Fortinet發佈了一篇主動降低攻擊面的風險
您的外部攻擊面提供了許多潛在的入侵點,黑客經常利用這些入侵點來滲透您的組織。他們常用的技術包括從暗網收集洩露的憑證和遠程桌面協議,掃描未修補或配置錯誤的資產或資料庫服務(例如 MongoDB,MySQL)- 這些服務通常是由暗影 IT 創建的,以及創建假的社交媒體帳號或網站,誘使客戶和員工透露他們的訪問憑證。可悲的是,大多數組織無法檢測這些惡意活動。
與此同時,威脅行為者也一直在積極提升他們的遊戲。例如,勒索軟件即服務(RaaS)為勒索軟件軟件和服務提供了一個百分比的利潤。RaaS 迅速成為一個重大的網絡安全威脅,幫助攻擊者加快和擴大他們的操作。它還通過降低進入門檻,讓不需要特別專業或網絡精通的網絡罪犯也能發動攻擊,擴大了威脅矩陣。
為了防禦今天的風險,組織需要不斷監測他們的外部攻擊面。這有助於他們及早識別和修復易受攻擊的面向互聯網的暴露資產,並檢測和重置被盜的憑證。他們還需要快速發現和關閉侵犯域名的網站,流氓應用程序和假的社交媒體帳號,因為攻擊者使用這些來捕獲憑證或傳播有關組織或其產品的虛假信息。但是,對於大多數組織來說,這是說起來容易做起來難。
FortiRecon 可以幫助您。它是 Fortinet 的數字風險保護(DRP)基於 SaaS 的服務,它結合了三種技術和服務-外部攻擊面管理,品牌保護和敵方中心情報-幫助您主動保護您的數字資產和數據免受外部威脅。威脅行為者將您的每個資產和員工視為您網絡安全的潛在漏洞。FortiRecon 提供了組織特定的,專家策劃的和可操作的外部攻擊面情報,關於暴露的資產和威脅行為者的活動,工具和戰術。它通過主動監測開放網絡,社交媒體平台,移動應用商店,暗網和深網來源,並提醒組織配置錯誤和易受攻擊的面向互聯網的資產,被盜的憑證和品牌侵權-包括監測勒索軟件數據洩露-以主動識別,修復並代表組織執行這些來源的關閉。
FortiRecon 如何幫助您防禦外部威脅
您的組織越早識別和減輕潛在的漏洞,您就越不容易面臨未來的風險。
- 獲得您外部攻擊面的實時可見性
您的網絡中可能包含數百或數千個網絡設備,安全產品,物聯網設備和連接的 OT 系統。不幸的是,許多組織缺乏對其整個資產景觀的完全可見性。他們可能有一些“黑洞”是他們看不到的。在某些情況下,組織可能能夠看到他們的 IT 資產,但不是物聯網或 OT 設備。舊話說得好,您看不到的東西是無法保護的。隨著網絡邊緣的不斷變化,以統一的方式查看資產並根據潛在的漏洞和配置問題評估這些資產變得更加困難。評估現有控制的狀態以保護整個組織也是一個挑戰。
對於大多數組織來說,識別和評估資產涉及大量的人工工作或自主方法。一些組織開發了內部 IT 工具或開發了手動流程來編目和跟踪他們的資產,但這種方法通常提供了更多的資產生命週期視圖,而不是安全和風險視圖。
FortiRecon 通過掃描您的公共 IP 空間,域名,SSL 證書,DNS 記錄和其他數據來源,為您提供了您的外部攻擊面的全面視圖。它還可以檢測您的資產是否存在任何已知的漏洞或配置錯誤,並將其優先級排序,以便您可以快速修復它們。此外,FortiRecon 還可以幫助您發現您的資產是否被列入任何惡意的 IP 或域名黑名單,這可能會影響您的信譽和業務連續性。
- 監測和保護您的品牌和數據
您的品牌和數據是您的組織最寶貴的資產之一。它們不僅代表了您的聲譽和價值,還代表了您的客戶和員工的信任和忠誠。然而,您的品牌和數據也是攻擊者的主要目標。他們會利用您的品牌來進行釣魚,欺詐,假冒,誹謗和其他惡意活動,以獲取您的數據,金錢或其他資源。他們還會利用您的數據來進行勒索,敲詐,竊取身份或其他犯罪行為,以獲取更多的利益或損害您的利益。
對於大多數組織來說,監測和保護品牌和數據是一項艱鉅的任務。他們需要跟蹤數百或數千個網站,應用程序,社交媒體平台,暗網和深網來源,以查找任何可能損害他們的品牌或數據的內容或活動。他們還需要快速採取行動,以關閉或移除任何侵權或惡意的內容或活動,並通知相關的當局或合作夥伴。這需要大量的時間,資源和專業知識,而且往往是反應式的,而不是主動的。
FortiRecon 可以幫助您監測和保護您的品牌和數據。它可以幫助您發現和關閉任何使用您的品牌名稱,標誌,商標,域名或其他標識的假冒或仿冒的網站,應用程序或社交媒體帳號。它還可以幫助您發現和移除任何包含您的品牌或數據的誹謗,虛假或負面的內容或評論。此外,FortiRecon 還可以幫助您發現和重置任何在暗網或深網上被盜或出售的您的數據或憑證,並監測任何與您的數據相關的勒索軟件數據洩露。
- 獲得敵方中心情報
您的組織可能面臨來自不同來源,動機和能力的威脅行為者的攻擊。這些威脅行為者可能是國家支持的,犯罪的,政治的,意識形態的,或者只是為了好玩的。他們可能使用各種工具,技術和程序來發動攻擊,並不斷變化和適應他們的策略和戰術。為了有效地防禦這些攻擊,您需要了解您的敵人是誰,他們想要什麼,他們如何工作,以及他們的弱點和漏洞在哪裡。
對於大多數組織來說,獲得敵方中心情報是一項挑戰。他們需要收集,分析和整合來自多個來源,格式和語言的大量數據,以獲得有關威脅行為者的洞察和情報。他們還需要將這些情報轉化為可操作的建議,以提高他們的安全姿態和防禦能力。這需要專業的技能,工具和方法,而且往往是被動的,而不是主動的。
詳情請看: