Fortinet褰掓。 - 鐟炴妧绉戞妧 //tedxccu.net/tag/fortinet 一站å¼IT解决方案æä¾›å•?/description> Tue, 19 Aug 2025 06:43:05 +0000 zh-Hans hourly 1 //wordpress.org/?v=6.8.3 //tedxccu.net/wp-content/uploads/2023/06/cropped-fav-32x32.png Fortinet褰掓。 - 鐟炴妧绉戞妧 //tedxccu.net/tag/fortinet 32 32 Fortinet褰掓。 - 鐟炴妧绉戞妧 //tedxccu.net/bytebridge-blog/mitre-impact-report-2024.html?utm_source=rss&utm_medium=rss&utm_campaign=mitre-impact-report-2024 Thu, 17 Apr 2025 10:51:05 +0000 //tedxccu.net/?p=27697 在当今å¤æ‚多å˜çš„网络å¨èƒçŽ¯å¢ƒä¸­ï¼Œæ¸…晰的认知和准确的判断å˜å¾—尤为é‡è¦ã€‚网络防御者é¢ä¸´çš„挑战是如何在ä¸æ–­å˜åŒ–çš„æ”»å‡?[…]

MITRE 2024 å¹´å½±å“报告:加强网络å¨èƒæƒ…报防御最先出现在瑞技科技ã€?/p> ]]>

在当今å¤æ‚多å˜çš„网络å¨èƒçŽ¯å¢ƒä¸­ï¼Œæ¸…晰的认知和准确的判断å˜å¾—尤为é‡è¦ã€‚网络防御者é¢ä¸´çš„挑战是如何在ä¸æ–­å˜åŒ–的攻击手段中找到çªç ´å£ï¼Œè€Œè¿™å¾€å¾€å–决于我们对å¨èƒçš„ç†è§£æ·±åº¦ã€‚为了应对这一挑战ï¼?strong>MITRE ï¼?/span>éžè¥åˆ©ç»„织,负责è¿è¥ç¾Žå›½æ”¿åºœçš„è”邦资助研å‘中å¿?(FFRDC)。这些研å‘中心为政府机构æ供网络安全ã€å›½é˜²å’ŒåŒ»ç–—ä¿å¥ç­‰å„个领域的技术专业知识和支æŒã€‚)五年å‰æˆç«‹äº†å¨èƒæƒ…报驱动防御中心(CTID),旨在推动全çƒèŒƒå›´å†…å¨èƒæƒ…报驱动防御的“技术å‰æ²¿â€å’Œâ€œå®žè·µåº”用â€ã€‚Fortinet 作为 CTID 的早期æˆå‘˜ä¹‹ä¸€ï¼Œè¿…速æˆä¸ºå…¶æœ€æ´»è·ƒçš„贡献者之一,并äº?/span> 2022 å¹´æˆä¸?CTID 的官方研究åˆä½œä¼™ä¼´ã€?/span>

 

CTID 的模å¼æ˜¯å°†æ¥è‡ªå…¬å…±å’Œç§è¥éƒ¨é—¨çš„专家èšé›†åœ¨ä¸€èµ·ï¼Œå…±äº«æ•°æ®ã€ç ”究æˆæžœå’Œä¸“业知识。这些集体研究的æˆæžœï¼ŒåŒ…括框架ã€å·¥å…·å’Œå‘现,直接èžå…¥åˆ° Fortinet 等厂商的产å“和实践中,帮助客户构建更强大的防御体系ã€?/span> 

 

为了纪念 CTID æˆç«‹äº”周年,该组织最近å‘布了 2024 å¹´å½±å“力报告,详细介ç»äº†å…?40 个开æºç ”究项目,以åŠè¿™äº›é¡¹ç›®å¦‚何为网络安全社区æ供支æŒã€‚以下是其中三个关键项目的深入解读,它们通过æ供真实å¨èƒçš?strong>å¯è§æ€?/strong>ã€?strong>预测æ€?/strong>洞察å’?strong>韧性策ç•?/strong>,显著增强了防御者的工具箱ã€?/span> 

