攻击战术正在演进 Fortinet提醒用户追踪两大威胁情报

　　Fortinet FortiGuard Labs (Fortinet全球威胁研究与响应实验室)发布的 《全球威胁态势研究报告-2022年下半年》显示，不法分子正将更多资源投入至MITRE ATT&CK “前期侦察”和“武器构建”两大战术阶段，组织必须时刻提高警惕，积极主动追踪涉及这两大攻击战术的威胁情报。

　　MITRE ATT&CK是一个持续更新迭代的网络安全知识库和框架。MITRE ATT&CK归纳了攻击者视角在企业领域的主要攻击“战术”，包含“侦查”、“资源开发”……“命令与控制”、“提权”和“影响”等14种。

　　因此，对于组织来说，研究MITRE ATT&CK是“知己知彼”的有效手段。其可以帮助组织深入了解攻击者的技术和行为，并帮助他们建立更有效的安全防御和响应措施。

　　料敌于先-FortiRecon 缓解隐患

　　Fortinet认为不法分子将精力集中在“前期侦查”和“武器开发”阶段，是网络安全攻击行为更加成熟的标志。其目的性更加明确，并且有着足够的耐心为成功攻击目标而准备。攻击者在这个阶段尝试收集可用于发起未来攻击活动的关键信息，并企图构建可用于支持后续攻击活动的重要资源。

　　料敌于先”是兵法重要思想。对于企业来说，“先”能做到哪个程度才算先?FortiRecon给出的答案是“当攻击者有了想法之前”。当一个窃贼捡到标有名字、地址的钥匙，很难不产生顺手牵羊，甚至铤而走险的想法。

　　FortiRecon 服务可帮助用户扫描互联网、隐蔽网络、开源软件及开放式论坛等，自动发现面向互联网的已知和未知企业资产、漏洞和配置错误等信息。这些信息如同标有名字、地址的钥匙，不但会引来不法分子垂涎，也是伺机作案的惯犯梦寐以求的。

　　FortiRecon 服务在高效检测凭据窃取和数据泄露信息，并持续监控企业网络、相关社交渠道和应用商店的基础上，及时向企业发出告警，让企业提前发现并缓解“数字资产风险”、“数字化业务风险”和“其他隐藏的安全漏洞风险”等三大风险隐患。

　　FortiRecon 可根据威胁分析结果，提供一个直观的企业风险网络视图，并作为当前企业网络安全防护能力的有效扩展。该服务采用业内领先的人工智能(AI)技术赋能的安全性，并以 FortiGuard 威胁研究团队专业知识为有力信息支撑，针对品牌侵权活动向企业告警，并提供修复高优先级漏洞的关键洞察和相关指导。此外，该服务还可高效识别网络钓鱼站点、流氓移动应用、虚假社交媒体帐户、域名模仿等高级威胁，助力用户持续增强安全态势，有效保护企业及其客户免受威胁侵袭，避免品牌信誉受损。

　　诡道-FortiDeceptor空城计

　　兵者，诡道也。对于网络安全来说，这种“诡道”即欺骗防御，也就是制造“分身”、“影子”，让善于隐藏的攻击者在攻击毫无价值的“分身”时现身。这不但增大攻击者的攻击成本，同时也是有效分析攻击行为的方法，还是有效保护真正企业资产的手段。

　　FortiDeceptor 提供非侵入和无代理式欺骗防御解决方案，有效检测网内活跃威胁。部署的仿真诱饵可生成可操作安全告警，自动响应安全事件，高效拦截零日漏洞攻击。

　　同时，FortiDeceptor作为一款轻量级无代理工具，专门针对 IT/OT/IoT 网络环境的蜜罐，可快速创建一个伪造的虚拟现实“迷宫网络”，以诱使攻击者进行攻击，进而检测到攻击者的活动详细信息，以在攻击真正造成损害之前进行遏制。

　　该解决方案可在网络攻击发生前，在网内攻击事件较为活跃的早期阶段展开侦察，同时支持用户全方位检测勒索软件、凭据盗用、权限提升、横向移动、数据收集、接口和服务器扫描以及其他威胁活动。

　　运筹帷幄-平台级整合

　　对于Fortinet 来说，具备丰富的检测和防御威胁产品和功能的同时，更重要的是网络和安全的融合，以及活跃繁荣的生态合作。Fortinet Security Fabric 安全框架是 Fortinet 所有产品和方案的基础，也是 Fortinet 与数百家生态合作伙伴互相集成的根基。

　　基于Fortinet Security Fabric 安全框架，企业可以构建符合自身需求、全面覆盖、深度集成和动态协同的“网络安全网格平台”，实现网络与安全的集中管理和可见性，支持在一个庞大的解决方案生态系统中协同运行，自动适应网络中的动态变化。