使用前Gartner連續第二年將移動目標防御（MTD）作為特色技術，并將Morphisec作為該技術的樣本供應商，在其報告《新興技術影響雷達：安全》中。作者將MTD定義為“...一種技術趨勢，其中動態或靜態排列變形、轉換或混淆被用來阻止攻擊者利用技術。

Morphisec革命性的專利MTD技術使用系統多態性在運行時創建隨機，不可預測的內存環境。這使得攻擊者無法找到操作系統和應用程序目標。

01 MTD 適合需要更高級解決方案的用戶

Gartner預測，“MTD預計將達到早期多數......隨著技術買家和客戶轉向更先進的解決方案，以應對不斷增長的網絡攻擊范圍和數量。最新的網絡攻擊往往針對軟件供應鏈、移動和下一代物聯網解決方案。

報告發現“...激進的技術早期采用者現在正在投資MTD，試圖減少其應用程序代碼的可利用性。Gartner的發現驗證了Morphisec的使命：使用移動目標防御來主動防止最復雜和最具破壞性的網絡攻擊，而無需檢測到它們或需要事先了解它們。Morphisec的MTD在削減誤報警報的同時，也需要分析師對其進行調查。MTD 采用超輕量級代理，不會降低性能，易于部署，易于技術堆棧集成，無需維護或更新，從而大大降低了總擁有成本。

綜上所述，Morphisec的MTD并不能防御針對光盤或操作系統的攻擊，因為每個組織都需要下一代防病毒（NGAV），端點保護平臺（EPP）或端點檢測和響應（EDR / XDR）。相反，MTD 填補了這些解決方案的內存安全漏洞，增強了這些解決方案的功能。它可以防御最復雜和最具破壞性的攻擊，這些攻擊正是為了逃避 NGAV、EPP 和 EDR/XDR 而構建的，這些攻擊在運行時以內存為目標。

02 移動目標防御的工作原理

移動目標防御在運行時隨機變形內存環境，因此黑客無法找到目標。他們能找到的只是誘餌，可以捕獲他們的信息進行取證分析。當攻擊找不到它要查找的內容時，它就會被抵消。通過隱藏關鍵資產，美特達成功地防止了損失，而不是減輕了損害。

MTD 可抵御零日攻擊、內存中/無文件攻擊、供應鏈攻擊以及其他即使是最先進的 EDR 工具也無法捕獲的欺騙性和復雜威脅。這是因為 MTD 不像 NGAV 工具那樣依賴攻擊特征來識別威脅。或者需要檢測惡意意圖以消除威脅，就像 EDR 所做的那樣。它只是平等地阻止未知和已知的威脅。

03 為什么移動目標防御很重要

幾乎所有的網絡攻擊都依賴于精確的攻擊計劃。破壞這些計劃是一種強大的防御策略。盡管網絡安全投資不斷增加，但今天的組織可以說比以往任何時候都更容易受到攻擊，尤其是在 COVID 加速遷移到云的情況下，這迅速擴大了攻擊面。他們正陷入安全解決方案的重壓以及部署和維護需求的泥潭。隨著網絡漏洞繼續占據即使是防御最好的組織的月度頭條新聞，很明顯需要對網絡安全工具和技術進行新的思考。美特達為兩者提供了一種全新的方法。

Gartner的報告確定了推動安全市場創新的最具影響力的新興技術。它引用移動目標防御作為提高內存、網絡、應用程序和操作系統安全性的關鍵技術。

04 MTD對市場的影響

Gartner稱MTD“..。對從以開發人員為中心的應用程序安全測試到面向運行時的漏洞管理解決方案的大量安全市場領域具有潛在的重大和廣泛的影響。“。

應用程序、網絡、內存和操作系統受到保護的變革性方式將對這些市場產生重大影響，從而提供更高的安全性和抵御攻擊的恢復能力。

如今，領先組織的安全團隊知道，他們不能指望在防御邊界看到或阻止每一次攻擊。這意味著他們需要周界內的安全層來保護敏感資產，如應用程序內存，這些資產通常會受到攻擊。這樣，即使攻擊在一個安全級別成功，它最終也會失敗，這要歸功于移動目標防御提供的無與倫比的縱深防御。

05 MORPHISEC-在網絡安全的前沿

作為移動目標防御領域的領導者，Morphisec的產品已經證明了這項技術的威力。超過5,000家企業信任Morphisec的超輕量級MTD技術來保護他們最關鍵的資產，從而保護Windows和Linux設備上的近900萬個終端和服務器。事實上，Morphisec每天阻止10,000次隱蔽和高級攻擊-NGAV、EPP和EDR解決方案未能檢測或阻止的攻擊。有關Morphisec有效性的證據，只需看看Morphisec的客戶成功案例、Gartner Peer Insights評論和PeerSpot評論即可。Morphisec阻止了其他解決方案無法阻止的攻擊，包括但不限于：

·勒索軟件：Conti、Darkside、Lockbit;

·后門病毒：Cobalt Strike和其他內存中的信標;

·供應鏈攻擊：CCleaner、華碩、Kaseya有效負載、iTunes;

·惡意軟件下載程序：Emotet、QBot、Qakbot、Trickbot、IceDid。