å¨èƒè§‚测生æ€ç³»ç»Ÿï¼šæ­ç¤ºçœŸå®žä¸–界中的å¨èƒ

首席信æ¯å®‰å…¨å®˜ï¼ˆCISO)常常é¢ä¸´è¿™æ ·çš„问题:“我们应该优先关注哪些攻击者技术?â€?/span> 
过去,防御者往往缺ä¹å¯¹çœŸå®žä¸–界中攻击者行为的å¯è§æ€§ï¼Œå¯¼è‡´åœ¨è®¾ç½®ä¼˜å…ˆçº§æ—¶åªèƒ½ä¾é çŒœæµ‹ã€‚而å¨èƒè§‚测生æ€ç³»ç»Ÿï¼ˆSightings Ecosystem)项目正是为了解决这一问题而诞生ã€?/span>

 

该项目于 2024 å¹?3 æœ?/span>å¯åŠ¨ï¼Œåˆ›å»ºäº†ä¸€ä¸ªå…¨çƒæ€§çš„å¨èƒè§‚测网络,组织å¯ä»¥è‡ªæ„¿æ交其检测到çš?MITRE ATT&CK 技术的原始数æ®ã€‚这些数æ®ç»è¿‡åŒ¿å化和èšåˆï¼Œå½¢æˆä¸€ä¸ªç¤¾åŒºæ•°æ®é›†ï¼Œæ­ç¤ºäº†å“ªäº›æ”»å‡»æŠ€æœ¯æœ€ä¸ºæ™®é。这一努力将战场知识转化为跨越组织和地ç†è¾¹ç•Œçš„å¨èƒæ´»åŠ¨å®žè¯åœ°å›¾ã€?/span>

 

作为 CTID 的赞助商,Fortinet 为其贡献了æ¥è‡?FortiGuard Labs 团队的大é‡å¨èƒæƒ…报数æ®ï¼Œæ¶µç›–äº?198 个国家的 160 万æ¡è§‚测记录,涉å?353 ç§ç‹¬ç‰¹çš„ MITRE ATT&CK 技术。这些全çƒèŒƒå›´çš„æ•°æ®ä¸ºé¡¹ç›®æ供了丰富的分æžåŸºç¡€ï¼Œå¸®åŠ?CISO 更清楚地了解哪些å¨èƒéœ€è¦ä¼˜å…ˆé˜²å¾¡ã€?/span>

技术推断引擎:预测攻击者的下一步动�/h2>

å¨èƒè§‚测生æ€ç³»ç»Ÿæ­ç¤ºäº†æ”»å‡»è€…å·²ç»é‡‡å–的行动,而技术推断引擎(Technique Inference Engine, TIE)则专注于预测攻击者å¯èƒ½é‡‡å–的下一步行动。这一基于机器学习的工具于 2024 年底推出,能够根æ®è¿‡åŽ»çš„观测数æ®æŽ¨æ–­å‡ºæ”»å‡»è€…尚未被å‘现的技术ã€?/span>

 

简å•æ¥è¯´ï¼Œå¦‚果安全团队知é“攻击者使用了技æœ?X,TIE å¯ä»¥é¢„测攻击者å¯èƒ½æŽ¥ä¸‹æ¥ä¼šä½¿ç”¨çš„技æœ?Y,å³ä½?Y 尚未被检测到。这ç§èƒ½åŠ›ä¸ºé˜²å¾¡è€…æ供了战略性洞察,使他们能够æå‰å‘现并缓解攻击者å¯èƒ½ä½¿ç”¨çš„å¨èƒæŠ€æœ¯ï¼Œä»Žè€Œæ›´å¿«åœ°å¼¥è¡¥å®‰å…¨æ¼æ´žã€?/span>

 

