現(xiàn)在平均每10秒就會有一次新的勒索軟件攻擊。威脅行為者已經(jīng)變得足夠強大和老練，足以成功地勒索愛爾蘭和哥斯達黎加等國家政府。

這并不意味著州級實體是他們的主要目標。恰恰相反，勒索軟件集團越來越多地針對企業(yè)和中小企業(yè)，因為有吸引力的報酬與努力的比率。

端點檢測和響應(yīng)(EDR)和擴展檢測和響應(yīng)(XDR)使用基于簽名和行為的檢測方法來有效防御已知攻擊。

然而，這些解決方案難以抵御高級和未知的攻擊。為了打擊用于啟動勒索軟件的無文件、內(nèi)存、零日和其他高級攻擊，EDR和XDR必須撥號到其最具攻擊性的警報設(shè)置。這會對系統(tǒng)性能產(chǎn)生負面影響，并生成高水平的誤報警報。

它還需要一組專業(yè)人員全天候運行和監(jiān)控。即使這樣，他們也不能捕捉到所有東西，或者在攻擊者已經(jīng)在網(wǎng)絡(luò)內(nèi)建立橫向移動之后才這樣做。解決辦法？增強EDR/XDR并通過多層防御強化您的攻擊面，也稱為縱深防御策略。

一種需要考慮的高效技術(shù)是自動移動目標防御(AMTD)，它是專門為阻止供應(yīng)鏈、數(shù)據(jù)盜竊、勒索軟件和其他高級攻擊而構(gòu)建的，不需要額外的員工，并且誤報或系統(tǒng)性能影響最小。

有效的商業(yè)勒索軟件保護依賴于在攻擊者可以加密任何東西之前阻止攻擊。EDR和XDR是必要的，但在這場斗爭中需要幫助。

此外，許多EDR和XDR解決方案并不是專門為Linux構(gòu)建的。它們運行通用的Windows策略，不保護云工作負載，在某些情況下，只是在服務(wù)器上運行桌面解決方案。依賴Linux服務(wù)器的組織嚴重缺乏這些解決方案-參見Linux服務(wù)器：如何保衛(wèi)新的網(wǎng)絡(luò)攻擊前沿。

商業(yè)勒索軟件保護需要的不僅僅是EDR

勒索軟件防護需要縱深防御。EDR是這一防御措施的一層。虹科摩菲斯獲得專利的革命性自動移動目標防御(AMTD)技術(shù)提供了另一層，提升了EDR和XDR解決方案抵御高級攻擊的能力。

TruGreen是美國最大的定制草坪護理和治療服務(wù)提供商，擁有1.2萬名員工，年收入超過15億美元。該公司在其6,000多個工作站和分布式運營中面臨著多種威脅。他們的安全平臺雖然是多層的，但價格昂貴，而且在規(guī)避威脅防御方面沒有完全的信心。該團隊每天收到多個警報，所有這些都需要數(shù)小時的分析。

首席安全架構(gòu)師Dale Slawinski說：“虹科摩菲斯現(xiàn)在是我們強化攻擊面的深度防御戰(zhàn)略的主要防御措施之一。虹科摩菲斯提供了強大的安全性，同時還與我們現(xiàn)有的技術(shù)堆棧無縫集成?！蓖ㄟ^改用虹科摩菲斯，該團隊報告了2.3倍的投資回報、7倍的終端安全性能和75%的警報減少，從而提高了運營效率。

僅靠靜態(tài)防御是不夠的

AMTD技術(shù)使用多態(tài)來移動、更改、混淆或變形攻擊面，以擾亂對手的殺傷鏈。攻擊者無法加密和利用隱藏的操作系統(tǒng)和應(yīng)用程序目標。AMTD通過有效地變形運行時內(nèi)存環(huán)境，同時不斷改變攻擊面來工作。它留下了原始結(jié)構(gòu)的骨架來捕獲邪惡的活動，并使其無法執(zhí)行攻擊有效載荷。

