對于中小型企業（SMB）來說，數字化轉型一直是一把雙刃劍。云技術和物聯網設備在此次疫情中提高了生產力，每一美元都很重要。但這些進步是有代價的。現在，中小企業的網絡安全無法應對海嘯般的網絡威脅。根據IBM的數據顯示，52%的中小企業在去年可能經歷了一次網絡攻擊。《網絡犯罪雜志》報道說，數據泄露帶來的財務壓力和聲譽損失導致大約60%的被黑小型組織在六個月內破產。所以對于許多人來說，下一次入侵也可能是他們的最后一次。

當涉及到網絡威脅時，中小型企業有著很大的風險。他們缺乏大型企業承擔贖金和重建費用的能力，也沒有能力擺脫不良的公關。這意味著對于大多數中小型組織來說，被動的安全策略啟動得太晚，無法真正發揮作用。因此，中小企業需要一種安全態勢，在攻擊發生之前就阻止它們。下一代防病毒（NGAV）、端點檢測和響應（EDR）以及擴展檢測和響應（XDR）等工具可以阻止和補救已經知道的威脅。然而，它們不能防止零日漏洞和內存攻擊，但Morphisec（摩菲斯）的移動目標防御（MTD）可以做到。

中小企業面臨極端的威脅水平

每一次搶占頭條的企業網絡攻擊，都有數以千計不為人知的中小企業違規事件。雖然中小企業以前可能在網絡犯罪名單上排名靠后，但它們現在正迅速成為一個主要焦點。網絡安全和基礎設施安全局（CISA）在今年2月發布的一份警報中強調了這一發展。根據CISA，威脅者在2021年果斷地將他們的注意力從 "大型游戲 "目標轉移到中小企業。

從商業角度來看，網絡犯罪分子目標的這種轉變是合理的。黑客攻擊大型企業或像Colonial Pipeline這樣的關鍵基礎設施，可以獲得令人難以置信的利潤。但是，一個更快、更容易獲得報酬的途徑是黑掉一個防衛不嚴的中小企業。現在典型的贖金要求超過200萬美元。因此，對于尋求高投資回報率的網絡犯罪分子來說，導致 "平均 "賠付的低努力攻擊可能是一條更容易的途徑。

隨著中小企業成為更具吸引力的目標，它們也比以往更加脆弱。雖然COVID-19在一夜之間擴大了攻擊面，但縮小攻擊面的速度卻很慢。思科公司最近的一項調查指出，只有39%的中小企業安全專業人員說他們正在成功地管理他們的首要風險。中小企業的安全團隊也比企業的安全團隊更容易出現人員不足和工作過度的情況。瘦弱的IT團隊往往被安全作為一項額外的責任而不是核心重點來負擔。

中小企業的網絡安全是困難的

傳統上，中小企業網絡安全有三個弱點：預算限制，缺乏IT人員，以及時間限制。這些限制是不太可能改善的。總體安全支出正在增加，但仍然大大落后于威脅水平。2021年，網絡犯罪估計已經造成了6萬億美元的損失。企業在安全方面花費了約1500億美元來應對這種損害。

中小企業的安全支出也極易受到經濟貿易風的影響。如果商業環境惡化，中小企業領導人就很難維持或加倍增加安全支出。即使他們可以，網絡安全的技能差距也在不斷擴大。而中小企業即使增加薪酬，也比以往任何時候都更難找到有知識的人，目前，美國有近60萬個空出的安全職位。

同時，中小企業在部署解決方案或實施積極的安全措施時，總是會受到時間限制。很少有中小型企業能夠容忍硬化端點和實施主動安全措施所需的停機時間。不幸的是，對于一個員工人數少于500人的組織來說，數據泄露的平均成本現在是298萬美元。因此，專注于補救措施可能是一個致命的商業決定。

傳統的安全解決方案不能滿足中小企業要求

中小企業為了阻止威脅必須對其創新作出反應，而不僅僅是對它們作出反應。這意味著需要將處理下一代威脅的解決方案落實到位。

在傳統的、靜態的網絡環境中，受害者的網絡資產是威脅者可預測的目標。犯罪分子可以花時間找到并利用未打補丁的應用程序等弱點作為惡意軟件的訪問途徑。傳統的安全解決方案專注于掃描這些環境，尋找威脅在其身后留下的蛛絲馬跡。但基于簽名的檢測對具有內存簽名的惡意軟件不起作用，對具有無法識別簽名的零日攻擊也不起作用。這意味著諸如Cobalt Strike后門等流行的攻擊方法可以成功地部署到具有防病毒（AV）或端點保護和預防（EPP）解決方案的中小企業中。

移動目標防御技術將預防放在首位

面對飛速增長的威脅環境，中小企業需要一個翻轉劇本的解決方案堆棧。進入Morphisec（摩菲斯）公司的移動目標防御（MTD）技術。通過變形設備內存，MTD創造了一個不可預測的環境，這使得威脅無法在第一時間侵入應用程序。MTD還為漏洞提供虛擬補丁，使中小企業有時間執行主動的網絡安全戰略。

Morphisec（摩菲斯）的MTD解決方案為中小企業提供了強大的、具有成本效益的保護，以應對高級威脅。事實上，Gartner稱移動目標防御是當今安全市場上最具影響力的新興技術之一。

Morphisec Guard輕量級，不需要人工干預，為端點提供高效的零信任安全。同時，Morphisec Keep能夠為云和內部服務提供持續的運行保護，提供沒有假陽性警報的保護。Morphisec的MTD增強了其他端點安全解決方案，并與Microsoft Defender for Endpoint（計劃1和計劃2）無縫集成。它提供了一個負擔得起的、優雅的解決方案，可以防止其他解決方案所不具備的高級攻擊。

Morhpisec（摩菲斯）——在網絡安全的前沿

Morphisec（摩菲斯）作為移動目標防御的領導者，已經證明了這項技術的威力。他們已經在5000多家企業部署了MTD驅動的漏洞預防解決方案，每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec（摩菲斯）客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內存信標)

供應鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec為關鍵應用程序，windows和linux本地和云服務器提供解決方案，2MB大小快速部署。