​Fortinet FortiGuard Labs （Fortinet全球威胁研究与响应实验室）发布的攻击 《全球威胁态势研究报告-2022年下半年》显示 ，不法分子正将更多资源投入至MITRE ATT&CK “前期侦察”和“武器构建”两大战术阶段
，战术正演踪两组织必须时刻提高警惕，醒用胁情积极主动追踪涉及这两大攻击战术的户追威胁情报 。

MITRE ATT&CK是大威一个持续更新迭代的网络安全知识库和框架。MITRE ATT&CK归纳了攻击者视角在企业领域的攻击主要攻击“战术”
，包含“侦查”、战术正演踪两“资源开发”……“命令与控制” 、醒用胁情“提权”和“影响”等14种。户追​

因此 ，大威对于组织来说，攻击研究MITRE ATT&CK是香港云服务器战术正演踪两“知己知彼”的有效手段
。其可以帮助组织深入了解攻击者的醒用胁情技术和行为 ，并帮助他们建立更有效的户追安全防御和响应措施。​

料敌于先-FortiRecon 缓解隐患​

Fortinet认为不法分子将精力集中在“前期侦查”和“武器开发”阶段，大威是网络安全攻击行为更加成熟的标志
。其目的性更加明确，并且有着足够的耐心为成功攻击目标而准备 。攻击者在这个阶段尝试收集可用于发起未来攻击活动的关键信息，服务器租用并企图构建可用于支持后续攻击活动的重要资源 。​

“料敌于先”是兵法重要思想 。对于企业来说 ，“先”能做到哪个程度才算先 ？FortiRecon给出的答案是“当攻击者有了想法之前”。当一个窃贼捡到标有名字、地址的钥匙，很难不产生顺手牵羊，甚至铤而走险的想法 。​

FortiRecon 服务可帮助用户扫描互联网、隐蔽网络 、免费模板开源软件及开放式论坛等 ，自动发现面向互联网的已知和未知企业资产、漏洞和配置错误等信息 。这些信息如同标有名字、地址的钥匙 ，不但会引来不法分子垂涎，也是伺机作案的惯犯梦寐以求的。​

FortiRecon 服务在高效检测凭据窃取和数据泄露信息
，并持续监控企业网络 、相关社交渠道和应用商店的基础上 
，源码库及时向企业发出告警 ，让企业提前发现并缓解“数字资产风险”、“数字化业务风险”和“其他隐藏的安全漏洞风险”等三大风险隐患 。​

FortiRecon 可根据威胁分析结果，提供一个直观的企业风险网络视图 ，并作为当前企业网络安全防护能力的有效扩展。该服务采用业内领先的人工智能（AI）技术赋能的安全性，并以 FortiGuard 威胁研究团队专业知识为有力信息支撑，针对品牌侵权活动向企业告警 ，并提供修复高优先级漏洞的关键洞察和相关指导。亿华云此外，该服务还可高效识别网络钓鱼站点 、流氓移动应用 、虚假社交媒体帐户 、域名模仿等高级威胁，助力用户持续增强安全态势，有效保护企业及其客户免受威胁侵袭，避免品牌信誉受损 。​

诡道-FortiDeceptor空城计​

兵者，诡道也。对于网络安全来说
，这种“诡道”即欺骗防御 ，也就是制造“分身”、“影子”，让善于隐藏的高防服务器攻击者在攻击毫无价值的“分身”时现身。这不但增大攻击者的攻击成本  ，同时也是有效分析攻击行为的方法 ，还是有效保护真正企业资产的手段
。​

FortiDeceptor 提供非侵入和无代理式欺骗防御解决方案，有效检测网内活跃威胁 。部署的仿真诱饵可生成可操作安全告警，自动响应安全事件
，高效拦截零日漏洞攻击。​

同时，FortiDeceptor作为一款轻量级无代理工具
，专门针对 IT/OT/IoT 网络环境的蜜罐  ，可快速创建一个伪造的虚拟现实“迷宫网络” ，以诱使攻击者进行攻击，进而检测到攻击者的活动详细信息 ，以在攻击真正造成损害之前进行遏制 。​

该解决方案可在网络攻击发生前 ，在网内攻击事件较为活跃的早期阶段展开侦察，同时支持用户全方位检测勒索软件 、凭据盗用、权限提升 、横向移动、数据收集、接口和服务器扫描以及其他威胁活动。​

运筹帷幄-平台级整合​

对于Fortinet 来说 ，具备丰富的检测和防御威胁产品和功能的同时
，更重要的是网络和安全的融合 ，以及活跃繁荣的生态合作
。Fortinet Security Fabric 安全框架是 Fortinet 所有产品和方案的基础
，也是 Fortinet 与数百家生态合作伙伴互相集成的根基。​

基于Fortinet Security Fabric 安全框架，企业可以构建符合自身需求、全面覆盖、深度集成和动态协同的“网络安全网格平台” ，实现网络与安全的集中管理和可见性，支持在一个庞大的解决方案生态系统中协同运行，自动适应网络中的动态变化。​