训练一个能够预测攻击行为的 AI 模型需è¦å¤§é‡å¤šæ ·åŒ–的训练数æ®ï¼Œè€?Fortinet çš„å…¨çƒå¨èƒæƒ…报数æ®é›†åœ¨è¿™ä¸€è¿‡ç¨‹ä¸­å‘挥了关键作用。Fortinet 与其他领先组织åˆä½œï¼Œè´¡çŒ®äº†å¤§é‡ç»è¿‡æ•´ç†çš„网络å¨èƒæƒ…报报告和攻击者数æ®ï¼Œä¸?TIE 的机器学习模型æ供了支æŒã€‚这些数æ®åŒ…括æ¥è‡ªä¹‹å‰?CTID 项目(如å¨èƒè§‚测生æ€ç³»ç»Ÿã€MITRE Attack Flowã€å…¬å…±å¨èƒæƒ…报库和åˆä½œä¼™ä¼´è´¡çŒ®çš„情报)的 6200 份真实攻击报告,覆盖äº?96% çš?MITRE ATT&CK 技术ã€?/span>

 

通过从全çƒèŒƒå›´å†…观察到的实际攻击åºåˆ—中学习,TIE 的建议基于现实而éžç†è®ºã€‚è¿™ç§é¡¹ç›®æŽ¨åŠ¨äº†é˜²å¾¡å“²å­¦çš„转å˜ï¼Œä½¿å®‰å…¨å›¢é˜Ÿä»Žè¢«åŠ¨å“应警报转å‘主动预测攻击者的路径ã€?/span>

攀登金字塔:增强防御能力以抵御规é¿æ”»å‡»

攻击者拥有越æ¥è¶Šå¤šçš„工具æ¥å¢žåŠ æ”»å‡»çš„规模和å¤æ‚性,因此防御者必须在æ¯ä¸€æ­¥éƒ½å¢žåŠ æ”»å‡»è€…的难度。MITRE 的“痛苦金字塔â€æ¦‚念正是基于这一ç†å¿µï¼šæ”»å‡»è€…更难改å˜å…¶æˆ˜æœ¯æˆ–技术,而ä¸æ˜¯ä»…ä»…æ›´æ¢ä½Žçº§åˆ«çš„指标(å¦?IP 地å€æˆ–哈希值)。CTID 的“攀登金字塔â€ï¼ˆSummiting the Pyramid, STP)项目正是基于这一ç†å¿µè€Œå¼€å‘çš„ã€?/span>

 

STP 项目äº?2023 年首次å¯åŠ¨ï¼Œå¹¶åœ¨ 2024 年进行了增强,旨在对检测分æžèƒ½åŠ›è¿›è¡Œè¯„分并加以改进。STP 为防御者æ供了一ç§è¡¡é‡å…¶æ£€æµ‹èƒ½åŠ›æ˜¯å¦è¶³å¤Ÿå¼ºå¤§çš„方法:团队是å¦ä¸»è¦æ•èŽ·äº†å®¹æ˜“更改的低级别指标(金字塔底部),还是针对了更难更改的行为å’?TTP(金字塔顶部)?该项目指导检测工程师创建能够抵御攻击者规é¿è¡Œä¸ºçš„分æžé€»è¾‘,å³ä½¿æ”»å‡»è€…改进了工具或æ¶æ„软件,检测逻辑ä»ç„¶èƒ½å¤Ÿè§¦å‘警报ã€?/span>

 

Fortinet 与其他几家知å网络安全公å¸ä¸€èµ·ä¸º STP 项目贡献了专业知识,确ä¿è¿™ä¸€æ¡†æž¶çœŸæ­£æ»¡è¶³ä¼ä¸šé˜²å¾¡è€…的需求。FortiGuard Labs 团队分享了匿å化的检测分æžå’Œæ”»å‡»è€…案例研究,以测è¯?STP 方法的有效性。通过å°?Fortinet 的检测内容è¿è¡Œåœ¨é‡‘字塔评分系统中,团队验è¯äº†è¯¥æ–¹æ³•æ˜¯å¦ä¸ŽçœŸå®žä¸–界的数æ®ä¸€è‡´ï¼Œå¹¶å¸®åŠ©ä¼˜åŒ–了评分标准和建议ã€?/span>

 

