現在平均每10秒就會有一次新的勒索軟件攻擊。威脅者已經變得足夠強大和老練,成功地勒索了包括愛爾蘭和哥斯達黎加在內的各國政府。
這并不意味著國家層面才是他們的主要目標。恰恰相反。勒索軟件集團越來越多地針對企業和中小企業,因為其回報率很有吸引力。
終端檢測和響應(EDR)和擴展檢測和響應(XDR)使用基于簽名和行為的檢測方法來有效防御已知攻擊。
然而,這些解決方案難以抵御高級和未知的攻擊。為了打擊無文件、內存、零日和其他用于啟動勒索軟件的高級攻擊,EDR和XDR必須調高到最積極的警報配置。這會對系統性能產生負面影響,并生成高水平的假陽性警報。
它還需要一組專業人員全天候24/7運行和監控。即使這樣,他們也不能捕捉到所有東西,或者在攻擊者已經在網絡內建立橫向移動之后才這樣做。解決辦法?通過多層防御(也稱為深度防御策略)增強EDR并強化您的攻擊面。一種需要考慮的高效技術是移動目標防御(MTD),它是專門為阻止供應鏈、數據竊取、勒索軟件和其他高級攻擊而構建的。
下面的信息圖顯示了為什么EDR和XDR本身不足以打擊勒索軟件和其他高級攻擊。將這些解決方案與MTD配合使用將為您和您的組織帶來更大的安心。
有效的商業勒索軟件保護取決于在攻擊者能夠加密任何東西之前阻止攻擊。EDR和XDR是必要的,但在這場戰斗中需要幫助。
此外,許多EDR和XDR解決方案并不是專門為Linux而設計的。他們運行通用的Windows戰術,不保護云工作負載,在某些情況下,只是在服務器上運行桌面解決方案。依賴于Linux服務器的組織被這些解決方案嚴重低估了–詳見Linux服務器:如何防御新的網絡攻擊前沿(白皮書)。
商業勒索軟件保護需要的不僅僅是EDR
勒索軟件的保護需要深度防御。EDR是這種防御的一個層次。Morphisec(摩菲斯)的專利、革命性的移動目標防御(MTD)技術提供了另一層,提升了EDR和XDR解決方案防御高級攻擊的能力。MTD使關鍵資產保持安全,而不需要預先知道威脅的特征或行為。它提供了勒索軟件戰略中缺失的預防層,是一項被Gartner譽為易于實施、互補和可擴展的技術。
Morhpisec(摩菲斯)——增強您的EDR系統
Morphisec(摩菲斯)作為移動目標防御的領導者,已經證明了這項技術的威力。他們已經在5000多家企業部署了MTD驅動的漏洞預防解決方案,每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上,Morphisec(摩菲斯)目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊,這些攻擊是NGAV、EDR解決方案和端點保護平臺(EPP)未能檢測和/或阻止的。(例如,Morphisec客戶的成功案例,Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下,在第零日就被阻止的此類攻擊的例子包括但不限于:
勒索軟件(例如,Conti、Darkside、Lockbit)
后門程序(例如,Cobalt Strike、其他內存信標)
供應鏈(例如,CCleaner、華碩、Kaseya payloads、iTunes)
惡意軟件下載程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)
Morphisec(摩菲斯)為關鍵應用程序,windows和linux本地和云服務器提供解決方案,2MB大小快速部署。
免費的Guard Lite解決方案,將微軟的Defener AV變成一個企業級的解決方案。讓企業可以從單一地點控制所有終端。
-
EDR
+關注
關注
0文章
23瀏覽量
1991
發布評論請先 登錄
相關推薦
評論