對于中小型企業(yè)（SMB）來說，數(shù)字化轉(zhuǎn)型一直是一把雙刃劍。云技術和物聯(lián)網(wǎng)設備在此次疫情中提高了生產(chǎn)力，每一美元都很重要。但這些進步是有代價的?，F(xiàn)在，中小企業(yè)的網(wǎng)絡安全無法應對海嘯般的網(wǎng)絡威脅。根據(jù)IBM的數(shù)據(jù)顯示，52%的中小企業(yè)在去年可能經(jīng)歷了一次網(wǎng)絡攻擊?！毒W(wǎng)絡犯罪雜志》報道說，數(shù)據(jù)泄露帶來的財務壓力和聲譽損失導致大約60%的被黑小型組織在六個月內(nèi)破產(chǎn)。所以對于許多人來說，下一次入侵也可能是他們的最后一次。

當涉及到網(wǎng)絡威脅時，中小型企業(yè)有著很大的風險。他們?nèi)狈Υ笮推髽I(yè)承擔贖金和重建費用的能力，也沒有能力擺脫不良的公關。這意味著對于大多數(shù)中小型組織來說，被動的安全策略啟動得太晚，無法真正發(fā)揮作用。因此，中小企業(yè)需要一種安全態(tài)勢，在攻擊發(fā)生之前就阻止它們。下一代防病毒（NGAV）、端點檢測和響應（EDR）以及擴展檢測和響應（XDR）等工具可以阻止和補救已經(jīng)知道的威脅。然而，它們不能防止零日漏洞和內(nèi)存攻擊，但Morphisec（摩菲斯）的移動目標防御（MTD）可以做到。

中小企業(yè)面臨極端的威脅水平

每一次搶占頭條的企業(yè)網(wǎng)絡攻擊，都有數(shù)以千計不為人知的中小企業(yè)違規(guī)事件。雖然中小企業(yè)以前可能在網(wǎng)絡犯罪名單上排名靠后，但它們現(xiàn)在正迅速成為一個主要焦點。網(wǎng)絡安全和基礎設施安全局（CISA）在今年2月發(fā)布的一份警報中強調(diào)了這一發(fā)展。根據(jù)CISA，威脅者在2021年果斷地將他們的注意力從 "大型游戲 "目標轉(zhuǎn)移到中小企業(yè)。

從商業(yè)角度來看，網(wǎng)絡犯罪分子目標的這種轉(zhuǎn)變是合理的。黑客攻擊大型企業(yè)或像Colonial Pipeline這樣的關鍵基礎設施，可以獲得令人難以置信的利潤。但是，一個更快、更容易獲得報酬的途徑是黑掉一個防衛(wèi)不嚴的中小企業(yè)。現(xiàn)在典型的贖金要求超過200萬美元。因此，對于尋求高投資回報率的網(wǎng)絡犯罪分子來說，導致 "平均 "賠付的低努力攻擊可能是一條更容易的途徑。

隨著中小企業(yè)成為更具吸引力的目標，它們也比以往更加脆弱。雖然COVID-19在一夜之間擴大了攻擊面，但縮小攻擊面的速度卻很慢。思科公司最近的一項調(diào)查指出，只有39%的中小企業(yè)安全專業(yè)人員說他們正在成功地管理他們的首要風險。中小企業(yè)的安全團隊也比企業(yè)的安全團隊更容易出現(xiàn)人員不足和工作過度的情況。瘦弱的IT團隊往往被安全作為一項額外的責任而不是核心重點來負擔。

中小企業(yè)的網(wǎng)絡安全是困難的

傳統(tǒng)上，中小企業(yè)網(wǎng)絡安全有三個弱點：預算限制，缺乏IT人員，以及時間限制。這些限制是不太可能改善的?？傮w安全支出正在增加，但仍然大大落后于威脅水平。2021年，網(wǎng)絡犯罪估計已經(jīng)造成了6萬億美元的損失。企業(yè)在安全方面花費了約1500億美元來應對這種損害。

中小企業(yè)的安全支出也極易受到經(jīng)濟貿(mào)易風的影響。如果商業(yè)環(huán)境惡化，中小企業(yè)領導人就很難維持或加倍增加安全支出。即使他們可以，網(wǎng)絡安全的技能差距也在不斷擴大。而中小企業(yè)即使增加薪酬，也比以往任何時候都更難找到有知識的人，目前，美國有近60萬個空出的安全職位。

同時，中小企業(yè)在部署解決方案或?qū)嵤┓e極的安全措施時，總是會受到時間限制。很少有中小型企業(yè)能夠容忍硬化端點和實施主動安全措施所需的停機時間。不幸的是，對于一個員工人數(shù)少于500人的組織來說，數(shù)據(jù)泄露的平均成本現(xiàn)在是298萬美元。因此，專注于補救措施可能是一個致命的商業(yè)決定。

傳統(tǒng)的安全解決方案不能滿足中小企業(yè)要求

中小企業(yè)為了阻止威脅必須對其創(chuàng)新作出反應，而不僅僅是對它們作出反應。這意味著需要將處理下一代威脅的解決方案落實到位。

在傳統(tǒng)的、靜態(tài)的網(wǎng)絡環(huán)境中，受害者的網(wǎng)絡資產(chǎn)是威脅者可預測的目標。犯罪分子可以花時間找到并利用未打補丁的應用程序等弱點作為惡意軟件的訪問途徑。傳統(tǒng)的安全解決方案專注于掃描這些環(huán)境，尋找威脅在其身后留下的蛛絲馬跡。但基于簽名的檢測對具有內(nèi)存簽名的惡意軟件不起作用，對具有無法識別簽名的零日攻擊也不起作用。這意味著諸如Cobalt Strike后門等流行的攻擊方法可以成功地部署到具有防病毒（AV）或端點保護和預防（EPP）解決方案的中小企業(yè)中。

移動目標防御技術將預防放在首位

面對飛速增長的威脅環(huán)境，中小企業(yè)需要一個翻轉(zhuǎn)劇本的解決方案堆棧。進入Morphisec（摩菲斯）公司的移動目標防御（MTD）技術。通過變形設備內(nèi)存，MTD創(chuàng)造了一個不可預測的環(huán)境，這使得威脅無法在第一時間侵入應用程序。MTD還為漏洞提供虛擬補丁，使中小企業(yè)有時間執(zhí)行主動的網(wǎng)絡安全戰(zhàn)略。

Morphisec（摩菲斯）的MTD解決方案為中小企業(yè)提供了強大的、具有成本效益的保護，以應對高級威脅。事實上，Gartner稱移動目標防御是當今安全市場上最具影響力的新興技術之一。

Morphisec Guard輕量級，不需要人工干預，為端點提供高效的零信任安全。同時，Morphisec Keep能夠為云和內(nèi)部服務提供持續(xù)的運行保護，提供沒有假陽性警報的保護。Morphisec的MTD增強了其他端點安全解決方案，并與Microsoft Defender for Endpoint（計劃1和計劃2）無縫集成。它提供了一個負擔得起的、優(yōu)雅的解決方案，可以防止其他解決方案所不具備的高級攻擊。

Morhpisec（摩菲斯）——在網(wǎng)絡安全的前沿

Morphisec（摩菲斯）作為移動目標防御的領導者，已經(jīng)證明了這項技術的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預防解決方案，每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec（摩菲斯）客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標)

供應鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec為關鍵應用程序，windows和linux本地和云服務器提供解決方案，2MB大小快速部署。