黑客攻防,一个看似神秘,但却必不可缺的领域。近期,全球网络与安全融合领域领*者Fortinet(Nasdaq:FTNT),开启了Fortinet DEMO DAY系列实战攻防演练线上直播,让人人都能零距离观摩黑客是如何“开黑”、破坏,以及Fortinet系列产品是如何进行见招拆招、一一化解的!
暴力破解其实更像是一种无差别攻击,对目标站点并没有一个很清晰的概念。但是撞库攻击更类似 APT 攻击,这意味它的攻击一定是目标明确的。比如,撞库攻击企业OA,与暴力破解简单粗暴的使用root、admin、admin123等简单弱口令不同的是,撞库攻击会下很多功夫了解目标。
这就包括企业在公网上发布的招聘、售后、营销等相关的邮箱、账号等信息,并建立较为明确的邮箱、账户库。同时,它可能并不会直接使用互联网上下载的通用密码字典,常见的是会加入匹配目标企业缩写、人名、企业名字等等相关的密码组合规则。
Fortinet如何与第三方的产品联动?
首先,诸如FortiAnalyzer等产品和方案,协同联动*佳的必然是Fortinet自有产品。但是,如果第三方有开放API,Fortinet相关产品也能够进行对接联动。比如,FortiSOAR就可以通过 API 对接第三方,根据事件的不同类型匹配Playbook剧本进行对应的处置。