對于中小型企業(yè)（SMB）來說，數(shù)字化轉(zhuǎn)型一直是一把雙刃劍。云技術(shù)和物聯(lián)網(wǎng)設(shè)備在此次疫情中提高了生產(chǎn)力，每一美元都很重要。但這些進步是有代價的。現(xiàn)在，中小企業(yè)的網(wǎng)絡(luò)安全無法應(yīng)對海嘯般的網(wǎng)絡(luò)威脅。根據(jù)IBM的數(shù)據(jù)顯示，52%的中小企業(yè)在去年可能經(jīng)歷了一次網(wǎng)絡(luò)攻擊。《網(wǎng)絡(luò)犯罪雜志》報道說，數(shù)據(jù)泄露帶來的財務(wù)壓力和聲譽損失導(dǎo)致大約60%的被黑小型組織在六個月內(nèi)破產(chǎn)。所以對于許多人來說，下一次入侵也可能是他們的最后一次。

當(dāng)涉及到網(wǎng)絡(luò)威脅時，中小型企業(yè)有著很大的風(fēng)險。他們?nèi)狈Υ笮推髽I(yè)承擔(dān)贖金和重建費用的能力，也沒有能力擺脫不良的公關(guān)。這意味著對于大多數(shù)中小型組織來說，被動的安全策略啟動得太晚，無法真正發(fā)揮作用。因此，中小企業(yè)需要一種安全態(tài)勢，在攻擊發(fā)生之前就阻止它們。下一代防病毒（NGAV）、端點檢測和響應(yīng)（EDR）以及擴展檢測和響應(yīng)（XDR）等工具可以阻止和補救已經(jīng)知道的威脅。然而，它們不能防止零日漏洞和內(nèi)存攻擊，但Morphisec（摩菲斯）的移動目標(biāo)防御（MTD）可以做到。

中小企業(yè)面臨極端的威脅水平

每一次搶占頭條的企業(yè)網(wǎng)絡(luò)攻擊，都有數(shù)以千計不為人知的中小企業(yè)違規(guī)事件。雖然中小企業(yè)以前可能在網(wǎng)絡(luò)犯罪名單上排名靠后，但它們現(xiàn)在正迅速成為一個主要焦點。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）在今年2月發(fā)布的一份警報中強調(diào)了這一發(fā)展。根據(jù)CISA，威脅者在2021年果斷地將他們的注意力從 "大型游戲 "目標(biāo)轉(zhuǎn)移到中小企業(yè)。

從商業(yè)角度來看，網(wǎng)絡(luò)犯罪分子目標(biāo)的這種轉(zhuǎn)變是合理的。黑客攻擊大型企業(yè)或像Colonial Pipeline這樣的關(guān)鍵基礎(chǔ)設(shè)施，可以獲得令人難以置信的利潤。但是，一個更快、更容易獲得報酬的途徑是黑掉一個防衛(wèi)不嚴(yán)的中小企業(yè)。現(xiàn)在典型的贖金要求超過200萬美元。因此，對于尋求高投資回報率的網(wǎng)絡(luò)犯罪分子來說，導(dǎo)致 "平均 "賠付的低努力攻擊可能是一條更容易的途徑。

隨著中小企業(yè)成為更具吸引力的目標(biāo)，它們也比以往更加脆弱。雖然COVID-19在一夜之間擴大了攻擊面，但縮小攻擊面的速度卻很慢。思科公司最近的一項調(diào)查指出，只有39%的中小企業(yè)安全專業(yè)人員說他們正在成功地管理他們的首要風(fēng)險。中小企業(yè)的安全團隊也比企業(yè)的安全團隊更容易出現(xiàn)人員不足和工作過度的情況。瘦弱的IT團隊往往被安全作為一項額外的責(zé)任而不是核心重點來負(fù)擔(dān)。

中小企業(yè)的網(wǎng)絡(luò)安全是困難的

傳統(tǒng)上，中小企業(yè)網(wǎng)絡(luò)安全有三個弱點：預(yù)算限制，缺乏IT人員，以及時間限制。這些限制是不太可能改善的。總體安全支出正在增加，但仍然大大落后于威脅水平。2021年，網(wǎng)絡(luò)犯罪估計已經(jīng)造成了6萬億美元的損失。企業(yè)在安全方面花費了約1500億美元來應(yīng)對這種損害。

