Morphisec Knight pour Linux empêche de manière proactive les attaques d’évasion avancées

Lors de la conférence RSA 2022, Morphisec a lancé Morphisec Knight pour Linux, une solution de sécurité autonome conçue spécifiquement pour les serveurs Linux afin de perturber la chaîne d’approvisionnement, le vol de données, les ransomwares et d’autres attaques avancées.

Il fournit une protection légère de la charge de travail du cloud et du serveur sur les serveurs bare metal, virtualisés et CWPP avec presque aucun impact sur les performances ni fausses alertes positives. Knight utilise la technologie révolutionnaire et brevetée Moving Target Defense (MTD) de Morphisec pour prévenir de manière proactive les attaques avancées. Knight est à faible frottement, économique et très efficace.

Nous vivons à une époque de transformation numérique et de migration vers le cloud, et le cloud crée une surface d’attaque beaucoup plus grande. Avec Linux exécutant 90 % du cloud public et 70 % des serveurs d’applications Web, il est devenu une cible importante pour les acteurs de la menace. Au cours de la seule année écoulée, les logiciels malveillants ciblant les distributions Linux ont augmenté de 35 %.

Les équipes de sécurité tentent de faire face à cette réalité armées de solutions de sécurité de serveur qui sont souvent adaptées des environnements Windows et de bureau, avec des limitations connues et une protection limitée de la surface d’attaque. Ils sont moins efficaces contre les attaques avancées, qui sont spécifiquement conçues pour échapper aux solutions basées sur les signatures et les comportements connus/basées sur le TTP telles que NGAV, EDR et XDR.

Morphisec Knight pour Linux protège efficacement contre les cyberattaques avancées d’aujourd’hui. Ces menaces utilisent souvent des tactiques et des techniques d’exécution de code en mémoire, sans fichier, vivantes à partir du sol (LotL), man-in-the-machine (MiTM) et d’exécution de code. Beaucoup s’appuient sur l’exécution de code à distance (RCE) et l’escalade de privilèges (PE) pour l’exfiltration et l’extorsion de données, avec ou sans persistance à long terme pour éviter la détection.

“Linux est le principal système d’exploitation pour le cloud et une partie importante des serveurs sur site”, a déclaré Michael Gorelik, directeur de la technologie de Morphisec. « Et avec le cloud computing et les attaques sur site devenant de plus en plus sophistiqués et augmentant rapidement, vous avez besoin d’une protection de serveur Linux robuste et dédiée. Morphisec Knight pour Linux empêche de manière proactive les attaques évasives avancées qui contournent les techniques traditionnelles de sécurité et de protection. Il se déploie en quelques minutes et fournit une prévention déterministe avec peu ou pas de fausses alertes positives. Knight peut augmenter et améliorer les solutions de détection et de réponse avec une protection avancée qui ne repose pas sur l’analyse comportementale ou les signatures pour prévenir les attaques.

« Morphisec Knight pour Linux est très efficace et complet », ont déclaré les experts-conseils en sécurité indépendants de MDSec, qui sont les auteurs de la très réputée série Web and Mobile Application Hacker’s Handbook. MDSec a testé l’efficacité de Knight par rapport aux tactiques et techniques typiques de MITRE ATT&CK et a constaté que “Knight pour Linux offre un haut niveau de protection contre la corruption de la mémoire, l’injection de shellcode et les attaques similaires lorsqu’il est utilisé pour l’accès initial ou l’élévation des privilèges”.

Morphisec Knight pour Linux crée une surface d’attaque dynamique et imprévisible qui protège les vulnérabilités et les actifs/services critiques des acteurs malveillants. Knight utilise également des modifications de la mémoire qui empêchent les cybercriminels de réutiliser les attaques. Et il crée un squelette ou une fausse façade pour intercepter les logiciels malveillants évasifs tout en permettant aux applications légitimes de s’exécuter sans entrave. Morphisec Knight peut intervenir sur les réseaux informatiques et de technologie opérationnelle, les systèmes de contrôle de supervision et d’acquisition de données, connectés ou déconnectés des systèmes back-end. Knight est déployé en quelques minutes, n’affecte pas les performances du serveur et ne nécessite aucune mise à jour.

Leave a Comment