0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Morphisec :改变东亚银行的网络安全格局

虹科网络可视化技术 2023-12-02 08:04 次阅读

东亚银行的网络安全战略通常是怎样的?为什么Morphisec移动目标防御对于东亚银行的全球安全架构至关重要?Morphisec又是如何实现东亚银行所需的最高级别的业务连续性,支撑业务运营?快到本文中寻找答案吧。

一、关于Morphisec

1、Morphisec的世界领先的预防优先软件可以阻止从终端到云的勒索软件和其他高级攻击。 Morphisec阻止了绕过基于签名或基于行为的检测的攻击,补充和提升了下一代防病毒和终端检测和响应解决方案。这一成功的关键是移动目标防御技术,它为最先进和未知的威胁提供简单、主动的预防。Morphisec可保护全球950多万个终端,每天可阻止多达30,000个勒索软件、零日攻击和其他规避攻击。

2、据全球金融科技报道,复杂的、基于内存的攻击正在呈指数级增长。2020年无文件恶意软件攻击数量增长近900%,而Morphisec每天阻止超过30,000次高级攻击

下图显示了Morphisec通过其独特的技术“开箱即用”阻止的攻击,在这些攻击为任何AV/NGAV/EDR解决方案所知且未出现在全球任何散列或病毒库中之前,Morpihsec就已经阻止了这些攻击。

54150182-90a6-11ee-9788-92fbcf53809c.png

二、Morphisec如何缩小差距?

在被覆盖时检测和响应已经造成内部损害的攻击,通过随机分配Windows和Linux系统中的应用程序内存来挫败攻击者。这种随机化技术被称为移动目标防御-MTD。

MTD意味着攻击不会扩散,并且会被完全阻止。世界上许多渗透测试公司都报告说,他们无法渗透到受Morphisec保护的环境中。

三、Morphisec对东亚银行的独特价值

如上所述,Morphisec MTD解决方案可防止高级攻击影响东亚银行,即使环境中存在其他领先的解决方案,如下一代反病毒和EDR。

通过将Morphisec部署到所有企业终端和服务器,东亚银行获得了哪些价值,我们来详细介绍一下:

1、增强EDR

EDR技术通常是事后检测和修复攻击的推荐解决方案,但其关键“缺口”在于防止恶意“隐藏”代码利用。这种“缺口”为攻击提供了利用漏洞的能力,植入诸如“Cobalt-Strike”(没有被所有领先的EDR检测到)等信标,并最终获得访问服务器的恶意代码执行和勒索软件攻击的权限。许多攻击在环境中存在数月,EDR却没有发出任何重大警报。

然而,Morphisec提供了真正的攻击预防,以防止上述复杂的内存攻击。

2、保护物理隔离系统

如上所述,Morphisec即使在物理隔离环境中也能有效工作,因为它不依赖于基于云的特征数据库或基于云的AI/机器学习

所有的攻击防御能力都驻留在设备上,并以一种确定的方式运行——根据恶意系统使用和进程内存来阻止攻击——而不必分析每个攻击匹配模式的传统防御。

3、遗留OS支持

Morphisec可用于更好地支持遗留操作系统,其中现代NGAV/EDR解决方案要么无法支持那些旧的操作系统,要么NGAV/EDR技术性能太重,无法在敏感系统上运行。

例如:被Morphisec阻止/未被CrowdStrike发现

下面是一个绕过CrowdStrike并随后被Morphisec阻止的攻击示例。该恶意软件能够窃取用户名和密码信息,并构成一些潜在危害。Morphisec在没有事先了解的情况下阻止了这种恶意软件(并且作为第一个发现它的人,Morphisec将为这个恶意软件命名)。

4、高效的部署和维护

部署Morphisec后,不需要定期更新。这对于以可靠性为关键的系统至关重要,在没有互联网连接或数据库更新也能正常运作。

5、没有明显的性能影响

Morphisec软件代理小于5MB,对安装它的端点或服务器的性能影响几乎为零。这意味着该软件可以放心地部署在所有Windows服务器和工作站,以及支持的Linux服务器上。

