東亞銀行的網(wǎng)絡(luò)安全戰(zhàn)略通常是怎樣的?為什么Morphisec移動目標(biāo)防御對于東亞銀行的全球安全架構(gòu)至關(guān)重要?Morphisec又是如何實現(xiàn)東亞銀行所需的最高級別的業(yè)務(wù)連續(xù)性,支撐業(yè)務(wù)運營?快到本文中尋找答案吧。
一、關(guān)于Morphisec
1、Morphisec的世界領(lǐng)先的預(yù)防優(yōu)先軟件可以阻止從終端到云的勒索軟件和其他高級攻擊。 Morphisec阻止了繞過基于簽名或基于行為的檢測的攻擊,補充和提升了下一代防病毒和終端檢測和響應(yīng)解決方案。這一成功的關(guān)鍵是移動目標(biāo)防御技術(shù),它為最先進和未知的威脅提供簡單、主動的預(yù)防。Morphisec可保護全球950多萬個終端,每天可阻止多達30,000個勒索軟件、零日攻擊和其他規(guī)避攻擊。
2、據(jù)全球金融科技報道,復(fù)雜的、基于內(nèi)存的攻擊正在呈指數(shù)級增長。2020年無文件惡意軟件攻擊數(shù)量增長近900%,而Morphisec每天阻止超過30,000次高級攻擊。
下圖顯示了Morphisec通過其獨特的技術(shù)“開箱即用”阻止的攻擊,在這些攻擊為任何AV/NGAV/EDR解決方案所知且未出現(xiàn)在全球任何散列或病毒庫中之前,Morpihsec就已經(jīng)阻止了這些攻擊。
二、Morphisec如何縮小差距?
在被覆蓋時檢測和響應(yīng)已經(jīng)造成內(nèi)部損害的攻擊,通過隨機分配Windows和Linux系統(tǒng)中的應(yīng)用程序內(nèi)存來挫敗攻擊者。這種隨機化技術(shù)被稱為移動目標(biāo)防御-MTD。
MTD意味著攻擊不會擴散,并且會被完全阻止。世界上許多滲透測試公司都報告說,他們無法滲透到受Morphisec保護的環(huán)境中。
三、Morphisec對東亞銀行的獨特價值
如上所述,Morphisec MTD解決方案可防止高級攻擊影響東亞銀行,即使環(huán)境中存在其他領(lǐng)先的解決方案,如下一代反病毒和EDR。
通過將Morphisec部署到所有企業(yè)終端和服務(wù)器,東亞銀行獲得了哪些價值,我們來詳細(xì)介紹一下:
1、增強EDR
EDR技術(shù)通常是事后檢測和修復(fù)攻擊的推薦解決方案,但其關(guān)鍵“缺口”在于防止惡意“隱藏”代碼利用。這種“缺口”為攻擊提供了利用漏洞的能力,植入諸如“Cobalt-Strike”(沒有被所有領(lǐng)先的EDR檢測到)等信標(biāo),并最終獲得訪問服務(wù)器的惡意代碼執(zhí)行和勒索軟件攻擊的權(quán)限。許多攻擊在環(huán)境中存在數(shù)月,EDR卻沒有發(fā)出任何重大警報。
然而,Morphisec提供了真正的攻擊預(yù)防,以防止上述復(fù)雜的內(nèi)存攻擊。
2、保護物理隔離系統(tǒng)
如上所述,Morphisec即使在物理隔離環(huán)境中也能有效工作,因為它不依賴于基于云的特征數(shù)據(jù)庫或基于云的AI/機器學(xué)習(xí)。
所有的攻擊防御能力都駐留在設(shè)備上,并以一種確定的方式運行——根據(jù)惡意系統(tǒng)使用和進程內(nèi)存來阻止攻擊——而不必分析每個攻擊匹配模式的傳統(tǒng)防御。
3、遺留OS支持
Morphisec可用于更好地支持遺留操作系統(tǒng),其中現(xiàn)代NGAV/EDR解決方案要么無法支持那些舊的操作系統(tǒng),要么NGAV/EDR技術(shù)性能太重,無法在敏感系統(tǒng)上運行。
例如:被Morphisec阻止/未被CrowdStrike發(fā)現(xiàn)
下面是一個繞過CrowdStrike并隨后被Morphisec阻止的攻擊示例。該惡意軟件能夠竊取用戶名和密碼信息,并構(gòu)成一些潛在危害。Morphisec在沒有事先了解的情況下阻止了這種惡意軟件(并且作為第一個發(fā)現(xiàn)它的人,Morphisec將為這個惡意軟件命名)。
4、高效的部署和維護
部署Morphisec后,不需要定期更新。這對于以可靠性為關(guān)鍵的系統(tǒng)至關(guān)重要,在沒有互聯(lián)網(wǎng)連接或數(shù)據(jù)庫更新也能正常運作。
5、沒有明顯的性能影響
Morphisec軟件代理小于5MB,對安裝它的端點或服務(wù)器的性能影響幾乎為零。這意味著該軟件可以放心地部署在所有Windows服務(wù)器和工作站,以及支持的Linux服務(wù)器上。
6、收集額外的攻擊遙測數(shù)據(jù)
在檢測到惡意代碼后,Morphisec可以從網(wǎng)絡(luò)安全事件中提供額外的遙測和證據(jù)。這些詳細(xì)的日志和攻擊遙測可以發(fā)送到統(tǒng)一數(shù)據(jù)庫(SIEM),用于事件研究、上下文和關(guān)聯(lián)。通常,Morphisec的運行時日志提供了更深入的上下文,以確定攻擊的來源和路徑。
艾特保公司(itbigtec.com)是一家前瞻性的技術(shù)企業(yè),專注于提供尖端的數(shù)據(jù)存儲、數(shù)據(jù)智能、全面的安全與合規(guī)性,以及高效的網(wǎng)絡(luò)監(jiān)控與優(yōu)化服務(wù)解決方案。我們的使命是通過技術(shù)創(chuàng)新,賦能企業(yè)在復(fù)雜的數(shù)字化轉(zhuǎn)型浪潮中實現(xiàn)卓越的運營。
我們擁有專業(yè)的技術(shù)團隊,由經(jīng)過美國和歐洲行業(yè)內(nèi)頂尖專家培訓(xùn)的專業(yè)人才組成,他們不僅擁有包括紅帽、思科、IBM等在內(nèi)的專業(yè)認(rèn)證資格,具備豐富的創(chuàng)新技術(shù)實踐和成功案例經(jīng)驗。我們以創(chuàng)新為驅(qū)動,以技術(shù)為基礎(chǔ),持續(xù)推動技術(shù)前沿的發(fā)展。我們的目標(biāo)是幫助企業(yè)在激烈的市場競爭中更快、更高效、更安全地應(yīng)對業(yè)務(wù)擴展,從而脫穎而出。
-
軟件
+關(guān)注
關(guān)注
69文章
4614瀏覽量
86992 -
檢測
+關(guān)注
關(guān)注
5文章
4398瀏覽量
91244 -
架構(gòu)
+關(guān)注
關(guān)注
1文章
505瀏覽量
25421
發(fā)布評論請先 登錄
相關(guān)推薦
評論