對于中小型企業(yè)(SMB)來說,數(shù)字化轉(zhuǎn)型一直是一把雙刃劍。云技術(shù)和物聯(lián)網(wǎng)設(shè)備在此次疫情中提高了生產(chǎn)力,每一美元都很重要。但這些進(jìn)步是有代價的。現(xiàn)在,中小企業(yè)的網(wǎng)絡(luò)安全無法應(yīng)對海嘯般的網(wǎng)絡(luò)威脅。根據(jù)IBM的數(shù)據(jù)顯示,52%的中小企業(yè)在去年可能經(jīng)歷了一次網(wǎng)絡(luò)攻擊?!毒W(wǎng)絡(luò)犯罪雜志》報道說,數(shù)據(jù)泄露帶來的財務(wù)壓力和聲譽損失導(dǎo)致大約60%的被黑小型組織在六個月內(nèi)破產(chǎn)。所以對于許多人來說,下一次入侵也可能是他們的最后一次。
當(dāng)涉及到網(wǎng)絡(luò)威脅時,中小型企業(yè)有著很大的風(fēng)險。他們?nèi)狈Υ笮推髽I(yè)承擔(dān)贖金和重建費用的能力,也沒有能力擺脫不良的公關(guān)。這意味著對于大多數(shù)中小型組織來說,被動的安全策略啟動得太晚,無法真正發(fā)揮作用。因此,中小企業(yè)需要一種安全態(tài)勢,在攻擊發(fā)生之前就阻止它們。下一代防病毒(NGAV)、端點檢測和響應(yīng)(EDR)以及擴(kuò)展檢測和響應(yīng)(XDR)等工具可以阻止和補救已經(jīng)知道的威脅。然而,它們不能防止零日漏洞和內(nèi)存攻擊,但Morphisec(摩菲斯)的移動目標(biāo)防御(MTD)可以做到。
中小企業(yè)面臨極端的威脅水平
每一次搶占頭條的企業(yè)網(wǎng)絡(luò)攻擊,都有數(shù)以千計不為人知的中小企業(yè)違規(guī)事件。雖然中小企業(yè)以前可能在網(wǎng)絡(luò)犯罪名單上排名靠后,但它們現(xiàn)在正迅速成為一個主要焦點。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)在今年2月發(fā)布的一份警報中強調(diào)了這一發(fā)展。根據(jù)CISA,威脅者在2021年果斷地將他們的注意力從 "大型游戲 "目標(biāo)轉(zhuǎn)移到中小企業(yè)。
從商業(yè)角度來看,網(wǎng)絡(luò)犯罪分子目標(biāo)的這種轉(zhuǎn)變是合理的。黑客攻擊大型企業(yè)或像Colonial Pipeline這樣的關(guān)鍵基礎(chǔ)設(shè)施,可以獲得令人難以置信的利潤。但是,一個更快、更容易獲得報酬的途徑是黑掉一個防衛(wèi)不嚴(yán)的中小企業(yè)?,F(xiàn)在典型的贖金要求超過200萬美元。因此,對于尋求高投資回報率的網(wǎng)絡(luò)犯罪分子來說,導(dǎo)致 "平均 "賠付的低努力攻擊可能是一條更容易的途徑。
隨著中小企業(yè)成為更具吸引力的目標(biāo),它們也比以往更加脆弱。雖然COVID-19在一夜之間擴(kuò)大了攻擊面,但縮小攻擊面的速度卻很慢。思科公司最近的一項調(diào)查指出,只有39%的中小企業(yè)安全專業(yè)人員說他們正在成功地管理他們的首要風(fēng)險。中小企業(yè)的安全團(tuán)隊也比企業(yè)的安全團(tuán)隊更容易出現(xiàn)人員不足和工作過度的情況。瘦弱的IT團(tuán)隊往往被安全作為一項額外的責(zé)任而不是核心重點來負(fù)擔(dān)。
中小企業(yè)的網(wǎng)絡(luò)安全是困難的
傳統(tǒng)上,中小企業(yè)網(wǎng)絡(luò)安全有三個弱點:預(yù)算限制,缺乏IT人員,以及時間限制。這些限制是不太可能改善的??傮w安全支出正在增加,但仍然大大落后于威脅水平。2021年,網(wǎng)絡(luò)犯罪估計已經(jīng)造成了6萬億美元的損失。企業(yè)在安全方面花費了約1500億美元來應(yīng)對這種損害。
中小企業(yè)的安全支出也極易受到經(jīng)濟(jì)貿(mào)易風(fēng)的影響。如果商業(yè)環(huán)境惡化,中小企業(yè)領(lǐng)導(dǎo)人就很難維持或加倍增加安全支出。即使他們可以,網(wǎng)絡(luò)安全的技能差距也在不斷擴(kuò)大。而中小企業(yè)即使增加薪酬,也比以往任何時候都更難找到有知識的人,目前,美國有近60萬個空出的安全職位。
