Fortinet防特网 研究报告 | 实际上,没有企业对严重漏洞免疫。 科汇科技 飞塔企业级安全产品 分销商
根据最近发布的全球第二季度威胁态势报告的研究,CVE列表中共计103,786个漏洞,5,898个(5.7%)已被利用。 有超过100,000个已知攻击,大多数企业机构无法快速修复漏洞以避免被攻击。 这表明网络犯罪分子不仅正在开发利用潜在受害者的新技术和策略,而且在利用这些漏洞的方式上也变得更加有选择性,专注于那些将产生最大收益的漏洞。
在确定修补漏洞的优先级时,这样的信息就很有帮助。 如果犯罪分子没有利用绝大多数漏洞,那么修复所有漏洞,并不是正确的方法。 相反,可以考虑将威胁情报服务纳入决策过程。 然后,通过将威胁情报与安全评级服务相结合,提供跨所有安全组件的协同,从而采取更加主动和战略性的方法来修复漏洞。
本季度报告中值得关注要点
没有企业能够对严重漏洞免疫
几乎没有公司能够免受网络犯罪分子不断演变的攻击趋势的影响。 FortiGuard实验室发现96%的公司至少经历过一次严重漏洞利用。 此外,近四分之一的公司检测到了恶意软件劫持,只有六种恶意软件变种的传播感染到10%的公司。
挖矿劫持将黑手伸入家庭中的联网设备
网络犯罪分子将IoT设备加入用于挖掘加密货币的工具库中,包括家庭媒体设备。 它们是一个特别有吸引力的目标,因为它们具有丰富的计算能力可被利用。 另一个关键因素是这些设备往往始终在运行并联网状态,使攻击者能够使用不断进行加密的恶意软件加载它们。
僵尸网络趋势展示了网络犯罪的“非凡创造力”
网络犯罪分子通过加载多个恶意行为来最大化僵尸网络的影响。 WICKED是一种新的Mirai僵尸网络版本,它为其工具包添加了至少三个漏洞,以更好地定位未打补丁的物联网设备。
VPNFilter是针对SCADA / ICS环境的拥有赞助人的攻击,它成为一个重要的威胁,因为它不仅可以执行数据泄露,还可以使设备完全无法运行,无论是单独还是作为一个组同时进行。 而来自Bankbot家族的Anubis变体引入了一些创新,包括勒索软件,键盘记录器,RAT功能,短信拦截,锁定屏幕和呼叫转发。
恶意软件开发人员利用敏捷开发
最近的攻击趋势表明恶意软件作者正在转向敏捷开发实践,使恶意软件更难以检测,同时应对反恶意软件产品的新策略。 GandCrab今年发布了许多新版本,其开发人员继续快速更新该恶意软件。 与自动化一起,敏捷开发可帮助恶意软件作者推出新的规避检测能力很强的攻击,要求企业采用越来越先进的威胁检测和保护功能,查明这些漏洞。
SaaS服务带来的潜在风险
在所有分析的行业中,政府在使用SaaS应用程序方面处于领先地位(比平均值高出108%),在每日使用的应用程序总数中排名第二(22.5%和 分别比平均值高69%),更广泛的应用程序及更多的SaaS应用可能是导致Shadow IT。 此类机构需要一种安全方法来打破每个应用程序之间的孤岛,特别是在多云环境中,在整个分布式网络中实现透明可见性和安全控制性。
对SCADA设备的攻击不是最常见的,但可能是最关键的
IT和OT网络正在融合。 如果您的企业使用SCADA或其他ICS解决方案,特别是如果它们暴露于内部或外部网络,第一步是彻底评估业务和运营风险。 策略应该包括定义区域、管道、边界和安全级别,以限制和保护OT和非OT环境之间的通信。应对这些挑战需要组织依靠高级威胁检测和防御功能(如沙盒和机器学习)来发现以前未知的漏洞。 随着恶意软件开发人员采用一流的敏捷开发实践来快速轻松地转移资源以解决新的漏洞或阻止新的安全补丁,这种方法更加重要。 最后,跨越攻击面的完全集成的安全方法,以及每个安全组件协同发挥一致的安全防御效力,愈发的重要。 这种方法主要目的是在虚拟以及物理环境中共享威胁情报,以缩小检测、预防和响应的时间,以阻断多态和多向量攻击。
防御建议
将威胁情报数据仪表盘化
由于几乎不可能修补每个漏洞,如果能将网络中的风险值或者将漏洞评估分级显示,将非常有助于提高响应能力。
高级威胁防御和检测
随着严重漏洞利用的快速增长,攻击者越来越多地利用敏捷开发来快速创建新的未知威胁,企业与组织机构必须拥抱先进的威胁防御和检测功能,包括机器学习和人工智能技术以及安全组件高度集成的策略,使安全团队自动化流程缩短响应时间。
将微分段扩展到家庭网络
关于跨企业网络进行细分的重要性已经写了很多。 随着越来越多的雇员选择灵活的工作时间表和地点,至少有一部分时间是家庭办公的方式。 由于越来越多的新攻击媒介以家庭中的物联网设备为目标,安全需要将细分策略从企业网络扩展到员工家庭网络。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
