上期內容為大家講解了移動目標防御（MTD）技術是如何有效抵御供應鏈攻擊的。本期小編將帶大家了解如何使用移動目標防御（MTD）技術來保護Linux服務器。

分享

對于安全操作中心來說。一刀切的解決方案在這個領域不是一個好主意。不幸的是，對于試圖保護Linux服務器的安全專業人員來說，專門的Linux解決方案很難找到。即使是以保護Linux服務器為目的的解決方案，也不是專門用來防御高級威脅的，如勒索軟件和有針對性的惡意軟件。這部分原因是由于供應商和客戶缺乏相關認識。關于"Linux不需要殺毒軟件"的想法仍然很普遍。但不幸的是，不管安全解決方案的供應商的營銷材料是怎么說，事實是為Windows環境開發的解決方案并不能完全覆蓋Linux服務器部署所產生的攻擊面。

Linux和Windows服務器現在所面臨類似的威脅程度

Linux內核可能具有比Windows更安全的歷史聲譽。但是，自從Covid-19大流行將幾乎所有的白領工作轉移到依靠云和網絡應用的家庭辦公室以來，在Linux服務器上建立分層安全已經變得至關重要，因為這些應用絕大多數是由Linux驅動的。

近年來針對Linux的威脅數量不斷增加，這一點就很明顯。2021年，針對Linux服務器的攻擊比2020年多出35%。同樣令人擔憂的是，越來越多的威脅要么被移植到Linux，要么專門針對Linux服務器。今天有超過500個Linux的發行版在使用。但是，世界對開源操作系統的依賴意味著威脅者現在有必要投入時間和資源來創建以Linux為重點的惡意軟件。

目標日益豐富的Linux環境已經變成了威脅入侵者的優先事項。2020年發現的以Linux為重點的病毒是2010年的五倍以上。Go等較新的編程語言也使編譯跨平臺的惡意軟件變得更加容易。因此，Linux服務器越來越多地面臨與Windows服務器相同的高級威脅，包括LockBit勒索軟件和黑客版本的Cobalt Strike。像ExtraBacon漏洞、基于Golang的Spreader、QNACrypt勒索軟件和Silex惡意軟件這樣的Linux特定威脅具有高度的規避性，可以繞過基于簽名和行為的防病毒軟件。

同時Linux的攻擊面也在增加，從錯誤的配置到云部署期間安全信息的混亂。即使安全團隊主動加固Linux服務器以避免常見的錯誤配置問題，但Linux漏洞的基本問題仍然是一個日益嚴重的問題。2021年Trend Micro的一份報告發現，威脅者能在六個月的時間里針對200個Linux漏洞進行攻擊。Windows軟件沒有像Linux那樣有大量的“眼球”在搜索漏洞錯誤。但是，隨著越來越多的應用程序被開發到Linux上運行，也有更多的漏洞被忽略了。每周都有超過100個對Linux穩定內核的錯誤被修復。因此，致力于保護Linux服務器的團隊已經面臨著困難的補丁選擇。大多數人選擇使用MITRE的CVE列表來確定優先次序。但是，由于Linux的CVE報告明顯延遲，漏洞不可避免地最終被遺漏，加劇了企業的漏洞風險。

Windows安全控制不合適

所有這些都意味著優先考慮Linux服務器的安全問題越來越重要。然而，即使安全團隊投入時間關閉攻擊載體，并通過端點檢測和響應（EDR）等解決方案減少訪問路徑，單靠這些基于檢測的解決方案也不能阻止像RansomExx這樣的人為操作的Linux威脅。

面對越來越有針對性的高級威脅，Linux服務器迫切需要另一層防御。最重要的是，企業需要一個解決方案，以減輕以Linux為重點的漏洞的風險，同時在它們部署之前擊敗高級威脅，如勒索軟件等。

為Windows開發的解決方案無法做到這一點。與Windows服務器環境不同，Linux操作環境將資源的使用控制在最低限度。這給需要不斷掃描才能工作的安全解決方案留下了很小的空間。但是，像EDR和傳統及下一代防病毒（NGAV）的解決方案是主要的資源占用者，對最終用戶的性能有負面影響。

為了避免假陽性警報超載，大多數用于保護Linux的工具被供應商和安全團隊調低到增加漏洞風險的程度。

由于流程、控制系統和應用的不同，Linux的云部署并不適合微軟的云工作負載保護模式。

由于資源有限，而且很大一部分風險來自于漏洞--其中許多是未知的，傳統的基于簽名的防御模式與Linux服務器的安全需求不相容。與其依賴可識別的威脅簽名，一個適合的Linux安全解決方案將使企業內部和云端的Linux實例安全地應對高級威脅。

用Morphisec Knight保護Linux服務器

Morphisec Knight for Linux是專門為保護Linux服務器而設計的。它作為一個輕量級、確定性的解決方案，放大了Linux內核固有的安全優勢。Morphisec Knight不會浪費網絡或服務器資源來尋找威脅。它不需要簽名或機器學習來識別威脅行為。相反，Knight使用專利的、革命性的移動目標防御（MTD）技術，主動防止針對內部、公共、私人和混合云Linux環境中的服務器的高級攻擊。

MTD不斷實時改變設備內存，以改變和減少Linux服務器的攻擊面。它可以準確地阻止威脅，無論它們是否使用多態防御規避、內存部署或其他高級戰術。Morphisec Knight保護Linux服務器的安全，不影響性能，不需要維護，不需要持續的網絡連接，關鍵是沒有錯誤警報。其他解決方案只能說它們在Linux上工作。只有Morphisec Knight是專門為Linux設計的，沒有任何負擔。事實上，獨立的測試實驗室MDSec對Morphisec Knight進行了測試，確認它可以防止MITRE ATT&CK的戰術和對手通常使用的技術。

Morhpisec（摩菲斯）

Morphisec（摩菲斯）作為移動目標防御的領導者，已經證明了這項技術的威力。他們已經在5000多家企業部署了MTD驅動的漏洞預防解決方案，每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內存信標)

供應鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）為關鍵應用程序，windows和linux本地和云服務器提供解決方案，2MB大小快速部署。

免費的Guard Lite解決方案，將微軟的Defener AV變成一個企業級的解決方案。讓企業可以從單一地點控制所有終端。請聯系我們免費獲取！

審核編輯：湯梓紅