攻击战术正在演进，Fortinet提醒用户追踪两大威胁情报

​Fortinet FortiGuard Labs （Fortinet全球威胁研究与响应实验室）发布的攻击 《全球威胁态势研究报告-2022年下半年》显示
，不法分子正将更多资源投入至MITRE ATT&CK “前期侦察”和“武器构建”两大战术阶段，战术正演踪两组织必须时刻提高警惕 ，醒用胁情积极主动追踪涉及这两大攻击战术的户追威胁情报 。

MITRE ATT&CK是大威一个持续更新迭代的网络安全知识库和框架 。MITRE ATT&CK归纳了攻击者视角在企业领域的攻击主要攻击“战术”，包含“侦查”、战术正演踪两“资源开发”……“命令与控制” 、醒用胁情“提权”和“影响”等14种 。户追​

因此 ，大威对于组织来说，攻击研究MITRE ATT&CK是建站模板战术正演踪两“知己知彼”的有效手段。其可以帮助组织深入了解攻击者的醒用胁情技术和行为，并帮助他们建立更有效的户追安全防御和响应措施
。​

料敌于先-FortiRecon 缓解隐患​

Fortinet认为不法分子将精力集中在“前期侦查”和“武器开发”阶段，大威是网络安全攻击行为更加成熟的标志。其目的性更加明确，并且有着足够的耐心为成功攻击目标而准备。攻击者在这个阶段尝试收集可用于发起未来攻击活动的关键信息
，云计算并企图构建可用于支持后续攻击活动的重要资源 
。​

“料敌于先”是兵法重要思想。对于企业来说 ，“先”能做到哪个程度才算先？FortiRecon给出的答案是“当攻击者有了想法之前”。当一个窃贼捡到标有名字、地址的钥匙 ，很难不产生顺手牵羊，甚至铤而走险的想法 。​

FortiRecon 服务可帮助用户扫描互联网、隐蔽网络、香港云服务器开源软件及开放式论坛等 ，自动发现面向互联网的已知和未知企业资产 、漏洞和配置错误等信息
。这些信息如同标有名字 、地址的钥匙，不但会引来不法分子垂涎，也是伺机作案的惯犯梦寐以求的 。​

FortiRecon 服务在高效检测凭据窃取和数据泄露信息 ，并持续监控企业网络、相关社交渠道和应用商店的基础上，亿华云及时向企业发出告警
，让企业提前发现并缓解“数字资产风险” 、“数字化业务风险”和“其他隐藏的安全漏洞风险”等三大风险隐患。​

FortiRecon 可根据威胁分析结果 ，提供一个直观的企业风险网络视图，并作为当前企业网络安全防护能力的有效扩展 。该服务采用业内领先的人工智能（AI）技术赋能的安全性 ，并以 FortiGuard 威胁研究团队专业知识为有力信息支撑，针对品牌侵权活动向企业告警，并提供修复高优先级漏洞的关键洞察和相关指导 。服务器租用此外，该服务还可高效识别网络钓鱼站点、流氓移动应用 、虚假社交媒体帐户、域名模仿等高级威胁
，助力用户持续增强安全态势 ，有效保护企业及其客户免受威胁侵袭，避免品牌信誉受损。​

诡道-FortiDeceptor空城计​

兵者 ，诡道也 。对于网络安全来说，这种“诡道”即欺骗防御，也就是制造“分身”
、“影子”，让善于隐藏的模板下载攻击者在攻击毫无价值的“分身”时现身  。这不但增大攻击者的攻击成本 ，同时也是有效分析攻击行为的方法，还是有效保护真正企业资产的手段。​

FortiDeceptor 提供非侵入和无代理式欺骗防御解决方案
，有效检测网内活跃威胁
。部署的仿真诱饵可生成可操作安全告警
，自动响应安全事件，高效拦截零日漏洞攻击 。​

同时，FortiDeceptor作为一款轻量级无代理工具 ，专门针对 IT/OT/IoT 网络环境的蜜罐 ，可快速创建一个伪造的虚拟现实“迷宫网络”，以诱使攻击者进行攻击 ，进而检测到攻击者的活动详细信息，以在攻击真正造成损害之前进行遏制。​

该解决方案可在网络攻击发生前，在网内攻击事件较为活跃的早期阶段展开侦察
，同时支持用户全方位检测勒索软件、凭据盗用、权限提升、横向移动 、数据收集、接口和服务器扫描以及其他威胁活动。​

运筹帷幄-平台级整合​

对于Fortinet 来说，具备丰富的检测和防御威胁产品和功能的同时 ，更重要的是网络和安全的融合，以及活跃繁荣的生态合作
。Fortinet Security Fabric 安全框架是 Fortinet 所有产品和方案的基础，也是 Fortinet 与数百家生态合作伙伴互相集成的根基。​

基于Fortinet Security Fabric 安全框架，企业可以构建符合自身需求、全面覆盖 、深度集成和动态协同的“网络安全网格平台” ，实现网络与安全的集中管理和可见性
，支持在一个庞大的解决方案生态系统中协同运行 ，自动适应网络中的动态变化 。​