Gartnerは今年2月末のレポートで、AMTD(Automated Moving Target Defense)がネットワークセキュリティの未来であると指摘した。いわゆる AMTD は、ターゲットの状態を積極的に変更し、敵にさらされる攻撃面を変更して、攻撃者が効果的に攻撃を開始する能力を低下させる、革新的なテクノロジーです。Gartner は、このテクノロジーによって既存のネットワーク防御テクノロジーがさらに改善されると考えており、さらに次のように予測しています。「2025 年までに、クラウド アプリケーションの 25% が、既存のクラウド Web アプリケーションと API 保護を強化するための組み込みの防御方法として AMTD の機能と概念を活用するようになるでしょう ( WAAP) テクノロジー。」
AMTD が新しいネットワーク セキュリティ テクノロジのトレンドになるのはなぜですか? 企業にとってAMTDはどのような価値があるのでしょうか?
AMTDの値
AMTD について話す前に、まず MTD について話しましょう。
MTD は、システム ポリモーフィズムを使用してアプリケーション、オペレーティング システム、その他の主要な資産ターゲットを予測不可能な方法で隠すことにより、未知のゼロデイ攻撃を防止します。その結果、攻撃対象領域が大幅に削減され、セキュリティ運用コストが削減されます。Gartner はこれまで、2 年連続で MTD を革新的なセキュリティ テクノロジであると考えており、MTD はネットワークにおける「攻撃は簡単だが防御は難しい」という現状を根本的に変えることが期待されていると考えています。
定義からわかるように、MTD はサイバー攻撃に対する予防指向のアプローチであり、移動ターゲットは静止ターゲットよりも攻撃されにくいという原則に基づいて動作し、そのため動的または静的な置換、変形、変換、ネットワーク攻撃を回避する目的を達成するため。さらに、MTD は、将来の攻撃をさらに防ぐために、脅威アクターの行動を捕捉するトラップを設定することもできます。MTD テクノロジーの導入により、企業は脆弱性や弱点を隠すことができ、ランサムウェアやその他の高度な攻撃を発見し、損害が発生する前に迅速にブロックできるようになります。
AMTD は MTD を進化させたもので、固定ターゲットよりも攻撃が難しい「移動ターゲット」という基本的な前提に基づいています。これには、組織化されたポリシーを使用して、さまざまな IT 環境コンポーネント間で攻撃対象領域を移動または変更し、対象となるシステム内の不確実性と複雑さを増大させることが含まれます。長い間、ネットワーク セキュリティの主流のパラダイムは、検出と対応に焦点を当ててきました。このアプローチは本質的に受動的なものですが、AMTD の適用により、攻撃力と防御力の態勢が変わります。防御システムがモバイルのままであれば、攻撃力と防御力はさらに高まります。一歩先の攻撃より効果的です。
この概念は、Ruishu Information のコア技術であるダイナミック セキュリティと一致します。Ruishu Information は、ネットワーク セキュリティの分野に参入した当初から、「先制攻撃と機会の把握」という保護哲学を提唱しており、動的テクノロジーのサポートにより、変化するとらえどころのない動的セキュリティ メカニズムを通じて攻撃者を混乱させ、攻撃者の攻撃力を大幅に向上させます。 「予測不可能性」とルールや機能に依存しないことにより、セキュリティ保護は攻撃サンプルの終わりのない検索から解放され、静的防御から動的防御へ、そして受動的な防御から能動的な防御へ段階的に移行することになります。
AMTD の開発の 3 つの段階
Gartner は、AMTD の技術開発は 3 つの主要な段階を経ると考えています。
フェーズ 1: 動的で常に変化する環境を作成する
最初のフェーズでは、攻撃者がシステム内の脆弱性を見つけて悪用することを困難にする、動的で常に変化する環境を作成することに焦点を当てます。これには、ネットワーク構成の定期的な変更、複数層の暗号化の使用、攻撃者を欺くための欺瞞技術の使用などが含まれる可能性があります。
Ruishu Information は、動的セキュリティ技術のパイオニアとして、次のような強力な動的防御機能を十分に実証しています。
動的カプセル化: Web ページの基礎となるコードを動的にカプセル化し、攻撃の入り口を隠し、攻撃の難易度を高めます。
動的検証: 動作環境を検証し、「人間による」攻撃または「自動化された」攻撃を効果的に識別し、自動化された攻撃に対抗する効果的なツールです。
動的難読化: 機密クライアント データを難読化し、データ送信のセキュリティを保護し、端末のリクエスト コンテンツとトランザクション コンテンツを保護します。
動的トークン: 正しいビジネス ロジックの実行を保証し、ビジネス ロジックの正しい動作を保証するための 1 回限りの動的トークン。
