Fortinet FortiGuard Labs (Fortinet全球威胁研究与响应实验室)发布的 《全球威胁态势研究报告-2022年下半年》显示,不法分子正将更多资源投入至MITRE ATT&CK “前期侦察”和“武器构建”两大战术阶段,组织必须时刻提高警惕,积极主动追踪涉及这两大攻击战术的威胁情报。
MITRE ATT&CK是一个持续更新迭代的网络安全知识库和框架。MITRE ATT&CK归纳了攻击者视角在企业领域的主要攻击“战术”,包含“侦查”、“资源开发”……“命令与控制”、“提权”和“影响”等14种。
因此,对于组织来说,研究MITRE ATT&CK是“知己知彼”的有效手段。其可以帮助组织深入了解攻击者的技术和行为,并帮助他们建立更有效的安全防御和响应措施。
料敌于先-FortiRecon 缓解隐患
Fortinet认为不法分子将精力集中在“前期侦查”和“武器开发”阶段,是网络安全攻击行为更加成熟的标志。其目的性更加明确,并且有着足够的耐心为成功攻击目标而准备。攻击者在这个阶段尝试收集可用于发起未来攻击活动的关键信息,并企图构建可用于支持后续攻击活动的重要资源。
料敌于先”是兵法重要思想。对于企业来说,“先”能做到哪个程度才算先?FortiRecon给出的答案是“当攻击者有了想法之前”。当一个窃贼捡到标有名字、地址的钥匙,很难不产生顺手牵羊,甚至铤而走险的想法。
FortiRecon 服务可帮助用户扫描互联网、隐蔽网络、开源软件及开放式论坛等,自动发现面向互联网的已知和未知企业资产、漏洞和配置错误等信息。这些信息如同标有名字、地址的钥匙,不但会引来不法分子垂涎,也是伺机作案的惯犯梦寐以求的。
FortiRecon 服务在高效检测凭据窃取和数据泄露信息,并持续监控企业网络、相关社交渠道和应用商店的基础上,及时向企业发出告警,让企业提前发现并缓解“数字资产风险”、“数字化业务风险”和“其他隐藏的安全漏洞风险”等三大风险隐患。
FortiRecon 可根据威胁分析结果,提供一个直观的企业风险网络视图,并作为当前企业网络安全防护能力的有效扩展。该服务采用业内领先的人工智能(AI)技术赋能的安全性,并以 FortiGuard 威胁研究团队专业知识为有力信息支撑,针对品牌侵权活动向企业告警,并提供修复高优先级漏洞的关键洞察和相关指导。此外,该服务还可高效识别网络钓鱼站点、流氓移动应用、虚假社交媒体帐户、域名模仿等高级威胁,助力用户持续增强安全态势,有效保护企业及其客户免受威胁侵袭,避免品牌信誉受损。
诡道-FortiDeceptor空城计
兵者,诡道也。对于网络安全来说,这种“诡道”即欺骗防御,也就是制造“分身”、“影子”,让善于隐藏的攻击者在攻击毫无价值的“分身”时现身。这不但增大攻击者的攻击成本,同时也是有效分析攻击行为的方法,还是有效保护真正企业资产的手段。
FortiDeceptor 提供非侵入和无代理式欺骗防御解决方案,有效检测网内活跃威胁。部署的仿真诱饵可生成可操作安全告警,自动响应安全事件,高效拦截零日漏洞攻击。
同时,FortiDeceptor作为一款轻量级无代理工具,专门针对 IT/OT/IoT 网络环境的蜜罐,可快速创建一个伪造的虚拟现实“迷宫网络”,以诱使攻击者进行攻击,进而检测到攻击者的活动详细信息,以在攻击真正造成损害之前进行遏制。
该解决方案可在网络攻击发生前,在网内攻击事件较为活跃的早期阶段展开侦察,同时支持用户全方位检测勒索软件、凭据盗用、权限提升、横向移动、数据收集、接口和服务器扫描以及其他威胁活动。
