【虹科终端安全案例】Radwell如何有效防止无文件攻击和内存中的威胁？

客户简介：制造业

Radwell是世界上最大的新旧剩余设备供应商，工业电气和电子控制设备的最大供应商。Radwell为许多制造公司提供专业的工业电子设备，包括汽车制造商、化工厂、食品加工厂、市政当局、政府机构、发电厂、出口商、塑料成型、钢铁厂和其他许多商业部门。全球有900多名员工，都是使用windows10操作系统，使用微软自带安全卫士进行EDR（端点检测与响应）。

挑战

Radwell公司的信息技术副总裁John Janthor说，公司主要密切关注关于网络攻击的新闻。该公司的创始人和董事会主要关注无文件和规避威胁的风险上，并将安全变成他们业务持续规划和风险管理过程的一个关键组成部分。

Janthor还指出，Radwell作为一家全球公司，在数据安全和隐私方面需要遵守GDPR和PCI标准。这些要求迫使Radwell仔细思考他们的市场以及如何在放大镜下保护客户。再加上他们对无文件威胁的担忧，这些隐私法规使Radwell强烈需要寻求一个高性能的网络安全解决方案。

Janthor说：“对我们来说，安全关乎业务的连续性，我们的风险评估显示，我们的安全态势存在一个漏洞：防止未知的攻击进入内存并使用无文件技术，我们还需要有即时的可见度和精简的行动。”

最终，Radwell公司希望积极主动地进行网络防御，以减轻无文件、规避性威胁的风险。他们评估了网络攻击造成的停工和不可挽回的损失，并意识到这些成本使任何网络安全解决方案的成本相形见绌。

解决方案

Radwell最近采用了微软的整体安全战略，并寻求一种能与他们现有的微软终端防御许可紧密结合的解决方案。作为评估过程的一部分，Janthor说他们测试了所有主要的终端保护供应商对无文件攻击、规避性恶意软件和内存漏洞的保护。

"安全对我们来说是一个从未完成的旅程。当你满足于你的成就时，坏人就会寻找新的创新方法来绕过你所实施的系统。将Morphisec插入与微软终端防御系统的连接是我们安全之旅的一个重要里程碑。我们第一次高度确信，零日的极端高级威胁将被Morphisec阻止，并可以无缝进入终端卫士，以获得全面的可见性、报告和补救步骤。"

- John Janthor, Radwell 国际公司信息技术副总裁

Morphisec是在经过严格的评估后被选中的，因为它能够为Radwell阻挡威胁，以及它与微软的紧密结合。Janthor说：“Morphisec整合得非常好，看起来就像他们在使用一个供应商的解决方案。我们变得真正专注于在实际犯罪发生之前阻止复杂的内存攻击和无文件攻击。只有Morphisec能够防止我们看到的越来越普遍的未知内存攻击。对我们来说，它在这之中是最好的，感觉它是作为一个单一的包来设计和实施的。”

结论

有了Morphisec和Microsoft Defender for Endpoint，Radwell现在可以防止未知的无文件攻击和内存中的威胁，并在Microsoft Defender for Endpoint安全中心内获得全面的可视性。Morphisec的零信任运行时的解决方案是基于移动目标防御技术，使攻击者对内存环境一无所知，并在Microsoft Defender for Endpoint Security Center中迅速浮出威胁。这使分析人员能够快速识别和补救Morphisec所阻挡的威胁。

Morhpisec——在网络安全的前沿

Morphisec作为移动目标防御的领导者，已经证明了这项技术的威力。他们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案，每天保护800多万个端点和服务器免受许多最先进的攻击。事实上，Morphisec目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击，这些攻击是NGAV、EDR解决方案和端点保护平台（EPP）未能检测和/或阻止的。(例如，Morphisec客户的成功案例，Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下，在第零日就被阻止的此类攻击的例子包括但不限于：

勒索软件(例如，Conti、Darkside、Lockbit)

后门程序(例如，Cobalt Strike、其他内存信标)

供应链(例如，CCleaner、华硕、Kaseya payloads、iTunes)

恶意软件下载程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec为关键应用程序，windows和linux本地和云服务器提供解决方案，2MB大小快速部署。