領(lǐng)先的分析公司Gartner在其最近的報告《新興技術(shù)：安全-網(wǎng)絡(luò)的未來是自動移動目標防御》中涵蓋了AMTD。根據(jù)Gartner的說法，這項技術(shù)包括四個主要元素：“主動的網(wǎng)絡(luò)防御機制；自動協(xié)調(diào)攻擊面的移動或變化；欺騙技術(shù)的使用，以及執(zhí)行智能(預(yù)先計劃的變化決策)的能力?！?/p>

虹科摩菲斯 AMTD無縫集成到現(xiàn)有的安全堆棧中；它不會取代EDR解決方案，而是通過捕獲遺漏的威脅和大幅削減您的團隊必須篩選的誤報警報數(shù)量來增強這些解決方案。

休斯頓眼科協(xié)會是德克薩斯州最大的眼科診所，擁有24個地點、60名醫(yī)生、600名員工和1200多個終端。CIO Tom Merkle將虹科摩菲斯與Microsoft Defender相結(jié)合，用于雙層防御，從而增強了其分層網(wǎng)絡(luò)安全戰(zhàn)略。Tom估計，他和他的團隊平均會收到5個來自虹科摩菲斯的警報--但這些只是更新，因為在警報點，所有威脅都已被識別并消除，而Tom的團隊不需要采取任何行動。

AMTD可確保關(guān)鍵資產(chǎn)的安全，而無需預(yù)先了解威脅簽名或行為。它彌補了勒索軟件策略中缺少的防護層，是Gartner稱贊的一種易于實施、互補和可擴展的技術(shù)。

今日推薦

虹科入侵防御方案

虹科終端安全解決方案，針對最高級的威脅提供了以預(yù)防為優(yōu)先的安全，阻止從終端到云的其他攻擊。虹科摩菲斯以自動移動目標防御(AMTD)技術(shù)為支持。AMTD是一項提高網(wǎng)絡(luò)防御水平并改變游戲規(guī)則的新興技術(shù)，能夠阻止勒索軟件、供應(yīng)鏈攻擊、零日攻擊、無文件攻擊和其他高級攻擊。Gartner研究表明，AMTD是網(wǎng)絡(luò)的未來，其提供了超輕量級深度防御安全層，以增強NGAV、EPP和EDR/XDR等解決方案。我們在不影響性能或不需要額外工作人員的情況下，針對無法檢測的網(wǎng)絡(luò)攻擊縮小他們的運行時內(nèi)存安全漏洞。超過5,000家組織信任摩菲斯來保護900萬臺Windows和Linux服務(wù)器、工作負載和終端。虹科摩菲斯每天都在阻止Lenovo, Motorola、TruGreen、Covenant Health、公民醫(yī)療中心等數(shù)千次高級攻擊。
虹科摩菲斯的自動移動目標防御ATMD做到了什么？
1、主動進行預(yù)防(簽名、規(guī)則、IOCs/IOA)；
2、主動自動防御運行時內(nèi)存攻擊、防御規(guī)避、憑據(jù)盜竊、勒索軟件；
3、在執(zhí)行時立即阻止惡意軟件；
4、為舊版本操作系統(tǒng)提供全面保護；
5、可以忽略不計的性能影響(CPU/RAM)；
6、無誤報，通過確定警報優(yōu)先級來減少分析人員/SOC的工作量。

虹科通過創(chuàng)新幫助客戶成功，是您優(yōu)選的解決方案合作伙伴。虹科網(wǎng)絡(luò)安全事業(yè)部憑借深厚的行業(yè)經(jīng)驗和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級供應(yīng)商Morphisec，DataLocker，Lepide，SecurityScorecard，veracode，Mend，Onekey，Allegro，Profitap，Apposite等建立了緊密的合作關(guān)系，提供包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動態(tài)防御），網(wǎng)絡(luò)安全評級，網(wǎng)絡(luò)仿真，軟固件安全分析等行業(yè)領(lǐng)先解決方案。讓網(wǎng)絡(luò)安全更簡單！

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會等行業(yè)協(xié)會的工作，為推廣先進技術(shù)的普及做出了重要貢獻。我們在不斷創(chuàng)新和實踐中總結(jié)可持續(xù)和可信賴的方案，堅持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。