虹科分享|不再受支持的Windows系统如何免受攻击?| 自动移动目标防御

这篇具有很好参考价值的文章主要介绍了虹科分享|不再受支持的Windows系统如何免受攻击?| 自动移动目标防御。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

传统的微软操作系统(OS)可能会一直伴随着我们,操作系统使用统计数据显示,传统操作系统的总市场份额仍在10%以上。Windows的总安装基数为13亿,大约有1.5亿个终端仍在运行旧版操作系统。

数十万组织的终端和服务器采用不受支持的操作系统。如果您在制造业、金融业、医疗业或教育业,您可能非常清楚遗留系统带来的安全问题。

SANS Institute最近的一项调查发现,54.3%的公司报告说,他们最大的安全挑战之一是将传统技术与现代ICS和OT系统集成。

虹科分享|不再受支持的Windows系统如何免受攻击?| 自动移动目标防御

传统IT系统的风险

许多公司也面临着从其环境中删除原有的应用程序的挑战。存在着“如果它没有坏……”的想法。

传统环境可以继续正常地运行,是它们成为遗留环境的首要原因。对于许多考虑迁移成本的企业决策者来说,尽可能长时间地保留过时的系统是有意义的。

不幸的是,传统IT系统的风险随着时间的推移而变得复杂,废弃操作系统中不断出现的漏洞就是明证。例如,Windows7在进入“生命周期结束”后,在2023年发布了超过43个CVE,而Windows Server2008有95个CVE。

旧版本的应用程序(如已停用的Microsoft Office版本或自定义业务应用程序)扩展了攻击媒介。旧版本的应用程序是威胁参与者的金矿,它们的漏洞在被发现很长时间后可以被回收到新的漏洞中。例如,一个鲜为人知的2004年的ApacheWeb服务器CVE被利用来进行加密挖掘。旧版本系统的硬件方面,如未打补丁的基本输入输出系统,可能会增加这种风险。

新版本的系统并不完美,但通常情况下,系统或应用程序越旧,破坏就更容易达成。

虹科分享|不再受支持的Windows系统如何免受攻击?| 自动移动目标防御

传统IT安全挑战

传统的Windows系统具有设计限制,缺乏EDR查看操作系统和进程通信所需的安全体系结构。具体地说,较旧的操作系统具有有限的事件跟踪(ETW),并且缺乏现代系统常见的高级反利用功能。例如,AMSI、CFG、ACG等。

这种可见性的缺乏极大地限制了它们的探测能力。从预防的角度来看,许多EDR依赖Microsoft Defender AV进行基线保护,包括Microsoft基于签名和机器学习的检测、威胁情报和响应能力。但Defender AV是在2015年才与Windows 10一起发布的,因此在2015年前的Windows系统上运行的EDR提供的预防能力有限。从计算角度来看,传统系统存在操作系统设计限制,通常无法运行终端保护平台(EPPS)和终端检测与响应(EDR)等高级安全解决方案。

因此,传统系统通常只受基本、过时的防病毒(AV)解决方案保护。对于依赖高级EDR来保护其较新系统的组织来说,这会造成高度不一致的攻击面。

为了应对这些挑战,Morphisec与来自ITProTV的微软专家Adam Gordon举行了一次网络研讨会。我们讨论了:

  • 运行遗留系统的安全风险

  • 哪个是更大的传统挑战——终端还是服务器

  • 为什么将传统终端迁移到现代操作系统如此困难?

  • 为什么传统的EPP和EDR工具难以保护遗留系统?

  • 改进遗留系统安全状况的实用建议

使用自动移动目标防御保护旧版本IT系统

传统系统是低带宽环境,缺乏操作系统体系结构和计算能力,无法支持基于扫描的安全解决方案,如下一代防病毒(NGAV)、EPP和EDR/XDR。

然而,Morphisec的自动移动目标防御(AMTD)可以保护Windows和Linux传统系统免受高级网络攻击,如无文件攻击、内存攻击、勒索软件和供应链攻击。6MB的Morphisec足够轻量,可以在Raspberry PI上运行,不需要更新签名或安全标志,不依赖传统操作系统所缺乏的可见性功能,因为它不需要互联网连接,甚至可以保护系统。

Morphisec的AMTD的工作原理是变形运行时内存环境,移动系统资产,并将诱饵留在原来的位置。

受信任的系统进程可以毫无问题地运行,对攻击者隐藏起来,而任何试图与诱饵接触的代码都会被捕获以进行取证分析。

Gartner称AMTD为“..一种新兴的改变游戏规则的技术,用于提高网络防御能力。”

虹科入侵防御方案

    虹科入侵防御解决方案,是移动目标防御技术的领导者,已经证明了这项技术的威力。我们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案,每天保护800多万个端点和服务器免受许多最先进的攻击。事实上,摩菲斯目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击,这些攻击是NGAV、EDR解决方案和端点保护平台(EPP)未能检测和/或阻止的。(例如,摩菲斯客户的成功案例,Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下,在第零日就被阻止的此类攻击的例子包括但不限于:

  • 勒索软件(例如,Conti、Darkside、Lockbit)

