什么是移动目标防御？

事实证明，这些规避技术非常有效，攻击者的优势随着时间的推移而扩大。

零信任承认了这一现实。任何将攻击与敏感资产保持距离的尝试都不可避免地会失败。因此，安全性必须围绕资产本身。ZTA MTD保护目标而不是入口点。这缩小了攻击面，并防止了破坏安全外层的攻击。

终端：网络安全的新前沿

近年来，终端已经从物理设备发展到各种虚拟等效设备。流行的例子包括虚拟桌面基础架构（VDI）、云工作负载和远程桌面，所有这些最近都得到了迅速的采用。它们已成为现代办公室的重要工具。但是，在此过程中，它们也已成为严重的安全负担 – 攻击者敏锐地意识到了这一点。

针对远程桌面协议 （RDP） 的攻击增加了两倍多，针对云服务的攻击增加了500%以上。尽管存在令人不安的安全漏洞，但 VDI 使用率仍增加了 100%。这些新终结点的示例具有几个共同点。传统的终端安全方法不容易或充分保护它们。他们每个人都依赖众多的信任关系，这些关系使他们面临剥削，原因如前所述。

从勒索软件到零日威胁，再到社会工程计划，终端攻击越来越普遍，而且具有破坏性。在一项调查中，近70%的受访者看到终端攻击增加，并成为至少一个攻击的受害者。

向远程工作的突然转变使许多现有的终端防御措施不足或过时。它解释了终端攻击激增的部分原因。但更大的解释是构成终端的扩展。这为黑客提供了更大的攻击目标和新的漏洞利用。

移动目标防御具有无与伦比的能力，使ZTA终端安全变得简单有效。MTD 将防御重点放在应用程序内存上，大多数攻击都试图攻击应用程序内存。它可以挫败这些攻击主动防御技术，而无需提前发现它们或转移攻击。它使端点免受未知和规避威胁，而无需扩展的安全设备。基于MTD的ZTA使攻击者最难赢得最后的战斗。

移动目标防御是网络安全的下一个时代

规避攻击者专注于终端。随着新的违规行为成为头条新闻，安全团队必须以不同的方式做出反应和思考，以保护其组织的福祉。

网络攻击的下一个时代已经到来。下一个网络安全时代需要做出回应。当今同类最佳的网络安全需要将 ZTA 技术与 MTD 技术相结合。安全团队应该关注速度而不是实力;智能而不是规模。

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!