MITRE ATT&CK是一個持續(xù)更新迭代的網絡安全知識庫和框架。MITRE ATT&CK歸納了攻擊者視角在企業(yè)領域的主要攻擊“戰(zhàn)術”,包含“偵查”、“資源開發(fā)”……“命令與控制”、“提權”和“影響”等14種。
因此,對于組織來說,研究MITRE ATT&CK是“知己知彼”的有效手段。其可以幫助組織深入了解攻擊者的技術和行為,并幫助他們建立更有效的安全防御和響應措施。
料敵于先-FortiRecon 緩解隱患
Fortinet認為不法分子將精力集中在“前期偵查”和“武器開發(fā)”階段,是網絡安全攻擊行為更加成熟的標志。其目的性更加明確,并且有著足夠的耐心為成功攻擊目標而準備。攻擊者在這個階段嘗試收集可用于發(fā)起未來攻擊活動的關鍵信息,并企圖構建可用于支持后續(xù)攻擊活動的重要資源。
料敵于先”是兵法重要思想。對于企業(yè)來說,“先”能做到哪個程度才算先?FortiRecon給出的答案是“當攻擊者有了想法之前”。當一個竊賊撿到標有名字、地址的鑰匙,很難不產生順手牽羊,甚至鋌而走險的想法。
FortiRecon 服務可幫助用戶掃描互聯(lián)網、隱蔽網絡、開源軟件及開放式論壇等,自動發(fā)現(xiàn)面向互聯(lián)網的已知和未知企業(yè)資產、漏洞和配置錯誤等信息。這些信息如同標有名字、地址的鑰匙,不但會引來不法分子垂涎,也是伺機作案的慣犯夢寐以求的。
FortiRecon 服務在高效檢測憑據竊取和數(shù)據泄露信息,并持續(xù)監(jiān)控企業(yè)網絡、相關社交渠道和應用商店的基礎上,及時向企業(yè)發(fā)出告警,讓企業(yè)提前發(fā)現(xiàn)并緩解“數(shù)字資產風險”、“數(shù)字化業(yè)務風險”和“其他隱藏的安全漏洞風險”等三大風險隱患。
FortiRecon 可根據威脅分析結果,提供一個直觀的企業(yè)風險網絡視圖,并作為當前企業(yè)網絡安全防護能力的有效擴展。該服務采用業(yè)內領先的人工智能(AI)技術賦能的安全性,并以 FortiGuard 威脅研究團隊專業(yè)知識為有力信息支撐,針對品牌侵權活動向企業(yè)告警,并提供修復高優(yōu)先級漏洞的關鍵洞察和相關指導。此外,該服務還可高效識別網絡釣魚站點、流氓移動應用、虛假社交媒體帳戶、域名模仿等高級威脅,助力用戶持續(xù)增強安全態(tài)勢,有效保護企業(yè)及其客戶免受威脅侵襲,避免品牌信譽受損。
詭道-FortiDeceptor空城計
兵者,詭道也。對于網絡安全來說,這種“詭道”即欺騙防御,也就是制造“分身”、“影子”,讓善于隱藏的攻擊者在攻擊毫無價值的“分身”時現(xiàn)身。這不但增大攻擊者的攻擊成本,同時也是有效分析攻擊行為的方法,還是有效保護真正企業(yè)資產的手段。
FortiDeceptor 提供非侵入和無代理式欺騙防御解決方案,有效檢測網內活躍威脅。部署的仿真誘餌可生成可操作安全告警,自動響應安全事件,高效攔截零日漏洞攻擊。
同時,F(xiàn)ortiDeceptor作為一款輕量級無代理工具,專門針對 IT/OT/IoT 網絡環(huán)境的蜜罐,可快速創(chuàng)建一個偽造的虛擬現(xiàn)實“迷宮網絡”,以誘使攻擊者進行攻擊,進而檢測到攻擊者的活動詳細信息,以在攻擊真正造成損害之前進行遏制。
該解決方案可在網絡攻擊發(fā)生前,在網內攻擊事件較為活躍的早期階段展開偵察,同時支持用戶全方位檢測勒索軟件、憑據盜用、權限提升、橫向移動、數(shù)據收集、接口和服務器掃描以及其他威脅活動。
運籌帷幄-平臺級整合
對于Fortinet 來說,具備豐富的檢測和防御威脅產品和功能的同時,更重要的是網絡和安全的融合,以及活躍繁榮的生態(tài)合作。Fortinet Security Fabric 安全框架是 Fortinet 所有產品和方案的基礎,也是 Fortinet 與數(shù)百家生態(tài)合作伙伴互相集成的根基。
基于Fortinet Security Fabric 安全框架,企業(yè)可以構建符合自身需求、全面覆蓋、深度集成和動態(tài)協(xié)同的“網絡安全網格平臺”,實現(xiàn)網絡與安全的集中管理和可見性,支持在一個龐大的解決方案生態(tài)系統(tǒng)中協(xié)同運行,自動適應網絡中的動態(tài)變化。