ONE

客戶簡介：制造業

Radwell是世界上最大的新舊剩余設備供應商，工業電氣和電子控制設備的最大供應商。Radwell為許多制造公司提供專業的工業電子設備，包括汽車制造商、化工廠、食品加工廠、市政當局、政府機構、發電廠、出口商、塑料成型、鋼鐵廠和其他許多商業部門。全球有900多名員工，都是使用windows10操作系統，使用微軟自帶安全衛士進行EDR（端點檢測與響應）。

TWO

挑戰

Radwell公司的信息技術副總裁John Janthor說，公司主要密切關注關于網絡攻擊的新聞。該公司的創始人和董事會主要關注無文件和規避威脅的風險上，并將安全變成他們業務持續規劃和風險管理過程的一個關鍵組成部分。

Janthor還指出，Radwell作為一家全球公司，在數據安全和隱私方面需要遵守GDPR和PCI標準。這些要求迫使Radwell仔細思考他們的市場以及如何在放大鏡下保護客戶。再加上他們對無文件威脅的擔憂，這些隱私法規使Radwell強烈需要尋求一個高性能的網絡安全解決方案。

Janthor說：“對我們來說，安全關乎業務的連續性，我們的風險評估顯示，我們的安全態勢存在一個漏洞：防止未知的攻擊進入內存并使用無文件技術，我們還需要有即時的可見度和精簡的行動。”

最終，Radwell公司希望積極主動地進行網絡防御，以減輕無文件、規避性威脅的風險。他們評估了網絡攻擊造成的停工和不可挽回的損失，并意識到這些成本使任何網絡安全解決方案的成本相形見絀。

THREE

解決方案

Radwell最近采用了微軟的整體安全戰略，并尋求一種能與他們現有的微軟終端防御許可緊密結合的解決方案。作為評估過程的一部分，Janthor說他們測試了所有主要的終端保護供應商對無文件攻擊、規避性惡意軟件和內存漏洞的保護。

"安全對我們來說是一個從未完成的旅程。當你滿足于你的成就時，壞人就會尋找新的創新方法來繞過你所實施的系統。將Morphisec插入與微軟終端防御系統的連接是我們安全之旅的一個重要里程碑。我們第一次高度確信，零日的極端高級威脅將被Morphisec阻止，并可以無縫進入終端衛士，以獲得全面的可見性、報告和補救步驟。"

- John Janthor, Radwell 國際公司信息技術副總裁

Morphisec是在經過嚴格的評估后被選中的，因為它能夠為Radwell阻擋威脅，以及它與微軟的緊密結合。Janthor說：“Morphisec整合得非常好，看起來就像他們在使用一個供應商的解決方案。我們變得真正專注于在實際犯罪發生之前阻止復雜的內存攻擊和無文件攻擊。只有Morphisec能夠防止我們看到的越來越普遍的未知內存攻擊。對我們來說，它在這之中是最好的，感覺它是作為一個單一的包來設計和實施的。”

FOUR

結論

有了Morphisec和Microsoft Defender for Endpoint，Radwell現在可以防止未知的無文件攻擊和內存中的威脅，并在Microsoft Defender for Endpoint安全中心內獲得全面的可視性。Morphisec的零信任運行時的解決方案是基于移動目標防御技術，使攻擊者對內存環境一無所知，并在Microsoft Defender for Endpoint Security Center中迅速浮出威脅。這使分析人員能夠快速識別和補救Morphisec所阻擋的威脅。

Morhpisec——在網絡安全的前沿

Morphisec作為移動目標防御的領導者，已經證明了這項技術的威力。他們已經在5000多家企業部署了MTD驅動的漏洞預防解決方案，每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上，Morphisec目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內存信標)

供應鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec為關鍵應用程序，windows和linux本地和云服務器提供解決方案，2MB大小快速部署。