對(duì)于中小型企業(yè)（SMB）來(lái)說(shuō)，數(shù)字化轉(zhuǎn)型一直是一把雙刃劍。云技術(shù)和物聯(lián)網(wǎng)設(shè)備在此次疫情中提高了生產(chǎn)力，每一美元都很重要。但這些進(jìn)步是有代價(jià)的。現(xiàn)在，中小企業(yè)的網(wǎng)絡(luò)安全無(wú)法應(yīng)對(duì)海嘯般的網(wǎng)絡(luò)威脅。根據(jù)IBM的數(shù)據(jù)顯示，52%的中小企業(yè)在去年可能經(jīng)歷了一次網(wǎng)絡(luò)攻擊。《網(wǎng)絡(luò)犯罪雜志》報(bào)道說(shuō)，數(shù)據(jù)泄露帶來(lái)的財(cái)務(wù)壓力和聲譽(yù)損失導(dǎo)致大約60%的被黑小型組織在六個(gè)月內(nèi)破產(chǎn)。所以對(duì)于許多人來(lái)說(shuō)，下一次入侵也可能是他們的最后一次。

當(dāng)涉及到網(wǎng)絡(luò)威脅時(shí)，中小型企業(yè)有著很大的風(fēng)險(xiǎn)。他們?nèi)狈Υ笮推髽I(yè)承擔(dān)贖金和重建費(fèi)用的能力，也沒有能力擺脫不良的公關(guān)。這意味著對(duì)于大多數(shù)中小型組織來(lái)說(shuō)，被動(dòng)的安全策略啟動(dòng)得太晚，無(wú)法真正發(fā)揮作用。因此，中小企業(yè)需要一種安全態(tài)勢(shì)，在攻擊發(fā)生之前就阻止它們。下一代防病毒（NGAV）、端點(diǎn)檢測(cè)和響應(yīng)（EDR）以及擴(kuò)展檢測(cè)和響應(yīng)（XDR）等工具可以阻止和補(bǔ)救已經(jīng)知道的威脅。然而，它們不能防止零日漏洞和內(nèi)存攻擊，但Morphisec（摩菲斯）的移動(dòng)目標(biāo)防御（MTD）可以做到。

中小企業(yè)面臨極端的威脅水平

每一次搶占頭條的企業(yè)網(wǎng)絡(luò)攻擊，都有數(shù)以千計(jì)不為人知的中小企業(yè)違規(guī)事件。雖然中小企業(yè)以前可能在網(wǎng)絡(luò)犯罪名單上排名靠后，但它們現(xiàn)在正迅速成為一個(gè)主要焦點(diǎn)。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）在今年2月發(fā)布的一份警報(bào)中強(qiáng)調(diào)了這一發(fā)展。根據(jù)CISA，威脅者在2021年果斷地將他們的注意力從 "大型游戲 "目標(biāo)轉(zhuǎn)移到中小企業(yè)。

從商業(yè)角度來(lái)看，網(wǎng)絡(luò)犯罪分子目標(biāo)的這種轉(zhuǎn)變是合理的。黑客攻擊大型企業(yè)或像Colonial Pipeline這樣的關(guān)鍵基礎(chǔ)設(shè)施，可以獲得令人難以置信的利潤(rùn)。但是，一個(gè)更快、更容易獲得報(bào)酬的途徑是黑掉一個(gè)防衛(wèi)不嚴(yán)的中小企業(yè)?，F(xiàn)在典型的贖金要求超過(guò)200萬(wàn)美元。因此，對(duì)于尋求高投資回報(bào)率的網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，導(dǎo)致 "平均 "賠付的低努力攻擊可能是一條更容易的途徑。

隨著中小企業(yè)成為更具吸引力的目標(biāo)，它們也比以往更加脆弱。雖然COVID-19在一夜之間擴(kuò)大了攻擊面，但縮小攻擊面的速度卻很慢。思科公司最近的一項(xiàng)調(diào)查指出，只有39%的中小企業(yè)安全專業(yè)人員說(shuō)他們正在成功地管理他們的首要風(fēng)險(xiǎn)。中小企業(yè)的安全團(tuán)隊(duì)也比企業(yè)的安全團(tuán)隊(duì)更容易出現(xiàn)人員不足和工作過(guò)度的情況。瘦弱的IT團(tuán)隊(duì)往往被安全作為一項(xiàng)額外的責(zé)任而不是核心重點(diǎn)來(lái)負(fù)擔(dān)。

中小企業(yè)的網(wǎng)絡(luò)安全是困難的

傳統(tǒng)上，中小企業(yè)網(wǎng)絡(luò)安全有三個(gè)弱點(diǎn)：預(yù)算限制，缺乏IT人員，以及時(shí)間限制。這些限制是不太可能改善的?？傮w安全支出正在增加，但仍然大大落后于威脅水平。2021年，網(wǎng)絡(luò)犯罪估計(jì)已經(jīng)造成了6萬(wàn)億美元的損失。企業(yè)在安全方面花費(fèi)了約1500億美元來(lái)應(yīng)對(duì)這種損害。

