УМЕЕШЬ В ИБ? ДЕЛИСЬ! Ближайший CIRF уже 14 ноябряРеклама. Рекламодатель ООО "МКО Системы", ИНН 7709458650, 18+Системы защиты с использованием подвижных целей (MTD)
Системы защиты с использованием подвижных целей (MTD)
Описание и назначение
Системы защиты с использованием подвижных целей (MTD) — это концепция управления изменениями качеств и поведения системы с целью повышения неопределенности и кажущейся сложности для атакующих, уменьшая возможности и увеличивая затраты на их зондирование и атаку.
MTD предполагает, что идеальная безопасность недостижима. Учитывая этот факт и предположение о том, что все системы скомпрометированы, исследования в области MTD фокусируются на обеспечении непрерывной безопасной работы в скомпрометированной среде и создании систем, которые являются защищаемыми, а не полностью безопасными.
Moving target defense — это самая впечатляющая инновационная возможность в области безопасности на сегодняшний день. Так что же такого принципиально нового заложено в данную технологию? Стратегии перемещения целей — это совершенно новая парадигма подхода к безопасности. Вместо того чтобы защищать неизменную, статическую и все более разрастающуюся, распределенную и ненадежную инфраструктуру путем обнаружения, предотвращения, мониторинга, отслеживания или устранения угроз, защита движущихся целей делает поверхность атаки динамичной.
Однако защита движущихся целей хорошо сочетается с унаследованными парадигмами и стратегиями. Данный подход не требует откладывания в сторону средств обнаружения, предотвращения и восстановления. Совсем наоборот. Защита движущихся целей повышает эффективность существующих инструментов, поскольку она естественным образом поддается оркестровке с помощью API.
В последние несколько лет многочисленные семинары ACM (Association for Computing Machinery) проводили исследование в области защиты движущихся целей. Системы защиты с использованием подвижных целей включают системную рандомизацию, биоинспирированную MTD, динамические сетевые конфигурации, облачную MTD и динамическую компиляцию. Исследования также внесли значимый вклад в области моделирования угроз и количественной оценки эффективности защиты движущихся целей. Как теоретические, так и практически реализованные модели имеют принципиально важное значение в развитии совершенно новой парадигмы.
Список средств защиты
CryptoniteNXT — это устройство, которое защищает сеть организации от кибератак совместно с корпоративным брандмауэром. Устройство призвано дополнить функционал файрвола и защитить инфраструктуру от многих угроз.
Компания Dispel предлагает решение для безопасного удаленного доступа к промышленным системам управления, которое включает в себя функцию системы защиты с использованием подвижных целей (SD-WAN Moving Target Defense).
Morphisec — это решение, которое защищает сеть компании от большинства кибератак и угроз, выступает в роли системы защиты с использованием подвижных целей или moving target defense (MTD).
Polymorphing for Linux — это новая технология, которая позволяет сделать исходные дистрибутивы Linux, разработанные на основе опенсорс ядра, наиболее безопасными и доработанными со стороны сетевой безопасности.
BotRx — это единственная автоматическая технология защиты от мошенничества со встроенным искусственным интеллектом, которая поддерживает быстрое и легкое развертывание, позволяет держать невидимых вредоносных ботов и агентов под полным контролем.
CryptoMove — это продукт программного обеспечения следующего поколения, который распределяет информацию и служебные данные с помощью системы защиты с использованием подвижных целей (MTD).
Polyscripting — это новая мощная технология, которая нейтрализует атаки, основанные на внедрение кода, путем скремблирования лежащего в основе языка программирования, не влияя при этом на продуктивность разработчика и не уменьшая функционал среды разработ