Minerva’s Anti-Evasion Platform as Part of the McAfee Ecosystem 作者:McAfee Enterprise,2018 年8月24日 本博客由Minerva Labs產品副總裁Lenny Zeltser撰寫。 是什麼驅使兩個端點安全供應商一起工作?認識到客戶將受益於每個公司技術的獨特優勢。串聯起作用的有用防禦方法比獨立部署時更強大。考慮到這一點,Minerva的Anti-Evasion平台現已通過McAfee認證,可在ePO生態系統中工作。這就是為什麼這對McAfee和Minerva客戶有價值。 利用欺騙手段提高預防效能儘管反病毒方法取得了現代化進展,例如使用人工智能,但攻擊者仍然成功地避開了這些企業防禦。這就是cat-and-mouse動態的本質,它描述了旨在區分惡意和合法文件的任何方法。Minerva的反逃避平台使用不同的方法自動預防涉及逃避策略的感染。 Grobman曲線中提到了網絡安全工具的有效性隨著時間的推移而降低的概念。McAfee的首席技術官Steve Grobman發展了這一原則,以解釋安全技術的進步通過激勵攻擊者制定規避對策來間接削弱其自身的功效。Minerva的Anti-Evasion Platform的方法以一種補償這種退化的方式運作。 Minerva的方法不涉及掃描文件或跟踪進程來檢測惡意代碼。因此,它不會與McAfee Endpoint Security等防病毒軟件競爭或取代其需求。相反,Minerva的Anti-Evasion平台使用端點上的欺騙元素來導致惡意軟件自我定罪並在其進行迴避行為時自行終止。 例如,Minerva的軟件使企業中的每個端點看起來都像惡意代碼通常旨在避免的分析環境。該解決方案的這個方面稱為惡意環境模擬。這只是Minerva自動防止入侵而無需人工干預,手動配置或專業服務的方式之一。 Minerva迫使對手做出選擇:使用逃避並受到Minerva的干擾,或避免這種策略並被防病毒攻擊。因此,McAfee Endpoint Security增加了Minerva的反逃避平台,可提供比市場上任何其他解決方案更廣泛的威脅覆蓋範圍。 使用逃避戰術對抗敵人正如專注於逃避的邁克菲實驗室威脅報告所指出的那樣,“惡意軟件作者使用的反安全,反沙箱和反分析師逃避技術有數百甚至數千種。許多都可以從現成購買。“攻擊者需要擁有先進專業知識才能使用這些技術的日子已經一去不復返了。 繞過反惡意軟件工具的策略最終會產生結果,導致代價高昂的調查活動以及與敏感數據洩露相關的損失。Minerva對乾擾逃避方法的關注是不同尋常的,因為威脅越是越容易,Minerva的反逃避平台越容易防止妥協。 例如,Minerva研究了現代漏洞利用工具包使用逃避策略的程度。我們分析了涉及某種形式逃避的攻擊路徑中的要點,例如避免使用惡意軟件分析工具。99%的被檢查攻擊涉及沿路徑某處的至少一種逃避策略。這些技術旨在增加攻擊成功的可能性。相比之下,作為攻擊的一部分,逃避的使用允許Minerva的反逃避平台保護端點,即使其他安全控制失敗也是如此。 對於密涅瓦來說,歷史上給對手帶來優勢的策略是防守者在保護端點方面的優勢。 加強保護,無運營負擔Minerva技術的被動性使客戶能夠從其保護中受益,而無需關注端點性能。此外,Minerva與ePolicy Orchestrator(ePO)的集成使邁克菲客戶能夠部署和運營Minerva的反逃避平台,而無需經常與獨立代理相關聯的負擔。 現在可以通過McAfee ePO軟件為整個企業中的所有Microsoft Windows操作系統(Windows XP或更高版本,包括服務器)部署Minerva。安裝,升級或卸載Minerva代理不需要重新啟動。邁克菲客戶還可以使用ePO集中監控和提供Minerva防盜平台阻止的所有規避威脅的新威脅情報。 在Minerva與McAfee技術協同工作的另一個例子中,Minerva的代理可以使用數據交換層(DXL)與McAfee生態系統的其他組件進行交互,這使得DXL兼容的解決方案可以在加強企業防禦方面進行協作。例如,如果Minerva的反逃避平台阻止了迴避威脅,Minerva可以使用DXL與其他DXL兼容技術共享有關惡意工件的信息。您可以在Minerva的視頻中看到這種方法,該視頻說明了這種方法的強大功能。 Minerva參與邁克菲生態系統提高了聯合解決方案阻止攻擊的效率。ePO集成使企業能夠輕鬆高效地完成此任務。DXL使Minerva與其他兼容技術的獨特優勢成為可能,並強化了安全是團隊運動的觀念。要了解這種方法,請聯繫Minerva進行演示。 關於密涅瓦實驗室Minerva Labs是一家屢獲殊榮的創新端點安全解決方案提供商,可以保護企業免受當今最隱秘的攻擊,無需在任何損壞發生之前首先檢測威脅。Minerva Anti-Evasion Platform通過欺騙惡意軟件並控制惡意軟件如何感知其環境來阻止躲避現有防禦的未知威脅。 關於McAfee邁克菲是設備到雲的網絡安全公司。受到合作的強大啟發,邁克菲創建了業務和消費者解決方案,使我們的世界成為一個讓所有人受益的更安全的地方。邁克菲的整體自動化開放式安全平台允許您所有不同的產品在數字環境中的任何位置彼此共存,通信和共享威脅情報。 關於作者Lenny Zeltser是一位經驗豐富的商業和技術領導者,擁有豐富的網絡安全經驗。他負責密涅瓦實驗室的產品管理。Lenny還在SANS Institute培訓事件響應和數字取證專業人員。他獲得了著名的GIAC安全專家稱號,擁有麻省理工學院斯隆管理學院的MBA學位和賓夕法尼亞大學的計算機科學學位。 |