为什么EDR需要深度防御来打击勒索软件?

现在平均每10秒就会有一次新的勒索软件攻击。威胁者已经变得足够强大和老练,成功地勒索了包括爱尔兰和哥斯达黎加在内的各国政府。

这并不意味着国家层面才是他们的主要目标。恰恰相反。勒索软件集团越来越多地针对企业和中小企业,因为其回报率很有吸引力。

终端检测和响应(EDR)和扩展检测和响应(XDR)使用基于签名和行为的检测方法来有效防御已知攻击。

然而,这些解决方案难以抵御高级和未知的攻击。为了打击无文件、内存、零日和其他用于启动勒索软件的高级攻击,EDR和XDR必须调高到最积极的警报配置这会对系统性能产生负面影响,并生成高水平的假阳性警报。

它还需要一组专业人员全天候24/7运行和监控。即使这样,他们也不能捕捉到所有东西,或者在攻击者已经在网络内建立横向移动之后才这样做。解决办法?通过多层防御(也称为深度防御策略)提高EDR并强化您的攻击面。一种需要考虑的高效技术是移动目标防御(MTD),它是专门为阻止供应链、数据窃取、勒索软件和其他高级攻击而构建的。

下面的信息图显示了为什么EDR和XDR本身不足以打击勒索软件和其他高级攻击。将这些解决方案与MTD配合使用将为您和您的组织带来更大的安心。

有效的商业勒索软件保护取决于在攻击者能够加密任何东西之前阻止攻击。EDR和XDR是必要的,但在这场战斗中需要帮助。

此外,许多EDR和XDR解决方案并不是专门为Linux而设计的。他们运行通用的Windows战术,不保护云工作负载,在某些情况下,只是在服务器上运行桌面解决方案。依赖于Linux服务器的组织被这些解决方案严重低估了–详见Linux服务器:如何防御新的网络攻击前沿(白皮书)。

商业勒索软件保护需要的不仅仅是EDR

勒索软件的保护需要深度防御。EDR是这种防御的一个层次。Morphisec(摩菲斯)的专利、革命性的移动目标防御(MTD)技术提供了另一层,提升了EDR和XDR解决方案防御高级攻击的能力。MTD使关键资产保持安全,而不需要预先知道威胁的特征或行为。它提供了勒索软件战略中缺失的预防层,是一项被Gartner誉为易于实施、互补和可扩展的技术