Morphisec Automated Moving Target Defense (AMTD) helps firm avert critical system downtime and eliminate false positives.
ลูกค้าของ Morphisec เป็นกองทุนเฮดจ์ฟันด์ชั้นนำของสหรัฐอเมริกาที่มีพอร์ตโฟลิโอมูลค่าประมาณ 5 พันล้านดอลลาร์ ภายใต้การบริหารจัดการ ในฐานะกองทุนเชิงปริมาณ (quantitative fund) โครงสร้างพื้นฐานของบริษัทมีเวิร์กสเตชัน เซิร์ฟเวอร์ และระบบประมวลผลประสิทธิภาพสูง (HPC) ที่มีจำนวนมากกว่าพนักงานถึง 10 เท่า ทีมงานของบริษัทพึ่งพาระบบที่ซับซ้อนเพื่อใช้เทคนิคทางสถิติ การสร้างแบบจำลองทางคณิตศาสตร์ และอัลกอริธึมอัตโนมัติ
การดำเนินงานระดับโลกของบริษัททำงานตลอด 24 ชั่วโมงทุกวัน โดยใช้เครือข่ายข้อมูลทั่วโลกและแหล่งข้อมูลจากเซิร์ฟเวอร์ในประเทศและศูนย์ข้อมูลสามแห่งในสหรัฐฯ แพลตฟอร์มการให้บริการด้านการเงิน เช่น Bloomberg Terminal รุ่นต่าง ๆ รองรับการซื้อขายหุ้นและออปชันที่สำคัญของบริษัท รวมถึงให้การเข้าถึงอีเมล ข้อมูลตลาดแบบเรียลไทม์ ฟีดข่าว และบริการส่งข้อความและการทำงานร่วมกัน
เทคโนโลยี Automated Moving Target Defense (AMTD) ของ Morphisec ช่วยป้องกันการหยุดชะงักของระบบที่สำคัญ และกำจัดการแจ้งเตือนที่ผิดพลาด (false positives) ได้อย่างมีประสิทธิภาพ
Challenge
ความท้าทายที่บริษัทต้องเผชิญ CISO และทีมงานความปลอดภัยไซเบอร์ 6 คนของบริษัทดูแลศูนย์ปฏิบัติการความปลอดภัย (SOC) ภายในองค์กร และใช้เครื่องมือต่าง ๆ ในการตรวจสอบข้อมูล ป้องกันการสูญเสียข้อมูล และรักษาความปลอดภัยของ Endpoint ทีมมีหน้าที่ปกป้องระบบการซื้อขาย ป้องกันการสูญเสียข้อมูล และรักษาชื่อเสียงของบริษัท
หนึ่งในปัญหาสำคัญคือ ระบบ Endpoint Protection และ Endpoint Detection & Response (EDR) ทั่วไปมักตรวจจับซอฟต์แวร์การซื้อขายผิดพลาดและกักกันแอปพลิเคชัน ส่งผลให้ต้องติดตั้งใหม่ ซึ่งกินเวลานานถึง 1 ใน 4 ของวันทำงาน
แพลตฟอร์มการซื้อขายทางการเงินมีความสำคัญต่อประสิทธิภาพของนักเทรด ความล่าช้าของระบบอาจทำให้บริษัทสูญเสียเงินระหว่าง 1.2 ล้านดอลลาร์ถึง 10 ล้านดอลลาร์ต่อปีขึ้นอยู่กับความผันผวนของตลาด นอกจากนี้ Bloomberg Terminal และแพลตฟอร์มที่คล้ายกันยังมีโครงสร้างพื้นฐานเฉพาะที่มักจะเลี่ยงไฟร์วอลล์ของบริษัท ซึ่งเพิ่มความเสี่ยงด้านความปลอดภัย
Solution
โซลูชั่นของ Morphisec CISO ของบริษัทเลือกใช้ Morphisec และเทคโนโลยี Automated Moving Target Defense (AMTD) เพื่อปกป้อง Endpoint และ Bloomberg Terminal จากการโจมตีแบบ in-memory และภัยคุกคามทางไซเบอร์ขั้นสูงอื่น ๆ
Morphisec แตกต่างจากโซลูชั่นการตรวจจับและตอบสนองแบบเดิม
- ไม่ต้องพึ่งพาฐานข้อมูลลายเซ็น (signatures) หรือ Indicators of Compromise (IOCs)
- หยุดการโจมตีได้ทันทีโดยรื้อโครงสร้างของการโจมตีและตัดกระบวนการโจมตีก่อนที่จะเริ่ม
- เทคโนโลยี AMTD ได้รับการยกย่องจาก Gartner ว่าเป็น “อนาคตของความปลอดภัยไซเบอร์”
ปัจจุบัน บริษัทใช้ Morphisec AMTD เป็นส่วนหนึ่งของกลยุทธ์การป้องกันเชิงลึก CISO ของบริษัทกล่าวว่า “Morphisec เป็นโซลูชั่นที่สมบูรณ์แบบสำหรับแอปพลิเคชันที่มีความสำคัญทางธุรกิจ ซึ่งไม่สามารถหยุดทำงานได้”
Results
-
ลดจำนวนการแจ้งเตือนผิดพลาดลง 99%
-
ป้องกันการขโมยข้อมูลในเบราว์เซอร์และการโจมตีไซเบอร์สำคัญหลายกรณี
-
ทำให้ระบบซื้อขายทำงานได้อย่างต่อเนื่อง โดยไม่มีผลกระทบต่อการอัปเดตซอฟต์แวร์หรือการดำเนินงานของการซื้อขาย
-
ช่วยบริษัทประหยัดค่าใช้จ่ายจากความเสียหายทางไซเบอร์สูงสุดถึง 10 ล้านดอลลาร์ต่อปี
-
มีอัตราผลตอบแทนจากการลงทุน (ROI) ที่ดีเยี่ยม เนื่องจากใช้ทรัพยากรต่ำและดูแลง่าย