目標(biāo),或大幅拉升攻擊成本以被迫放棄攻擊。

階段2:構(gòu)建能夠快速適應(yīng)新威脅的系統(tǒng)

第二階段側(cè)重于構(gòu)建能夠快速適應(yīng)新環(huán)境的系統(tǒng)環(huán)境中的威脅和變化。這可能涉及到使用人工的智能和ML算法,可以分析進(jìn)入的威脅和自動實時實施對策。

瑞數(shù)信息認(rèn)為,通過動態(tài)安全疊加AI技術(shù),對模擬真人等高度隱蔽性的異常訪問行為進(jìn)行實時分析,能夠?qū)崿F(xiàn)更加精準(zhǔn)的人機識別,識別各類已知與未知的攻擊。

因此,瑞數(shù)信息在動態(tài)安全的基礎(chǔ)上,融入語義分析、流量自學(xué)習(xí)、智能web攻擊和欺詐行為檢測等技術(shù),對潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析挖掘,從而不再受制于復(fù)雜繁瑣的攻擊特征與行為規(guī)則。在實現(xiàn)全鏈路的智能行為追蹤的同時,提供攻擊趨勢預(yù)判、高隱蔽性異常行為透視、未知威脅行為溯源等更智能的安全分析,以及更及時的處置建議和聯(lián)動機制。2022年,瑞數(shù)信息AI團隊亦在“第三屆中國人工智能大賽”上斬獲網(wǎng)絡(luò)安全方向A級冠軍,證明了瑞數(shù)信息在AI人工智能方向的強勁實力。

如今,瑞數(shù)信息在AI技術(shù)研發(fā)上仍在不斷精進(jìn),主要包括三個方向:惡意內(nèi)容識別,包含SQL注入、XSS及Webshell等;攻擊行為檢測,包含自動化威脅識別、協(xié)同攻擊檢測與用戶異常行為分析等;勒索加密檢測,包含對文件系統(tǒng)與數(shù)據(jù)庫的勒索加密檢測。

階段3:開發(fā)主動防御的先進(jìn)技術(shù)

第三個階段側(cè)重于開發(fā)能夠積極防御的先進(jìn)技術(shù)自主對抗攻擊。這涉及到使用諸如先進(jìn)的入侵檢測和預(yù)防系統(tǒng),甚至是自動化系統(tǒng),它可以進(jìn)行積極的網(wǎng)絡(luò)防御。這些技術(shù)不僅旨在預(yù)防攻擊,但也會在威脅可能造成傷害之前積極地尋找和消除威脅。

瑞數(shù)信息作為中國Bots自動化攻擊防護領(lǐng)域的專業(yè)廠商,以下一代WAF - WAAP的整體安全能力補足了現(xiàn)有的安全盲點,能夠有效抵御各類自動化攻擊,幫助企業(yè)客戶在Bots自動化攻擊、0day攻擊、DDoS攻擊、API攻擊等多重攻擊場景中實現(xiàn)真正覆蓋Web、APP、云和API資產(chǎn)的一體化防御。

如今,基于“動態(tài)安全”主動式防護技術(shù),瑞數(shù)下一代WAF - WAAP平臺已廣泛應(yīng)用在運營商、金融、政府、教育、醫(yī)院、企業(yè)客戶中,幫助各類組織機構(gòu)有效抗擊黑產(chǎn),降低其安全風(fēng)險和經(jīng)濟損失。未來,瑞數(shù)信息也將繼續(xù)秉承“動態(tài)安全”和“主動防御”的安全理念,在安全對抗未知與不確定性的過程中,不斷地發(fā)展和提升主動防御技能,助力企業(yè)持續(xù)構(gòu)建更加全面、安全、可控的主動安全防御體系。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 深信服上網(wǎng)行為監(jiān)控:《產(chǎn)教融合行動計劃(廣州宣言)》

    儀式見證共期未來論壇同期舉行了兩項重要儀式:產(chǎn)教融合行動計劃(廣州宣言)啟動儀式及《產(chǎn)教融合專業(yè)合作建設(shè)試點單位管理辦法》發(fā)布儀式。這兩項儀式標(biāo)志著廣州市在產(chǎn)教融合的道路上邁出了重要的一步,為全國產(chǎn)教融合的發(fā)展起到了積極推動作用?!懂a(chǎn)教融合行動計劃(廣州宣言)》內(nèi)容一是以新時代中國特色社會主義思想為

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 成都鏈安榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全榜單

    成都鏈安上榜《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術(shù)實力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