現(xiàn)在平均每10秒就會有一次新的勒索軟件攻擊。威脅者已經(jīng)變得足夠強大和老練，成功地勒索了包括愛爾蘭和哥斯達(dá)黎加在內(nèi)的各國政府。

這并不意味著國家層面才是他們的主要目標(biāo)。恰恰相反。勒索軟件集團(tuán)越來越多地針對企業(yè)和中小企業(yè)，因為其回報率很有吸引力。
終端檢測和響應(yīng)(EDR)和擴(kuò)展檢測和響應(yīng)(XDR)使用基于簽名和行為的檢測方法來有效防御已知攻擊。
然而，這些解決方案難以抵御高級和未知的攻擊。為了打擊無文件、內(nèi)存、零日和其他用于啟動勒索軟件的高級攻擊，EDR和XDR必須調(diào)高到最積極的警報配置。這會對系統(tǒng)性能產(chǎn)生負(fù)面影響，并生成高水平的假陽性警報。
它還需要一組專業(yè)人員全天候24/7運行和監(jiān)控。即使這樣，他們也不能捕捉到所有東西，或者在攻擊者已經(jīng)在網(wǎng)絡(luò)內(nèi)建立橫向移動之后才這樣做。解決辦法？通過多層防御(也稱為深度防御策略)增強EDR并強化您的攻擊面。一種需要考慮的高效技術(shù)是移動目標(biāo)防御(MTD)，它是專門為阻止供應(yīng)鏈、數(shù)據(jù)竊取、勒索軟件和其他高級攻擊而構(gòu)建的。
下面的信息圖顯示了為什么EDR和XDR本身不足以打擊勒索軟件和其他高級攻擊。將這些解決方案與MTD配合使用將為您和您的組織帶來更大的安心。

有效的商業(yè)勒索軟件保護(hù)取決于在攻擊者能夠加密任何東西之前阻止攻擊。EDR和XDR是必要的，但在這場戰(zhàn)斗中需要幫助。
此外，許多EDR和XDR解決方案并不是專門為Linux而設(shè)計的。他們運行通用的Windows戰(zhàn)術(shù)，不保護(hù)云工作負(fù)載，在某些情況下，只是在服務(wù)器上運行桌面解決方案。依賴于Linux服務(wù)器的組織被這些解決方案嚴(yán)重低估了–詳見Linux服務(wù)器：如何防御新的網(wǎng)絡(luò)攻擊前沿（白皮書）。

商業(yè)勒索軟件保護(hù)需要的不僅僅是EDR

勒索軟件的保護(hù)需要深度防御。EDR是這種防御的一個層次。Morphisec（摩菲斯）的專利、革命性的移動目標(biāo)防御（MTD）技術(shù)提供了另一層，提升了EDR和XDR解決方案防御高級攻擊的能力。MTD使關(guān)鍵資產(chǎn)保持安全，而不需要預(yù)先知道威脅的特征或行為。它提供了勒索軟件戰(zhàn)略中缺失的預(yù)防層，是一項被Gartner譽為易于實施、互補和可擴(kuò)展的技術(shù)。

Morhpisec（摩菲斯）——增強您的EDR系統(tǒng)

Morphisec（摩菲斯）作為移動目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預(yù)防解決方案，每天保護(hù)800多萬個端點和服務(wù)器免受許多最先進(jìn)的攻擊。事實上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護(hù)平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。

免費的Guard Lite解決方案，將微軟的Defener AV變成一個企業(yè)級的解決方案。讓企業(yè)可以從單一地點控制所有終端。