Fortinet 宣布旗下 FortiRecon 平台完成重大升級,進一步與 Gartner 提出的「持續威脅暴露管理」(CTEM)框架接軌。新版本將攻擊面監控、威脅情報以及安全協作功能整合於單一平台,協助企業從攻擊者角度出發,主動識別和驗證風險,加快應變流程,減低資料外洩的可能性與影響。
隨着企業數碼化步伐加快,攻擊面持續擴張,安全團隊普遍面臨警示過量、系統分散等挑戰。Fortinet 表示,新版 FortiRecon 能夠在統一平台中涵蓋 CTEM 的五大支柱,包括範疇界定、發現、優先排序、驗證及動員,並與 AI 驅動的安全營運中心(SOC)深度整合,推動安全與 IT 團隊協同合作,提升回應效率。
升級後的 FortiRecon 具備多項增強功能。平台現已能同時監控內部與外部資產,並引入國家漏洞資料庫(NVD)嚴重性評級,配合 FortiRecon 的主動利用評分,協助企業加快漏洞修補工作。在情報層面,系統能追蹤暗網活動、勒索軟件動向、外洩憑證及高風險供應商情況,並支援批量下載入侵指標(IOC),有效提升資料外洩偵測與 SOC 工作流程。品牌保護亦獲得強化,透過專有演算法,平台能識別並下架假冒網站、惡意應用程式及高管冒充攻擊,保障企業與主管的數碼身份。至於回應環節,FortiRecon 則加入協作安全功能,利用自動化技術簡化安全流程,縮短從確認風險到採取行動的時間。
這一系列升級正好呼應業界對暴露驅動型安全策略的需求。根據 Gartner 預測,到 2026 年,將安全投資聚焦於 CTEM 計畫的企業,資料外洩風險將比其他企業低三倍。Fortinet 認為,透過把攻擊者視角、AI 威脅情報與自動化應變結合在同一平台,企業能夠過濾無關警報,專注於最迫切的風險,並顯著提升防護成效。