中小企業(yè)的安全支出也極易受到經(jīng)濟貿(mào)易風(fēng)的影響。如果商業(yè)環(huán)境惡化，中小企業(yè)領(lǐng)導(dǎo)人就很難維持或加倍增加安全支出。即使他們可以，網(wǎng)絡(luò)安全的技能差距也在不斷擴大。而中小企業(yè)即使增加薪酬，也比以往任何時候都更難找到有知識的人，目前，美國有近60萬個空出的安全職位。

同時，中小企業(yè)在部署解決方案或?qū)嵤┓e極的安全措施時，總是會受到時間限制。很少有中小型企業(yè)能夠容忍硬化端點和實施主動安全措施所需的停機時間。不幸的是，對于一個員工人數(shù)少于500人的組織來說，數(shù)據(jù)泄露的平均成本現(xiàn)在是298萬美元。因此，專注于補救措施可能是一個致命的商業(yè)決定。

傳統(tǒng)的安全解決方案不能滿足中小企業(yè)要求

中小企業(yè)為了阻止威脅必須對其創(chuàng)新作出反應(yīng)，而不僅僅是對它們作出反應(yīng)。這意味著需要將處理下一代威脅的解決方案落實到位。

在傳統(tǒng)的、靜態(tài)的網(wǎng)絡(luò)環(huán)境中，受害者的網(wǎng)絡(luò)資產(chǎn)是威脅者可預(yù)測的目標(biāo)。犯罪分子可以花時間找到并利用未打補丁的應(yīng)用程序等弱點作為惡意軟件的訪問途徑。傳統(tǒng)的安全解決方案專注于掃描這些環(huán)境，尋找威脅在其身后留下的蛛絲馬跡。但基于簽名的檢測對具有內(nèi)存簽名的惡意軟件不起作用，對具有無法識別簽名的零日攻擊也不起作用。這意味著諸如Cobalt Strike后門等流行的攻擊方法可以成功地部署到具有防病毒（AV）或端點保護和預(yù)防（EPP）解決方案的中小企業(yè)中。

移動目標(biāo)防御技術(shù)將預(yù)防放在首位

面對飛速增長的威脅環(huán)境，中小企業(yè)需要一個翻轉(zhuǎn)劇本的解決方案堆棧。進入Morphisec（摩菲斯）公司的移動目標(biāo)防御（MTD）技術(shù)。通過變形設(shè)備內(nèi)存，MTD創(chuàng)造了一個不可預(yù)測的環(huán)境，這使得威脅無法在第一時間侵入應(yīng)用程序。MTD還為漏洞提供虛擬補丁，使中小企業(yè)有時間執(zhí)行主動的網(wǎng)絡(luò)安全戰(zhàn)略。

Morphisec（摩菲斯）的MTD解決方案為中小企業(yè)提供了強大的、具有成本效益的保護，以應(yīng)對高級威脅。事實上，Gartner稱移動目標(biāo)防御是當(dāng)今安全市場上最具影響力的新興技術(shù)之一。

Morphisec Guard輕量級，不需要人工干預(yù)，為端點提供高效的零信任安全。同時，Morphisec Keep能夠為云和內(nèi)部服務(wù)提供持續(xù)的運行保護，提供沒有假陽性警報的保護。Morphisec的MTD增強了其他端點安全解決方案，并與Microsoft Defender for Endpoint（計劃1和計劃2）無縫集成。它提供了一個負(fù)擔(dān)得起的、優(yōu)雅的解決方案，可以防止其他解決方案所不具備的高級攻擊。

Morhpisec（摩菲斯）——在網(wǎng)絡(luò)安全的前沿

Morphisec（摩菲斯）作為移動目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項技術(shù)的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預(yù)防解決方案，每天保護800多萬個端點和服務(wù)器免受許多最先進的攻擊。事實上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec（摩菲斯）客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。