Fortinet增強FortiRecon功能 強化持續威脅暴露管理

全方位自動化網絡保安服務方案供應商Fortinet對其FortiRecon平台進行重大升級。最新版本引入了擴展至內部的攻擊面監控、以攻擊者為中心的暗網情報，以及協作安全的功能。這些升級可協助企業主動識別及優先處理暴露在真實環境中的威脅，並以攻擊者視角驗證風險，加速應對流程，從而降低資料外洩的可能性及影響。

3倍降低資料外洩風險

根據Gartner預測：「到2026年，採用持續威脅暴露管理計畫優先配置安全投資的企業，遭受資料外洩的可能性將比其他企業降低三倍。」

Fortinet產品與解決方案高級副總裁Nirav Shah表示：「CISOs與安全團隊正被日益增長的攻擊面及無盡、缺乏優先次序的警示壓得喘不過氣。透過最新增強功能的FortiRecon，我們為企業提供內部與外部暴露的攻擊者視角，結合FortiGuard Labs的AI驅動威脅情報、風險驗證，以及自動化應對能力，協助企業剔除雜訊，專注於最重要的威脅，在攻擊者利用漏洞前，顯著減少風險與弱點。」

統一平台支援持續威脅暴露管理

FortiRecon結合與Fortinet AI驅動安全營運中心 (SOC) 平台的緊密整合，現已可在高度整合的平台中，涵蓋Gartner 持續威脅暴露管理 (CTEM) 框架的五大支柱 －範疇界定、發現、優先排序、驗證及動員，並推動安全及IT團隊協同進行補救工作。最新升級包括：

• 攻擊面管理：持續監控並提供組織內部與外部數碼攻擊面的攻擊者視角。最新版本新增國家漏洞資料庫 (NVD) 嚴重性評級，並結合FortiRecon主動利用嚴重性評級，實現更快速智能的漏洞修補。
• 攻擊者視角情報：提供可操作的威脅洞察，包括暗網活動、勒索軟件情報、外洩憑證、野外活躍漏洞，以及高風險供應商等資訊。升級功能包括批量下載入侵指標 (IOC) 及竊密軟件感染詳情，加快SOC工作流程並提升資料外洩偵測能力。
• 品牌保護：監控網域冒充、惡意流動應用程式、網絡釣魚行動及高管定向攻擊。FortiRecon品牌保護功能利用專有演算法，偵測並下架虛假釣魚網域、品牌及高管冒充、分佈於多個應用商店的惡意流動應用程式、程式碼儲存庫的資料外洩、開放式儲存空間暴露，以及釣魚行動，全面守護高階主管的數位身份安全。
• 安全協調：利用協作安全及自動化應變方案實現威脅調查回應。FortiRecon協作安全功能有效自動化並簡化安全工作流程，縮短回應人員確定優先順序並採取適當行動所需的時間。

現有FortiFlex客戶可使用其FortiFlex積分部署FortiRecon Cloud。FortiFlex為具備動態混合雲和多雲環境及MSSP (託管安全服務提供商) 的客戶，提供業界中用量式授權最廣泛的產品目錄。透過主流雲端市場購買時，FortiFlex亦可協助客戶履行雲端承諾支出要求。

客戶認證Norm Cyber首席技術總監Paul Cragg 表示：「FortiRecon提升了我們提供託管安全服務的方式。它讓我們能為客戶提供持續、情境化的風險洞察，而不只是警報通知。我們現在能根據對業務的影響程度來排定優先修復的次序，協助客戶更快地降低風險，並展示可衡量的安全成效。這項優勢成為我們建立長期信任與價值的關鍵差異化因素。」