客戶簡介：制造業(yè)

Radwell是世界上最大的新舊剩余設(shè)備供應(yīng)商，工業(yè)電氣和電子控制設(shè)備的最大供應(yīng)商。Radwell為許多制造公司提供專業(yè)的工業(yè)電子設(shè)備，包括汽車制造商、化工廠、食品加工廠、市政當(dāng)局、政府機(jī)構(gòu)、發(fā)電廠、出口商、塑料成型、鋼鐵廠和其他許多商業(yè)部門。全球有900多名員工，都是使用windows10操作系統(tǒng)，使用微軟自帶安全衛(wèi)士進(jìn)行EDR(端點(diǎn)檢測與響應(yīng))。

挑戰(zhàn)

Radwell公司的信息技術(shù)副總裁John Janthor說，公司主要密切關(guān)注關(guān)于網(wǎng)絡(luò)攻擊的新聞。該公司的創(chuàng)始人和董事會(huì)主要關(guān)注無文件和規(guī)避威脅的風(fēng)險(xiǎn)上，并將安全變成他們業(yè)務(wù)持續(xù)規(guī)劃和風(fēng)險(xiǎn)管理過程的一個(gè)關(guān)鍵組成部分。

Janthor還指出，Radwell作為一家全球公司，在數(shù)據(jù)安全和隱私方面需要遵守GDPR和PCI標(biāo)準(zhǔn)。這些要求迫使Radwell仔細(xì)思考他們的市場以及如何在放大鏡下保護(hù)客戶。再加上他們對無文件威脅的擔(dān)憂，這些隱私法規(guī)使Radwell強(qiáng)烈需要尋求一個(gè)高性能的網(wǎng)絡(luò)安全解決方案。

Janthor說：“對我們來說，安全關(guān)乎業(yè)務(wù)的連續(xù)性，我們的風(fēng)險(xiǎn)評估顯示，我們的安全態(tài)勢存在一個(gè)漏洞：防止未知的攻擊進(jìn)入內(nèi)存并使用無文件技術(shù)，我們還需要有即時(shí)的可見度和精簡的行動(dòng)。”

最終，Radwell公司希望積極主動(dòng)地進(jìn)行網(wǎng)絡(luò)防御，以減輕無文件、規(guī)避性威脅的風(fēng)險(xiǎn)。他們評估了網(wǎng)絡(luò)攻擊造成的停工和不可挽回的損失，并意識到這些成本使任何網(wǎng)絡(luò)安全解決方案的成本相形見絀。

解決方案

Radwell最近采用了微軟的整體安全戰(zhàn)略，并尋求一種能與他們現(xiàn)有的微軟終端防御許可緊密結(jié)合的解決方案。作為評估過程的一部分，Janthor說他們測試了所有主要的終端保護(hù)供應(yīng)商對無文件攻擊、規(guī)避性惡意軟件和內(nèi)存漏洞的保護(hù)。

"安全對我們來說是一個(gè)從未完成的旅程。當(dāng)你滿足于你的成就時(shí)，壞人就會(huì)尋找新的創(chuàng)新方法來繞過你所實(shí)施的系統(tǒng)。將Morphisec插入與微軟終端防御系統(tǒng)的連接是我們安全之旅的一個(gè)重要里程碑。我們第一次高度確信，零日的極端高級威脅將被Morphisec阻止，并可以無縫進(jìn)入終端衛(wèi)士，以獲得全面的可見性、報(bào)告和補(bǔ)救步驟。"

- John Janthor, Radwell 國際公司信息技術(shù)副總裁

Morphisec是在經(jīng)過嚴(yán)格的評估后被選中的，因?yàn)樗軌驗(yàn)镽adwell阻擋威脅，以及它與微軟的緊密結(jié)合。Janthor說：“Morphisec整合得非常好，看起來就像他們在使用一個(gè)供應(yīng)商的解決方案。我們變得真正專注于在實(shí)際犯罪發(fā)生之前阻止復(fù)雜的內(nèi)存攻擊和無文件攻擊。只有Morphisec能夠防止我們看到的越來越普遍的未知內(nèi)存攻擊。對我們來說，它在這之中是最好的，感覺它是作為一個(gè)單一的包來設(shè)計(jì)和實(shí)施的。”

結(jié)論

有了Morphisec和Microsoft Defender for Endpoint，Radwell現(xiàn)在可以防止未知的無文件攻擊和內(nèi)存中的威脅，并在Microsoft Defender for Endpoint安全中心內(nèi)獲得全面的可視性。Morphisec的零信任運(yùn)行時(shí)的解決方案是基于移動(dòng)目標(biāo)防御技術(shù)，使攻擊者對內(nèi)存環(huán)境一無所知，并在Microsoft Defender for Endpoint Security Center中迅速浮出威脅。這使分析人員能夠快速識別和補(bǔ)救Morphisec所阻擋的威脅。

Morhpisec——在網(wǎng)絡(luò)安全的前沿

Morphisec作為移動(dòng)目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案，每天保護(hù)800多萬個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)(EPP)未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。

免費(fèi)的Guard Lite解決方案，將微軟的Defener AV變成一個(gè)企業(yè)級的解決方案。讓企業(yè)可以從單一地點(diǎn)控制所有終端。請聯(lián)系我們免費(fèi)獲取!

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)可視化與安全事業(yè)部，憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級供應(yīng)商Apposite，LiveAction，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)流量監(jiān)控，網(wǎng)絡(luò)流量采集和優(yōu)化，端到端網(wǎng)絡(luò)性能可視化，網(wǎng)絡(luò)仿真，網(wǎng)絡(luò)終端安全(動(dòng)態(tài)防御)，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們在不斷創(chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。

原文標(biāo)題：【虹科終端安全案例】Radwell如何有效防止無文件攻擊和內(nèi)存中的威脅?

文章出處：【微信公眾號：廣州虹科電子科技有限公司】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

審核編輯：湯梓紅