現(xiàn)在平均每10秒就會(huì)有一次新的勒索軟件攻擊。威脅者已經(jīng)變得足夠強(qiáng)大和老練，成功地勒索了包括愛(ài)爾蘭和哥斯達(dá)黎加在內(nèi)的各國(guó)政府。

這并不意味著國(guó)家層面才是他們的主要目標(biāo)。恰恰相反。勒索軟件集團(tuán)越來(lái)越多地針對(duì)企業(yè)和中小企業(yè)，因?yàn)槠浠貓?bào)率很有吸引力。
終端檢測(cè)和響應(yīng)(EDR)和擴(kuò)展檢測(cè)和響應(yīng)(XDR)使用基于簽名和行為的檢測(cè)方法來(lái)有效防御已知攻擊。
然而，這些解決方案難以抵御高級(jí)和未知的攻擊。為了打擊無(wú)文件、內(nèi)存、零日和其他用于啟動(dòng)勒索軟件的高級(jí)攻擊，EDR和XDR必須調(diào)高到最積極的警報(bào)配置。這會(huì)對(duì)系統(tǒng)性能產(chǎn)生負(fù)面影響，并生成高水平的假陽(yáng)性警報(bào)。
它還需要一組專(zhuān)業(yè)人員全天候24/7運(yùn)行和監(jiān)控。即使這樣，他們也不能捕捉到所有東西，或者在攻擊者已經(jīng)在網(wǎng)絡(luò)內(nèi)建立橫向移動(dòng)之后才這樣做。解決辦法？通過(guò)多層防御(也稱(chēng)為深度防御策略)增強(qiáng)EDR并強(qiáng)化您的攻擊面。一種需要考慮的高效技術(shù)是移動(dòng)目標(biāo)防御(MTD)，它是專(zhuān)門(mén)為阻止供應(yīng)鏈、數(shù)據(jù)竊取、勒索軟件和其他高級(jí)攻擊而構(gòu)建的。
下面的信息圖顯示了為什么EDR和XDR本身不足以打擊勒索軟件和其他高級(jí)攻擊。將這些解決方案與MTD配合使用將為您和您的組織帶來(lái)更大的安心。

有效的商業(yè)勒索軟件保護(hù)取決于在攻擊者能夠加密任何東西之前阻止攻擊。EDR和XDR是必要的，但在這場(chǎng)戰(zhàn)斗中需要幫助。
此外，許多EDR和XDR解決方案并不是專(zhuān)門(mén)為Linux而設(shè)計(jì)的。他們運(yùn)行通用的Windows戰(zhàn)術(shù)，不保護(hù)云工作負(fù)載，在某些情況下，只是在服務(wù)器上運(yùn)行桌面解決方案。依賴(lài)于Linux服務(wù)器的組織被這些解決方案嚴(yán)重低估了–詳見(jiàn)Linux服務(wù)器：如何防御新的網(wǎng)絡(luò)攻擊前沿（白皮書(shū)）。

商業(yè)勒索軟件保護(hù)需要的不僅僅是EDR

勒索軟件的保護(hù)需要深度防御。EDR是這種防御的一個(gè)層次。Morphisec（摩菲斯）的專(zhuān)利、革命性的移動(dòng)目標(biāo)防御（MTD）技術(shù)提供了另一層，提升了EDR和XDR解決方案防御高級(jí)攻擊的能力。MTD使關(guān)鍵資產(chǎn)保持安全，而不需要預(yù)先知道威脅的特征或行為。它提供了勒索軟件戰(zhàn)略中缺失的預(yù)防層，是一項(xiàng)被Gartner譽(yù)為易于實(shí)施、互補(bǔ)和可擴(kuò)展的技術(shù)。

Morhpisec（摩菲斯）——增強(qiáng)您的EDR系統(tǒng)

Morphisec（摩菲斯）作為移動(dòng)目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案，每天保護(hù)800多萬(wàn)個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無(wú)文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)（EPP）未能檢測(cè)和/或阻止的。(例如，Morphisec客戶(hù)的成功案例，Gartner同行洞察力評(píng)論和PeerSpot評(píng)論)在其他NGAV和EDR解決方案無(wú)法阻止的情況下，在第零日就被阻止的此類(lèi)攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門(mén)程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。

免費(fèi)的Guard Lite解決方案，將微軟的Defener AV變成一個(gè)企業(yè)級(jí)的解決方案。讓企業(yè)可以從單一地點(diǎn)控制所有終端。