搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      【虹科技術(shù)分享】為什么EDR需要深度防御來打擊勒索軟件?

      虹科網(wǎng)絡(luò)可視化技術(shù) ? 2022-06-18 16:01 ? 次閱讀

      現(xiàn)在平均每10秒就會(huì)有一次新的勒索軟件攻擊。威脅者已經(jīng)變得足夠強(qiáng)大和老練,成功地勒索了包括愛爾蘭和哥斯達(dá)黎加在內(nèi)的各國政府。

      這并不意味著國家層面才是他們的主要目標(biāo)。恰恰相反。勒索軟件集團(tuán)越來越多地針對(duì)企業(yè)和中小企業(yè),因?yàn)槠浠貓?bào)率很有吸引力。
      終端檢測和響應(yīng)(EDR)和擴(kuò)展檢測和響應(yīng)(XDR)使用基于簽名和行為的檢測方法來有效防御已知攻擊。
      然而,這些解決方案難以抵御高級(jí)和未知的攻擊。為了打擊無文件、內(nèi)存、零日和其他用于啟動(dòng)勒索軟件的高級(jí)攻擊,EDR和XDR必須調(diào)高到最積極的警報(bào)配置。這會(huì)對(duì)系統(tǒng)性能產(chǎn)生負(fù)面影響,并生成高水平的假陽性警報(bào)。
      它還需要一組專業(yè)人員全天候24/7運(yùn)行和監(jiān)控。即使這樣,他們也不能捕捉到所有東西,或者在攻擊者已經(jīng)在網(wǎng)絡(luò)內(nèi)建立橫向移動(dòng)之后才這樣做。解決辦法?通過多層防御(也稱為深度防御策略)增強(qiáng)EDR并強(qiáng)化您的攻擊面。一種需要考慮的高效技術(shù)是移動(dòng)目標(biāo)防御(MTD),它是專門為阻止供應(yīng)鏈、數(shù)據(jù)竊取、勒索軟件和其他高級(jí)攻擊而構(gòu)建的。
      下面的信息圖顯示了為什么EDR和XDR本身不足以打擊勒索軟件和其他高級(jí)攻擊。將這些解決方案與MTD配合使用將為您和您的組織帶來更大的安心。

      9503b814-ee59-11ec-a2f4-dac502259ad0.png

      有效的商業(yè)勒索軟件保護(hù)取決于在攻擊者能夠加密任何東西之前阻止攻擊。EDR和XDR是必要的,但在這場戰(zhàn)斗中需要幫助。
      此外,許多EDR和XDR解決方案并不是專門為Linux而設(shè)計(jì)的。他們運(yùn)行通用的Windows戰(zhàn)術(shù),不保護(hù)云工作負(fù)載,在某些情況下,只是在服務(wù)器上運(yùn)行桌面解決方案。依賴于Linux服務(wù)器的組織被這些解決方案嚴(yán)重低估了–詳見Linux服務(wù)器:如何防御新的網(wǎng)絡(luò)攻擊前沿(白皮書)。

      商業(yè)勒索軟件保護(hù)需要的不僅僅是EDR

      勒索軟件的保護(hù)需要深度防御。EDR是這種防御的一個(gè)層次。Morphisec(摩菲斯)的專利、革命性的移動(dòng)目標(biāo)防御(MTD)技術(shù)提供了另一層,提升了EDR和XDR解決方案防御高級(jí)攻擊的能力。MTD使關(guān)鍵資產(chǎn)保持安全,而不需要預(yù)先知道威脅的特征或行為。它提供了勒索軟件戰(zhàn)略中缺失的預(yù)防層,是一項(xiàng)被Gartner譽(yù)為易于實(shí)施、互補(bǔ)和可擴(kuò)展的技術(shù)。

      Morhpisec(摩菲斯)——增強(qiáng)您的EDR系統(tǒng)

      Morphisec(摩菲斯)作為移動(dòng)目標(biāo)防御的領(lǐng)導(dǎo)者,已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案,每天保護(hù)800多萬個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上,Morphisec(摩菲斯)目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊,這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)(EPP)未能檢測和/或阻止的。(例如,Morphisec客戶的成功案例,Gartner同行洞察力評(píng)論和PeerSpot評(píng)論)在其他NGAV和EDR解決方案無法阻止的情況下,在第零日就被阻止的此類攻擊的例子包括但不限于:

      勒索軟件(例如,Conti、Darkside、Lockbit)