Ruishu Information の動的検証、カプセル化、難読化、トークンの 4 つの動的セキュリティ技術に基づいて、企業はさまざまな動的干渉機能を実現できます。Web コード難読化、JS 難読化、フロントエンドのデバッグ防止、Cookie 難読化、マンインなどです。 -中間検出など、攻撃の難易度とコストを大幅に改善し、効果的な人間とマシンの識別。
企業を悩ませるゼロデイ脆弱性に対応するため、Ruishu ダイナミック セキュリティ テクノロジーは、ツールのリクエストを使用して予期せぬ応答内容と動作に対処し、ツールの動作が特定されると、ゼロデイ攻撃を直接ブロックしてビジネスの動的な保護を実現します。
Ruishu Information は、継続的なイノベーションと拡張された動的セキュリティを通じて、機能とルールに依存した受動的防御の欠点を根本的に変更し、ポリモーフィズム、欺瞞、回避などの攻撃者と同様のテクニックを使用することで、攻撃者は正確にターゲットを特定できません。攻撃を中止するか、攻撃のコストを大幅に増加させて攻撃を諦めさせます。
フェーズ 2: 新しい脅威に迅速に適応できるシステムを構築する
第 2 フェーズでは、新しい環境における脅威や変化に迅速に適応できるシステムの構築に焦点を当てます。これには、入ってくる脅威を分析し、リアルタイムで自動的に対策を実行できる人工知能と ML アルゴリズムの使用が含まれる場合があります。
Ruishu Information は、AI テクノロジーの動的なセキュリティの重ね合わせにより、シミュレートされた現実の人間など、高度に隠蔽された異常なアクセス動作をリアルタイムに分析することで、より正確な人間と機械の識別を実現し、さまざまな既知および未知の攻撃を識別できると考えています。
したがって、Ruishu Information は、動的なセキュリティに基づいて、セマンティック分析、トラフィックの自己学習、インテリジェントな Web 攻撃と不正行為の検出などのテクノロジーを統合し、潜在的でより隠蔽された攻撃動作のより深い分析とマイニングを実行します。複雑かつ煩雑な攻撃特性と動作ルールの対象となります。フルリンクのインテリジェントな挙動追跡を実現しながら、攻撃傾向予測、隠蔽性の高い異常挙動の視点、未知の脅威挙動のトレーサビリティなど、よりスマートなセキュリティ分析と、よりタイムリーな廃棄提案や連携メカニズムを提供します。2022年には、Ruishu InformationのAIチームも「第3回中国人工知能コンテスト」でネットワークセキュリティ分野のAレベルチャンピオンを獲得し、AI人工知能の分野におけるRuishu Informationの強い強みを証明する。
現在、Ruishu Information は、主に SQL インジェクション、XSS、Webshell などの悪意のあるコンテンツの識別、自動脅威識別、協調的な攻撃の検出、および異常な攻撃の検出を含む攻撃動作の検出の 3 つの方向を含む AI テクノロジーの研究開発を改善しています。ユーザー行動分析など、ランサムウェア暗号化検出(ファイル システムおよびデータベースのランサムウェア暗号化検出を含む)。
フェーズ 3: 積極的な防御のための高度なテクノロジーの開発
第 3 フェーズでは、自律的に攻撃を積極的に防御できる高度なテクノロジーの開発に焦点を当てます。これには、先進的な侵入検知および防御システム、あるいはプロアクティブなサイバー防御を実行できる自動化システムなどの使用が含まれます。これらのテクノロジーは、攻撃を防ぐだけでなく、脅威が害を及ぼす前に積極的に探し出して無力化するように設計されています。
中国のボット自動攻撃保護分野の専門メーカーとして、Ruishu Information は、次世代 WAF - WAAP の全体的なセキュリティ機能で既存のセキュリティの盲点を補完し、さまざまな自動攻撃に効果的に抵抗し、企業顧客のボットを支援します。自動攻撃、ゼロデイ攻撃、DDoS攻撃やAPI攻撃などの複数の攻撃シナリオにおいて、Web、APP、クラウド、API資産を真にカバーする統合防御を実現します。
現在、Ruishu の次世代 WAF-WAAP プラットフォームは、「ダイナミック セキュリティ」アクティブ保護テクノロジに基づいて、通信事業者、金融、政府、教育、病院、および企業顧客で広く使用されており、さまざまな組織が違法な生産や違法な製品と効果的に戦うのに役立ちます。安全上のリスクと経済的損失を軽減します。今後も瑞秀情報は「動的セキュリティ」と「積極的防御」というセキュリティコンセプトを掲げ、未知の要素や不確実性と安全に戦う過程で、企業が継続的にセキュリティを維持できるよう、積極的な防御スキルを継続的に開発、向上していきます。より包括的で安全かつ制御可能なアクティブセキュリティ防御システムを構築します。