現(xiàn)在平均每10秒就會(huì)有一次新的勒索軟件攻擊。威脅行為者已經(jīng)變得足夠強(qiáng)大和老練，足以成功地勒索愛爾蘭和哥斯達(dá)黎加等國(guó)家政府。

這并不意味著州級(jí)實(shí)體是他們的主要目標(biāo)。恰恰相反，勒索軟件集團(tuán)越來(lái)越多地針對(duì)企業(yè)和中小企業(yè)，因?yàn)橛形Φ膱?bào)酬與努力的比率。

端點(diǎn)檢測(cè)和響應(yīng)(EDR)和擴(kuò)展檢測(cè)和響應(yīng)(XDR)使用基于簽名和行為的檢測(cè)方法來(lái)有效防御已知攻擊。

然而，這些解決方案難以抵御高級(jí)和未知的攻擊。為了打擊用于啟動(dòng)勒索軟件的無(wú)文件、內(nèi)存、零日和其他高級(jí)攻擊，EDR和XDR必須撥號(hào)到其最具攻擊性的警報(bào)設(shè)置。這會(huì)對(duì)系統(tǒng)性能產(chǎn)生負(fù)面影響，并生成高水平的誤報(bào)警報(bào)。

它還需要一組專業(yè)人員全天候運(yùn)行和監(jiān)控。即使這樣，他們也不能捕捉到所有東西，或者在攻擊者已經(jīng)在網(wǎng)絡(luò)內(nèi)建立橫向移動(dòng)之后才這樣做。解決辦法？增強(qiáng)EDR/XDR并通過多層防御強(qiáng)化您的攻擊面，也稱為縱深防御策略。

一種需要考慮的高效技術(shù)是自動(dòng)移動(dòng)目標(biāo)防御(AMTD)，它是專門為阻止供應(yīng)鏈、數(shù)據(jù)盜竊、勒索軟件和其他高級(jí)攻擊而構(gòu)建的，不需要額外的員工，并且誤報(bào)或系統(tǒng)性能影響最小。

有效的商業(yè)勒索軟件保護(hù)依賴于在攻擊者可以加密任何東西之前阻止攻擊。EDR和XDR是必要的，但在這場(chǎng)斗爭(zhēng)中需要幫助。

此外，許多EDR和XDR解決方案并不是專門為Linux構(gòu)建的。它們運(yùn)行通用的Windows策略，不保護(hù)云工作負(fù)載，在某些情況下，只是在服務(wù)器上運(yùn)行桌面解決方案。依賴Linux服務(wù)器的組織嚴(yán)重缺乏這些解決方案-參見Linux服務(wù)器：如何保衛(wèi)新的網(wǎng)絡(luò)攻擊前沿。

商業(yè)勒索軟件保護(hù)需要的不僅僅是EDR

勒索軟件防護(hù)需要縱深防御。EDR是這一防御措施的一層。虹科摩菲斯獲得專利的革命性自動(dòng)移動(dòng)目標(biāo)防御(AMTD)技術(shù)提供了另一層，提升了EDR和XDR解決方案抵御高級(jí)攻擊的能力。

TruGreen是美國(guó)最大的定制草坪護(hù)理和治療服務(wù)提供商，擁有1.2萬(wàn)名員工，年收入超過15億美元。該公司在其6,000多個(gè)工作站和分布式運(yùn)營(yíng)中面臨著多種威脅。他們的安全平臺(tái)雖然是多層的，但價(jià)格昂貴，而且在規(guī)避威脅防御方面沒有完全的信心。該團(tuán)隊(duì)每天收到多個(gè)警報(bào)，所有這些都需要數(shù)小時(shí)的分析。

首席安全架構(gòu)師Dale Slawinski說(shuō)：“虹科摩菲斯現(xiàn)在是我們強(qiáng)化攻擊面的深度防御戰(zhàn)略的主要防御措施之一。虹科摩菲斯提供了強(qiáng)大的安全性，同時(shí)還與我們現(xiàn)有的技術(shù)堆棧無(wú)縫集成。”通過改用虹科摩菲斯，該團(tuán)隊(duì)報(bào)告了2.3倍的投資回報(bào)、7倍的終端安全性能和75%的警報(bào)減少，從而提高了運(yùn)營(yíng)效率。

僅靠靜態(tài)防御是不夠的

AMTD技術(shù)使用多態(tài)來(lái)移動(dòng)、更改、混淆或變形攻擊面，以擾亂對(duì)手的殺傷鏈。攻擊者無(wú)法加密和利用隱藏的操作系統(tǒng)和應(yīng)用程序目標(biāo)。AMTD通過有效地變形運(yùn)行時(shí)內(nèi)存環(huán)境，同時(shí)不斷改變攻擊面來(lái)工作。它留下了原始結(jié)構(gòu)的骨架來(lái)捕獲邪惡的活動(dòng)，并使其無(wú)法執(zhí)行攻擊有效載荷。

