跨扩展攻击面的AI驱动型安全防护

门前大桥下

　　企业组织通过可操作威胁情报更深入地了解攻击者使用的战术和攻击目标，从而更有效地调整防御措施，主动适应并快速应对瞬息变化的攻击技术。为了更高效保护网络环境，可操作威胁洞察对于助力组织制定更为有效的修复策略优先级至关重要。随着威胁态势的不断演进，帮助安全团队始终掌握前沿安全知识和技能，加强全体员工的网络安全意识和培训同样不容忽视。

　　组织亟需构建以机器速度运行的安全运营架构，紧跟当前网络威胁在数量、复杂性及速度方面迅猛发展的演进趋势。部署搭载人工智能(AI)和机器学习(ML)技术驱动的网络安全网格架构，实现自动化预防、检测和响应，助力企业构建更紧密集成、更高自动化，跨不断扩展网络支持更快速、更协同及更有效响应威胁的网络安全体系。

　　综述

　　回顾来看，2022上半年注定不平静，与此同时，狡诈的攻击者一如既往地大肆利用勒索软件和进程注入等攻击技术和战术兴风作浪。虽然安全社区已对攻击者使用的诸多攻击战术和技术了然于心，但令人担忧的是，与以往相比，这些攻击的频率有增无减，并且针对常见攻击载体的新型勒索软件变体数量也呈翻倍式增长。

　　“为有效躲避防御系统并扩大网络犯罪联盟，网络攻击者正潜心研究前期侦察战术，不断升级 Playbook，进而利用敲诈勒索、擦除数据等更加激进的执行策略，以期获得高昂的威胁投资回报。为有效应对此类层出不穷的高级复杂型攻击行为，组织亟需部署全面集成的安全解决方案，以获取实时威胁情报，检测攻击模式，关联海量数据，从而跨混合网络环境全面检测异常活动、自动启用协同响应，全方位防御威胁入侵。”

　　资料来源于网络，详情请点击：

网络访问控制 (NAC)（https://www.fortinet.com/cn/products/network-access-control）
AI驱动IT运营（https://www.fortinet.com/cn/products/fortiaiops）