網絡保安服務方案供應商 Fortinet(NASDAQ: FTNT)今日(19日)宣佈對其 FortiRecon 平台進行重大升級。更新後,平台將成為業界中最全面、符合持續威脅暴露管理(CTEM)框架的解決方案之一。最新版本引入了擴展至內部的攻擊面監控、以攻擊者為中心的暗網情報,以及協作安全的功能,全部結合在一個統一平台中。
此公告正值企業面對攻擊面擴張、警示疲勞以及零散安全運作等挑戰,市場對暴露驅動型安全策略的需求日益增長之際。根據 Gartner®預測:「到2026年,採用持續威脅暴露管理計畫優先配置安全投資的企業,遭受資料外洩的可能性將比其他企業降低三倍。」
專注於最重要的威脅
Fortinet產品與解決方案高級副總裁Nirav Shah表示:「CISOs 與安全團隊正被日益增長的攻擊面及無盡、缺乏優先次序的警示壓得喘不過氣。透過最新增強功能的 FortiRecon,我們為企業提供內部與外部暴露的攻擊者視角,結合 FortiGuard Labs 的 AI 驅動威脅情報、風險驗證,以及自動化應對能力,協助企業剔除雜訊,專注於最重要的威脅,在攻擊者利用漏洞前,顯著減少風險與弱點。」
FortiRecon 結合與 Fortinet AI 驅動安全營運中心(SOC)平台的緊密整合,現已可在高度整合的平台中,涵蓋Gartner CTEM 框架的五大支柱-範疇界定、發現、優先排序、驗證及動員,並推動安全及 IT 團隊協同進行補救工作。
最新升級攻擊面管理
最新升級包括攻擊面管理:持續監控並提供組織內部與外部數碼攻擊面的攻擊者視角。最新版本新增國家漏洞資料庫(NVD)嚴重性評級,並結合 FortiRecon 主動利用嚴重性評級,實現更快速智能的漏洞修補。攻擊者視角情報:提供可操作的威脅洞察,包括暗網活動、勒索軟件情報、外洩憑證、野外活躍漏洞,以及高風險供應商等資訊。升級功能包括批量下載入侵指標(IOC)及竊密軟件感染詳情,加快 SOC 工作流程並提升資料外洩偵測能力。
- 品牌保護:監控網域冒充、惡意流動應用程式、網絡釣魚行動及高管定向攻擊。FortiRecon 品牌保護功能利用專有演算法,偵測並下架虛假釣魚網域、品牌及高管冒充、分佈於多個應用商店的惡意流動應用程式、程式碼儲存庫的資料外洩、開放式儲存空間暴露,以及釣魚行動,全面守護高階主管的數位身份安全。安全協調:利用協作安全及自動化應變方案實現威脅調查回應。FortiRecon 協作安全功能有效自動化並簡化安全工作流程,縮短回應人員確定優先順序並採取適當行動所需的時間。
Fortinet 具備支援CIS、ICS、IoT及OT環境的營運準備度
Fortinet 近期榮獲 KuppingerCole《2025年攻擊面管理領導力指南》評選為「整體領導者」、「市場領導者」與「創新領導者」三重殊榮。報告指出,FortiRecon 具備廣泛支援CIS、ICS、IoT及OT環境的營運準備度,並與 FortiGate NGFW、FortiSOAR、FortiSIEM 及 FortiDAST 等 Fortinet Security Fabric 工具深度整合。
客戶認證Norm Cyber 首席技術總監 Paul Cragg 表示:「FortiRecon 提升了我們提供託管安全服務的方式。它讓我們能為客戶提供持續、情境化的風險洞察,而不只是警報通知。我們現在能根據對業務的影響程度來排定優先修復的次序,協助客戶更快地降低風險,並展示可衡量的安全成效。這項優勢成為我們建立長期信任與價值的關鍵差異化因素。」