領(lǐng)先的分析公司Gartner在其最近的報(bào)告《新興技術(shù)：安全-網(wǎng)絡(luò)的未來(lái)是自動(dòng)移動(dòng)目標(biāo)防御》中涵蓋了AMTD。根據(jù)Gartner的說(shuō)法，這項(xiàng)技術(shù)包括四個(gè)主要元素：“主動(dòng)的網(wǎng)絡(luò)防御機(jī)制；自動(dòng)協(xié)調(diào)攻擊面的移動(dòng)或變化；欺騙技術(shù)的使用，以及執(zhí)行智能(預(yù)先計(jì)劃的變化決策)的能力。”

虹科摩菲斯 AMTD無(wú)縫集成到現(xiàn)有的安全堆棧中；它不會(huì)取代EDR解決方案，而是通過捕獲遺漏的威脅和大幅削減您的團(tuán)隊(duì)必須篩選的誤報(bào)警報(bào)數(shù)量來(lái)增強(qiáng)這些解決方案。

休斯頓眼科協(xié)會(huì)是德克薩斯州最大的眼科診所，擁有24個(gè)地點(diǎn)、60名醫(yī)生、600名員工和1200多個(gè)終端。CIO Tom Merkle將虹科摩菲斯與Microsoft Defender相結(jié)合，用于雙層防御，從而增強(qiáng)了其分層網(wǎng)絡(luò)安全戰(zhàn)略。Tom估計(jì)，他和他的團(tuán)隊(duì)平均會(huì)收到5個(gè)來(lái)自虹科摩菲斯的警報(bào)--但這些只是更新，因?yàn)樵诰瘓?bào)點(diǎn)，所有威脅都已被識(shí)別并消除，而Tom的團(tuán)隊(duì)不需要采取任何行動(dòng)。

AMTD可確保關(guān)鍵資產(chǎn)的安全，而無(wú)需預(yù)先了解威脅簽名或行為。它彌補(bǔ)了勒索軟件策略中缺少的防護(hù)層，是Gartner稱贊的一種易于實(shí)施、互補(bǔ)和可擴(kuò)展的技術(shù)。

今日推薦

虹科入侵防御方案

虹科終端安全解決方案，針對(duì)最高級(jí)的威脅提供了以預(yù)防為優(yōu)先的安全，阻止從終端到云的其他攻擊。虹科摩菲斯以自動(dòng)移動(dòng)目標(biāo)防御(AMTD)技術(shù)為支持。AMTD是一項(xiàng)提高網(wǎng)絡(luò)防御水平并改變游戲規(guī)則的新興技術(shù)，能夠阻止勒索軟件、供應(yīng)鏈攻擊、零日攻擊、無(wú)文件攻擊和其他高級(jí)攻擊。Gartner研究表明，AMTD是網(wǎng)絡(luò)的未來(lái)，其提供了超輕量級(jí)深度防御安全層，以增強(qiáng)NGAV、EPP和EDR/XDR等解決方案。我們?cè)诓挥绊懶阅芑虿恍枰~外工作人員的情況下，針對(duì)無(wú)法檢測(cè)的網(wǎng)絡(luò)攻擊縮小他們的運(yùn)行時(shí)內(nèi)存安全漏洞。超過5,000家組織信任摩菲斯來(lái)保護(hù)900萬(wàn)臺(tái)Windows和Linux服務(wù)器、工作負(fù)載和終端。虹科摩菲斯每天都在阻止Lenovo, Motorola、TruGreen、Covenant Health、公民醫(yī)療中心等數(shù)千次高級(jí)攻擊。
虹科摩菲斯的自動(dòng)移動(dòng)目標(biāo)防御ATMD做到了什么？
1、主動(dòng)進(jìn)行預(yù)防(簽名、規(guī)則、IOCs/IOA)；
2、主動(dòng)自動(dòng)防御運(yùn)行時(shí)內(nèi)存攻擊、防御規(guī)避、憑據(jù)盜竊、勒索軟件；
3、在執(zhí)行時(shí)立即阻止惡意軟件；
4、為舊版本操作系統(tǒng)提供全面保護(hù)；
5、可以忽略不計(jì)的性能影響(CPU/RAM)；
6、無(wú)誤報(bào)，通過確定警報(bào)優(yōu)先級(jí)來(lái)減少分析人員/SOC的工作量。

虹科通過創(chuàng)新幫助客戶成功，是您優(yōu)選的解決方案合作伙伴。虹科網(wǎng)絡(luò)安全事業(yè)部憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，Lepide，SecurityScorecard，veracode，Mend，Onekey，Allegro，Profitap，Apposite等建立了緊密的合作關(guān)系，提供包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，軟固件安全分析等行業(yè)領(lǐng)先解決方案。讓網(wǎng)絡(luò)安全更簡(jiǎn)單！

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。