「MTD」は、この 「隠ぺい・待機」フェーズで、エンドポイントとC&Cサーバーとの通信をブロックする機能で、具体的には、アプリケーションからのHTTP通信を監視する。
アプリケーションから接続するURLを「MTD」が検出すると、「MTD」に搭載された新しいコンポーネントである「Sophos System Protector(SSP)」が即時にSophosLabsのクラウド上にあるビッグデータに、そのURLが安全かどうか問い合わせする。
その結果、 URLがC&C サーバーや悪意あるサイトの場合は即座にブロックし、「Sophos Cloud」の管理コンソールに通知され、その脅威は駆除されるという。
エンドポイントだけで多層防御を実装できるため、自社のゲートウェイを通過しないような外出先の社員の通信からの流出も適切に監視、ブロックできるとしている。
今回の「MTD」の実装により、接続場所を問わず、エンドポイント上で多層防御が展開でき、標的型攻撃による情報流出対策を実施できるとしている。
なお、「MTD」を利用できるスフォスのソリューションは、「Sophos Cloud Endpoint Protection Advanced」と「Sophos Cloud Enduser Protection」で、このライセンスを持つユーザーは、1月20日から「MTD」が有効になっているという。
