Memindahkan Target Pertahanan — bagaimana strategi militer diterjemahkan ke dalam dunia keamanan siber [Q&A]

Memindahkan Target Pertahanan -- bagaimana strategi militer diterjemahkan ke dalam dunia keamanan siber [Q&A]

Diperkenalkan oleh militer AS pada tahun 1950-an, Moving Target Defense (MTD) adalah konsep mengendalikan perubahan di berbagai dimensi sistem untuk meningkatkan ketidakpastian dan kerumitan nyata bagi penyerang, mengurangi jendela peluang mereka, dan meningkatkan biaya penyelidikan dan serangan mereka. upaya.

Teknik ini telah diterjemahkan ke dunia keamanan siber dalam beberapa tahun terakhir, tetapi meskipun konsepnya kuat, ini adalah strategi kompleks yang memiliki banyak kekurangan jika tidak dijalankan dengan benar. Kami berbicara dengan Avihay Cohen, CTO dan salah satu pendiri Seraphic Security, mencari tahu lebih lanjut tentang bagaimana konsep ini diterapkan pada strategi keamanan siber saat ini, jebakannya, dan cara menerapkannya dengan sukses.

BN: Seperti apa MTD untuk keamanan siber?

AC: Moving target defense merupakan konsep lama yang disematkan pada tahun 50-an oleh US Army. Anda dapat menganggapnya sebagai kunci yang selalu berubah yang terus berubah saat Anda mencoba mengambilnya.

Ada banyak implementasi untuk MTD pada level sistem operasi (OS), seperti pengacakan tata letak ruang alamat (ASLR). Salah satu bagian mendasar dan penting dari eksploitasi adalah prediktabilitas target. Polos dan sederhana, eksploitasi kerusakan memori perlu bergantung pada prediktabilitas target yang dapat dieksploitasi. Sebelum ASLR misalnya, ruang alamat suatu proses dapat diprediksi, tetapi kemudian ASLR datang dan mengacak ruang alamat proses pada setiap eksekusi. Ini berarti lokasi alamat memori tertentu yang diketahui penyerang saat mereka mengembangkan eksploit tidak lagi valid di mesin lain mana pun. Jadi, itu mengubah banyak hal, dan ASLR sendiri sangat kuat. Ini memberikan pencegahan untuk bug kerusakan memori tertentu, tetapi bidangnya sudah matang dan sekarang ada cara yang lebih canggih untuk melewati pertahanan tersebut. ASLR masih merupakan sesuatu, dan itu ada di OS Anda sekarang. Setiap proses yang Anda jalankan benar-benar dijalankan dengan gaya ASLR.

Ada startup yang ingin memanfaatkan pendekatan ini ke area lain dalam prosesnya, seperti mengubah ruang alamat perpustakaan dinamis yang dimuat misalnya. Ini menyebabkan banyak overhead dan mengakibatkan banyak kerusakan fungsionalitas, sehingga tidak berhasil. Meskipun, untuk area tertentu, ASLR berfungsi dengan baik karena cukup sederhana dan kuat. Untuk aplikasi lain, ini sangat rumit, tetapi untuk browser sangat berbeda. Di browser, Anda tidak berada di level OS karena ada sesuatu di antaranya yang disebut mesin JavaScript. Alasan pendekatan ini bekerja sangat baik untuk browser adalah karena kami memiliki perantara antara kode OS dan JS yang merupakan mesin JavaScript yang berada di bawah kendali penuh.

Karena teknik MTD, ketangguhannya luar biasa karena Anda tidak mengandalkan deteksi. Ini adalah bagian yang paling bermasalah dari setiap solusi keamanan. Entah itu tingkat positif palsu atau, yang lebih penting, negatif palsu. Apa yang terjadi jika kita gagal mendeteksi ancaman yang semakin canggih?

Kemampuan untuk mencegah ancaman tanpa mendeteksinya sangatlah besar. Inilah yang ASLR lakukan — ASLR tidak mendeteksi sama sekali. Ini mencegah kasus tertentu dari bug kerusakan memori. Di tingkat browser karena Anda tidak berinteraksi langsung dengan OS, melainkan berinteraksi dengan mesin JavaScript. Eksploitasi apa pun di browser harus bergantung pada fitur spesifik yang dapat diprediksi di browser. Saat menerapkan MTD untuk browser, Anda membuat lingkungan yang tidak dapat diprediksi tanpa menyebabkan dampak kinerja yang besar atau kerusakan fungsionalitas saat mengubah seluruh lingkungan. Jadi, ini bukan hanya satu aspek seperti ASLR, tetapi banyak komponen bersama-sama yang menciptakan ketidakpastian yang menghasilkan tingkat pencegahan yang tinggi tanpa perlu dideteksi. Pencegahan sepenuhnya independen dari pendeteksian yang membuat browser sangat kuat terhadap eksploitasi.

BN: Mengapa organisasi saat ini kesulitan menerapkan strategi MTD?

AC: Sebagian besar organisasi tidak mengetahui tentang MTD, kecuali mereka memiliki program keamanan yang lebih canggih. Ada beberapa perusahaan yang melakukan semacam MTD di tingkat OS, tetapi belum terbukti berhasil karena menyebabkan dampak kinerja yang besar dan kerusakan fungsionalitas. Anda jelas ingin karyawan di tempat kerja tidak mengacaukan bug dan kerusakan aplikasi asli, jadi itulah mengapa penerapannya sangat bermasalah untuk organisasi yang terbiasa dengan teknik tersebut.

Ada survei panjang MIT yang mengamati banyak perusahaan yang memanfaatkan beberapa jenis strategi MTD dan membandingkannya. Setelah melihat semua kemampuan mereka, hasil survei menyoroti bahwa bidang itu sendiri belum cukup matang untuk MTD. Jadi, alasan utama MTD belum mendapatkan popularitas yang lebih luas adalah karena dapat menyebabkan dampak kinerja tertentu atau kerusakan fungsionalitas saat tidak dijalankan dengan benar, dan yang lebih penting, banyak solusi yang diusulkan tidak cukup.

BN: Seperti apa kesuksesan strategi MTD yang diterapkan dengan benar?

AC: Seperti yang saya bagikan, strategi MTD tidak mengandalkan deteksi. Jika Anda hanya memiliki kemampuan pencegahan dan kemampuan deteksi nol, cara untuk mendapatkan indikasi bahwa strategi tersebut berhasil adalah tidak mendapatkan indikasi sama sekali. Jika Anda tidak mendapatkan umpan balik dari pengguna Anda bahwa ada sesuatu yang macet atau ada bug, ini adalah salah satu indikasi bahwa strategi Anda berhasil.

BN: Jenis organisasi apa yang akan Anda rekomendasikan untuk menggunakan strategi MTD?

AC: Jika ada pendekatan MTD yang dapat memberikan pencegahan yang kuat tanpa kehilangan fungsionalitas atau dampak kinerja yang besar, maka saya menyarankan organisasi mana pun untuk menerapkannya. MTD memberi organisasi kemampuan untuk mencegah serangan yang canggih, serta tidak begitu canggih, tanpa bergantung pada algoritme tertentu untuk mendeteksi ancaman tersebut karena selalu ada di sana, dan Anda aman saat menerapkannya. Saya benar-benar percaya pendekatan ini dapat berhasil untuk organisasi mana pun.

Kredit gambar: sumber cahaya/depositphotos.com

Author: Kenneth Henderson