【虹科技术分享】为什么EDR需要深度防御来打击勒索软件？

      现在平均每10秒就会有一次新的勒索软件攻击。威胁者已经变得足够强大和老练，成功地勒索了包括爱尔兰和哥斯达黎加在内的各国政府。

       这并不意味着国家层面才是他们的主要目标。恰恰相反。勒索软件集团越来越多地针对企业和中小企业，因为其回报率很有吸引力。
       终端检测和响应(EDR)和扩展检测和响应(XDR)使用基于签名和行为的检测方法来有效防御已知攻击。
       然而，这些解决方案难以抵御高级和未知的攻击。为了打击无文件、内存、零日和其他用于启动勒索软件的高级攻击，EDR和XDR必须调高到最积极的警报配置。这会对系统性能产生负面影响，并生成高水平的假阳性警报。
      它还需要一组专业人员全天候24/7运行和监控。即使这样，他们也不能捕捉到所有东西，或者在攻击者已经在网络内建立横向移动之后才这样做。解决办法？通过多层防御(也称为深度防御策略)增强EDR并强化您的攻击面。一种需要考虑的高效技术是移动目标防御(MTD)，它是专门为阻止供应链、数据窃取、勒索软件和其他高级攻击而构建的。
       下面的信息图显示了为什么EDR和XDR本身不足以打击勒索软件和其他高级攻击。将这些解决方案与MTD配合使用将为您和您的组织带来更大的安心。

      有效的商业勒索软件保护取决于在攻击者能够加密任何东西之前阻止攻击。EDR和XDR是必要的，但在这场战斗中需要帮助。
       此外，许多EDR和XDR解决方案并不是专门为Linux而设计的。他们运行通用的Windows战术，不保护云工作负载，在某些情况下，只是在服务器上运行桌面解决方案。依赖于Linux服务器的组织被这些解决方案严重低估了–详见Linux服务器：如何防御新的网络攻击前沿（白皮书）。

 

商业勒索软件保护需要的不仅仅是EDR

      勒索软件的保护需要深度防御。EDR是这种防御的一个层次。Morphisec（摩菲斯）的专利、革命性的移动目标防御（MTD）技术提供了另一层，提升了EDR和XDR解决方案防御高级攻击的能力。MTD使关键资产保持安全，而不需要预先知道威胁的特征或行为。它提供了勒索软件战略中缺失的预防层，是一项被Gartner誉为易于实施、互补和可扩展的技术。

Morhpisec（摩菲斯）——增强您的EDR系统

       Morphisec（摩菲斯）作为移动目标防御的领导者，已经证明了这项技术的威力。他们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案，每天保护800多万个端点和服务器免受许多最先进的攻击。事实上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击，这些攻击是NGAV、EDR解决方案和端点保护平台（EPP）未能检测和/或阻止的。(例如，Morphisec客户的成功案例，Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下，在第零日就被阻止的此类攻击的例子包括但不限于：

勒索软件(例如，Conti、Darkside、Lockbit)

后门程序(例如，Cobalt Strike、其他内存信标)
 

供应链(例如，CCleaner、华硕、Kaseya payloads、iTunes)
 

恶意软件下载程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

     Morphisec（摩菲斯）为关键应用程序，windows和linux本地和云服务器提供解决方案，2MB大小快速部署。
 

     免费的Guard Lite解决方案，将微软的Defener AV变成一个企业级的解决方案。让企业可以从单一地点控制所有终端。