      后門程序(例如,Cobalt Strike、其他內(nèi)存信標(biāo))

      供應(yīng)鏈(例如,CCleaner、華碩、Kaseya payloads、iTunes)

      惡意軟件下載程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)

      Morphisec(摩菲斯)為關(guān)鍵應(yīng)用程序,windows和linux本地和云服務(wù)器提供解決方案,2MB大小快速部署。

      免費(fèi)的Guard Lite解決方案,將微軟的Defener AV變成一個(gè)企業(yè)級(jí)的解決方案。讓企業(yè)可以從單一地點(diǎn)控制所有終端。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • EDR
        EDR
        +關(guān)注

        關(guān)注

        0

        文章

        23

        瀏覽量

        1975
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        無人機(jī)主動(dòng)防御系統(tǒng)安裝需要備案嗎

        無人機(jī)主動(dòng)防御系統(tǒng)是一種用于保護(hù)無人機(jī)免受攻擊的系統(tǒng),它可以有效地防止無人機(jī)被黑客攻擊、干擾、劫持等。在安裝無人機(jī)主動(dòng)防御系統(tǒng)時(shí),需要考慮以下幾個(gè)方面: 法律法規(guī)要求 在安裝無人機(jī)主動(dòng)防御
        的頭像 發(fā)表于 07-08 09:46 ?313次閱讀

        藍(lán)牙模塊所用的EDR是什么?

        數(shù)據(jù)傳輸呢?答案就在于藍(lán)牙模塊所采用的EDR(Extended Data Rate)技術(shù)。本文美迅物聯(lián)網(wǎng)MesoonRF將為您詳細(xì)介紹藍(lán)牙模塊所用的EDR是什么。 ? 一、什么是EDR
        的頭像 發(fā)表于 05-24 14:23 ?423次閱讀

        技術(shù) | 不只是定位:PCAN-GPS FD搭配PE6軟件如何引領(lǐng)精準(zhǔn)定位新境界?

        本篇文章帶你深入科PCAN-GPS FD的技術(shù)亮點(diǎn)、多場景應(yīng)用實(shí)例,并展示其如何與PCAN-Explorer6軟件結(jié)合,實(shí)現(xiàn)數(shù)據(jù)解析與可視化。
        的頭像 發(fā)表于 05-17 13:57 ?419次閱讀
        <b class='flag-5'>虹</b>科<b class='flag-5'>技術(shù)</b> | 不只是定位:PCAN-GPS FD搭配PE6<b class='flag-5'>軟件</b>如何引領(lǐng)精準(zhǔn)定位新境界?

        波音遭遇勒索軟件攻擊,拒付2億美元贖金

        網(wǎng)絡(luò)罪犯通過LockBit勒索軟件平臺(tái)于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機(jī)密文件,后將其上傳至LockBit網(wǎng)站。
        的頭像 發(fā)表于 05-10 10:41 ?467次閱讀

        應(yīng)對(duì)勒索病毒,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)安全

        數(shù)據(jù)丟失? 根據(jù) Zscaler 安全威脅實(shí)驗(yàn)室發(fā)布的《2023 年全球勒索軟件報(bào)告》,截至 2023 年 10 月,全球勒索軟件攻擊數(shù)量同比增長 37.75%,更糟糕的是,研究人員通
        的頭像 發(fā)表于 04-22 13:57 ?410次閱讀
        應(yīng)對(duì)<b class='flag-5'>勒索</b>病毒,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)安全

        知語云智能科技無人機(jī)防御系統(tǒng):應(yīng)對(duì)新興威脅的先鋒力量

        隨著科技的飛速發(fā)展,無人機(jī)技術(shù)在各個(gè)領(lǐng)域的應(yīng)用日益廣泛,但隨之而來的是無人機(jī)威脅的不斷升級(jí)。為了有效應(yīng)對(duì)這些新興威脅,知語云智能科技推出了先進(jìn)的無人機(jī)防御系統(tǒng),為空中安全保駕護(hù)航。 無人機(jī)防御系統(tǒng)
        發(fā)表于 02-26 16:35

        知語云智能科技:反制無人機(jī)新篇章—全景監(jiān)測與激光打擊的尖端技術(shù)

        行業(yè)的領(lǐng)導(dǎo)者。 知語云智能科技的反制無人機(jī)系統(tǒng)融合了全景監(jiān)測、熱成像、可見光、無線電干擾和激光打擊等多項(xiàng)先進(jìn)技術(shù),為無人機(jī)管理和安全防護(hù)提供了新的解決方案。這一系統(tǒng)的全景監(jiān)測功能,能夠?qū)崿F(xiàn)對(duì)空
        發(fā)表于 02-23 11:37

