搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      【虹科技術(shù)分享】為什么EDR需要深度防御來(lái)打擊勒索軟件?

      虹科網(wǎng)絡(luò)可視化技術(shù) ? 2022-06-18 16:01 ? 次閱讀

      現(xiàn)在平均每10秒就會(huì)有一次新的勒索軟件攻擊。威脅者已經(jīng)變得足夠強(qiáng)大和老練,成功地勒索了包括愛爾蘭和哥斯達(dá)黎加在內(nèi)的各國(guó)政府。

      這并不意味著國(guó)家層面才是他們的主要目標(biāo)。恰恰相反。勒索軟件集團(tuán)越來(lái)越多地針對(duì)企業(yè)和中小企業(yè),因?yàn)槠浠貓?bào)率很有吸引力。
      終端檢測(cè)和響應(yīng)(EDR)和擴(kuò)展檢測(cè)和響應(yīng)(XDR)使用基于簽名和行為的檢測(cè)方法來(lái)有效防御已知攻擊。
      然而,這些解決方案難以抵御高級(jí)和未知的攻擊。為了打擊無(wú)文件、內(nèi)存、零日和其他用于啟動(dòng)勒索軟件的高級(jí)攻擊,EDR和XDR必須調(diào)高到最積極的警報(bào)配置。這會(huì)對(duì)系統(tǒng)性能產(chǎn)生負(fù)面影響,并生成高水平的假陽(yáng)性警報(bào)。
      它還需要一組專業(yè)人員全天候24/7運(yùn)行和監(jiān)控。即使這樣,他們也不能捕捉到所有東西,或者在攻擊者已經(jīng)在網(wǎng)絡(luò)內(nèi)建立橫向移動(dòng)之后才這樣做。解決辦法?通過(guò)多層防御(也稱為深度防御策略)增強(qiáng)EDR并強(qiáng)化您的攻擊面。一種需要考慮的高效技術(shù)是移動(dòng)目標(biāo)防御(MTD),它是專門為阻止供應(yīng)鏈、數(shù)據(jù)竊取、勒索軟件和其他高級(jí)攻擊而構(gòu)建的。
      下面的信息圖顯示了為什么EDR和XDR本身不足以打擊勒索軟件和其他高級(jí)攻擊。將這些解決方案與MTD配合使用將為您和您的組織帶來(lái)更大的安心。

      9503b814-ee59-11ec-a2f4-dac502259ad0.png

      有效的商業(yè)勒索軟件保護(hù)取決于在攻擊者能夠加密任何東西之前阻止攻擊。EDR和XDR是必要的,但在這場(chǎng)戰(zhàn)斗中需要幫助。
      此外,許多EDR和XDR解決方案并不是專門為Linux而設(shè)計(jì)的。他們運(yùn)行通用的Windows戰(zhàn)術(shù),不保護(hù)云工作負(fù)載,在某些情況下,只是在服務(wù)器上運(yùn)行桌面解決方案。依賴于Linux服務(wù)器的組織被這些解決方案嚴(yán)重低估了–詳見Linux服務(wù)器:如何防御新的網(wǎng)絡(luò)攻擊前沿(白皮書)。

      商業(yè)勒索軟件保護(hù)需要的不僅僅是EDR

      勒索軟件的保護(hù)需要深度防御。EDR是這種防御的一個(gè)層次。Morphisec(摩菲斯)的專利、革命性的移動(dòng)目標(biāo)防御(MTD)技術(shù)提供了另一層,提升了EDR和XDR解決方案防御高級(jí)攻擊的能力。MTD使關(guān)鍵資產(chǎn)保持安全,而不需要預(yù)先知道威脅的特征或行為。它提供了勒索軟件戰(zhàn)略中缺失的預(yù)防層,是一項(xiàng)被Gartner譽(yù)為易于實(shí)施、互補(bǔ)和可擴(kuò)展的技術(shù)。

      Morhpisec(摩菲斯)——增強(qiáng)您的EDR系統(tǒng)

      Morphisec(摩菲斯)作為移動(dòng)目標(biāo)防御的領(lǐng)導(dǎo)者,已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案,每天保護(hù)800多萬(wàn)個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上,Morphisec(摩菲斯)目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無(wú)文件攻擊,這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)(EPP)未能檢測(cè)和/或阻止的。(例如,Morphisec客戶的成功案例,Gartner同行洞察力評(píng)論和PeerSpot評(píng)論)在其他NGAV和EDR解決方案無(wú)法阻止的情況下,在第零日就被阻止的此類攻擊的例子包括但不限于:

      勒索軟件(例如,Conti、Darkside、Lockbit)