同時,中小企業(yè)在部署解決方案或?qū)嵤┓e極的安全措施時,總是會受到時間限制。很少有中小型企業(yè)能夠容忍硬化端點和實施主動安全措施所需的停機時間。不幸的是,對于一個員工人數(shù)少于500人的組織來說,數(shù)據(jù)泄露的平均成本現(xiàn)在是298萬美元。因此,專注于補救措施可能是一個致命的商業(yè)決定。
傳統(tǒng)的安全解決方案不能滿足中小企業(yè)要求
中小企業(yè)為了阻止威脅必須對其創(chuàng)新作出反應(yīng),而不僅僅是對它們作出反應(yīng)。這意味著需要將處理下一代威脅的解決方案落實到位。
在傳統(tǒng)的、靜態(tài)的網(wǎng)絡(luò)環(huán)境中,受害者的網(wǎng)絡(luò)資產(chǎn)是威脅者可預(yù)測的目標(biāo)。犯罪分子可以花時間找到并利用未打補丁的應(yīng)用程序等弱點作為惡意軟件的訪問途徑。傳統(tǒng)的安全解決方案專注于掃描這些環(huán)境,尋找威脅在其身后留下的蛛絲馬跡。但基于簽名的檢測對具有內(nèi)存簽名的惡意軟件不起作用,對具有無法識別簽名的零日攻擊也不起作用。這意味著諸如Cobalt Strike后門等流行的攻擊方法可以成功地部署到具有防病毒(AV)或端點保護(hù)和預(yù)防(EPP)解決方案的中小企業(yè)中。
移動目標(biāo)防御技術(shù)將預(yù)防放在首位
面對飛速增長的威脅環(huán)境,中小企業(yè)需要一個翻轉(zhuǎn)劇本的解決方案堆棧。進(jìn)入Morphisec(摩菲斯)公司的移動目標(biāo)防御(MTD)技術(shù)。通過變形設(shè)備內(nèi)存,MTD創(chuàng)造了一個不可預(yù)測的環(huán)境,這使得威脅無法在第一時間侵入應(yīng)用程序。MTD還為漏洞提供虛擬補丁,使中小企業(yè)有時間執(zhí)行主動的網(wǎng)絡(luò)安全戰(zhàn)略。
Morphisec(摩菲斯)的MTD解決方案為中小企業(yè)提供了強大的、具有成本效益的保護(hù),以應(yīng)對高級威脅。事實上,Gartner稱移動目標(biāo)防御是當(dāng)今安全市場上最具影響力的新興技術(shù)之一。
Morphisec Guard輕量級,不需要人工干預(yù),為端點提供高效的零信任安全。同時,Morphisec Keep能夠為云和內(nèi)部服務(wù)提供持續(xù)的運行保護(hù),提供沒有假陽性警報的保護(hù)。Morphisec的MTD增強了其他端點安全解決方案,并與Microsoft Defender for Endpoint(計劃1和計劃2)無縫集成。它提供了一個負(fù)擔(dān)得起的、優(yōu)雅的解決方案,可以防止其他解決方案所不具備的高級攻擊。
Morhpisec(摩菲斯)——在網(wǎng)絡(luò)安全的前沿
Morphisec(摩菲斯)作為移動目標(biāo)防御的領(lǐng)導(dǎo)者,已經(jīng)證明了這項技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預(yù)防解決方案,每天保護(hù)800多萬個端點和服務(wù)器免受許多最先進(jìn)的攻擊。事實上,Morphisec(摩菲斯)目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊,這些攻擊是NGAV、EDR解決方案和端點保護(hù)平臺(EPP)未能檢測和/或阻止的。(例如,Morphisec(摩菲斯)客戶的成功案例,Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下,在第零日就被阻止的此類攻擊的例子包括但不限于:
勒索軟件(例如,Conti、Darkside、Lockbit)
后門程序(例如,Cobalt Strike、其他內(nèi)存信標(biāo))
供應(yīng)鏈(例如,CCleaner、華碩、Kaseya payloads、iTunes)
惡意軟件下載程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)
Morphisec為關(guān)鍵應(yīng)用程序,windows和linux本地和云服務(wù)器提供解決方案,2MB大小快速部署。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3155瀏覽量
59703
發(fā)布評論請先 登錄
相關(guān)推薦
評論