Morphisec ：改变东亚银行的网络安全格局

东亚银行的网络安全战略通常是怎样的？为什么Morphisec移动目标防御对于东亚银行的全球安全架构至关重要？Morphisec又是如何实现东亚银行所需的最高级别的业务连续性，支撑业务运营？快到本文中寻找答案吧。

一、关于Morphisec

1、Morphisec的世界领先的预防优先软件可以阻止从终端到云的勒索软件和其他高级攻击。 Morphisec阻止了绕过基于签名或基于行为的检测的攻击，补充和提升了下一代防病毒和终端检测和响应解决方案。这一成功的关键是移动目标防御技术，它为最先进和未知的威胁提供简单、主动的预防。Morphisec可保护全球950多万个终端，每天可阻止多达30,000个勒索软件、零日攻击和其他规避攻击。

2、据全球金融科技报道，复杂的、基于内存的攻击正在呈指数级增长。2020年无文件恶意软件攻击数量增长近900%，而Morphisec每天阻止超过30,000次高级攻击。

下图显示了Morphisec通过其独特的技术“开箱即用”阻止的攻击，在这些攻击为任何AV/NGAV/EDR解决方案所知且未出现在全球任何散列或病毒库中之前，Morpihsec就已经阻止了这些攻击。 

二、Morphisec如何缩小差距？

在被覆盖时检测和响应已经造成内部损害的攻击，通过随机分配Windows和Linux系统中的应用程序内存来挫败攻击者。这种随机化技术被称为移动目标防御-MTD。

MTD意味着攻击不会扩散，并且会被完全阻止。世界上许多渗透测试公司都报告说，他们无法渗透到受Morphisec保护的环境中。

三、Morphisec对东亚银行的独特价值

如上所述，Morphisec MTD解决方案可防止高级攻击影响东亚银行，即使环境中存在其他领先的解决方案，如下一代反病毒和EDR。

通过将Morphisec部署到所有企业终端和服务器，东亚银行获得了哪些价值，我们来详细介绍一下：

1、增强EDR

EDR技术通常是事后检测和修复攻击的推荐解决方案，但其关键“缺口”在于防止恶意“隐藏”代码利用。这种“缺口”为攻击提供了利用漏洞的能力，植入诸如“Cobalt-Strike”(没有被所有领先的EDR检测到)等信标，并最终获得访问服务器的恶意代码执行和勒索软件攻击的权限。许多攻击在环境中存在数月，EDR却没有发出任何重大警报。

然而，Morphisec提供了真正的攻击预防，以防止上述复杂的内存攻击。

2、保护物理隔离系统

如上所述，Morphisec即使在物理隔离环境中也能有效工作，因为它不依赖于基于云的特征数据库或基于云的AI/机器学习。

所有的攻击防御能力都驻留在设备上，并以一种确定的方式运行——根据恶意系统使用和进程内存来阻止攻击——而不必分析每个攻击匹配模式的传统防御。

3、遗留OS支持

Morphisec可用于更好地支持遗留操作系统，其中现代NGAV/EDR解决方案要么无法支持那些旧的操作系统，要么NGAV/EDR技术性能太重，无法在敏感系统上运行。

例如：被Morphisec阻止/未被CrowdStrike发现

下面是一个绕过CrowdStrike并随后被Morphisec阻止的攻击示例。该恶意软件能够窃取用户名和密码信息，并构成一些潜在危害。Morphisec在没有事先了解的情况下阻止了这种恶意软件(并且作为第一个发现它的人，Morphisec将为这个恶意软件命名)。

4、高效的部署和维护

部署Morphisec后，不需要定期更新。这对于以可靠性为关键的系统至关重要，在没有互联网连接或数据库更新也能正常运作。

5、没有明显的性能影响

Morphisec软件代理小于5MB，对安装它的端点或服务器的性能影响几乎为零。这意味着该软件可以放心地部署在所有Windows服务器和工作站，以及支持的Linux服务器上。

6、收集额外的攻击遥测数据

在检测到恶意代码后，Morphisec可以从网络安全事件中提供额外的遥测和证据。这些详细的日志和攻击遥测可以发送到统一数据库(SIEM)，用于事件研究、上下文和关联。通常，Morphisec的运行时日志提供了更深入的上下文，以确定攻击的来源和路径。

艾特保公司（itbigtec.com）是一家前瞻性的技术企业，专注于提供尖端的数据存储、数据智能、全面的安全与合规性，以及高效的网络监控与优化服务解决方案。我们的使命是通过技术创新，赋能企业在复杂的数字化转型浪潮中实现卓越的运营。

我们拥有专业的技术团队，由经过美国和欧洲行业内顶尖专家培训的专业人才组成，他们不仅拥有包括红帽、思科、IBM等在内的专业认证资格，具备丰富的创新技术实践和成功案例经验。我们以创新为驱动，以技术为基础，持续推动技术前沿的发展。我们的目标是帮助企业在激烈的市场竞争中更快、更高效、更安全地应对业务扩展，从而脱颖而出。