6、收集额外的攻击遥测数据

在检测到恶意代码后,Morphisec可以从网络安全事件中提供额外的遥测和证据。这些详细的日志和攻击遥测可以发送到统一数据库(SIEM),用于事件研究、上下文和关联。通常,Morphisec的运行时日志提供了更深入的上下文,以确定攻击的来源和路径。

艾特保公司(itbigtec.com)是一家前瞻性的技术企业,专注于提供尖端的数据存储、数据智能、全面的安全与合规性,以及高效的网络监控与优化服务解决方案。我们的使命是通过技术创新,赋能企业在复杂的数字化转型浪潮中实现卓越的运营。


我们拥有专业的技术团队,由经过美国和欧洲行业内顶尖专家培训的专业人才组成,他们不仅拥有包括红帽、思科、IBM等在内的专业认证资格,具备丰富的创新技术实践和成功案例经验。我们以创新为驱动,以技术为基础,持续推动技术前沿的发展。我们的目标是帮助企业在激烈的市场竞争中更快、更高效、更安全地应对业务扩展,从而脱颖而出。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 软件
    +关注

    关注

    69

    文章

    4770

    浏览量

    87156
  • 检测
    +关注

    关注

    5

    文章

    4436

    浏览量

    91367
  • 架构
    +关注

    关注

    1

    文章

    509

    浏览量

    25447
收藏 人收藏

    评论

    相关推荐

    常见的网络硬件设备有哪些?国产网络安全主板提供稳定的硬件支持

    随着网络技术的不断进步,网络安全问题日益严重,企业和个人对网络安全的重视程度不断加深,对于网络安全硬件设备的要求也越来越高,网络硬件设备不仅
    的头像 发表于 10-21 10:23 190次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建网络安全
    的头像 发表于 09-04 14:43 258次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1245次阅读

    Palo Alto Networks与IBM携手,深化网络安全合作

    网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系,共同推动网络安全领域的创新发展。根据协议,Palo Alto Networks将收购IBM的QRadar SaaS资产及相关知识产权,以进一步拓展其
    的头像 发表于 05-22 09:40 576次阅读

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 581次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。数
    的头像 发表于 04-19 13:57 610次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 786次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。一、OT
    的头像 发表于 03-09 08:04 2073次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    SD-WAN在银行的应用:降低维护成本、提升网络安全

    随着科技的不断发展,SD-WAN技术在银行业的广泛应用正在改变传统的网络管理方式。特别是在ATM网络的维护与安全方面,SD-WAN展现出了独
    的头像 发表于 02-27 15:54 538次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 495次阅读
    汽车<b class='flag-5'>网络安全</b>-挑战和实践指南

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一个新的产品网络安全领域,打造这一新
    发表于 12-29 10:48 407次阅读
    FCA汽车<b class='flag-5'>网络安全</b>风险管理

    联网自动驾驶机器人的网络安全

    联网自动驾驶机器人的网络安全
    的头像 发表于 12-26 10:37 356次阅读
    联网自动驾驶机器人的<b class='flag-5'>网络安全</b>

    网络安全测试工具有哪些类型

    网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的安全漏洞和威胁,以便及时采取措施加固和修复。根据不同的功能和用途,
    的头像 发表于 12-25 15:00 1206次阅读

    【虹科分享】针对终端的Defender:Morphisec弥补Windows10安全防护

    的、成本效益高的防御堆栈,极大地简化了安全操作。通过这种集成,Morphisec不仅加强了Windows 10的安全功能,还为企业提供了强大的防护灵活性和功能。
    的头像 发表于 12-12 13:51 459次阅读
    【虹科分享】针对终端的Defender:<b class='flag-5'>Morphisec</b>弥补Windows10<b class='flag-5'>安全</b>防护

    Morphisec革命:利用移动目标防御增强Windows安全

    Windows10安全工具阵列仍然存在明显的防御漏洞,Morphisec通过其革命性的自动移动目标防御(AutomatedMovingTargetDefense)技术,强化Windows10安全
    的头像 发表于 12-09 10:00 1032次阅读
    <b class='flag-5'>Morphisec</b>革命:利用移动目标防御增强Windows<b class='flag-5'>安全</b>性