東亞銀行的網絡安全戰略通常是怎樣的？為什么Morphisec移動目標防御對于東亞銀行的全球安全架構至關重要？Morphisec又是如何實現東亞銀行所需的最高級別的業務連續性，支撐業務運營？快到本文中尋找答案吧。

一、關于Morphisec

1、Morphisec的世界領先的預防優先軟件可以阻止從終端到云的勒索軟件和其他高級攻擊。 Morphisec阻止了繞過基于簽名或基于行為的檢測的攻擊，補充和提升了下一代防病毒和終端檢測和響應解決方案。這一成功的關鍵是移動目標防御技術，它為最先進和未知的威脅提供簡單、主動的預防。Morphisec可保護全球950多萬個終端，每天可阻止多達30,000個勒索軟件、零日攻擊和其他規避攻擊。

2、據全球金融科技報道，復雜的、基于內存的攻擊正在呈指數級增長。2020年無文件惡意軟件攻擊數量增長近900%，而Morphisec每天阻止超過30,000次高級攻擊。

下圖顯示了Morphisec通過其獨特的技術“開箱即用”阻止的攻擊，在這些攻擊為任何AV/NGAV/EDR解決方案所知且未出現在全球任何散列或病毒庫中之前，Morpihsec就已經阻止了這些攻擊。

二、Morphisec如何縮小差距？

在被覆蓋時檢測和響應已經造成內部損害的攻擊，通過隨機分配Windows和Linux系統中的應用程序內存來挫敗攻擊者。這種隨機化技術被稱為移動目標防御-MTD。

MTD意味著攻擊不會擴散，并且會被完全阻止。世界上許多滲透測試公司都報告說，他們無法滲透到受Morphisec保護的環境中。

三、Morphisec對東亞銀行的獨特價值

如上所述，Morphisec MTD解決方案可防止高級攻擊影響東亞銀行，即使環境中存在其他領先的解決方案，如下一代反病毒和EDR。

通過將Morphisec部署到所有企業終端和服務器，東亞銀行獲得了哪些價值，我們來詳細介紹一下：

1、增強EDR

EDR技術通常是事后檢測和修復攻擊的推薦解決方案，但其關鍵“缺口”在于防止惡意“隱藏”代碼利用。這種“缺口”為攻擊提供了利用漏洞的能力，植入諸如“Cobalt-Strike”(沒有被所有領先的EDR檢測到)等信標，并最終獲得訪問服務器的惡意代碼執行和勒索軟件攻擊的權限。許多攻擊在環境中存在數月，EDR卻沒有發出任何重大警報。

然而，Morphisec提供了真正的攻擊預防，以防止上述復雜的內存攻擊。

2、保護物理隔離系統

如上所述，Morphisec即使在物理隔離環境中也能有效工作，因為它不依賴于基于云的特征數據庫或基于云的AI/機器學習。

所有的攻擊防御能力都駐留在設備上，并以一種確定的方式運行——根據惡意系統使用和進程內存來阻止攻擊——而不必分析每個攻擊匹配模式的傳統防御。

3、遺留OS支持

Morphisec可用于更好地支持遺留操作系統，其中現代NGAV/EDR解決方案要么無法支持那些舊的操作系統，要么NGAV/EDR技術性能太重，無法在敏感系統上運行。

例如：被Morphisec阻止/未被CrowdStrike發現

下面是一個繞過CrowdStrike并隨后被Morphisec阻止的攻擊示例。該惡意軟件能夠竊取用戶名和密碼信息，并構成一些潛在危害。Morphisec在沒有事先了解的情況下阻止了這種惡意軟件(并且作為第一個發現它的人，Morphisec將為這個惡意軟件命名)。

4、高效的部署和維護

部署Morphisec后，不需要定期更新。這對于以可靠性為關鍵的系統至關重要，在沒有互聯網連接或數據庫更新也能正常運作。

5、沒有明顯的性能影響

Morphisec軟件代理小于5MB，對安裝它的端點或服務器的性能影響幾乎為零。這意味著該軟件可以放心地部署在所有Windows服務器和工作站，以及支持的Linux服務器上。

6、收集額外的攻擊遙測數據

在檢測到惡意代碼后，Morphisec可以從網絡安全事件中提供額外的遙測和證據。這些詳細的日志和攻擊遙測可以發送到統一數據庫(SIEM)，用于事件研究、上下文和關聯。通常，Morphisec的運行時日志提供了更深入的上下文，以確定攻擊的來源和路徑。

艾特保公司（itbigtec.com）是一家前瞻性的技術企業，專注于提供尖端的數據存儲、數據智能、全面的安全與合規性，以及高效的網絡監控與優化服務解決方案。我們的使命是通過技術創新，賦能企業在復雜的數字化轉型浪潮中實現卓越的運營。

我們擁有專業的技術團隊，由經過美國和歐洲行業內頂尖專家培訓的專業人才組成，他們不僅擁有包括紅帽、思科、IBM等在內的專業認證資格，具備豐富的創新技術實踐和成功案例經驗。我們以創新為驅動，以技術為基礎，持續推動技術前沿的發展。我們的目標是幫助企業在激烈的市場競爭中更快、更高效、更安全地應對業務擴展，從而脫穎而出。