移动目标防御:网络安全的新时代
今天的网络安全解决方案并不能对抗威胁者的高级攻击。在SolarWinds漏洞事件发生后,即使是最大的公司和最安全的公共机构也有严重的漏洞暴露。如果现有的解决方案能够发挥作用,勒索软件漏洞就不会发生,也不会造成如此大的经济破坏、品牌侵蚀和业务损失。在这种环境下,需要像移动目标防御(MTD)这样的颠覆性创新技术来改善网络安全。
技术研究公司Gartner确定了推动安全市场创新的最具影响力的新兴技术。他们认为移动目标防御是提高内存、网络、应用程序和操作系统安全性的关键技术。这是因为移动目标防御被证明可以阻止勒索软件和其他高级零日攻击,使预防为主的安全成为现实。
但让我们退一步讲。到2025年,对网络安全的投资预计将增长到3160亿美元。但是,网络攻击造成的损失正以指数级的速度上升,预计到2025年将达到10万亿美元以上。Infosecurity杂志报道,2021年赎金软件的平均付款额达到创纪录的57万美元,而2020年为31.2万美元–这比2019年高出171%。
传统的解决方案,如下一代防病毒(NGAV)、端点保护平台(EPP)和端点检测和响应(EDR)解决方案,确实可以通过公认的签名和行为模式阻止已知的攻击。但它们并不能防止先进的攻击,而这些攻击是当今对企业打击最大的攻击。继续保持网络安全的现状,只会使这种情况变得更糟。
为什么?因为即使是由人工智能、机器学习或异常检测辅助的传统解决方案也需要事先接触到攻击,以 “学习 “如何阻止后续威胁。签名和基于行为的防御措施在挫败已知攻击方面非常出色。但它们对高级持久性威胁,如零日、无文件、自定义打包的恶意软件、内存中白名单绕过和运行时攻击,基本上是盲目的。
为传统的网络安全解决方案提供动力
这意味着目前受信任的技术错过了许多攻击–包括最具破坏性的,如最初攻击Minecraft的Log4J漏洞。当这些攻击没有被发现或预防时,安全团队只能在损害开始后做出
最低0.47元/天 解锁文章
扫一扫
389
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