最终,STP æ供了一个完整的框架,包括方法论和技巧,帮助组织使其分æžé€»è¾‘更难以被攻击者规é¿ã€?/span>

公共与ç§è¥åˆä½œçš„力é‡

这些 CTID 项目展示了公共和ç§è¥éƒ¨é—¨åˆä½œæ‰€èƒ½å®žçŽ°çš„æˆæžœã€‚例如,åƒ?STP 这样强大的分æžæ¨¡åž‹æ— æ³•å•ç‹¬åˆ›å»ºï¼Œå› ä¸ºæ²¡æœ‰ä»»ä½•ä¸€ä¸ªç»„织拥有所有必è¦çš„æ•°æ®å’Œèµ„æºã€‚当知识共享时,所有防御能力都会得到加强ã€?/span>

 

作为防御者,我们必须采用并è¿è¥è¿™äº›å·¥å…·ï¼Œä¸ºè¿™äº›ç”Ÿæ€ç³»ç»Ÿåšå‡ºè´¡çŒ®ï¼Œå¹¶åœ¨ç»„织内倡导å¨èƒæƒ…报驱动的防御工作。æ¯ä¸€ä¸ªç‚¹äº®å¨èƒè§‚测生æ€ç³»ç»Ÿæ•°æ®çš„仪表æ¿ã€æ¯ä¸€ä¸ªç”± TIE 预测增强的剧本ã€æ¯ä¸€ä¸ªé€šè¿‡ STP 评分的检测规则,都是迈å‘更安全社会的一步ã€?/span>

MITRE 2024 å¹´å½±å“报告:加强网络å¨èƒæƒ…报防御

è”系瑞技

Fortinet 一直以æ¥éƒ½æ˜¯ç½‘络安全å‘展以åŠç½‘络和安全èžåˆçš„推动力é‡ï¼Œä¹Ÿæ˜¯ä¸šå†…部署最广泛ã€ä¸“利最多ã€éªŒè¯æœ€å……分的解决方案之一。欢迎æ¥è”系瑞技,一起打造您的专属网络安全空间ã€?/p>

400-8866-490 �|  sales.cn@bytebt.com

MITRE 2024 å¹´å½±å“报告:加强网络å¨èƒæƒ…报防御最先出现在瑞技科技ã€?/p> ]]> Fortinet褰掓。 - 鐟炴妧绉戞妧 //tedxccu.net/bytebridge-blog/5-things-you-should-do-to-secure-cyber-security.html?utm_source=rss&utm_medium=rss&utm_campaign=5-things-you-should-do-to-secure-cyber-security Fri, 25 Oct 2024 03:17:58 +0000 //tedxccu.net/?p=25540 AI(人工智能)在许多方é¢ä¸ºç¤¾ä¼šå¸¦æ¥äº†å·¨å¤§çš„利益,但网络犯罪分å­å´åˆ©ç”¨è¿™é¡¹æ–°æŠ€æœ¯è¿›è¡Œä¸æ³•æ´»åŠ¨ã€‚从更高效地收集æ•?[…]

éšç€ç½‘络攻击拥抱 AI,æ¯ä¸ªç»„织都应该åšå¥½è¿?件事最先出现在瑞技科技ã€?/p> ]]>

AI(人工智能)在许多方é¢ä¸ºç¤¾ä¼šå¸¦æ¥äº†å·¨å¤§çš„利益,但网络犯罪分å­å´åˆ©ç”¨è¿™é¡¹æ–°æŠ€æœ¯è¿›è¡Œä¸æ³•æ´»åŠ¨ã€‚从更高效地收集数æ®ï¼Œåˆ°ä½¿ç”¨å¤§åž‹è¯­è¨€æ¨¡åž‹ç²¾å¿ƒåˆ¶ä½œé’“鱼通信,无论是è€æ‰‹è¿˜æ˜¯æ–°æ‰‹é»‘客都在ä¾èµ– AI æ¥ç®€åŒ–他们的行动ã€?/p>


å…¨çƒçš„组织都在注æ„到这一点,高管们正在努力应对这一å¨èƒæ ¼å±€çš„å˜åŒ–ã€?2%的商业领袖表示,他们将强制è¦æ±?IT 和安全人员进行网络安全培训,以获得相关认è¯ã€‚几乎åŒæ ·å¤šçš„人ï¼?1%)表示,他们正在为所有员工引入新的安全æ„识和培训项目ã€?/p>