      后門程序(例如,Cobalt Strike、其他內(nèi)存信標(biāo))

      供應(yīng)鏈(例如,CCleaner、華碩、Kaseya payloads、iTunes)

      惡意軟件下載程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)

      Morphisec(摩菲斯)為關(guān)鍵應(yīng)用程序,windows和linux本地和云服務(wù)器提供解決方案,2MB大小快速部署。

      免費(fèi)的Guard Lite解決方案,將微軟的Defener AV變成一個(gè)企業(yè)級(jí)的解決方案。讓企業(yè)可以從單一地點(diǎn)控制所有終端。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • EDR
        EDR
        +關(guān)注

        關(guān)注

        0

        文章

        23

        瀏覽量

        1993
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        高鴻信安推出可信“AI+”勒索病毒解決方案

        勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數(shù)據(jù),恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊事件頻發(fā),一系列攻擊嚴(yán)重影響金融、能源、交通等領(lǐng)域服務(wù)于生
        的頭像 發(fā)表于 09-19 15:00 ?457次閱讀

        無(wú)人機(jī)主動(dòng)防御系統(tǒng)安裝需要備案嗎

        無(wú)人機(jī)主動(dòng)防御系統(tǒng)是一種用于保護(hù)無(wú)人機(jī)免受攻擊的系統(tǒng),它可以有效地防止無(wú)人機(jī)被黑客攻擊、干擾、劫持等。在安裝無(wú)人機(jī)主動(dòng)防御系統(tǒng)時(shí),需要考慮以下幾個(gè)方面: 法律法規(guī)要求 在安裝無(wú)人機(jī)主動(dòng)防御
        的頭像 發(fā)表于 07-08 09:46 ?407次閱讀

        藍(lán)牙模塊所用的EDR是什么?

        數(shù)據(jù)傳輸呢?答案就在于藍(lán)牙模塊所采用的EDR(Extended Data Rate)技術(shù)。本文美迅物聯(lián)網(wǎng)MesoonRF將為您詳細(xì)介紹藍(lán)牙模塊所用的EDR是什么。 ? 一、什么是EDR
        的頭像 發(fā)表于 05-24 14:23 ?490次閱讀

        技術(shù) | 不只是定位:PCAN-GPS FD搭配PE6軟件如何引領(lǐng)精準(zhǔn)定位新境界?

        本篇文章帶你深入科PCAN-GPS FD的技術(shù)亮點(diǎn)、多場(chǎng)景應(yīng)用實(shí)例,并展示其如何與PCAN-Explorer6軟件結(jié)合,實(shí)現(xiàn)數(shù)據(jù)解析與可視化。
        的頭像 發(fā)表于 05-17 13:57 ?474次閱讀
        <b class='flag-5'>虹</b>科<b class='flag-5'>技術(shù)</b> | 不只是定位:PCAN-GPS FD搭配PE6<b class='flag-5'>軟件</b>如何引領(lǐng)精準(zhǔn)定位新境界?

        波音遭遇勒索軟件攻擊,拒付2億美元贖金

        網(wǎng)絡(luò)罪犯通過(guò)LockBit勒索軟件平臺(tái)于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機(jī)密文件,后將其上傳至LockBit網(wǎng)站。
        的頭像 發(fā)表于 05-10 10:41 ?520次閱讀

        應(yīng)對(duì)勒索病毒,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)安全

        數(shù)據(jù)丟失? 根據(jù) Zscaler 安全威脅實(shí)驗(yàn)室發(fā)布的《2023 年全球勒索軟件報(bào)告》,截至 2023 年 10 月,全球勒索軟件攻擊數(shù)量同比增長(zhǎng) 37.75%,更糟糕的是,研究人員通
        的頭像 發(fā)表于 04-22 13:57 ?460次閱讀
        應(yīng)對(duì)<b class='flag-5'>勒索</b>病毒,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)安全

        勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

        分析企業(yè)如何通過(guò)專業(yè)的網(wǎng)絡(luò)安全解決方案應(yīng)對(duì)這些挑戰(zhàn)。 1.勒索病毒的危害與挑戰(zhàn) -攻擊門檻的降低:隨著攻擊工具的普及和技術(shù)的簡(jiǎn)化,即使是沒有深厚技術(shù)背景的攻擊者也能發(fā)起勒索病毒攻擊,這
        的頭像 發(fā)表于 03-16 09:41 ?486次閱讀

