ONE

客戶簡介：制造業(yè)

Radwell是世界上最大的新舊剩余設(shè)備供應(yīng)商，工業(yè)電氣和電子控制設(shè)備的最大供應(yīng)商。Radwell為許多制造公司提供專業(yè)的工業(yè)電子設(shè)備，包括汽車制造商、化工廠、食品加工廠、市政當(dāng)局、政府機(jī)構(gòu)、發(fā)電廠、出口商、塑料成型、鋼鐵廠和其他許多商業(yè)部門。全球有900多名員工，都是使用windows10操作系統(tǒng)，使用微軟自帶安全衛(wèi)士進(jìn)行EDR（端點(diǎn)檢測與響應(yīng)）。

TWO

挑戰(zhàn)

Radwell公司的信息技術(shù)副總裁John Janthor說，公司主要密切關(guān)注關(guān)于網(wǎng)絡(luò)攻擊的新聞。該公司的創(chuàng)始人和董事會主要關(guān)注無文件和規(guī)避威脅的風(fēng)險(xiǎn)上，并將安全變成他們業(yè)務(wù)持續(xù)規(guī)劃和風(fēng)險(xiǎn)管理過程的一個關(guān)鍵組成部分。

Janthor還指出，Radwell作為一家全球公司，在數(shù)據(jù)安全和隱私方面需要遵守GDPR和PCI標(biāo)準(zhǔn)。這些要求迫使Radwell仔細(xì)思考他們的市場以及如何在放大鏡下保護(hù)客戶。再加上他們對無文件威脅的擔(dān)憂，這些隱私法規(guī)使Radwell強(qiáng)烈需要尋求一個高性能的網(wǎng)絡(luò)安全解決方案。

Janthor說：“對我們來說，安全關(guān)乎業(yè)務(wù)的連續(xù)性，我們的風(fēng)險(xiǎn)評估顯示，我們的安全態(tài)勢存在一個漏洞：防止未知的攻擊進(jìn)入內(nèi)存并使用無文件技術(shù)，我們還需要有即時的可見度和精簡的行動。”

最終，Radwell公司希望積極主動地進(jìn)行網(wǎng)絡(luò)防御，以減輕無文件、規(guī)避性威脅的風(fēng)險(xiǎn)。他們評估了網(wǎng)絡(luò)攻擊造成的停工和不可挽回的損失，并意識到這些成本使任何網(wǎng)絡(luò)安全解決方案的成本相形見絀。

THREE

解決方案

Radwell最近采用了微軟的整體安全戰(zhàn)略，并尋求一種能與他們現(xiàn)有的微軟終端防御許可緊密結(jié)合的解決方案。作為評估過程的一部分，Janthor說他們測試了所有主要的終端保護(hù)供應(yīng)商對無文件攻擊、規(guī)避性惡意軟件和內(nèi)存漏洞的保護(hù)。

"安全對我們來說是一個從未完成的旅程。當(dāng)你滿足于你的成就時，壞人就會尋找新的創(chuàng)新方法來繞過你所實(shí)施的系統(tǒng)。將Morphisec插入與微軟終端防御系統(tǒng)的連接是我們安全之旅的一個重要里程碑。我們第一次高度確信，零日的極端高級威脅將被Morphisec阻止，并可以無縫進(jìn)入終端衛(wèi)士，以獲得全面的可見性、報(bào)告和補(bǔ)救步驟。"

- John Janthor, Radwell 國際公司信息技術(shù)副總裁

Morphisec是在經(jīng)過嚴(yán)格的評估后被選中的，因?yàn)樗軌驗(yàn)镽adwell阻擋威脅，以及它與微軟的緊密結(jié)合。Janthor說：“Morphisec整合得非常好，看起來就像他們在使用一個供應(yīng)商的解決方案。我們變得真正專注于在實(shí)際犯罪發(fā)生之前阻止復(fù)雜的內(nèi)存攻擊和無文件攻擊。只有Morphisec能夠防止我們看到的越來越普遍的未知內(nèi)存攻擊。對我們來說，它在這之中是最好的，感覺它是作為一個單一的包來設(shè)計(jì)和實(shí)施的?！?/p>

FOUR

結(jié)論

有了Morphisec和Microsoft Defender for Endpoint，Radwell現(xiàn)在可以防止未知的無文件攻擊和內(nèi)存中的威脅，并在Microsoft Defender for Endpoint安全中心內(nèi)獲得全面的可視性。Morphisec的零信任運(yùn)行時的解決方案是基于移動目標(biāo)防御技術(shù)，使攻擊者對內(nèi)存環(huán)境一無所知，并在Microsoft Defender for Endpoint Security Center中迅速浮出威脅。這使分析人員能夠快速識別和補(bǔ)救Morphisec所阻擋的威脅。

Morhpisec——在網(wǎng)絡(luò)安全的前沿

Morphisec作為移動目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預(yù)防解決方案，每天保護(hù)800多萬個端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。