Morphisec?：改變東亞銀行的網(wǎng)絡(luò)安全格局

東亞銀行的網(wǎng)絡(luò)安全戰(zhàn)略通常是怎樣的？為什么Morphisec移動(dòng)目標(biāo)防御對(duì)于東亞銀行的全球安全架構(gòu)至關(guān)重要？Morphisec又是如何實(shí)現(xiàn)東亞銀行所需的最高級(jí)別的業(yè)務(wù)連續(xù)性，支撐業(yè)務(wù)運(yùn)營(yíng)？快到本文中尋找答案吧。

一、關(guān)于Morphisec

1、Morphisec的世界領(lǐng)先的預(yù)防優(yōu)先軟件可以阻止從終端到云的勒索軟件和其他高級(jí)攻擊。 Morphisec阻止了繞過(guò)基于簽名或基于行為的檢測(cè)的攻擊，補(bǔ)充和提升了下一代防病毒和終端檢測(cè)和響應(yīng)解決方案。這一成功的關(guān)鍵是移動(dòng)目標(biāo)防御技術(shù)，它為最先進(jìn)和未知的威脅提供簡(jiǎn)單、主動(dòng)的預(yù)防。Morphisec可保護(hù)全球950多萬(wàn)個(gè)終端，每天可阻止多達(dá)30,000個(gè)勒索軟件、零日攻擊和其他規(guī)避攻擊。

2、據(jù)全球金融科技報(bào)道，復(fù)雜的、基于內(nèi)存的攻擊正在呈指數(shù)級(jí)增長(zhǎng)。2020年無(wú)文件惡意軟件攻擊數(shù)量增長(zhǎng)近900%，而Morphisec每天阻止超過(guò)30,000次高級(jí)攻擊。

下圖顯示了Morphisec通過(guò)其獨(dú)特的技術(shù)“開(kāi)箱即用”阻止的攻擊，在這些攻擊為任何AV/NGAV/EDR解決方案所知且未出現(xiàn)在全球任何散列或病毒庫(kù)中之前，Morpihsec就已經(jīng)阻止了這些攻擊。

二、Morphisec如何縮小差距？

在被覆蓋時(shí)檢測(cè)和響應(yīng)已經(jīng)造成內(nèi)部損害的攻擊，通過(guò)隨機(jī)分配Windows和Linux系統(tǒng)中的應(yīng)用程序內(nèi)存來(lái)挫敗攻擊者。這種隨機(jī)化技術(shù)被稱為移動(dòng)目標(biāo)防御-MTD。

MTD意味著攻擊不會(huì)擴(kuò)散，并且會(huì)被完全阻止。世界上許多滲透測(cè)試公司都報(bào)告說(shuō)，他們無(wú)法滲透到受Morphisec保護(hù)的環(huán)境中。

三、Morphisec對(duì)東亞銀行的獨(dú)特價(jià)值

如上所述，Morphisec MTD解決方案可防止高級(jí)攻擊影響東亞銀行，即使環(huán)境中存在其他領(lǐng)先的解決方案，如下一代反病毒和EDR。

通過(guò)將Morphisec部署到所有企業(yè)終端和服務(wù)器，東亞銀行獲得了哪些價(jià)值，我們來(lái)詳細(xì)介紹一下：

1、增強(qiáng)EDR

EDR技術(shù)通常是事后檢測(cè)和修復(fù)攻擊的推薦解決方案，但其關(guān)鍵“缺口”在于防止惡意“隱藏”代碼利用。這種“缺口”為攻擊提供了利用漏洞的能力，植入諸如“Cobalt-Strike”(沒(méi)有被所有領(lǐng)先的EDR檢測(cè)到)等信標(biāo)，并最終獲得訪問(wèn)服務(wù)器的惡意代碼執(zhí)行和勒索軟件攻擊的權(quán)限。許多攻擊在環(huán)境中存在數(shù)月，EDR卻沒(méi)有發(fā)出任何重大警報(bào)。

然而，Morphisec提供了真正的攻擊預(yù)防，以防止上述復(fù)雜的內(nèi)存攻擊。

2、保護(hù)物理隔離系統(tǒng)

