Morphisec

Atomated Moving Target Defense – Zero-day/Fileless Attack/Exploited Prevention Specialist

Morphisec ป้องกันการโจมตีทาง Memory ได้อย่างเด็ดขาด โดยการ Morph ที่ application memory, APIs ตลอดจนทรัพยากรอื่นๆ ใน OS และยังทิ้งกับดักไว้เพื่อกักกัน Code ที่มีปัญหา

หลายปีที่ผ่านมา ระบบคอมพิวเตอร์เป็นเป้าหมายในการโจมตีที่สามารถคาดการณ์ได้ และปัจจุบันก็ยังไม่ได้มีการพัฒนาด้านความปลอดภัยขึ้นมากนัก ดังนั้นผู้โจมตีสามารถศึกษาและเรียนรู้จุดอ่อนของระบบได้ไม่ยาก วิธีหลักที่ผู้โจมตีใช้คือการเช็ค resource และ location ใน memory เพื่อหาช่องโหว่ แต่ Morphisec ป้องกันโดยการเปลี่ยน memory structure และ resources ต่างๆ ที่อยู่ใน memory ให้เป็นเป้าหมายแบบเคลื่อนที่ ไม่สามารถคาดการณ์ได้ เราจึงเรียกวิธีการทำงานของ Morphisec ว่าเป็น “Automated Moving Target Defense”

อนึ่งผลการวิจัยของ Gartner ได้กล่าวว่า 60-70% ของการจู่โจมขั้นสูงจะเป็นการโจมตีพื้นที่ใน memory เป็นหลัก

Morphisec prevents unknows attacks

การทำงานของ Automated Moving Target Defense

1. Morphing

เมื่อมีการรันโปรแกรม ก็จะเกิดการโหลด application ใน memory โปรแกรม Morphisec จะทำการ morph (ปรับเปลี่ยน) โครงสร้าง memory ย้ายตำแหน่งและปรับเปลี่ยน libraries ฟังก์ชั่นต่างๆ ตัวแปรต่างๆ ตลอดจนข้อมูลต่างๆ ทั้งหมด ในรูปแบบที่สามารถควบคุมได้ ทำให้ Code ที่อันตรายนั้นไม่สามารถโจมตี Memory ได้ เนื่องจากไม่พบเป้าหมายที่แท้จริงในการจู่โจม

2. การปกป้องและการหลอก

หลังการ morph แล้ว Application ต่างๆ ยังทำงานได้ตามปกติ โดยสามารถใช้ Reseource ต่างๆ ที่ถูก Morph ได้ นอกจากนั้น Morphisec จะสร้าง lightweight skeleton ที่มีโครงสร้างสร้างเหมือน original memory structure ออกมาเพื่อวางกับดักและกักกันการโจมตีนั้นๆ

3.การป้องกันและการกักกัน

การโจมตีไม่สำเร็จ เนื่องจากไม่สามารถเข้าถึง resource ที่เป็นเป้าหมายในการโจมตีได้ โดย Code ที่อันตรายนั้นจะถูกหลอกให้เข้าไปโจมตีที่ lightweight skeleton ที่ Morphisec ได้สร้างเอาไว้ และ Code อันตรายนั้นๆ ก็จะถูกกักกัน พร้อมบันทึกข้อมูลต่างๆ ของการโจมตีเก็บไว้ใน Log

ประโยชน์ที่ได้จาก Morphisec

  1. หยุดยั้งการโจมตีระดับสูง ที่ระบบป้องกันแบบทั่วๆ ไปประเภท NGAV, EPP และ EDR/XDR ไม่สามารถป้องกันได้ เช่น zero-days, fileless memory attacks, malicious documents และการโจมตีผ่านโปรแกรม browser
  2. ลดต้นทุนและเพิ่มประสิทธิภาพด้วยพื้นที่ในการติดตั้งที่เล็กเพียง 6MB ที่สามารถขจัดการตรวจจับที่ผิด (false positive) ในระบบป้องกันทั่วไป ที่ทำให้ตรวจเจอเยอะแต่ป้องกันได้น้อย ตลอดจน Morphisec ยังเพิ่ม security ให้สูงขึ้นได้โดยไม่ต้องใช้ resource ขององค์กรเพิ่มเติม
  3. Server หรือ client ที่รัน Morphisec ไม่มีอาการช้าหรือหน่วงแต่อย่างใด การทำงานของ Morphisec แทบไม่ใช้ resource ของระบบเลย ซึ่งแตกต่างจากระบบป้องกันทั่วๆ ไปอย่างเห็นได้ชัด
  4. รองรับ OS รุ่นเก่าเช่น Windows 7 และสามารถทำงานโดยไม่ต้องการการเชื่อมต่อ internet ไม่ทำให้เกิดความช้าในระบบ และไม่ต้องการการ maintenance
  5. ใช้งานง่าย ติดตั้งง่าย ไม่ต้อง reboot ระบบ และไม่ต้อง config ค่าต่างๆ ในการใช้งานเหมือนระบบทั่วไป
  6. ป้องกันการถูกปรับ และการฟ้องร้อง หรือการสูญเสียชื่อเสียง ที่เกิดจากการละเมิด PDPA

Morphisec Information

หากท่านต้องการรายละเอียดเพิ่มเติมเกี่ยวกับ Morphisec กรุณาติดต่อฝ่ายขาย

02-398-7641
sales@ecs-thailand.com
โบรชัวร์ Morphisec