|
随时随地办公(WFA)常态化及IT和OT的加速融合,不断催生持续扩大的攻击面,为网络犯罪分子带来更多可乘之机。 大部分针对端点的漏洞利用攻击,通常利用未经授权的用户访问入侵目标网络,并通过横向移动进一步渗透企业内网。如,针对欺骗漏洞(CVE 2022-26925)和远程执行代码(RCE)漏洞(CVE 2022-26937)的攻击活动依然居高不下。 此外,通过对端点漏洞检测及其漏洞数量的分析表明,网络攻击者正处心积虑地试图最大化利用新旧漏洞以获取初始访问权限。对OT漏洞趋势的专门研究也充分显示,该领域同样未能幸免于难。大量设备和平台漏洞均遭遇在野利用,揭示IT和OT融合加速推进的复杂环境下,攻击者为达目的而实施的极具破坏性手段。 缓解对策 鉴于此,企业组织亟需部署高级端点防护解决方案,有助于在攻击早期阶段有效缓解和修复受感染设备。此外,还可部署数字风险保护服务(DRPS)等高级服务,获取外部攻击面威胁评估,及时发现并修复安全问题,针对当前及紧迫的威胁提供具有丰富上下文的可操作威胁洞察,保护企业组织的关键数字资产和数据免受威胁侵扰。 FortiRecon就是一种先进的数字风险保护服务(DRPS),它使用机器学习、自动化和人类智能来提供对组织外部攻击面的可见性。其有三重功效,包括外部攻击面管理(EASM)、品牌保护(BP)和以对手为中心的情报(ACI),用于在侦察阶段检测和反击攻击,以帮助安全人员节省大量时间和降低风险。 资料来源于网络,详情请点击:
| 
发表于 2022-12-28 18:19:03