        知語(yǔ)云智能科技無(wú)人機(jī)防御系統(tǒng):應(yīng)對(duì)新興威脅的先鋒力量

        隨著科技的飛速發(fā)展,無(wú)人機(jī)技術(shù)在各個(gè)領(lǐng)域的應(yīng)用日益廣泛,但隨之而來(lái)的是無(wú)人機(jī)威脅的不斷升級(jí)。為了有效應(yīng)對(duì)這些新興威脅,知語(yǔ)云智能科技推出了先進(jìn)的無(wú)人機(jī)防御系統(tǒng),為空中安全保駕護(hù)航。 無(wú)人機(jī)防御系統(tǒng)
        發(fā)表于 02-26 16:35

        知語(yǔ)云智能科技:反制無(wú)人機(jī)新篇章—全景監(jiān)測(cè)與激光打擊的尖端技術(shù)

        行業(yè)的領(lǐng)導(dǎo)者。 知語(yǔ)云智能科技的反制無(wú)人機(jī)系統(tǒng)融合了全景監(jiān)測(cè)、熱成像、可見光、無(wú)線電干擾和激光打擊等多項(xiàng)先進(jìn)技術(shù),為無(wú)人機(jī)管理和安全防護(hù)提供了新的解決方案。這一系統(tǒng)的全景監(jiān)測(cè)功能,能夠?qū)崿F(xiàn)對(duì)空
        發(fā)表于 02-23 11:37

        施耐德電氣遭勒索軟件攻擊,大量機(jī)密數(shù)據(jù)泄露

        Cactus是一種新穎的勒索軟件,首次出現(xiàn)于2023年5月,其獨(dú)有的加密機(jī)制可避免常規(guī)檢測(cè)。此外,Cactus具備多種加密選項(xiàng),包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式,受害方文件將被雙重加密,附件會(huì)添加兩個(gè)不同的擴(kuò)展名。
        的頭像 發(fā)表于 01-31 10:51 ?1370次閱讀

        虛擬化軟件棧有哪些防御措施

        虛擬化軟件棧是一種在物理服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)的技術(shù),可以提高服務(wù)器資源的利用率和靈活性。然而,虛擬化軟件棧也帶來(lái)了新的安全風(fēng)險(xiǎn),因此需要采取一系列的
        的頭像 發(fā)表于 01-25 11:27 ?768次閱讀

        edr系統(tǒng)軟件有什么用 EDR系統(tǒng)與傳統(tǒng)殺毒軟件有什么區(qū)別

        EDR(Endpoint Detection and Response)系統(tǒng)軟件是一種用于監(jiān)測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)終端設(shè)備上的安全威脅的軟件。 一、EDR系統(tǒng)
        的頭像 發(fā)表于 01-19 10:15 ?7965次閱讀

        臺(tái)灣半導(dǎo)體公司遭遇勒索軟件攻擊

        來(lái)源:The Record 臺(tái)灣一家半導(dǎo)體制造商受到網(wǎng)絡(luò)攻擊,據(jù)稱該攻擊是由臭名昭著的LockBit勒索軟件團(tuán)伙發(fā)起的。 黑客在京鼎精密科技(Foxsemicon)的網(wǎng)站上發(fā)布了一條威脅信息,稱他們
        的頭像 發(fā)表于 01-18 16:15 ?532次閱讀

        科分享】一種動(dòng)態(tài)防御策略——移動(dòng)目標(biāo)防御(MTD)

        文章主要探討了網(wǎng)絡(luò)安全領(lǐng)域中的動(dòng)態(tài)防御策略,特別是針對(duì)規(guī)避性威脅的“移動(dòng)目標(biāo)防御”(MTD)技術(shù)。本文分析了攻擊者常用的規(guī)避技術(shù),并探討了如何利用移動(dòng)目標(biāo)
        的頭像 發(fā)表于 01-04 14:07 ?569次閱讀
        【<b class='flag-5'>虹</b>科分享】一種動(dòng)態(tài)<b class='flag-5'>防御</b>策略——移動(dòng)目標(biāo)<b class='flag-5'>防御</b>(MTD)

        一種動(dòng)態(tài)防御策略——移動(dòng)目標(biāo)防御(MTD)

        網(wǎng)絡(luò)攻擊的技術(shù)變得愈發(fā)難測(cè),網(wǎng)絡(luò)攻擊者用多態(tài)性、混淆、加密和自我修改喬裝他們的惡意軟件,以此逃避防御性的檢測(cè),于是移動(dòng)目標(biāo)防御(MTD)技術(shù)
        的頭像 發(fā)表于 01-04 08:04 ?1489次閱讀
        一種動(dòng)態(tài)<b class='flag-5'>防御</b>策略——移動(dòng)目標(biāo)<b class='flag-5'>防御</b>(MTD)