【虹科终端安全案例】中小企业如何通过移动目标防御（MTD）阻止下一次大型网络攻击

对于中小型企业（SMB）来说，数字化转型一直是一把双刃剑。云技术和物联网设备在此次疫情中提高了生产力，每一美元都很重要。但这些进步是有代价的。现在，中小企业的网络安全无法应对海啸般的网络威胁。根据IBM的数据显示，52%的中小企业在去年可能经历了一次网络攻击。《网络犯罪杂志》报道说，数据泄露带来的财务压力和声誉损失导致大约60%的被黑小型组织在六个月内破产。所以对于许多人来说，下一次入侵也可能是他们的最后一次。

当涉及到网络威胁时，中小型企业有着很大的风险。他们缺乏大型企业承担赎金和重建费用的能力，也没有能力摆脱不良的公关。这意味着对于大多数中小型组织来说，被动的安全策略启动得太晚，无法真正发挥作用。因此，中小企业需要一种安全态势，在攻击发生之前就阻止它们。下一代防病毒（NGAV）、端点检测和响应（EDR）以及扩展检测和响应（XDR）等工具可以阻止和补救已经知道的威胁。然而，它们不能防止零日漏洞和内存攻击，但Morphisec（摩菲斯）的移动目标防御（MTD）可以做到。

中小企业面临极端的威胁水平

每一次抢占头条的企业网络攻击，都有数以千计不为人知的中小企业违规事件。虽然中小企业以前可能在网络犯罪名单上排名靠后，但它们现在正迅速成为一个主要焦点。网络安全和基础设施安全局（CISA）在今年2月发布的一份警报中强调了这一发展。根据CISA，威胁者在2021年果断地将他们的注意力从 "大型游戏 "目标转移到中小企业。

从商业角度来看，网络犯罪分子目标的这种转变是合理的。黑客攻击大型企业或像Colonial Pipeline这样的关键基础设施，可以获得令人难以置信的利润。但是，一个更快、更容易获得报酬的途径是黑掉一个防卫不严的中小企业。现在典型的赎金要求超过200万美元。因此，对于寻求高投资回报率的网络犯罪分子来说，导致 "平均 "赔付的低努力攻击可能是一条更容易的途径。

随着中小企业成为更具吸引力的目标，它们也比以往更加脆弱。虽然COVID-19在一夜之间扩大了攻击面，但缩小攻击面的速度却很慢。思科公司最近的一项调查指出，只有39%的中小企业安全专业人员说他们正在成功地管理他们的首要风险。中小企业的安全团队也比企业的安全团队更容易出现人员不足和工作过度的情况。瘦弱的IT团队往往被安全作为一项额外的责任而不是核心重点来负担。

中小企业的网络安全是困难的

传统上，中小企业网络安全有三个弱点：预算限制，缺乏IT人员，以及时间限制。这些限制是不太可能改善的。总体安全支出正在增加，但仍然大大落后于威胁水平。2021年，网络犯罪估计已经造成了6万亿美元的损失。企业在安全方面花费了约1500亿美元来应对这种损害。

中小企业的安全支出也极易受到经济贸易风的影响。如果商业环境恶化，中小企业领导人就很难维持或加倍增加安全支出。即使他们可以，网络安全的技能差距也在不断扩大。而中小企业即使增加薪酬，也比以往任何时候都更难找到有知识的人，目前，美国有近60万个空出的安全职位。

同时，中小企业在部署解决方案或实施积极的安全措施时，总是会受到时间限制。很少有中小型企业能够容忍硬化端点和实施主动安全措施所需的停机时间。不幸的是，对于一个员工人数少于500人的组织来说，数据泄露的平均成本现在是298万美元。因此，专注于补救措施可能是一个致命的商业决定。

传统的安全解决方案不能满足中小企业要求

中小企业为了阻止威胁必须对其创新作出反应，而不仅仅是对它们作出反应。这意味着需要将处理下一代威胁的解决方案落实到位。

在传统的、静态的网络环境中，受害者的网络资产是威胁者可预测的目标。犯罪分子可以花时间找到并利用未打补丁的应用程序等弱点作为恶意软件的访问途径。传统的安全解决方案专注于扫描这些环境，寻找威胁在其身后留下的蛛丝马迹。但基于签名的检测对具有内存签名的恶意软件不起作用，对具有无法识别签名的零日攻击也不起作用。这意味着诸如Cobalt Strike后门等流行的攻击方法可以成功地部署到具有防病毒（AV）或端点保护和预防（EPP）解决方案的中小企业中。

移动目标防御技术将预防放在首位

面对飞速增长的威胁环境，中小企业需要一个翻转剧本的解决方案堆栈。进入Morphisec（摩菲斯）公司的移动目标防御（MTD）技术。通过变形设备内存，MTD创造了一个不可预测的环境，这使得威胁无法在第一时间侵入应用程序。MTD还为漏洞提供虚拟补丁，使中小企业有时间执行主动的网络安全战略。

Morphisec（摩菲斯）的MTD解决方案为中小企业提供了强大的、具有成本效益的保护，以应对高级威胁。事实上，Gartner称移动目标防御是当今安全市场上最具影响力的新兴技术之一。

Morphisec Guard轻量级，不需要人工干预，为端点提供高效的零信任安全。同时，Morphisec Keep能够为云和内部服务提供持续的运行保护，提供没有假阳性警报的保护。Morphisec的MTD增强了其他端点安全解决方案，并与Microsoft Defender for Endpoint（计划1和计划2）无缝集成。它提供了一个负担得起的、优雅的解决方案，可以防止其他解决方案所不具备的高级攻击。

Morhpisec（摩菲斯）——在网络安全的前沿

Morphisec（摩菲斯）作为移动目标防御的领导者，已经证明了这项技术的威力。他们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案，每天保护800多万个端点和服务器免受许多最先进的攻击。事实上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击，这些攻击是NGAV、EDR解决方案和端点保护平台（EPP）未能检测和/或阻止的。(例如，Morphisec（摩菲斯）客户的成功案例，Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下，在第零日就被阻止的此类攻击的例子包括但不限于：

勒索软件(例如，Conti、Darkside、Lockbit)

后门程序(例如，Cobalt Strike、其他内存信标)

供应链(例如，CCleaner、华硕、Kaseya payloads、iTunes)

恶意软件下载程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec为关键应用程序，windows和linux本地和云服务器提供解决方案，2MB大小快速部署。