        施耐德電氣遭勒索軟件攻擊,大量機(jī)密數(shù)據(jù)泄露

        Cactus是一種新穎的勒索軟件,首次出現(xiàn)于2023年5月,其獨(dú)有的加密機(jī)制可避免常規(guī)檢測。此外,Cactus具備多種加密選項(xiàng),包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式,受害方文件將被雙重加密,附件會(huì)添加兩個(gè)不同的擴(kuò)展名。
        的頭像 發(fā)表于 01-31 10:51 ?1267次閱讀

        虛擬化軟件棧有哪些防御措施

        虛擬化軟件棧是一種在物理服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)的技術(shù),可以提高服務(wù)器資源的利用率和靈活性。然而,虛擬化軟件棧也帶來了新的安全風(fēng)險(xiǎn),因此需要采取一系列的
        的頭像 發(fā)表于 01-25 11:27 ?682次閱讀

        edr系統(tǒng)軟件有什么用 EDR系統(tǒng)與傳統(tǒng)殺毒軟件有什么區(qū)別

        EDR(Endpoint Detection and Response)系統(tǒng)軟件是一種用于監(jiān)測和應(yīng)對(duì)網(wǎng)絡(luò)終端設(shè)備上的安全威脅的軟件。 一、EDR系統(tǒng)
        的頭像 發(fā)表于 01-19 10:15 ?7471次閱讀

        臺(tái)灣半導(dǎo)體公司遭遇勒索軟件攻擊

        來源:The Record 臺(tái)灣一家半導(dǎo)體制造商受到網(wǎng)絡(luò)攻擊,據(jù)稱該攻擊是由臭名昭著的LockBit勒索軟件團(tuán)伙發(fā)起的。 黑客在京鼎精密科技(Foxsemicon)的網(wǎng)站上發(fā)布了一條威脅信息,稱他們
        的頭像 發(fā)表于 01-18 16:15 ?501次閱讀

        科分享】一種動(dòng)態(tài)防御策略——移動(dòng)目標(biāo)防御(MTD)

        文章主要探討了網(wǎng)絡(luò)安全領(lǐng)域中的動(dòng)態(tài)防御策略,特別是針對(duì)規(guī)避性威脅的“移動(dòng)目標(biāo)防御”(MTD)技術(shù)。本文分析了攻擊者常用的規(guī)避技術(shù),并探討了如何利用移動(dòng)目標(biāo)
        的頭像 發(fā)表于 01-04 14:07 ?508次閱讀
        【<b class='flag-5'>虹</b>科分享】一種動(dòng)態(tài)<b class='flag-5'>防御</b>策略——移動(dòng)目標(biāo)<b class='flag-5'>防御</b>(MTD)

        一種動(dòng)態(tài)防御策略——移動(dòng)目標(biāo)防御(MTD)

        網(wǎng)絡(luò)攻擊的技術(shù)變得愈發(fā)難測,網(wǎng)絡(luò)攻擊者用多態(tài)性、混淆、加密和自我修改喬裝他們的惡意軟件,以此逃避防御性的檢測,于是移動(dòng)目標(biāo)防御(MTD)技術(shù)
        的頭像 發(fā)表于 01-04 08:04 ?1422次閱讀
        一種動(dòng)態(tài)<b class='flag-5'>防御</b>策略——移動(dòng)目標(biāo)<b class='flag-5'>防御</b>(MTD)

        全球勒索攻擊創(chuàng)歷史新高,如何建立網(wǎng)絡(luò)安全的防線?

        勒索軟件攻擊猖獗黑灰產(chǎn)商業(yè)模式日漸成熟
        的頭像 發(fā)表于 11-20 14:32 ?373次閱讀

        華為HiSec智能安全解決方案,幫您對(duì)勒索說“No”

        近年來,勒索病毒攻擊量倍增,且隱蔽性極強(qiáng)、變種頻繁,給諸多行業(yè)尤其是金融、建筑、能源、關(guān)基等造成嚴(yán)重?fù)p失。新型勒索軟件變種非常迅速,根據(jù)過去一年統(tǒng)計(jì)數(shù)據(jù)來看,新型勒索
        的頭像 發(fā)表于 11-16 20:20 ?530次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app