自动移动目标防御|为什么EDR不足以防止勒索软件|虹科分享

现在平均每10秒就会有一次新的勒索软件攻击。威胁行为者已经变得足够强大和老练，足以成功地勒索爱尔兰和哥斯达黎加等国家政府。

这并不意味着州级实体是他们的主要目标。恰恰相反，勒索软件集团越来越多地针对企业和中小企业，因为有吸引力的报酬与努力的比率。

端点检测和响应(EDR)和扩展检测和响应(XDR)使用基于签名和行为的检测方法来有效防御已知攻击。

然而，这些解决方案难以抵御高级和未知的攻击。为了打击用于启动勒索软件的无文件、内存、零日和其他高级攻击，EDR和XDR必须拨号到其最具攻击性的警报设置。这会对系统性能产生负面影响，并生成高水平的误报警报。

它还需要一组专业人员全天候运行和监控。即使这样，他们也不能捕捉到所有东西，或者在攻击者已经在网络内建立横向移动之后才这样做。解决办法？增强EDR/XDR并通过多层防御强化您的攻击面，也称为纵深防御策略。

一种需要考虑的高效技术是自动移动目标防御(AMTD)，它是专门为阻止供应链、数据盗窃、勒索软件和其他高级攻击而构建的，不需要额外的员工，并且误报或系统性能影响最小。

有效的商业勒索软件保护依赖于在攻击者可以加密任何东西之前阻止攻击。EDR和XDR是必要的，但在这场斗争中需要帮助。

此外，许多EDR和XDR解决方案并不是专门为Linux构建的。它们运行通用的Windows策略，不保护云工作负载，在某些情况下，只是在服务器上运行桌面解决方案。依赖Linux服务器的组织严重缺乏这些解决方案-参见Linux服务器：如何保卫新的网络攻击前沿。

商业勒索软件保护需要的不仅仅是EDR

勒索软件防护需要纵深防御。EDR是这一防御措施的一层。虹科摩菲斯获得专利的革命性自动移动目标防御(AMTD)技术提供了另一层，提升了EDR和XDR解决方案抵御高级攻击的能力。

TruGreen是美国最大的定制草坪护理和治疗服务提供商，拥有1.2万名员工，年收入超过15亿美元。该公司在其6,000多个工作站和分布式运营中面临着多种威胁。他们的安全平台虽然是多层的，但价格昂贵，而且在规避威胁防御方面没有完全的信心。该团队每天收到多个警报，所有这些都需要数小时的分析。

首席安全架构师Dale Slawinski说：“虹科摩菲斯现在是我们强化攻击面的深度防御战略的主要防御措施之一。虹科摩菲斯提供了强大的安全性，同时还与我们现有的技术堆栈无缝集成。”通过改用虹科摩菲斯，该团队报告了2.3倍的投资回报、7倍的终端安全性能和75%的警报减少，从而提高了运营效率。

仅靠静态防御是不够的

AMTD技术使用多态来移动、更改、混淆或变形攻击面，以扰乱对手的杀伤链。攻击者无法加密和利用隐藏的操作系统和应用程序目标。AMTD通过有效地变形运行时内存环境，同时不断改变攻击面来工作。它留下了原始结构的骨架来捕获邪恶的活动，并使其无法执行攻击有效载荷。

领先的分析公司Gartner在其最近的报告《新兴技术：安全-网络的未来是自动移动目标防御》中涵盖了AMTD。根据Gartner的说法，这项技术包括四个主要元素：“主动的网络防御机制；自动协调攻击面的移动或变化；欺骗技术的使用，以及执行智能(预先计划的变化决策)的能力。”

虹科摩菲斯 AMTD无缝集成到现有的安全堆栈中；它不会取代EDR解决方案，而是通过捕获遗漏的威胁和大幅削减您的团队必须筛选的误报警报数量来增强这些解决方案。

休斯顿眼科协会是德克萨斯州最大的眼科诊所，拥有24个地点、60名医生、600名员工和1200多个终端。CIO Tom Merkle将虹科摩菲斯与Microsoft Defender相结合，用于双层防御，从而增强了其分层网络安全战略。Tom估计，他和他的团队平均会收到5个来自虹科摩菲斯的警报--但这些只是更新，因为在警报点，所有威胁都已被识别并消除，而Tom的团队不需要采取任何行动。

AMTD可确保关键资产的安全，而无需预先了解威胁签名或行为。它弥补了勒索软件策略中缺少的防护层，是Gartner称赞的一种易于实施、互补和可扩展的技术。

今日推荐

虹科入侵防御方案

虹科终端安全解决方案，针对最高级的威胁提供了以预防为优先的安全，阻止从终端到云的其他攻击。虹科摩菲斯以自动移动目标防御(AMTD)技术为支持。AMTD是一项提高网络防御水平并改变游戏规则的新兴技术，能够阻止勒索软件、供应链攻击、零日攻击、无文件攻击和其他高级攻击。Gartner研究表明，AMTD是网络的未来，其提供了超轻量级深度防御安全层，以增强NGAV、EPP和EDR/XDR等解决方案。我们在不影响性能或不需要额外工作人员的情况下，针对无法检测的网络攻击缩小他们的运行时内存安全漏洞。超过5,000家组织信任摩菲斯来保护900万台Windows和Linux服务器、工作负载和终端。虹科摩菲斯每天都在阻止Lenovo, Motorola、TruGreen、Covenant Health、公民医疗中心等数千次高级攻击。
虹科摩菲斯的自动移动目标防御ATMD做到了什么？
1、主动进行预防(签名、规则、IOCs/IOA)；
2、主动自动防御运行时内存攻击、防御规避、凭据盗窃、勒索软件；
3、在执行时立即阻止恶意软件；
4、为旧版本操作系统提供全面保护；
5、可以忽略不计的性能影响(CPU/RAM)；
6、无误报，通过确定警报优先级来减少分析人员/SOC的工作量。

虹科通过创新帮助客户成功，是您优选的解决方案合作伙伴。虹科网络安全事业部凭借深厚的行业经验和技术积累，近几年来与世界行业内顶级供应商Morphisec，DataLocker，Lepide，SecurityScorecard，veracode，Mend，Onekey，Allegro，Profitap，Apposite等建立了紧密的合作关系，提供包括网络全流量监控，数据安全，终端安全（动态防御），网络安全评级，网络仿真，软固件安全分析等行业领先解决方案。让网络安全更简单！

此外，我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作，为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案，坚持与客户一起思考，从工程师角度发现问题，解决问题，为客户提供完美的解决方案。