攻击战术正在演进，Fortinet提醒用户追踪两大威胁情报

​Fortinet FortiGuard Labs （Fortinet全球威胁研究与响应实验室）发布的攻击 《全球威胁态势研究报告-2022年下半年》显示，不法分子正将更多资源投入至MITRE ATT&CK “前期侦察”和“武器构建”两大战术阶段 
，战术正演踪两组织必须时刻提高警惕，醒用胁情积极主动追踪涉及这两大攻击战术的户追威胁情报。

MITRE ATT&CK是大威一个持续更新迭代的网络安全知识库和框架。MITRE ATT&CK归纳了攻击者视角在企业领域的攻击主要攻击“战术”，包含“侦查” 、战术正演踪两“资源开发”……“命令与控制”、醒用胁情“提权”和“影响”等14种。户追​

因此 ，大威对于组织来说 ，攻击研究MITRE ATT&CK是高防服务器战术正演踪两“知己知彼”的有效手段 
。其可以帮助组织深入了解攻击者的醒用胁情技术和行为，并帮助他们建立更有效的户追安全防御和响应措施。​

料敌于先-FortiRecon 缓解隐患​

Fortinet认为不法分子将精力集中在“前期侦查”和“武器开发”阶段 ，大威是网络安全攻击行为更加成熟的标志。其目的性更加明确，并且有着足够的耐心为成功攻击目标而准备。攻击者在这个阶段尝试收集可用于发起未来攻击活动的关键信息 ，源码库并企图构建可用于支持后续攻击活动的重要资源 。​

“料敌于先”是兵法重要思想。对于企业来说，“先”能做到哪个程度才算先 ？FortiRecon给出的答案是“当攻击者有了想法之前”。当一个窃贼捡到标有名字、地址的钥匙，很难不产生顺手牵羊  ，甚至铤而走险的想法。​

FortiRecon 服务可帮助用户扫描互联网、隐蔽网络、模板下载开源软件及开放式论坛等，自动发现面向互联网的已知和未知企业资产、漏洞和配置错误等信息 。这些信息如同标有名字 、地址的钥匙
，不但会引来不法分子垂涎 ，也是伺机作案的惯犯梦寐以求的。​

FortiRecon 服务在高效检测凭据窃取和数据泄露信息，并持续监控企业网络 、相关社交渠道和应用商店的基础上，免费模板及时向企业发出告警，让企业提前发现并缓解“数字资产风险” 、“数字化业务风险”和“其他隐藏的安全漏洞风险”等三大风险隐患 。​

FortiRecon 可根据威胁分析结果
，提供一个直观的企业风险网络视图，并作为当前企业网络安全防护能力的有效扩展。该服务采用业内领先的人工智能（AI）技术赋能的安全性，并以 FortiGuard 威胁研究团队专业知识为有力信息支撑，针对品牌侵权活动向企业告警 ，并提供修复高优先级漏洞的关键洞察和相关指导。香港云服务器此外，该服务还可高效识别网络钓鱼站点 、流氓移动应用 、虚假社交媒体帐户 、域名模仿等高级威胁 ，助力用户持续增强安全态势 ，有效保护企业及其客户免受威胁侵袭，避免品牌信誉受损
。​

诡道-FortiDeceptor空城计​

兵者，诡道也。对于网络安全来说 ，这种“诡道”即欺骗防御，也就是制造“分身”
、“影子” ，让善于隐藏的建站模板攻击者在攻击毫无价值的“分身”时现身。这不但增大攻击者的攻击成本，同时也是有效分析攻击行为的方法 ，还是有效保护真正企业资产的手段。​

FortiDeceptor 提供非侵入和无代理式欺骗防御解决方案，有效检测网内活跃威胁 。部署的仿真诱饵可生成可操作安全告警，自动响应安全事件 ，高效拦截零日漏洞攻击  。​

同时，FortiDeceptor作为一款轻量级无代理工具
，专门针对 IT/OT/IoT 网络环境的蜜罐，可快速创建一个伪造的虚拟现实“迷宫网络”，以诱使攻击者进行攻击，进而检测到攻击者的活动详细信息，以在攻击真正造成损害之前进行遏制。​

该解决方案可在网络攻击发生前，在网内攻击事件较为活跃的早期阶段展开侦察，同时支持用户全方位检测勒索软件、凭据盗用 、权限提升、横向移动、数据收集、接口和服务器扫描以及其他威胁活动。​

运筹帷幄-平台级整合​

对于Fortinet 来说，具备丰富的检测和防御威胁产品和功能的同时 ，更重要的是网络和安全的融合，以及活跃繁荣的生态合作。Fortinet Security Fabric 安全框架是 Fortinet 所有产品和方案的基础 ，也是 Fortinet 与数百家生态合作伙伴互相集成的根基
。​

基于Fortinet Security Fabric 安全框架 ，企业可以构建符合自身需求 、全面覆盖、深度集成和动态协同的“网络安全网格平台” ，实现网络与安全的集中管理和可见性 ，支持在一个庞大的解决方案生态系统中协同运行
，自动适应网络中的动态变化 。​