  • 后门程序(例如,Cobalt Strike、其他内存信标)

  • 供应链(例如,CCleaner、华硕、Kaseya payloads、iTunes)

  • 恶意软件下载程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)

     虹科摩菲斯为关键应用程序windows和linux本地和云服务器提供解决方案,2MB大小快速部署。文章来源地址https://www.toymoban.com/news/detail-430409.html

到了这里,关于虹科分享|不再受支持的Windows系统如何免受攻击?| 自动移动目标防御的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 数据存储安全:保护数据免受恶意攻击

    在当今的数字时代,数据存储安全已经成为企业和个人的关注焦点。随着互联网的普及和数据存储技术的发展,数据存储安全问题也日益严重。恶意攻击者们不断地发展新的攻击手段,对数据进行篡改、披露、丢失等,导致了数据安全的严重威胁。因此,保护数据免受恶意攻

    2024年02月22日
    浏览(56)
  • 虹科分享 | 如何保护便携式存储设备的安全?| 数据安全

    在数字化的时代,便携式存储设备成为了连接我们与数字世界的桥梁。无论是个人用户、企业还是工业环境下,都离不开这些小巧而强大的设备。 1、文件传输与共享 便携式存储设备如USB闪存驱动器和移动硬盘提供了简便的文件传输和共享解决方案。无论是在家庭中分享照片

    2024年02月11日
    浏览(42)
  • 前端安全 - 保护你的应用免受攻击的关键

    80. 前端安全 - 保护你的应用免受攻击的关键 作为前端工程师,我们不仅需要关注用户界面的设计和功能实现,还需要关注应用程序的安全性。前端安全是保护我们的应用程序免受恶意攻击和数据泄露的重要方面。本文将介绍前端安全的概念、常见的安全威胁以及一些防御措

    2024年02月12日
    浏览(47)
  • 虹科分享 | 汽车技术的未来:Netropy如何测试和确保汽车以太网的性能

    文章速览: 什么是汽车以太网? 汽车以太网的用途是什么? 汽车以太网的测试要求是什么? 流量生成如何帮助测试汽车以太网? 如今汽车不再是单纯的代步工具,把人从A点带到B点,同时还配备了车载信息娱乐系统、车载诊断、高级驾驶员辅助和其他安全系统,因此汽车需

    2024年01月21日
    浏览(55)
  • 使用Flask和Flask-JWT-Extended保护API免受跨站请求攻击

    在本文中,我们将探讨如何使用Flask和Flask-JWT-Extended库来保护您的API免受跨站请求攻击(CSRF)。我们将首先简要介绍CSRF攻击的概念,然后详细说明如何使用Flask-JWT-Extended库来保护您的API。 什么是跨站请求攻击(CSRF)? 跨站请求攻击(CSRF)是一种网络攻击手段,攻击者通过

    2024年04月23日
    浏览(42)
  • 【虹科分享】虹科ATEasy软件,您的测试执行和开发专家!

    测试和执行专家 虹科ATEasy是功能测试,自动测试系统,数据采集,过程控制和仪表系统的测试执行和快速应用开发框架。 虹科ATEasy提供开发,部署和维护软件组件的所有必要工具,包括仪器驱动程序,测试程序,用户界面以及完整和可定制的测试执行管理方案;可用于数据

    2024年02月06日
    浏览(44)
  • 【虹科分享】什么是Redis数据集成(RDI)?

    大量的应用程序、日益增长的用户规模、不断扩展的技术需求,以及对即时响应的持续追求。想想这些是否正是你在经历的。也许你尝试过自己构建工具来应对这些需求,但是大量的编码和集成工作使你焦头烂额。那你是否知道,有这样一个工具可以帮助你实现从缓存中执行

    2024年02月07日
    浏览(40)
  • 【虹科分享】Redis 不仅仅是内存数据库

    Redis难道仅仅是内存数据库吗?No!加速金融交易!让视频游戏云服务快得令人难以置信!实现实时在线购买! 让我们从这些例子开始,探索一些 Redis可以实现的其他可能性! 文章速览: 基于实时分析和库存管理做出更明智的决策 实现数据和视频的流畅播放 提供关键数据的故障

    2024年02月06日
    浏览(44)
  • 猫头虎分享:Win11系统家庭版组策略编辑器怎么打开? Windows11家庭版没有gpedit.msc如何解决?

    博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接 : 🔗 精选专栏 : 《面试题大全》 — 面试准备的宝典! 《IDEA开发秘籍》 — 提升你的IDEA技能! 《100天精通鸿蒙》 — 从Web/安卓到鸿蒙大师! 《100天精通Golang(基础入门篇)》 — 踏入

    2024年02月19日
    浏览(115)
  • 【虹科分享】使用Allegro网络万用表进行网络故障排查

    文章速览: Allegro网络万用表在公用事业公司的应用领域 Allegro网络万用表 VS. Wireshark Allegro 200和Allegro 500:作为标准配置   传统企业成为互联网服务提供商,如何利用数字工具实现现代化转型?本期文章,我们分享一家国外的公共事业公司的现代化转型故事。 Stadtwerke Unna G

    2024年02月04日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包