Fortinet FortiGuard Labs （Fortinet全球威脅研究與響應實(shí)驗室）發(fā)布的 《全球威脅態(tài)勢研究報告-2022年下半年》顯示，不法分子正將更多資源投入至MITRE ATT&CK “前期偵察”和“武器構建”兩大戰術(shù)階段，組織必須時(shí)刻提高警惕，積極主動(dòng)追蹤涉及這兩大攻擊戰術(shù)的威脅情報。

　　MITRE ATT&CK是一個(gè)持續更新迭代的網(wǎng)絡(luò )安全知識庫和框架。MITRE ATT&CK歸納了攻擊者視角在企業(yè)領(lǐng)域的主要攻擊“戰術(shù)”，包含“偵查”、“資源開(kāi)發(fā)”……“命令與控制”、“提權”和“影響”等14種。

　　因此，對于組織來(lái)說(shuō)，研究MITRE ATT&CK是“知己知彼”的有效手段。其可以幫助組織深入了解攻擊者的技術(shù)和行為，并幫助他們建立更有效的安全防御和響應措施。

　　料敵于先-FortiRecon 緩解隱患

　　Fortinet認為不法分子將精力集中在“前期偵查”和“武器開(kāi)發(fā)”階段，是網(wǎng)絡(luò )安全攻擊行為更加成熟的標志。其目的性更加明確，并且有著(zhù)足夠的耐心為成功攻擊目標而準備。攻擊者在這個(gè)階段嘗試收集可用于發(fā)起未來(lái)攻擊活動(dòng)的關(guān)鍵信息，并企圖構建可用于支持后續攻擊活動(dòng)的重要資源。

　　料敵于先”是兵法重要思想。對于企業(yè)來(lái)說(shuō)，“先”能做到哪個(gè)程度才算先？FortiRecon給出的答案是“當攻擊者有了想法之前”。當一個(gè)竊賊撿到標有名字、地址的鑰匙，很難不產(chǎn)生順手牽羊，甚至鋌而走險的想法。

　　FortiRecon 服務(wù)可幫助用戶(hù)掃描互聯(lián)網(wǎng)、隱蔽網(wǎng)絡(luò )、開(kāi)源軟件及開(kāi)放式論壇等，自動(dòng)發(fā)現面向互聯(lián)網(wǎng)的已知和未知企業(yè)資產(chǎn)、漏洞和配置錯誤等信息。這些信息如同標有名字、地址的鑰匙，不但會(huì )引來(lái)不法分子垂涎，也是伺機作案的慣犯夢(mèng)寐以求的。

　　FortiRecon 服務(wù)在高效檢測憑據竊取和數據泄露信息，并持續監控企業(yè)網(wǎng)絡(luò )、相關(guān)社交渠道和應用商店的基礎上，及時(shí)向企業(yè)發(fā)出告警，讓企業(yè)提前發(fā)現并緩解“數字資產(chǎn)風(fēng)險”、“數字化業(yè)務(wù)風(fēng)險”和“其他隱藏的安全漏洞風(fēng)險”等三大風(fēng)險隱患。

　　FortiRecon 可根據威脅分析結果，提供一個(gè)直觀(guān)的企業(yè)風(fēng)險網(wǎng)絡(luò )視圖，并作為當前企業(yè)網(wǎng)絡(luò )安全防護能力的有效擴展。該服務(wù)采用業(yè)內領(lǐng)先的人工智能（AI）技術(shù)賦能的安全性，并以 FortiGuard 威脅研究團隊專(zhuān)業(yè)知識為有力信息支撐，針對品牌侵權活動(dòng)向企業(yè)告警，并提供修復高優(yōu)先級漏洞的關(guān)鍵洞察和相關(guān)指導。此外，該服務(wù)還可高效識別網(wǎng)絡(luò )釣魚(yú)站點(diǎn)、流氓移動(dòng)應用、虛假社交媒體帳戶(hù)、域名模仿等高級威脅，助力用戶(hù)持續增強安全態(tài)勢，有效保護企業(yè)及其客戶(hù)免受威脅侵襲，避免品牌信譽(yù)受損。

　　詭道-FortiDeceptor空城計

　　兵者，詭道也。對于網(wǎng)絡(luò )安全來(lái)說(shuō)，這種“詭道”即欺騙防御，也就是制造“分身”、“影子”，讓善于隱藏的攻擊者在攻擊毫無(wú)價(jià)值的“分身”時(shí)現身。這不但增大攻擊者的攻擊成本，同時(shí)也是有效分析攻擊行為的方法，還是有效保護真正企業(yè)資產(chǎn)的手段。

　　FortiDeceptor 提供非侵入和無(wú)代理式欺騙防御解決方案，有效檢測網(wǎng)內活躍威脅。部署的仿真誘餌可生成可操作安全告警，自動(dòng)響應安全事件，高效攔截零日漏洞攻擊。

　　同時(shí)，FortiDeceptor作為一款輕量級無(wú)代理工具，專(zhuān)門(mén)針對 IT/OT/IoT 網(wǎng)絡(luò )環(huán)境的蜜罐，可快速創(chuàng )建一個(gè)偽造的虛擬現實(shí)“迷宮網(wǎng)絡(luò )”，以誘使攻擊者進(jìn)行攻擊，進(jìn)而檢測到攻擊者的活動(dòng)詳細信息，以在攻擊真正造成損害之前進(jìn)行遏制。

　　該解決方案可在網(wǎng)絡(luò )攻擊發(fā)生前，在網(wǎng)內攻擊事件較為活躍的早期階段展開(kāi)偵察，同時(shí)支持用戶(hù)全方位檢測勒索軟件、憑據盜用、權限提升、橫向移動(dòng)、數據收集、接口和服務(wù)器掃描以及其他威脅活動(dòng)。

　　運籌帷幄-平臺級整合

　　對于Fortinet 來(lái)說(shuō)，具備豐富的檢測和防御威脅產(chǎn)品和功能的同時(shí)，更重要的是網(wǎng)絡(luò )和安全的融合，以及活躍繁榮的生態(tài)合作。Fortinet Security Fabric 安全框架是 Fortinet 所有產(chǎn)品和方案的基礎，也是 Fortinet 與數百家生態(tài)合作伙伴互相集成的根基。

　　基于Fortinet Security Fabric 安全框架，企業(yè)可以構建符合自身需求、全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同的“網(wǎng)絡(luò )安全網(wǎng)格平臺”，實(shí)現網(wǎng)絡(luò )與安全的集中管理和可見(jiàn)性，支持在一個(gè)龐大的解決方案生態(tài)系統中協(xié)同運行，自動(dòng)適應網(wǎng)絡(luò )中的動(dòng)態(tài)變化。