如上所述，Morphisec即使在物理隔離環(huán)境中也能有效工作，因?yàn)樗灰蕾囉诨谠频奶卣鲾?shù)據(jù)庫(kù)或基于云的AI/機(jī)器學(xué)習(xí)。

所有的攻擊防御能力都駐留在設(shè)備上，并以一種確定的方式運(yùn)行——根據(jù)惡意系統(tǒng)使用和進(jìn)程內(nèi)存來(lái)阻止攻擊——而不必分析每個(gè)攻擊匹配模式的傳統(tǒng)防御。

3、遺留OS支持

Morphisec可用于更好地支持遺留操作系統(tǒng)，其中現(xiàn)代NGAV/EDR解決方案要么無(wú)法支持那些舊的操作系統(tǒng)，要么NGAV/EDR技術(shù)性能太重，無(wú)法在敏感系統(tǒng)上運(yùn)行。

例如：被Morphisec阻止/未被CrowdStrike發(fā)現(xiàn)

下面是一個(gè)繞過(guò)CrowdStrike并隨后被Morphisec阻止的攻擊示例。該惡意軟件能夠竊取用戶名和密碼信息，并構(gòu)成一些潛在危害。Morphisec在沒(méi)有事先了解的情況下阻止了這種惡意軟件(并且作為第一個(gè)發(fā)現(xiàn)它的人，Morphisec將為這個(gè)惡意軟件命名)。

4、高效的部署和維護(hù)

部署Morphisec后，不需要定期更新。這對(duì)于以可靠性為關(guān)鍵的系統(tǒng)至關(guān)重要，在沒(méi)有互聯(lián)網(wǎng)連接或數(shù)據(jù)庫(kù)更新也能正常運(yùn)作。

5、沒(méi)有明顯的性能影響

Morphisec軟件代理小于5MB，對(duì)安裝它的端點(diǎn)或服務(wù)器的性能影響幾乎為零。這意味著該軟件可以放心地部署在所有Windows服務(wù)器和工作站，以及支持的Linux服務(wù)器上。

6、收集額外的攻擊遙測(cè)數(shù)據(jù)

在檢測(cè)到惡意代碼后，Morphisec可以從網(wǎng)絡(luò)安全事件中提供額外的遙測(cè)和證據(jù)。這些詳細(xì)的日志和攻擊遙測(cè)可以發(fā)送到統(tǒng)一數(shù)據(jù)庫(kù)(SIEM)，用于事件研究、上下文和關(guān)聯(lián)。通常，Morphisec的運(yùn)行時(shí)日志提供了更深入的上下文，以確定攻擊的來(lái)源和路徑。

艾特保公司（itbigtec.com）是一家前瞻性的技術(shù)企業(yè)，專注于提供尖端的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)智能、全面的安全與合規(guī)性，以及高效的網(wǎng)絡(luò)監(jiān)控與優(yōu)化服務(wù)解決方案。我們的使命是通過(guò)技術(shù)創(chuàng)新，賦能企業(yè)在復(fù)雜的數(shù)字化轉(zhuǎn)型浪潮中實(shí)現(xiàn)卓越的運(yùn)營(yíng)。

我們擁有專業(yè)的技術(shù)團(tuán)隊(duì)，由經(jīng)過(guò)美國(guó)和歐洲行業(yè)內(nèi)頂尖專家培訓(xùn)的專業(yè)人才組成，他們不僅擁有包括紅帽、思科、IBM等在內(nèi)的專業(yè)認(rèn)證資格，具備豐富的創(chuàng)新技術(shù)實(shí)踐和成功案例經(jīng)驗(yàn)。我們以創(chuàng)新為驅(qū)動(dòng)，以技術(shù)為基礎(chǔ)，持續(xù)推動(dòng)技術(shù)前沿的發(fā)展。我們的目標(biāo)是幫助企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中更快、更高效、更安全地應(yīng)對(duì)業(yè)務(wù)擴(kuò)展，從而脫穎而出。