【虹科终端安全案例】工业机器人领先企业Yaskawa Motoman如何应对高级威胁？

客户简介
 

Yaskawa Motoman是一家领先的工业机器人公司，为几乎所有行业和机器人应用提供自动机械产品和解决方案。该公司以其高质量、创新的机器人解决方案被业界所知晓。Motoman在创新方面的声誉延伸到其IT和网络安全方面，其团队以创造性思维、最佳方法和早期采用新技术而闻名。

挑战

Motoman采用了一个敏捷的开发环境，其中90%以上的用户是工程师和科学家，他们在个人电脑上有管理权限。为了满足期限紧迫的业务要求，他们需要下载和安装软件和应用程序，在不影响安全的情况下实现个人灵活性是非常重要的。同时，公司面临着越来越复杂的病毒攻击，这些攻击能够绕过公司的防病毒系统，使知识产权处于危险之中，造成业务中断的可能性，并迫使IT团队投入资源来应对这样的事件。

Yaskawa Motoman的高级IT架构师Jef Magnuson带领大家寻找一种能够阻止这些攻击但又不妨碍最终用户工作的安全解决方案。"如果安全问题干扰了我们的开发人员所需的应用程序或新系统的安装，那么我们就会把一个问题变成另一个问题。

Magnuson也不想把IT资源浪费在错误的警报、补救任务或无休止的案例管理循环上。

Jef Magnuson,高级IT架构师，Yashawa Motoman

"Morphisec移动目标防御技术简化了预防工作并使之自动化。它防止了高级攻击，否则会破坏我们，基本上不需要管理和维护，而且不影响我的终端用户。"

解决办法

Magnuson评估了无文件和其他隐形攻击技术的增长所带来的风险，并看到它们使Motoman暴露在越来越大的风险之下。他需要打击两方面的攻击：传统的恶意软件和旨在躲避AV和恶意软件检测的内存攻击。

在调查了众多的解决方案后，Magnuson认为，最好的安全堆栈是对他所面临的先进攻击技术的最好保护。它将为Motoman提供比一体式平台更好的安全性能，并简化安全操作，以获得更多好处。他选择了Malwarebytes来对付已知的恶意软件，但这仍然使Motoman暴露在未知的威胁和规避性的内存攻击之下，而大多数工具都无法发现发现这些攻击。

事实证明，市场上的许多高级威胁产品不适合Motoman的敏捷开发环境--它们降低了终端的速度，干扰了用户，而且难以管理。此外，大多数产品对内存攻击的效果也不够好。然后，Magnuson发现了Morphisec终端威胁防御系统。

"Morphisec简化了预防工作并使之自动化。它防止了高级威胁，否则这将破坏我们，基本上不需要管理和维护，而且不影响我的最终用户。Magnuson说："这正是我们需要的保护，以防止高级威胁和内存攻击。"我们特别欣赏它在没有更新的情况下防止新的攻击"。

一旦Motoman做出这个选择，实施就很快，并且立即覆盖整个企业。所有的预防功能在安装的那一刻就启动了，不需要确认、学习、数据库连接、调整或规则设置。

结果

Morphisec立即阻止了绕过Motoman的其他解决方案的有针对性的高级攻击。该公司现在受到保护，免受传统威胁和高级攻击，如无文件和基于浏览器的攻击、规避性恶意软件和嵌入合法应用程序的恶意代码。通过消除管理警报、设置规则和修复受损系统等流程步骤，它使Magnuson的团队能够专注于更有价值的IT和安全活动。

产品推介

Morhpisec——在网络安全的前沿

    Morphisec作为移动目标防御的领导者，已经证明了这项技术的威力。他们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案，每天保护800多万个端点和服务器免受许多最先进的攻击。事实上，Morphisec目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击，这些攻击是NGAV、EDR解决方案和端点保护平台（EPP）未能检测和/或阻止的。(例如，Morphisec客户的成功案例，Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下，在第零日就被阻止的此类攻击的例子包括但不限于：

勒索软件(例如，Conti、Darkside、Lockbit)

后门程序(例如，Cobalt Strike、其他内存信标)
 

供应链(例如，CCleaner、华硕、Kaseya payloads、iTunes)
 

恶意软件下载程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

     Morphisec为关键应用程序，windows和linux本地和云服务器提供解决方案，2MB大小快速部署。
 

     免费的Guard Lite解决方案，将微软的Defener AV变成一个企业级的解决方案。让企业可以从单一地点控制所有终端。