Fortinet FortiGuard Labs (Fortinet全球威脅研究與響應(yīng)實(shí)驗(yàn)室)發(fā)布的 《全球威脅態(tài)勢(shì)研究報(bào)告-2022年下半年》顯示,不法分子正將更多資源投入至MITRE ATT&CK “前期偵察”和“武器構(gòu)建”兩大戰(zhàn)術(shù)階段,組織必須時(shí)刻提高警惕,積極主動(dòng)追蹤涉及這兩大攻擊戰(zhàn)術(shù)的威脅情報(bào)。
MITRE ATT&CK是一個(gè)持續(xù)更新迭代的網(wǎng)絡(luò)安全知識(shí)庫(kù)和框架。MITRE ATT&CK歸納了攻擊者視角在企業(yè)領(lǐng)域的主要攻擊“戰(zhàn)術(shù)”,包含“偵查”、“資源開(kāi)發(fā)”……“命令與控制”、“提權(quán)”和“影響”等14種。
因此,對(duì)于組織來(lái)說(shuō),研究MITRE ATT&CK是“知己知彼”的有效手段。其可以幫助組織深入了解攻擊者的技術(shù)和行為,并幫助他們建立更有效的安全防御和響應(yīng)措施。
料敵于先-FortiRecon 緩解隱患
Fortinet認(rèn)為不法分子將精力集中在“前期偵查”和“武器開(kāi)發(fā)”階段,是網(wǎng)絡(luò)安全攻擊行為更加成熟的標(biāo)志。其目的性更加明確,并且有著足夠的耐心為成功攻擊目標(biāo)而準(zhǔn)備。攻擊者在這個(gè)階段嘗試收集可用于發(fā)起未來(lái)攻擊活動(dòng)的關(guān)鍵信息,并企圖構(gòu)建可用于支持后續(xù)攻擊活動(dòng)的重要資源。
料敵于先”是兵法重要思想。對(duì)于企業(yè)來(lái)說(shuō),“先”能做到哪個(gè)程度才算先?FortiRecon給出的答案是“當(dāng)攻擊者有了想法之前”。當(dāng)一個(gè)竊賊撿到標(biāo)有名字、地址的鑰匙,很難不產(chǎn)生順手牽羊,甚至鋌而走險(xiǎn)的想法。
FortiRecon 服務(wù)可幫助用戶掃描互聯(lián)網(wǎng)、隱蔽網(wǎng)絡(luò)、開(kāi)源軟件及開(kāi)放式論壇等,自動(dòng)發(fā)現(xiàn)面向互聯(lián)網(wǎng)的已知和未知企業(yè)資產(chǎn)、漏洞和配置錯(cuò)誤等信息。這些信息如同標(biāo)有名字、地址的鑰匙,不但會(huì)引來(lái)不法分子垂涎,也是伺機(jī)作案的慣犯夢(mèng)寐以求的。
FortiRecon 服務(wù)在高效檢測(cè)憑據(jù)竊取和數(shù)據(jù)泄露信息,并持續(xù)監(jiān)控企業(yè)網(wǎng)絡(luò)、相關(guān)社交渠道和應(yīng)用商店的基礎(chǔ)上,及時(shí)向企業(yè)發(fā)出告警,讓企業(yè)提前發(fā)現(xiàn)并緩解“數(shù)字資產(chǎn)風(fēng)險(xiǎn)”、“數(shù)字化業(yè)務(wù)風(fēng)險(xiǎn)”和“其他隱藏的安全漏洞風(fēng)險(xiǎn)”等三大風(fēng)險(xiǎn)隱患。
FortiRecon 可根據(jù)威脅分析結(jié)果,提供一個(gè)直觀的企業(yè)風(fēng)險(xiǎn)網(wǎng)絡(luò)視圖,并作為當(dāng)前企業(yè)網(wǎng)絡(luò)安全防護(hù)能力的有效擴(kuò)展。該服務(wù)采用業(yè)內(nèi)領(lǐng)先的人工智能(AI)技術(shù)賦能的安全性,并以 FortiGuard 威脅研究團(tuán)隊(duì)專業(yè)知識(shí)為有力信息支撐,針對(duì)品牌侵權(quán)活動(dòng)向企業(yè)告警,并提供修復(fù)高優(yōu)先級(jí)漏洞的關(guān)鍵洞察和相關(guān)指導(dǎo)。此外,該服務(wù)還可高效識(shí)別網(wǎng)絡(luò)釣魚(yú)站點(diǎn)、流氓移動(dòng)應(yīng)用、虛假社交媒體帳戶、域名模仿等高級(jí)威脅,助力用戶持續(xù)增強(qiáng)安全態(tài)勢(shì),有效保護(hù)企業(yè)及其客戶免受威脅侵襲,避免品牌信譽(yù)受損。
詭道-FortiDeceptor空城計(jì)
兵者,詭道也。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),這種“詭道”即欺騙防御,也就是制造“分身”、“影子”,讓善于隱藏的攻擊者在攻擊毫無(wú)價(jià)值的“分身”時(shí)現(xiàn)身。這不但增大攻擊者的攻擊成本,同時(shí)也是有效分析攻擊行為的方法,還是有效保護(hù)真正企業(yè)資產(chǎn)的手段。
FortiDeceptor 提供非侵入和無(wú)代理式欺騙防御解決方案,有效檢測(cè)網(wǎng)內(nèi)活躍威脅。部署的仿真誘餌可生成可操作安全告警,自動(dòng)響應(yīng)安全事件,高效攔截零日漏洞攻擊。
同時(shí),F(xiàn)ortiDeceptor作為一款輕量級(jí)無(wú)代理工具,專門(mén)針對(duì) IT/OT/IoT 網(wǎng)絡(luò)環(huán)境的蜜罐,可快速創(chuàng)建一個(gè)偽造的虛擬現(xiàn)實(shí)“迷宮網(wǎng)絡(luò)”,以誘使攻擊者進(jìn)行攻擊,進(jìn)而檢測(cè)到攻擊者的活動(dòng)詳細(xì)信息,以在攻擊真正造成損害之前進(jìn)行遏制。
該解決方案可在網(wǎng)絡(luò)攻擊發(fā)生前,在網(wǎng)內(nèi)攻擊事件較為活躍的早期階段展開(kāi)偵察,同時(shí)支持用戶全方位檢測(cè)勒索軟件、憑據(jù)盜用、權(quán)限提升、橫向移動(dòng)、數(shù)據(jù)收集、接口和服務(wù)器掃描以及其他威脅活動(dòng)。
運(yùn)籌帷幄-平臺(tái)級(jí)整合
對(duì)于Fortinet 來(lái)說(shuō),具備豐富的檢測(cè)和防御威脅產(chǎn)品和功能的同時(shí),更重要的是網(wǎng)絡(luò)和安全的融合,以及活躍繁榮的生態(tài)合作。Fortinet Security Fabric 安全框架是 Fortinet 所有產(chǎn)品和方案的基礎(chǔ),也是 Fortinet 與數(shù)百家生態(tài)合作伙伴互相集成的根基。
基于Fortinet Security Fabric 安全框架,企業(yè)可以構(gòu)建符合自身需求、全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同的“網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)”,實(shí)現(xiàn)網(wǎng)絡(luò)與安全的集中管理和可見(jiàn)性,支持在一個(gè)龐大的解決方案生態(tài)系統(tǒng)中協(xié)同運(yùn)行,自動(dòng)適應(yīng)網(wǎng)絡(luò)中的動(dòng)態(tài)變化。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽(yáng)成功舉辦。