客戶(hù)簡(jiǎn)介：制造業(yè)

Radwell是世界上最大的新舊剩余設(shè)備供應(yīng)商，工業(yè)電氣和電子控制設(shè)備的最大供應(yīng)商。Radwell為許多制造公司提供專(zhuān)業(yè)的工業(yè)電子設(shè)備，包括汽車(chē)制造商、化工廠、食品加工廠、市政當(dāng)局、政府機(jī)構(gòu)、發(fā)電廠、出口商、塑料成型、鋼鐵廠和其他許多商業(yè)部門(mén)。全球有900多名員工，都是使用windows10操作系統(tǒng)，使用微軟自帶安全衛(wèi)士進(jìn)行EDR（端點(diǎn)檢測(cè)與響應(yīng)）。

挑戰(zhàn)

Radwell公司的信息技術(shù)副總裁John Janthor說(shuō)，公司主要密切關(guān)注關(guān)于網(wǎng)絡(luò)攻擊的新聞。該公司的創(chuàng)始人和董事會(huì)主要關(guān)注無(wú)文件和規(guī)避威脅的風(fēng)險(xiǎn)上，并將安全變成他們業(yè)務(wù)持續(xù)規(guī)劃和風(fēng)險(xiǎn)管理過(guò)程的一個(gè)關(guān)鍵組成部分。

Janthor還指出，Radwell作為一家全球公司，在數(shù)據(jù)安全和隱私方面需要遵守GDPR和PCI標(biāo)準(zhǔn)。這些要求迫使Radwell仔細(xì)思考他們的市場(chǎng)以及如何在放大鏡下保護(hù)客戶(hù)。再加上他們對(duì)無(wú)文件威脅的擔(dān)憂，這些隱私法規(guī)使Radwell強(qiáng)烈需要尋求一個(gè)高性能的網(wǎng)絡(luò)安全解決方案。

Janthor說(shuō)：“對(duì)我們來(lái)說(shuō)，安全關(guān)乎業(yè)務(wù)的連續(xù)性，我們的風(fēng)險(xiǎn)評(píng)估顯示，我們的安全態(tài)勢(shì)存在一個(gè)漏洞：防止未知的攻擊進(jìn)入內(nèi)存并使用無(wú)文件技術(shù)，我們還需要有即時(shí)的可見(jiàn)度和精簡(jiǎn)的行動(dòng)?！?/p>

最終，Radwell公司希望積極主動(dòng)地進(jìn)行網(wǎng)絡(luò)防御，以減輕無(wú)文件、規(guī)避性威脅的風(fēng)險(xiǎn)。他們?cè)u(píng)估了網(wǎng)絡(luò)攻擊造成的停工和不可挽回的損失，并意識(shí)到這些成本使任何網(wǎng)絡(luò)安全解決方案的成本相形見(jiàn)絀。

解決方案

Radwell最近采用了微軟的整體安全戰(zhàn)略，并尋求一種能與他們現(xiàn)有的微軟終端防御許可緊密結(jié)合的解決方案。作為評(píng)估過(guò)程的一部分，Janthor說(shuō)他們測(cè)試了所有主要的終端保護(hù)供應(yīng)商對(duì)無(wú)文件攻擊、規(guī)避性惡意軟件和內(nèi)存漏洞的保護(hù)。

"安全對(duì)我們來(lái)說(shuō)是一個(gè)從未完成的旅程。當(dāng)你滿足于你的成就時(shí)，壞人就會(huì)尋找新的創(chuàng)新方法來(lái)繞過(guò)你所實(shí)施的系統(tǒng)。將Morphisec插入與微軟終端防御系統(tǒng)的連接是我們安全之旅的一個(gè)重要里程碑。我們第一次高度確信，零日的極端高級(jí)威脅將被Morphisec阻止，并可以無(wú)縫進(jìn)入終端衛(wèi)士，以獲得全面的可見(jiàn)性、報(bào)告和補(bǔ)救步驟。"

- John Janthor, Radwell 國(guó)際公司信息技術(shù)副總裁

Morphisec是在經(jīng)過(guò)嚴(yán)格的評(píng)估后被選中的，因?yàn)樗軌驗(yàn)镽adwell阻擋威脅，以及它與微軟的緊密結(jié)合。Janthor說(shuō)：“Morphisec整合得非常好，看起來(lái)就像他們?cè)谑褂靡粋€(gè)供應(yīng)商的解決方案。我們變得真正專(zhuān)注于在實(shí)際犯罪發(fā)生之前阻止復(fù)雜的內(nèi)存攻擊和無(wú)文件攻擊。只有Morphisec能夠防止我們看到的越來(lái)越普遍的未知內(nèi)存攻擊。對(duì)我們來(lái)說(shuō)，它在這之中是最好的，感覺(jué)它是作為一個(gè)單一的包來(lái)設(shè)計(jì)和實(shí)施的?！?/p>

結(jié)論

有了Morphisec和Microsoft Defender for Endpoint，Radwell現(xiàn)在可以防止未知的無(wú)文件攻擊和內(nèi)存中的威脅，并在Microsoft Defender for Endpoint安全中心內(nèi)獲得全面的可視性。Morphisec的零信任運(yùn)行時(shí)的解決方案是基于移動(dòng)目標(biāo)防御技術(shù)，使攻擊者對(duì)內(nèi)存環(huán)境一無(wú)所知，并在Microsoft Defender for Endpoint Security Center中迅速浮出威脅。這使分析人員能夠快速識(shí)別和補(bǔ)救Morphisec所阻擋的威脅。

Morhpisec——在網(wǎng)絡(luò)安全的前沿

Morphisec作為移動(dòng)目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案，每天保護(hù)800多萬(wàn)個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無(wú)文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)（EPP）未能檢測(cè)和/或阻止的。(例如，Morphisec客戶(hù)的成功案例，Gartner同行洞察力評(píng)論和PeerSpot評(píng)論)在其他NGAV和EDR解決方案無(wú)法阻止的情況下，在第零日就被阻止的此類(lèi)攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門(mén)程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。