Morphisec Automated Moving Target Defense (AMTD) เสริมความแข็งแกร่งให้กับ
Microsoft Defender for Endpoint และ Microsoft Defender Antivirus เพื่อป้องกัน
แรนซัมแวร์และรับรองความเสถียร ประสิทธิภาพ และ Uptime ของระบบ
Customer
Merrick Bank เป็นสถาบันการเงินของอเมริกา
ที่เชี่ยวชาญด้านการออกบัตรเครดิต การให้กู้ยืมเพื่อการพักผ่อนหย่อนใจ และโปรแกรมสินเชื่อ บริษัทมีสินทรัพย์
5.3 พันล้านดอลลาร์ และให้บริการผู้ถือบัตรมากกว่า 2.4 ล้านราย ทั้งด้านการเงินแก่ผู้บริโภคและตัวแทนจำหน่ายเรือและรถบ้านทั่วสหรัฐอเมริกา
พนักงาน 350 คนของบริษัทดำเนินการจากสำนักงานใหญ่ที่ตั้งอยู่ในยูทาห์และสาขาต่างๆ ทั่วประเทศอีกมากมาย ธุรกิจนี้ใช้เวิร์กสเตชันทั้งแบบภายในและนอกสถานที่ อุปกรณ์ปลายทางประมาณ 1,500 เครื่อง โครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI) 1,100 เครื่อง เซิร์ฟเวอร์ 1,000 เครื่อง และการปรับใช้ระบบคลาวด์ต่างๆ
เช่นเดียวกับบริษัทให้บริการทางการเงินทั้งหมดที่
ยอมรับ ส่งต่อ และจัดเก็บข้อมูลลูกค้าที่ละเอียดอ่อนและรายละเอียดทางการเงิน Merrick Bank อยู่ภายใต้การกำกับดูแลของรัฐบาลกลางและต้องผ่านการประเมินและการทดสอบความปลอดภัยบ่อยครั้ง เพื่อให้มั่นใจว่าเป็นไปตามมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI-DSS) การรับรองการปฏิบัติตามจะได้รับการรักษาไว้ผ่านกระบวนการตรวจสอบและการรายงานประจำปี
Challenge
องค์กรทางการเงินยังคงเป็นเป้าหมายการโจมตีอันดับต้นๆ และเผชิญกับภัยคุกคามมากมายที่แพร่หลายและซับซ้อน เช่น การฟิชชิ่ง การขโมยข้อมูลประจำตัว และการโจมตีด้วยแรนซัมแวร์
ริชาร์ด เคิร์ชเนอร์ ผู้จัดการฝ่ายโครงสร้างพื้นฐานและการรักษาความปลอดภัยการเข้าถึงของบริษัท รับผิดชอบด้านการควบคุมการป้องกันการสูญเสียข้อมูลปลายทาง (DLP) ที่ Merrick Bank และบริษัทแม่ – Cardworks
โครงการด้านความปลอดภัยขององค์กรได้รับการสนับสนุนจากศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ภายในองค์กร ทีมสีแดงที่มีเจ้าหน้าที่ครบถ้วน และผู้ให้บริการที่บริหารจัดการโดยบุคคลที่สาม (MSP) เพื่อตรวจจับและตอบสนองตลอด 24 ชั่วโมงทุกวัน องค์กร มีวัฒนธรรมของการสันนิษฐานว่าเกิดการละเมิด นอกจากการฝึกซ้อมทีมสีม่วงทุกสัปดาห์แล้ว
ทีมยังรักษากระบวนการตรวจสอบและการตรวจสอบความปลอดภัยภายในที่เข้มงวด และกลยุทธ์การป้องกันเชิงลึกแบบหลายชั้นเพื่อปกป้องระบบของตนในขณะที่ยังคงปฏิบัติตามกฎระเบียบ
Richard กล่าวว่า “เมื่อปรับแนวทางการป้องกันเชิงลึกแบบหลายชั้นให้เหมาะสม คุณไม่สามารถปกป้องสิ่งที่คุณไม่รู้ว่ามีอยู่ได้ การเพิ่มประสิทธิภาพและเสริมกลยุทธ์ของเราถือเป็นสิ่งสำคัญยิ่งในการรักษามาตรฐานความปลอดภัยที่แข็งแกร่งและการปฏิบัติตามกฎระเบียบ การทดสอบเป็นประจำช่วยให้เราสามารถระบุและแก้ไขช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็ว”
เมื่อ Third-Party Pen Test เปิดเผยช่องโหว่ที่เกี่ยวข้องกับมัลแวร์ที่ไม่มีไฟล์ พันธมิตรการทดสอบของทีมจึงแนะนำให้ใช้ Morphisec Automated Moving Target Defense (AMTD) เป็นชั้นป้องกันนอกเหนือจากการใช้งาน Microsoft Defender
for Endpoint และ Microsoft Defender Antivirus ขององค์กร
“สภาพแวดล้อมการป้องกันแบบหลายชั้นอาจสร้างความท้าทายได้ เทคโนโลยีที่ใช้ตัวแทนที่แข่งขันกัน อาจทำให้เกิดแรงเสียดทานในอุปกรณ์ปลายทาง เสี่ยงต่อการขัดจังหวะอินพุตและเอาต์พุต (IO) ประสิทธิภาพลดลง สูญเสียฟังก์ชันการทำงาน และอาจสูญเสียรายได้” Richard กล่าว
