Fortinet提醒用戶追蹤兩大威脅情報

　　4 月 15 日消息：Fortinet FortiGuard Labs (Fortinet全球威脅研究與響應實驗室)發布的 《全球威脅態勢研究報告-2022年下半年》顯示，不法分子正將更多資源投入至MITRE ATT&CK “前期偵察”和“武器構建”兩大戰術階段，組織必須時刻提高警惕，積極主動追蹤涉及這兩大攻擊戰術的威脅情報。

　　MITRE ATT&CK是一個持續更新迭代的網絡安全知識庫和框架。MITRE ATT&CK歸納了攻擊者視角在企業領域的主要攻擊“戰術”，包含“偵查”、“資源開發”……“命令與控制”、“提權”和“影響”等14種。

　　因此，對于組織來說，研究MITRE ATT&CK是“知己知彼”的有效手段。其可以幫助組織深入了解攻擊者的技術和行為，并幫助他們建立更有效的安全防御和響應措施。

　　料敵于先-FortiRecon 緩解隱患

　　Fortinet認為不法分子將精力集中在“前期偵查”和“武器開發”階段，是網絡安全攻擊行為更加成熟的標志。其目的性更加明確，并且有著足夠的耐心為成功攻擊目標而準備。攻擊者在這個階段嘗試收集可用于發起未來攻擊活動的關鍵信息，并企圖構建可用于支持后續攻擊活動的重要資源。

　　“料敵于先”是兵法重要思想。對于企業來說，“先”能做到哪個程度才算先?FortiRecon給出的答案是“當攻擊者有了想法之前”。當一個竊賊撿到標有名字、地址的鑰匙，很難不產生順手牽羊，甚至鋌而走險的想法。

　　FortiRecon 服務可幫助用戶掃描互聯網、隱蔽網絡、開源軟件及開放式論壇等，自動發現面向互聯網的已知和未知企業資產、漏洞和配置錯誤等信息。這些信息如同標有名字、地址的鑰匙，不但會引來不法分子垂涎，也是伺機作案的慣犯夢寐以求的。

　　FortiRecon 服務在高效檢測憑據竊取和數據泄露信息，并持續監控企業網絡、相關社交渠道和應用商店的基礎上，及時向企業發出告警，讓企業提前發現并緩解“數字資產風險”、“數字化業務風險”和“其他隱藏的安全漏洞風險”等三大風險隱患。

　　FortiRecon 可根據威脅分析結果，提供一個直觀的企業風險網絡視圖，并作為當前企業網絡安全防護能力的有效擴展。該服務采用業內領先的人工智能(AI)技術賦能的安全性，并以 FortiGuard 威脅研究團隊專業知識為有力信息支撐，針對品牌侵權活動向企業告警，并提供修復高優先級漏洞的關鍵洞察和相關指導。此外，該服務還可高效識別網絡釣魚站點、流氓移動應用、虛假社交媒體帳戶、域名模仿等高級威脅，助力用戶持續增強安全態勢，有效保護企業及其客戶免受威脅侵襲，避免品牌信譽受損。

　　詭道-FortiDeceptor空城計

　　兵者，詭道也。對于網絡安全來說，這種“詭道”即欺騙防御，也就是制造“分身”、“影子”，讓善于隱藏的攻擊者在攻擊毫無價值的“分身”時現身。這不但增大攻擊者的攻擊成本，同時也是有效分析攻擊行為的方法，還是有效保護真正企業資產的手段。

　　FortiDeceptor 提供非侵入和無代理式欺騙防御解決方案，有效檢測網內活躍威脅。部署的仿真誘餌可生成可操作安全告警，自動響應安全事件，高效攔截零日漏洞攻擊。

　　同時，FortiDeceptor作為一款輕量級無代理工具，專門針對 IT/OT/IoT 網絡環境的蜜罐，可快速創建一個偽造的虛擬現實“迷宮網絡”，以誘使攻擊者進行攻擊，進而檢測到攻擊者的活動詳細信息，以在攻擊真正造成損害之前進行遏制。

　　該解決方案可在網絡攻擊發生前，在網內攻擊事件較為活躍的早期階段展開偵察，同時支持用戶全方位檢測勒索軟件、憑據盜用、權限提升、橫向移動、數據收集、接口和服務器掃描以及其他威脅活動。

　　運籌帷幄-平臺級整合

　　對于Fortinet 來說，具備豐富的檢測和防御威脅產品和功能的同時，更重要的是網絡和安全的融合，以及活躍繁榮的生態合作。Fortinet Security Fabric 安全框架是 Fortinet 所有產品和方案的基礎，也是 Fortinet 與數百家生態合作伙伴互相集成的根基。

　　基于Fortinet Security Fabric 安全框架，企業可以構建符合自身需求、全面覆蓋、深度集成和動態協同的“網絡安全網格平臺”，實現網絡與安全的集中管理和可見性，支持在一個龐大的解決方案生態系統中協同運行，自動適應網絡中的動態變化。