现在应该åšäº›ä»€ä¹ˆæ¥é˜²èŒƒ AI 驱动的å¨èƒï¼Ÿ

æ¶æ„行为者越æ¥è¶Šå¤šåœ°åˆ©ç”¨ AI æ¥å¢žåŠ ä»–们部署的攻击数é‡å’Œé€Ÿåº¦ã€‚他们还利用这项技术使钓鱼和相关å¨èƒå˜å¾—å‰æ‰€æœªæœ‰çš„å¯ä¿¡ã€‚虽然你的团队å¯ä»¥é‡‡å–许多步骤æ¥æ›´å¥½åœ°ä¿æŠ¤ä½ çš„组织å…å—攻击者活动å˜åŒ–çš„å½±å“,但以下的五件事å¯ä»¥ä½¿ä¼ä¸šä¸­çš„æ¯ä¸ªäººéƒ½æ›´åŠ æ„识到,并准备好防御日益å¤æ‚的网络å¨èƒã€?/p>

建立网络安全文化

网络安全是æ¯ä¸ªäººçš„工作,ä¸ä»…仅是你的安全å’?IT 团队的责任。在组织内建立网络安全文化,首先è¦ç¡®ä¿å„级员工都了解常è§çš„网络风险,并ç†è§£ä»–们在维护强大安全中所扮演的角色。这始于å„部门的高管对网络安全有共åŒçš„愿景,并定期沟通ä¿æŠ¤ä¼ä¸šçš„安全。其他活动应包括定期进行网络安全培训,实施长期æ„识计划,以åŠè¿›è¡Œæ¨¡æ‹Ÿæµ‹è¯•ï¼Œä»¥æ£€éªŒå‘˜å·¥å¯¹å½“今网络å¨èƒçš„了解程度ã€?/p>

教育你的员工

员工继续æˆä¸ºå¨èƒè¡Œä¸ºè€…的高价值目标,但如果他们具备正确的知识,他们也å¯ä»¥æˆä¸ºæŠµå¾¡è¿è§„行为的åšå¼ºç¬¬ä¸€é“防线。éšç€ç½‘络犯罪分å­ä½¿ç”¨ AI å‘动更多攻击,并创建更难被普通人识别为æ¶æ„的钓鱼和相关å¨èƒï¼ŒæŒç»­çš„网络安全教育必须是你风险管ç†ç­–略的关键部分。如果你目å‰æœ‰ä¸€ä¸ªç½‘络æ„识教育计划,ç»å¸¸é‡æ–°è¯„估并更新它以å映ä¸æ–­å˜åŒ–çš„å¨èƒæ ¼å±€ã€‚如果你还没有实施教育计划,有许多基äº?SaaS 的解决方案å¯ä¾›é€‰æ‹©ï¼Œå¦‚ Fortinet 安全æ„识和培训æœåŠ¡ï¼šå®ƒæä¾›åŠæ—¶çš„培训æ料,å…许你跟踪用户的进度,并使你能够根æ®ä½ çš„组织或行业的需求定制内容ã€?/p>

å¼€å‘(或é‡æ–°è¯„估)你的网络安全æµç¨‹å’Œè®¡åˆ?/h2>

关于网络安全事件,问题ä¸å†æ˜¯ç»„织是å¦ä¼šç»åŽ†å¨èƒâ€”—而是“何时â€ã€‚è¿‘90%çš„ä¼ä¸šåœ¨è¿‡åŽ»ä¸€å¹´ä¸­è‡³å°‘ç»åŽ†äº†ä¸€æ¬¡å¨èƒã€?/p>


网络安全ä¸æ˜¯ä¸€æ¬¡æ€§çš„努力。开å‘一个æŒç»­çš„å¨èƒæš´éœ²ç®¡ç†è®¡åˆ’,å…许ä¼ä¸šå®¡è§†å’Œé‡æ–°è¯„估他们的努力,确ä¿æœ‰åˆé€‚的人员ã€æµç¨‹å’ŒæŠ€æœ¯æ¥ç®¡ç†ç»„织风险。这些定期检查使你能够在潜在的安全æ¼æ´žæˆä¸ºé—®é¢˜ä¹‹å‰è¯†åˆ«å®ƒä»¬ã€?/p>

