Hoppa till huvudinnehåll
Säkerhet 2024-08-16

Mota Olle i grind med Atea Automated Moving Target Defense

Det är ingen nyhet att antalet IT-attacker och cyberhot fortsätter att öka. Så kommer det sannolikt att se ut även i framtiden. Det är naturligtvis väldigt svårt att råda bot på den här problematiken i grunden. Det som man dock kan göra, är att försöka skapa så goda förutsättningar som möjligt för att minska risken att drabbas.

Richard Hagerwald
Lead architect, Digital Workplace

En angripare kommer alltid att leta efter den svagaste punkten. Det som i slutändan betyder något är inte så mycket det som ni gjort bra, utan det som vi faktiskt gjort mindre bra. Helt eller delvis förbisett. Därför är det viktigt att förankra sitt säkerhetsarbete på strategisk nivå i standard och ramverk som bygger på beprövad erfarenhet. Exempelvis ISO27001 och CIS. Läs mer om det här: Cybersäkerhet.

Fördelar och nackdelar med EDR-skydd

Enligt organisationen Mitre Att&Ck, som på taktisk nivå kartlägger olika typer av vanligt förekommande attacker, är och förblir klienter en stor attackvektor. Många har förstått att det är önskvärt att stärka upp sitt skydd, vilket ofta resulterat i att man infört ett så kallat EDR (Endpoint Detection and Response). Dvs. ett skydd som korrelerar data eller jämför ”en information med en annan information”. Vilket kan liknas vid att man skapar en indiciekedja, som utifrån en stor mängd data och olika parametrar syftar till att kunna upptäcka och förhindra skadlig kod. Det här skyddet är bra och i allra högsta grad nödvändigt, särskilt för att i efterhand kunna utreda incidenter och ”ta reda på vad som har hänt”. Exempelvis, vilka system och användare som omfattas, varifrån den skadliga koden har sitt ursprung och hur det spridit sig i nätverket.

Nackdelen är att den här typen av skydd - i sig själv - har svårt att blockera hot i det första kritiska skedet av attack-kedjan (den så kallade ”15 minuters fasen”). Dessutom blir angriparna allt bättre på att nyttja attacker som är designade för att kringgå EDR-lösningar. Det gäller särskilt så kallade ”minnesbaserade attacker”, där ingen kod skrivs till disk, det rör sig istället om att manipulera system och processer i arbetsminnet. Enligt Mitre Att&Ck är 5 av topp-10 teknikerna som används "fillösa" och minnesbaserade, vilket ett EDR-skydd har svårare att upptäcka tillräckligt snabbt.

Automated Moving Target Defense (AMTD)

För att försöka råda bot på problematiken med minnesbaserade attacker har det tagits fram ett koncept som kallas för AMTD eller Automated Moving Target Defense. Det bygger på att man helt slumpvis flyttar om var någonstans som system och processer ”körs” eller exekveras i arbetsminnet (inklusive namnstrukturen). Tillskillnad från ett normalförfarande, där den här informationen redan på förhand är känd och därmed tillgänglig för en potentiell angripare. Det gör att man utan fördröjning och med stor precision kan blockera minnesbaserade attacker. I samma stund som de äger rum. Det kan liknas vid att i stället för att bygga ett nytt och bättre lås, igöms dörren som låset ska skydda. Samtidigt som man gömmer själva låset och så placeras det dessutom ut en stor mängd ”falska lås” som kan agera lockbete för en angripare. Om någon försöker att sätta in en nyckel i ett ”falskt lås”, så vet man helt enkelt att det är ett icke önskvärt beteende och kan därför på goda grunder fatta ett beslut om att det är något som ska oskadliggöras. Man motar helt enkelt ”Olle vid grind” som det gamla talesättet säger.

Stärk ditt klientskydd med Atea AMTD

En innovativ lösning som förvandlar dina klienter till rörliga mål för cyberattacker.

Vad är Atea AMTD?

Atea AMTD är en hanterad tjänst som erbjuder ett avancerat klientskydd baserat på Morphisec Moving Target Defense. Det är en teknik som gör det svårare för hackare att hitta och utnyttja sårbarheter i klienter, eftersom det ständigt förändrar operativet och programmens minnesstruktur. Denna metod gör det svårare för attacker som Ransomware, noll-dagars-exploateringar och andra skadeprogram som attackerar minnet att lyckas.

Varför behöver ni Atea AMTD?

Klienter är ofta den svagaste länken i ett företags IT-säkerhet. De är utsatta för många olika typer av hot, från phishing till avancerade och riktade attacker. Traditionella klientskydd, som antivirus och brandväggar, kan inte alltid upptäcka och stoppa dessa hot, eftersom de förlitar sig på signaturer, beteendeanalys och patchning. Dessa metoder är inte tillräckliga för att skydda mot de mest sofistikerade och snabbt föränderliga attackerna som utnyttjar okända sårbarheter eller använder sig av minnesbaserade tekniker.

Atea AMTD ger dig ett klientskydd som är proaktivt, preventivt och prediktivt. Det innebär att du inte behöver vänta på att en attack ska inträffa, eller att en signatur eller patch ska uppdateras, för att skydda dina klienter. Atea AMTD skyddar dina klienter i realtid, genom att förvandla dem till rörliga mål som förvirrar och avvärjer angripare.

Hur fungerar Atea AMTD?

Atea AMTD består av två delar: en agent som installeras på dina klienter, och en molnbaserad konsol som ger överblick och kontroll över klientskyddet. Agenten är lättviktig och har ingen större påverkan på dina klienters prestanda eller användarupplevelse. Den arbetar i bakgrunden och förändrar minnesstrukturen varje gång de startas om eller varje gång ett program laddas in i minnet. Detta gör att angripare inte kan hitta några fasta adresser eller mönster att utnyttja, utan stöter på falska eller tomma minnesplatser som gör att deras attacker misslyckas.

Konsolen är en webbaserad plattform som ger en centraliserad och enkel hantering av klientskyddet. Det ger status och aktivitet för alla klienter, samt detaljerad information om eventuella attacker som har försökt tränga igenom ditt klientskydd.

Vad är fördelarna med Atea AMTD?
  • Du får ett klientskydd som är effektivt mot alla typer av hot, oavsett om de är kända eller okända, filbaserade eller filslösa, statiska eller dynamiska.
  • Du får ett klientskydd som är enkelt att installera, hantera och underhålla, utan att kräva några uppdateringar, patchar eller skanningar.
  • Du får ett klientskydd som är kostnadseffektivt, eftersom det minskar risken för dataförlust, driftstopp och skadeståndskrav.
  • Du får ett klientskydd som är framtidssäkert, eftersom det anpassar sig till nya hot och tekniker som utvecklas av angripare.
  • Dessutom ingår drift och övervakning av larm i tjänsten.
Hur kan du komma igång med Atea AMTD?

Om du vill veta mer om Atea AMTD och hur det kan stärka ditt klientskydd, kan du kontakta någon av oss eller din närmaste Atea kontakt.

 Kontakta gärna mig om du vill veta mer

Richard Hagerwald
Lead architect, Digital Workplace
Skicka e-post
Många it-ansvariga lever i falsk trygghet Cloud & it-infrastruktur Specialistspaning: Många it-ansvariga lever i falsk trygghet