中小企業(yè)的安全支出也極易受到經(jīng)濟(jì)貿(mào)易風(fēng)的影響。如果商業(yè)環(huán)境惡化，中小企業(yè)領(lǐng)導(dǎo)人就很難維持或加倍增加安全支出。即使他們可以，網(wǎng)絡(luò)安全的技能差距也在不斷擴(kuò)大。而中小企業(yè)即使增加薪酬，也比以往任何時(shí)候都更難找到有知識(shí)的人，目前，美國(guó)有近60萬(wàn)個(gè)空出的安全職位。

同時(shí)，中小企業(yè)在部署解決方案或?qū)嵤┓e極的安全措施時(shí)，總是會(huì)受到時(shí)間限制。很少有中小型企業(yè)能夠容忍硬化端點(diǎn)和實(shí)施主動(dòng)安全措施所需的停機(jī)時(shí)間。不幸的是，對(duì)于一個(gè)員工人數(shù)少于500人的組織來(lái)說(shuō)，數(shù)據(jù)泄露的平均成本現(xiàn)在是298萬(wàn)美元。因此，專注于補(bǔ)救措施可能是一個(gè)致命的商業(yè)決定。

傳統(tǒng)的安全解決方案不能滿足中小企業(yè)要求

中小企業(yè)為了阻止威脅必須對(duì)其創(chuàng)新作出反應(yīng)，而不僅僅是對(duì)它們作出反應(yīng)。這意味著需要將處理下一代威脅的解決方案落實(shí)到位。

在傳統(tǒng)的、靜態(tài)的網(wǎng)絡(luò)環(huán)境中，受害者的網(wǎng)絡(luò)資產(chǎn)是威脅者可預(yù)測(cè)的目標(biāo)。犯罪分子可以花時(shí)間找到并利用未打補(bǔ)丁的應(yīng)用程序等弱點(diǎn)作為惡意軟件的訪問(wèn)途徑。傳統(tǒng)的安全解決方案專注于掃描這些環(huán)境，尋找威脅在其身后留下的蛛絲馬跡。但基于簽名的檢測(cè)對(duì)具有內(nèi)存簽名的惡意軟件不起作用，對(duì)具有無(wú)法識(shí)別簽名的零日攻擊也不起作用。這意味著諸如Cobalt Strike后門等流行的攻擊方法可以成功地部署到具有防病毒（AV）或端點(diǎn)保護(hù)和預(yù)防（EPP）解決方案的中小企業(yè)中。

移動(dòng)目標(biāo)防御技術(shù)將預(yù)防放在首位

面對(duì)飛速增長(zhǎng)的威脅環(huán)境，中小企業(yè)需要一個(gè)翻轉(zhuǎn)劇本的解決方案堆棧。進(jìn)入Morphisec（摩菲斯）公司的移動(dòng)目標(biāo)防御（MTD）技術(shù)。通過(guò)變形設(shè)備內(nèi)存，MTD創(chuàng)造了一個(gè)不可預(yù)測(cè)的環(huán)境，這使得威脅無(wú)法在第一時(shí)間侵入應(yīng)用程序。MTD還為漏洞提供虛擬補(bǔ)丁，使中小企業(yè)有時(shí)間執(zhí)行主動(dòng)的網(wǎng)絡(luò)安全戰(zhàn)略。

Morphisec（摩菲斯）的MTD解決方案為中小企業(yè)提供了強(qiáng)大的、具有成本效益的保護(hù)，以應(yīng)對(duì)高級(jí)威脅。事實(shí)上，Gartner稱移動(dòng)目標(biāo)防御是當(dāng)今安全市場(chǎng)上最具影響力的新興技術(shù)之一。

Morphisec Guard輕量級(jí)，不需要人工干預(yù)，為端點(diǎn)提供高效的零信任安全。同時(shí)，Morphisec Keep能夠?yàn)樵坪蛢?nèi)部服務(wù)提供持續(xù)的運(yùn)行保護(hù)，提供沒有假陽(yáng)性警報(bào)的保護(hù)。Morphisec的MTD增強(qiáng)了其他端點(diǎn)安全解決方案，并與Microsoft Defender for Endpoint（計(jì)劃1和計(jì)劃2）無(wú)縫集成。它提供了一個(gè)負(fù)擔(dān)得起的、優(yōu)雅的解決方案，可以防止其他解決方案所不具備的高級(jí)攻擊。

Morhpisec（摩菲斯）——在網(wǎng)絡(luò)安全的前沿

Morphisec（摩菲斯）作為移動(dòng)目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案，每天保護(hù)800多萬(wàn)個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無(wú)文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)（EPP）未能檢測(cè)和/或阻止的。(例如，Morphisec（摩菲斯）客戶的成功案例，Gartner同行洞察力評(píng)論和PeerSpot評(píng)論)在其他NGAV和EDR解決方案無(wú)法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。