Solution
หลังจากประเมินความเสี่ยงและผลกระทบอย่างละเอียดถี่ถ้วนแล้ว ทีมงานได้นำ Morphisec (AMTD) มาใช้กับอุปกรณ์ปลายทางของบริษัท ตามที่ Richard กล่าว การนำไปใช้งานนั้นง่ายมาก: “ทุกอย่างทำงานได้ตามปกติ และการรวมเข้ากับ Microsoft Defender ช่วยเพิ่มมูลค่าของ Morphisec ได้ทันที”
Richard กล่าวว่า “ในช่วงแรก Morphisec สนับสนุนการริเริ่มการป้องกันเชิงลึกและอุดรอยร้าวที่โซลูชันอื่นไม่สามารถทำได้ ตั้งแต่ที่นำ Morphisec มาใช้งานเมื่อห้าปีก่อน เราได้ตระหนักถึงคุณค่าที่มากขึ้นด้วยความสามารถเพิ่มเติม เช่น การประเมินความเสี่ยงในตัว การป้องกันแรนซัมแวร์ การป้องกันการโจรกรรมข้อมูลประจำตัว และความปลอดภัย VDI”
ปัจจุบัน องค์กรใช้ Morphisec AMTD ในการรักษาความปลอดภัยทรัพยากรทั้งหมด รวมถึงเซิร์ฟเวอร์คลาวด์ภายในองค์กรและส่วนตัว “เซิร์ฟเวอร์เป็นสภาพแวดล้อมที่ยุ่งยากในการรักษาความปลอดภัยตัวแทน เป็นเรื่องของอินพุต เอาต์พุต และการลดความขัดข้องให้เหลือน้อยที่สุด” ริชาร์ดกล่าว “ตั้งค่าแล้วลืมไปเลยเป็นข้อดีที่สำคัญ เราสามารถปล่อยให้ Morphisec ทำงานได้โดยไม่ต้องบำรุงรักษา ผลิตภัณฑ์ไม่รบกวนและไม่ขโมยทรัพยากรจากแอปพลิเคชันอื่น ด้วย Morphisec ผลิตภัณฑ์จะทำหน้าที่ของมันได้ดี และคุณจะไม่มีวันรู้ว่ามันอยู่ที่นั่น เว้นแต่คุณต้องการรู้ ซึ่งในกรณีนั้น คุณสามารถตั้งค่าการแจ้งเตือนได้”
Results
ด้วย Morphisec ทีมงานมีความมั่นใจว่า องค์กรได้รับการปกป้องจากภัยคุกคามที่ซับซ้อนและหลบเลี่ยงได้ “เรายังคงได้รับผลลัพธ์ที่ดีจากการทดสอบการเจาะระบบจากภายนอก” ริชาร์ดกล่าว “ทีมตรวจสอบของเราโจมตีและท้าทาย Morphisec ทุกวัน และ Morphisec ยังคงทำผลงานได้เกินความคาดหวัง”
มูลค่าภายในและมูลค่าที่จับต้องไม่ได้ของโซลูชันเป็นโบนัสที่สำคัญ: “Morphisec เป็นเครื่องมือสำคัญในการริเริ่มการตรวจสอบภายในและภายนอกของเรา” ริชาร์ดกล่าว “ตั้งแต่เราใช้ Morphisec เราก็ปรับปรุงคะแนนการตรวจสอบได้อย่างต่อเนื่อง ซึ่งช่วยลดความซับซ้อนในการปฏิบัติตามกฎเกณฑ์และทำให้ผู้นำของเราสบายใจและมั่นใจมากขึ้นว่าเราได้รับการปกป้องในทุกด้าน”
การบูรณาการที่ราบรื่นของ Morphisec ทั่วทั้งสแต็กความปลอดภัยขององค์กรทำให้ IO บนจุดสิ้นสุดมีค่าต่ำตลอดเวลา การประมวลผล ฮาร์ดไดรฟ์ และ IO หน่วยความจำยังคงเสถียร ช่วยรักษาประสิทธิภาพ ฟังก์ชันการทำงาน และเวลาทำงานของระบบ
“Morphisec เป็นระบบที่ใช้งานง่าย” Richard กล่าว “จากมุมมองของผลิตภัณฑ์ ถือเป็นโซลูชันที่ตอบโจทย์ทุกความต้องการ จากมุมมองของบริษัท ระดับการสนับสนุนที่เราได้รับจากทีมตอบสนองเหตุการณ์และทีมดูแลความสำเร็จของลูกค้าของ Morphisec อย่างต่อเนื่องถือเป็นส่วนสำคัญที่สุด ประสบการณ์ที่ Morphisec ของเราเปรียบเสมือนหุ้นส่วน เป็นความร่วมมือที่ประสบความสำเร็จอย่างแท้จริง”
โซลูชันป้องกันการละเมิดของ Morphisec มีเทคโนโลยี AMTD ที่ได้รับการจดสิทธิบัตรและปฏิวัติวงการ ซึ่ง Gartner เรียกว่า “อนาคตของไซเบอร์” โซลูชันนี้ปกป้องระบบที่สำคัญจากภัยคุกคามทางไซเบอร์ที่ก้าวหน้าและก่อกวนมากที่สุด
ลูกค้ามากกว่า 7,000 รายไว้วางใจ Morphisec ด้วยเทคโนโลยี AMTD การมองเห็นช่องโหว่และการกำหนดลำดับความสำคัญตามความเสี่ยงเพื่อหยุดยั้งการโจมตีห่วงโซ่อุปทาน การโจมตีแบบ Zero-day แรนซัมแวร์ การโจมตีแบบไร้ไฟล์และในหน่วยความจำ และอื่นๆ จาก Endpoint จนถึงคลาวด์