前言：

飛塔勒索軟件防護 : Fortinet Security Fabric

Fortinet Security Fabric 使得組織能夠通過自動共享可操作的情報來阻止其環境中的已知和未知勒索軟件。

飛塔該方案采用基于網絡安全 網格架構的 SecurityFabric 平臺，不僅可以切斷勒索病毒 Web 站點，社工郵件及橫向移動等感染途徑，還對離線主機或者外出辦公人員的 PC 起到最 后一道安全防護，為企業用戶提供全位的安全防護。

Fortinet 高級威脅與勒索病毒安全防護解決方案中，以 FortiOS 為基礎系統為支撐，在一個 OS平臺之上，將 Fortinet 全系安全產品集成到 FortinetSecruity Fabric 安全架構體系中，通過 FortiGuard實驗室安全情報服務的支持。利用網絡內外相協同的方式，降低通過網絡傳播的勒索軟件風險，保障了企業在應用程序、云服務和云基礎設施的安全防御。

其實對于企業來講，基于云的工具、軟件即服務、智能終端設備的采用更加普及，這些創新的方式以及創新的資產的應用，帶來了便捷的同時，也使得企業的內部資產更加復雜化。如果這些創新方式利用在過時的安全防御措施上，就使得攻擊者能夠更輕松的通過利用這些創新暴露出來的安全風險，乃至于最 小的安全漏洞，也能輕松地通過各個入口點安全防御，導致組織范圍內的感染、擴散，最 終導致數據的泄露。

同時，勒索病毒的攻擊方式也隨之創新化，新型的勒索病毒即服務（RaaS）各自分工明確，這也導致企業所擔心遭受勒索病毒攻擊率日趨增高的原因之一。

勒索病毒正以越來越快的速度困擾著組織。在 飛塔Fortinet 的調查中，三分之二的組織至少曾經歷過一次勒索病毒的攻擊 85% 的組織相較于其他形式的網絡攻擊更害怕勒索軟件攻擊。而且，不斷演變的威脅環境被認為是防止勒索軟件攻擊的首要挑戰之一。

幾乎所有接受調查的人都表示，他們認為自己已經為勒索軟件攻擊做好了適度的準備。但是，他們的準備與應對攻擊的工具和計劃之間存在明顯的脫節。例如，只有不到一半的策略包括網絡分段（48%）、取證能力（34%）、測試勒索軟件恢復方法（28%）、或紅隊 / 藍隊演習（13%）以識別安全系統的弱點。對于關鍵的安全技術，如安全電子郵件網關(33%)、網絡分段 (31%)、UEBA（用戶和實體行為分析） （30%）、SD-WAN(13%) 和沙盒 (7%) 位于他們認為對保護自己免受勒索至關重要的工具列表的最 后。

相反，他們依賴于員工網絡培訓 (61%)、離線備份 (58%) 和網絡安全 / 勒索軟件保險 (57%) 等內容。雖然有多種安全技術可用于降低勒索軟件的風險和影響，包括上面討論的一些關鍵組件。但是，大多數（81%）受訪者認為協同工作的集成組件極其重要。無論其功能如何，單點產品永遠無法提供相同的預防、檢測和響應水平。因此，除了單獨評估電子郵件、Web 和端點控制的有效性之外，協同工作以提供更強大、更快、更易于管理的勒索軟件保護顯的尤為重要。