東亞銀行的網絡安全戰(zhàn)略通常是怎樣的？為什么Morphisec移動目標防御對于東亞銀行的全球安全架構至關重要？Morphisec又是如何實現東亞銀行所需的最高級別的業(yè)務連續(xù)性，支撐業(yè)務運營？快到本文中尋找答案吧。

一、關于Morphisec

1、Morphisec的世界領先的預防優(yōu)先軟件可以阻止從終端到云的勒索軟件和其他高級攻擊。 Morphisec阻止了繞過基于簽名或基于行為的檢測的攻擊，補充和提升了下一代防病毒和終端檢測和響應解決方案。這一成功的關鍵是移動目標防御技術，它為最先進和未知的威脅提供簡單、主動的預防。Morphisec可保護全球950多萬個終端，每天可阻止多達30,000個勒索軟件、零日攻擊和其他規(guī)避攻擊。

2、據全球金融科技報道，復雜的、基于內存的攻擊正在呈指數級增長。2020年無文件惡意軟件攻擊數量增長近900%，而Morphisec每天阻止超過30,000次高級攻擊。

下圖顯示了Morphisec通過其獨特的技術“開箱即用”阻止的攻擊，在這些攻擊為任何AV/NGAV/EDR解決方案所知且未出現在全球任何散列或病毒庫中之前，Morpihsec就已經阻止了這些攻擊。

二、Morphisec如何縮小差距？

在被覆蓋時檢測和響應已經造成內部損害的攻擊，通過隨機分配Windows和Linux系統(tǒng)中的應用程序內存來挫敗攻擊者。這種隨機化技術被稱為移動目標防御-MTD。

MTD意味著攻擊不會擴散，并且會被完全阻止。世界上許多滲透測試公司都報告說，他們無法滲透到受Morphisec保護的環(huán)境中。

三、Morphisec對東亞銀行的獨特價值

如上所述，Morphisec MTD解決方案可防止高級攻擊影響東亞銀行，即使環(huán)境中存在其他領先的解決方案，如下一代反病毒和EDR。

通過將Morphisec部署到所有企業(yè)終端和服務器，東亞銀行獲得了哪些價值，我們來詳細介紹一下：

1、增強EDR

EDR技術通常是事后檢測和修復攻擊的推薦解決方案，但其關鍵“缺口”在于防止惡意“隱藏”代碼利用。這種“缺口”為攻擊提供了利用漏洞的能力，植入諸如“Cobalt-Strike”(沒有被所有領先的EDR檢測到)等信標，并最終獲得訪問服務器的惡意代碼執(zhí)行和勒索軟件攻擊的權限。許多攻擊在環(huán)境中存在數月，EDR卻沒有發(fā)出任何重大警報。

然而，Morphisec提供了真正的攻擊預防，以防止上述復雜的內存攻擊。

2、保護物理隔離系統(tǒng)

如上所述，Morphisec即使在物理隔離環(huán)境中也能有效工作，因為它不依賴于基于云的特征數據庫或基于云的AI/機器學習。

所有的攻擊防御能力都駐留在設備上，并以一種確定的方式運行——根據惡意系統(tǒng)使用和進程內存來阻止攻擊——而不必分析每個攻擊匹配模式的傳統(tǒng)防御。

3、遺留OS支持

Morphisec可用于更好地支持遺留操作系統(tǒng)，其中現代NGAV/EDR解決方案要么無法支持那些舊的操作系統(tǒng)，要么NGAV/EDR技術性能太重，無法在敏感系統(tǒng)上運行。

例如：被Morphisec阻止/未被CrowdStrike發(fā)現

下面是一個繞過CrowdStrike并隨后被Morphisec阻止的攻擊示例。該惡意軟件能夠竊取用戶名和密碼信息，并構成一些潛在危害。Morphisec在沒有事先了解的情況下阻止了這種惡意軟件(并且作為第一個發(fā)現它的人，Morphisec將為這個惡意軟件命名)。

4、高效的部署和維護

部署Morphisec后，不需要定期更新。這對于以可靠性為關鍵的系統(tǒng)至關重要，在沒有互聯(lián)網連接或數據庫更新也能正常運作。

5、沒有明顯的性能影響

Morphisec軟件代理小于5MB，對安裝它的端點或服務器的性能影響幾乎為零。這意味著該軟件可以放心地部署在所有Windows服務器和工作站，以及支持的Linux服務器上。

6、收集額外的攻擊遙測數據

在檢測到惡意代碼后，Morphisec可以從網絡安全事件中提供額外的遙測和證據。這些詳細的日志和攻擊遙測可以發(fā)送到統(tǒng)一數據庫(SIEM)，用于事件研究、上下文和關聯(lián)。通常，Morphisec的運行時日志提供了更深入的上下文，以確定攻擊的來源和路徑。

艾特保公司（itbigtec.com）是一家前瞻性的技術企業(yè)，專注于提供尖端的數據存儲、數據智能、全面的安全與合規(guī)性，以及高效的網絡監(jiān)控與優(yōu)化服務解決方案。我們的使命是通過技術創(chuàng)新，賦能企業(yè)在復雜的數字化轉型浪潮中實現卓越的運營。

我們擁有專業(yè)的技術團隊，由經過美國和歐洲行業(yè)內頂尖專家培訓的專業(yè)人才組成，他們不僅擁有包括紅帽、思科、IBM等在內的專業(yè)認證資格，具備豐富的創(chuàng)新技術實踐和成功案例經驗。我們以創(chuàng)新為驅動，以技術為基礎，持續(xù)推動技術前沿的發(fā)展。我們的目標是幫助企業(yè)在激烈的市場競爭中更快、更高效、更安全地應對業(yè)務擴展，從而脫穎而出。