AI时代,一些先进语言模型、深度学习模型被用于生成逼真的钓鱼邮件和恶意脚本,显著提升了攻击效率和成功率。同时,AI不仅驱动攻击手段的翻新,还强化了网络攻击的全链条流程,使得从侦察到行动的每一个环节都更加精准和难以防范。
近期TeamCity遭利用CVE发起攻击的事件,则突显了当下网络攻击的复杂性和严重性。通过对该事件时间轴的剖析,我们发现攻击者展现出高超的技术水平和隐蔽性,这也凸显了攻击溯源工作的重要性。
此外,重复攻击的现象也表明,仅依靠防御不足以应对网络威胁,必须重视攻击溯源,找出攻击源头并采取有效措施进行清除和防范,才能有效避免重复攻击的发生。
面对如此严峻的形势,Fortinet SecOps解决方案,一套以人工智能和自动化为核心技术的网络安全平台,应运而生!以其智能自动化、全面整合和高效响应的特点,为企业提供了全面而高效的安全保障。
Fortinet SecOps解决方案独具匠心,能够跨攻击面进行全面实时威胁检测,为安全团队提供宝贵的威胁情报。同时,Fabric-native集成功能赋予了该平台超越行业标准的互操作性,使其能够实现更高效的威胁检测和阻断。而集中式分析和响应功能则通过编排、自动化和增强操作,进一步提升了安全事件的处理效率。
攻防演示环节,邹国雄详细解析了攻击者的行为模式。表面看来,一旦威胁显现,攻击者似乎仅执行以下三种操作:安装恶意软件工具,以侵入资产;建立命令控制通道,实现对受害者系统的远程操控;以及执行各种恶意任务。然而,这只是攻击行为的冰山一角。在此之前,攻击者已悄然实施了众多隐蔽的攻击行为,包括侦察以收集敏感信息、制作攻击工具、投送武器包以及利用漏洞进行攻击渗透。
为了有效应对这些复杂多变的攻击行为,解决方案必须能够对整个攻击链进行完全追溯和掌控。在这方面,Fortinet SecOps解决方案提供了最佳实践,它集关联分析、事件调查、自动化处理与响应于一体。其中,FortiSIEM通过对企业网络中部署的防火墙、EDR、系统级安全软件等日志信息进行深入关联分析,一旦发现威胁迹象,便会立即同步至FortiSOAR。FortiSOAR会自动提取IOC(Indicator of Compromise)信息,通知管理人员,并执行相应的关联剧本。同时,它还会启动预定的修复措施,并要求FortiSIEM进行全网威胁狩猎,以追溯威胁的源头和传播路径。在这个过程中,还需要与FortiGuard威胁情报、域控服务器等资源进行联动,确保对安全事件的全面了解。
