現在平均每10秒就會有一次新的勒索軟件攻擊。威脅行為者已經變得足夠強大和老練,足以成功地勒索愛爾蘭和哥斯達黎加等國家政府。
這并不意味著州級實體是他們的主要目標。恰恰相反,勒索軟件集團越來越多地針對企業和中小企業,因為有吸引力的報酬與努力的比率。
端點檢測和響應(EDR)和擴展檢測和響應(XDR)使用基于簽名和行為的檢測方法來有效防御已知攻擊。
然而,這些解決方案難以抵御高級和未知的攻擊。為了打擊用于啟動勒索軟件的無文件、內存、零日和其他高級攻擊,EDR和XDR必須撥號到其最具攻擊性的警報設置。這會對系統性能產生負面影響,并生成高水平的誤報警報。
它還需要一組專業人員全天候運行和監控。即使這樣,他們也不能捕捉到所有東西,或者在攻擊者已經在網絡內建立橫向移動之后才這樣做。解決辦法?增強EDR/XDR并通過多層防御強化您的攻擊面,也稱為縱深防御策略。
一種需要考慮的高效技術是自動移動目標防御(AMTD),它是專門為阻止供應鏈、數據盜竊、勒索軟件和其他高級攻擊而構建的,不需要額外的員工,并且誤報或系統性能影響最小。
有效的商業勒索軟件保護依賴于在攻擊者可以加密任何東西之前阻止攻擊。EDR和XDR是必要的,但在這場斗爭中需要幫助。
此外,許多EDR和XDR解決方案并不是專門為Linux構建的。它們運行通用的Windows策略,不保護云工作負載,在某些情況下,只是在服務器上運行桌面解決方案。依賴Linux服務器的組織嚴重缺乏這些解決方案-參見Linux服務器:如何保衛新的網絡攻擊前沿。
商業勒索軟件保護需要的不僅僅是EDR
勒索軟件防護需要縱深防御。EDR是這一防御措施的一層。虹科摩菲斯獲得專利的革命性自動移動目標防御(AMTD)技術提供了另一層,提升了EDR和XDR解決方案抵御高級攻擊的能力。
TruGreen是美國最大的定制草坪護理和治療服務提供商,擁有1.2萬名員工,年收入超過15億美元。該公司在其6,000多個工作站和分布式運營中面臨著多種威脅。他們的安全平臺雖然是多層的,但價格昂貴,而且在規避威脅防御方面沒有完全的信心。該團隊每天收到多個警報,所有這些都需要數小時的分析。
首席安全架構師Dale Slawinski說:“虹科摩菲斯現在是我們強化攻擊面的深度防御戰略的主要防御措施之一。虹科摩菲斯提供了強大的安全性,同時還與我們現有的技術堆棧無縫集成。”通過改用虹科摩菲斯,該團隊報告了2.3倍的投資回報、7倍的終端安全性能和75%的警報減少,從而提高了運營效率。
僅靠靜態防御是不夠的
AMTD技術使用多態來移動、更改、混淆或變形攻擊面,以擾亂對手的殺傷鏈。攻擊者無法加密和利用隱藏的操作系統和應用程序目標。AMTD通過有效地變形運行時內存環境,同時不斷改變攻擊面來工作。它留下了原始結構的骨架來捕獲邪惡的活動,并使其無法執行攻擊有效載荷。
領先的分析公司Gartner在其最近的報告《新興技術:安全-網絡的未來是自動移動目標防御》中涵蓋了AMTD。根據Gartner的說法,這項技術包括四個主要元素:“主動的網絡防御機制;自動協調攻擊面的移動或變化;欺騙技術的使用,以及執行智能(預先計劃的變化決策)的能力。”
虹科摩菲斯 AMTD無縫集成到現有的安全堆棧中;它不會取代EDR解決方案,而是通過捕獲遺漏的威脅和大幅削減您的團隊必須篩選的誤報警報數量來增強這些解決方案。
休斯頓眼科協會是德克薩斯州最大的眼科診所,擁有24個地點、60名醫生、600名員工和1200多個終端。CIO Tom Merkle將虹科摩菲斯與Microsoft Defender相結合,用于雙層防御,從而增強了其分層網絡安全戰略。Tom估計,他和他的團隊平均會收到5個來自虹科摩菲斯的警報--但這些只是更新,因為在警報點,所有威脅都已被識別并消除,而Tom的團隊不需要采取任何行動。
AMTD可確保關鍵資產的安全,而無需預先了解威脅簽名或行為。它彌補了勒索軟件策略中缺少的防護層,是Gartner稱贊的一種易于實施、互補和可擴展的技術。
今日推薦
虹科入侵防御方案
虹科終端安全解決方案,針對最高級的威脅提供了以預防為優先的安全,阻止從終端到云的其他攻擊。虹科摩菲斯以自動移動目標防御(AMTD)技術為支持。AMTD是一項提高網絡防御水平并改變游戲規則的新興技術,能夠阻止勒索軟件、供應鏈攻擊、零日攻擊、無文件攻擊和其他高級攻擊。Gartner研究表明,AMTD是網絡的未來,其提供了超輕量級深度防御安全層,以增強NGAV、EPP和EDR/XDR等解決方案。我們在不影響性能或不需要額外工作人員的情況下,針對無法檢測的網絡攻擊縮小他們的運行時內存安全漏洞。超過5,000家組織信任摩菲斯來保護900萬臺Windows和Linux服務器、工作負載和終端。虹科摩菲斯每天都在阻止Lenovo, Motorola、TruGreen、Covenant Health、公民醫療中心等數千次高級攻擊。
虹科摩菲斯的自動移動目標防御ATMD做到了什么?
1、主動進行預防(簽名、規則、IOCs/IOA);
2、主動自動防御運行時內存攻擊、防御規避、憑據盜竊、勒索軟件;
3、在執行時立即阻止惡意軟件;
4、為舊版本操作系統提供全面保護;
5、可以忽略不計的性能影響(CPU/RAM);
6、無誤報,通過確定警報優先級來減少分析人員/SOC的工作量。
虹科通過創新幫助客戶成功,是您優選的解決方案合作伙伴。虹科網絡安全事業部憑借深厚的行業經驗和技術積累,近幾年來與世界行業內頂級供應商Morphisec,DataLocker,Lepide,SecurityScorecard,veracode,Mend,Onekey,Allegro,Profitap,Apposite等建立了緊密的合作關系,提供包括網絡全流量監控,數據安全,終端安全(動態防御),網絡安全評級,網絡仿真,軟固件安全分析等行業領先解決方案。讓網絡安全更簡單!
此外,我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作,為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案,堅持與客戶一起思考,從工程師角度發現問題,解決問題,為客戶提供完美的解決方案。
-
軟件
+關注
關注
69文章
4923瀏覽量
87403 -
EDR
+關注
關注
0文章
23瀏覽量
1991
發布評論請先 登錄
相關推薦
評論