实施多因素认è¯å’Œé›¶ä¿¡ä»»ç½‘络访é—?/h2>

超过80%çš„æ•°æ®æ³„露涉åŠè¢«ç›—或暴力破解的凭è¯ï¼Œå®žæ–½å¤šå› ç´ è®¤è¯ï¼ˆMFA)和零信任网络访问(ZTNA)是至关é‡è¦çš„。MFA通过è¦æ±‚用户以多ç§æ–¹å¼éªŒè¯ä»–们的身份,如使用密ç å’Œç”Ÿç‰©ç‰¹å¾æ•°æ®ï¼ˆå¦‚指纹)的组åˆï¼Œå¢žåŠ äº†å¦ä¸€å±‚安全性。这显著é™ä½Žäº†ç½‘络犯罪分å­å³ä½¿åœ¨ç”¨æˆ·çš„凭è¯è¢«æ³„露的情况下,也难以未ç»æŽˆæƒè®¿é—®ä½ çš„网络的风险。ZTNA 通过加密隧é“ã€ç²¾ç»†è®¿é—®æŽ§åˆ¶ã€æ¯ä¸ªåº”用的访问和æŒç»­çš„连接监控,增强了对æ•æ„Ÿä¿¡æ¯çš„访问安全ã€?/p>

定期修å¤è½¯ä»¶å’Œåº”用程åºæ¼æ´?/h2>

未能修补软件和应用程åºæ¼æ´žä»ç„¶æ˜¯è¿è§„的一个主è¦å› ç´ ã€‚æ ¹æ®æœ€è¿‘çš„å…¨çƒå¨èƒæ ¼å±€æŠ¥å‘Šï¼Œåœ¨å‡ ä¹Ž90%的案例中,未ç»æŽˆæƒçš„访问是通过利用已知æ¼æ´žå‘生的(而且有å¯ç”¨çš„è¡¥ä¸ï¼‰ã€‚ä¿æŒæ‰€æœ‰è½¯ä»¶ã€æ“作系统和应用程åºæ›´æ–°åˆ°æœ€æ–°ç‰ˆæœ¬æ˜¯è‡³å…³é‡è¦ã€‚如果你还没有一个补ä¸ç®¡ç†æµç¨‹ï¼Œä»Šå¤©å°±å»ºç«‹ä¸€ä¸ªï¼Œä»¥å¸®åŠ©ç®€åŒ–更新并确ä¿è¡¥ä¸åŠæ—¶å®žæ–½ã€‚在许多情况下,AI å¯ä»¥å助ç¹ççš„è¡¥ä¸ä»»åŠ¡ã€?/p>

教育和å作是破å网络犯罪å’?AI 驱动攻击的关é”?/h2>

éšç€æ”»å‡»è€…æ高他们的技术水平,æ¯ä¸ªç»„织都必须加强他们的防御以应对。实施网络教育和æ„识是奠定网络安全文化的基础。从 MFA åˆ?ZTNA,å‘展å¥å…¨çš„网络安全实践,并采用正确的技术,在ä¿æŠ¤ä½ çš„组织的数字资产方é¢å¤§æœ‰å¸®åŠ©ã€‚è®°ä½ï¼Œæ•´ä¸ªç»„织的å作对æˆåŠŸè‡³å…³é‡è¦ã€‚安全ä¸ä»…仅是你的安全和 IT 团队的责任。最é‡è¦çš„是,强有力的风险管ç†æŽªæ–½è¦æ±‚网络安全æˆä¸ºæ¯ä¸ªäººçš„工作,因为组织中的æ¯ä¸ªäººéƒ½æœ‰å¯¹æŠ—网络犯罪的责任ã€?/p>

è”系瑞技

Fortinet 是网络安全解决方案和æœåŠ¡çš„å…¨çƒé¢†å¯¼è€…。欢迎è”手瑞技å’?Fortinet,一起打造您的专å±?AI 安全网络ã€?/p>

400-8866-490 �|  sales.cn@bytebt.com

éšç€ç½‘络攻击拥抱 AI,æ¯ä¸ªç»„织都应该åšå¥½è¿?件事最先出现在瑞技科技ã€?/p> ]]>