随着企业持续的数字化转型,从办公室到随时随地的工作快速切换,应用的加速。来自云的服务交付、企业网络内外链接的多样性等等,扩大了攻击面。促使组织比以往任何时候都更容易受到勒索等高级威胁网络攻击。虽然勒索病毒可以通过电子邮件进入组织,但它越来越多地通过远程桌面协议(RDP)和漏洞利用获取访问权限。这些风险的暴露,使得业务遭受影响和产生的后果也在同比增加。正如《2021 年勒索软件调查报告》中指出的那样,勒索软件呈爆发式增长,预测达到数百万。而面对这些棘手的安全问题。组织必须在这些活动的网络杀伤链中实施正确的安全控制组合(以平衡可接受的风险与成本、工作量)。这样导致了企业在面临这些威胁的同时,对企业整体安全防护带来了极 大的挑战。
针对这些新型勒索威胁,飞塔Fortinet 通过建立整体的、集成的统一安全防护方案来应对这些新型威胁。通过提供广泛的安全产品、服务和培训,部署专门的协同防御安全设备,可以全程跟踪数据和交易,利用统一策略来保护每个用户、设备和应用。以在网络犯罪分子实现其目标之前阻止网络勒索软件攻击事件。
为了应对这些不断演变的威胁和安全挑战,Fortinet推出高级威胁与勒索病毒安全防护解决方案。
该方案采用基于网络安全 网格架构的 SecurityFabric 平台,不仅可以切断勒索病毒 Web 站点,社工邮件及横向移动等感染途径,还对离线主机或者外出办公人员的 PC 起到最 后一道安全防护,为企业用户提供全位的安全防护。
Fortinet 高级威胁与勒索病毒安全防护解决方案中,以 FortiOS 为基础系统为支撑,在一个 OS平台之上,将 Fortinet 全系安全产品集成到 FortinetSecruity Fabric 安全架构体系中,通过 FortiGuard实验室安全情报服务的支持。利用网络内外相协同的方式,降低通过网络传播的勒索软件风险,保障了企业在应用程序、云服务和云基础设施的安全防御。
电子邮件是勒索软件威胁制造者常用的攻击媒介之一。许多用户仍然会无意中打开被电子邮件过滤器漏掉的恶意附件或 URL。但如今,攻击者更多地依赖于社会工程和商业电子邮件入侵(BEC)敲诈,在这种敲诈中,用户会在不知不觉中向攻击者提供他们寻求引发一系列事件的信息。例如获取受害者的电话号码并复制已知站点以获取用户凭证。对于经常依赖缺乏高级电子邮件安全检查的企业来说,安全电子邮件网关和员工自身的安全意识是识别威胁并避免感染的*佳解决方案。
FortiMail 是安全电子邮件网关,可阻止基于数量的和有针对性的网络威胁,防止敏感数据丢失,并有助于保持法规遵从性。值得注意的是,点击保护等功能可为嵌入的 URL 提供新的信誉检查,而内容解除和重建可阻止嵌入在附件中的恶意代码。此外,沙箱容器化的虚拟环境分析可以分析附加文件和嵌入的 恶意 URL。所有这些功能都可以在收发电子邮件之前内联启用,以保护用户免受旨在欺骗他们授予勒索软件对其系统的访问权限的消息。阻止不需要的群发电子邮件、勒索软件、网络钓鱼、商业电子邮件入侵和针对性攻击。
FortiPhish是与FortiMail相结合的增值服务,通过真实世界的模拟网络钓鱼攻击测试用户的安全意识和警惕性,针对电子邮件传播的威胁(包括网络钓鱼、鱼叉、鲸钓、冒充以及商业电子邮件泄露)所带来的风险,对用户进行培训。分析并利用结果,调整对组织未来的培训目标,加强整个组织的安全警惕性。
飞塔FortiWeb 应用防火墙 (WAF) 过滤并监控与 Web 服务相往来的 HTTP 流量来帮助保护 Web 应用。
这是保证安全的关键要素之一,因为它是抵御网络攻击的第一道防线。一些组织在实施新的数字策划的同时也经常会扩大攻击面。加上网络服务器漏洞、服务器插件等其它问题,可能会导致新的网络应用和应用编程接口 (API) 暴露在危险流量中。WAF 可以帮助保护这些应用程序及其访问内容的安全。
基于当下的威胁环境,高级攻击只需几分钟或几秒钟就能破坏端点。第 一代 EDR 工具只能靠手动分类和响应,根本无法应对。它们对于当今快如闪电般的恶意威胁来说不仅太慢,还会生成大量警报干扰,让已经超时工作的安全运营团队不堪重负。除此之外,传统的 EDR 安全工具还会推高安全操作成本并减缓网络流程和功能,给业务带来不必要的负面影响。
相比之下,下一代 EDR 解决方案提供了高级、实时的威胁情报,具有可视化、分析和管理功能,能保护端点在感染前和感染后遏制勒索软件。这些 EDR 解决方案可以实时检测并规避潜在威胁,主动减少攻击面,防止恶意软件感染,并通过可自定义的 playbook 自动响应和修复程序。
FortiEDR 是提供机器学习反恶意软件执行和实时感染后防护的端点防护解决方案。从部署第 一天起,它就会自动实时检测并消除潜在威胁,即使主机已受感染也可以。感染后防护层可控制出站通信和文件系统篡改,以防止数据泄露、横向移动和 C2 反连通信以及文件篡改和勒索软件。
借助针对威胁追踪和事件响应的自动化 EDR 功能,FortiEDR 可消除攻击响应时间间隔、攻击驻留时间和警报疲劳。此外,它还可以保护系统并支持搭载广泛操作系统的工作站、服务器和虚拟机,包括传统操作系统和嵌入式系统。