Morphisec?：改變東亞銀行的網(wǎng)絡(luò)安全格局

東亞銀行的網(wǎng)絡(luò)安全戰(zhàn)略通常是怎樣的？為什么Morphisec移動目標(biāo)防御對于東亞銀行的全球安全架構(gòu)至關(guān)重要？Morphisec又是如何實現(xiàn)東亞銀行所需的最高級別的業(yè)務(wù)連續(xù)性，支撐業(yè)務(wù)運營？快到本文中尋找答案吧。

一、關(guān)于Morphisec

1、Morphisec的世界領(lǐng)先的預(yù)防優(yōu)先軟件可以阻止從終端到云的勒索軟件和其他高級攻擊。 Morphisec阻止了繞過基于簽名或基于行為的檢測的攻擊，補充和提升了下一代防病毒和終端檢測和響應(yīng)解決方案。這一成功的關(guān)鍵是移動目標(biāo)防御技術(shù)，它為最先進和未知的威脅提供簡單、主動的預(yù)防。Morphisec可保護全球950多萬個終端，每天可阻止多達30,000個勒索軟件、零日攻擊和其他規(guī)避攻擊。

2、據(jù)全球金融科技報道，復(fù)雜的、基于內(nèi)存的攻擊正在呈指數(shù)級增長。2020年無文件惡意軟件攻擊數(shù)量增長近900%，而Morphisec每天阻止超過30,000次高級攻擊。

下圖顯示了Morphisec通過其獨特的技術(shù)“開箱即用”阻止的攻擊，在這些攻擊為任何AV/NGAV/EDR解決方案所知且未出現(xiàn)在全球任何散列或病毒庫中之前，Morpihsec就已經(jīng)阻止了這些攻擊。

二、Morphisec如何縮小差距？

在被覆蓋時檢測和響應(yīng)已經(jīng)造成內(nèi)部損害的攻擊，通過隨機分配Windows和Linux系統(tǒng)中的應(yīng)用程序內(nèi)存來挫敗攻擊者。這種隨機化技術(shù)被稱為移動目標(biāo)防御-MTD。

MTD意味著攻擊不會擴散，并且會被完全阻止。世界上許多滲透測試公司都報告說，他們無法滲透到受Morphisec保護的環(huán)境中。

三、Morphisec對東亞銀行的獨特價值

如上所述，Morphisec MTD解決方案可防止高級攻擊影響東亞銀行，即使環(huán)境中存在其他領(lǐng)先的解決方案，如下一代反病毒和EDR。

通過將Morphisec部署到所有企業(yè)終端和服務(wù)器，東亞銀行獲得了哪些價值，我們來詳細(xì)介紹一下：

1、增強EDR

EDR技術(shù)通常是事后檢測和修復(fù)攻擊的推薦解決方案，但其關(guān)鍵“缺口”在于防止惡意“隱藏”代碼利用。這種“缺口”為攻擊提供了利用漏洞的能力，植入諸如“Cobalt-Strike”(沒有被所有領(lǐng)先的EDR檢測到)等信標(biāo)，并最終獲得訪問服務(wù)器的惡意代碼執(zhí)行和勒索軟件攻擊的權(quán)限。許多攻擊在環(huán)境中存在數(shù)月，EDR卻沒有發(fā)出任何重大警報。

然而，Morphisec提供了真正的攻擊預(yù)防，以防止上述復(fù)雜的內(nèi)存攻擊。

2、保護物理隔離系統(tǒng)

如上所述，Morphisec即使在物理隔離環(huán)境中也能有效工作，因為它不依賴于基于云的特征數(shù)據(jù)庫或基于云的AI/機器學(xué)習(xí)。

所有的攻擊防御能力都駐留在設(shè)備上，并以一種確定的方式運行——根據(jù)惡意系統(tǒng)使用和進程內(nèi)存來阻止攻擊——而不必分析每個攻擊匹配模式的傳統(tǒng)防御。

3、遺留OS支持

Morphisec可用于更好地支持遺留操作系統(tǒng)，其中現(xiàn)代NGAV/EDR解決方案要么無法支持那些舊的操作系統(tǒng)，要么NGAV/EDR技術(shù)性能太重，無法在敏感系統(tǒng)上運行。

例如：被Morphisec阻止/未被CrowdStrike發(fā)現(xiàn)

下面是一個繞過CrowdStrike并隨后被Morphisec阻止的攻擊示例。該惡意軟件能夠竊取用戶名和密碼信息，并構(gòu)成一些潛在危害。Morphisec在沒有事先了解的情況下阻止了這種惡意軟件(并且作為第一個發(fā)現(xiàn)它的人，Morphisec將為這個惡意軟件命名)。

4、高效的部署和維護

部署Morphisec后，不需要定期更新。這對于以可靠性為關(guān)鍵的系統(tǒng)至關(guān)重要，在沒有互聯(lián)網(wǎng)連接或數(shù)據(jù)庫更新也能正常運作。

5、沒有明顯的性能影響

Morphisec軟件代理小于5MB，對安裝它的端點或服務(wù)器的性能影響幾乎為零。這意味著該軟件可以放心地部署在所有Windows服務(wù)器和工作站，以及支持的Linux服務(wù)器上。

6、收集額外的攻擊遙測數(shù)據(jù)

在檢測到惡意代碼后，Morphisec可以從網(wǎng)絡(luò)安全事件中提供額外的遙測和證據(jù)。這些詳細(xì)的日志和攻擊遙測可以發(fā)送到統(tǒng)一數(shù)據(jù)庫(SIEM)，用于事件研究、上下文和關(guān)聯(lián)。通常，Morphisec的運行時日志提供了更深入的上下文，以確定攻擊的來源和路徑。

艾特保公司（itbigtec.com）是一家前瞻性的技術(shù)企業(yè)，專注于提供尖端的數(shù)據(jù)存儲、數(shù)據(jù)智能、全面的安全與合規(guī)性，以及高效的網(wǎng)絡(luò)監(jiān)控與優(yōu)化服務(wù)解決方案。我們的使命是通過技術(shù)創(chuàng)新，賦能企業(yè)在復(fù)雜的數(shù)字化轉(zhuǎn)型浪潮中實現(xiàn)卓越的運營。

我們擁有專業(yè)的技術(shù)團隊，由經(jīng)過美國和歐洲行業(yè)內(nèi)頂尖專家培訓(xùn)的專業(yè)人才組成，他們不僅擁有包括紅帽、思科、IBM等在內(nèi)的專業(yè)認(rèn)證資格，具備豐富的創(chuàng)新技術(shù)實踐和成功案例經(jīng)驗。我們以創(chuàng)新為驅(qū)動，以技術(shù)為基礎(chǔ)，持續(xù)推動技術(shù)前沿的發(fā)展。我們的目標(biāo)是幫助企業(yè)在激烈的市場競爭中更快、更高效、更安全地應(yīng)對業(yè)務(wù)擴展，從而脫穎而出。