Fortinet 升級 FortiRecon 提升網絡安全防禦能力

全球企業面臨的網絡攻擊日益頻繁且複雜。根據 Gartner 的研究預測，到 2026 年，未能採用持續威脅暴露管理（CTEM，持續威脅暴露管理）策略的企業，其資料外洩風險將是其他企業的三倍。在這樣的背景下，全球知名的網絡安全服務供應商 Fortinet (股票代碼：FTNT，交易所：NASDAQ) 近日宣佈推出全新升級的 FortiRecon 平台，為企業提供一個全面符合 CTEM 框架的解決方案，協助安全團隊更快、更主動地應對風險。

全新功能：從攻擊者視角防禦

Fortinet 的 FortiRecon 平台新增多項核心功能，涵蓋攻擊面管理（Attack Surface Management, ASM）、威脅情報及品牌保護。平台現可持續監控企業內部與外部的數碼攻擊面，並引入國家漏洞資料庫（NVD, National Vulnerability Database）的嚴重性評級。結合 FortiRecon 的主動利用嚴重性評級（指攻擊者可能利用漏洞的風險評估），讓企業能更快速地修補漏洞。

此外，平台還提供以攻擊者為中心的暗網情報（Dark Web Intelligence, DWI），包括勒索軟件活動、外洩憑證及高風險供應商資訊，協助企業過濾冗餘資訊，專注於最重要的威脅，從而降低風險與弱點。

Fortinet 產品與解決方案高級副總裁 Nirav Shah 表示：「CISOs 與安全團隊正面臨極大的壓力，原因在於攻擊面日漸擴大以及每日接收到的警示資訊過於龐雜。透過 FortiRecon 的最新增強功能，我們為企業提供了內部與外部暴露的攻擊者視角，並結合 FortiGuard Labs 的 AI 驅動威脅情報（機械學習模型解析潛在威脅趨勢），協助企業過濾來自多方的冗餘資訊，專注於最重要的威脅，從而有效降低風險與弱點。」

市場需求驅動創新

除了技術創新，FortiRecon 更緊密配合企業當前的實際痛點。這五大支柱——範疇界定、發現、優先排序、驗證及動員——與 Fortinet Security Fabric（安全架構）工具的整合，正呼應了企業對集中化安全管理的迫切需求。

例如，平台的攻擊面管理功能可持續監控企業的數碼資產，並提供大規模下載入侵指標（IOC，Intrusion Detection Markers）的能力，加快 SOC 工作流程（Security Operations Center，資安應變中心）；品牌保護功能則利用專有演算法偵測並下架虛假釣魚網域，守護高管的數位身份安全。

客戶成功案例與業界認可

Fortinet 的努力也獲得了業界的廣泛認可。近期，Fortinet 在 KuppingerCole《2025 年攻擊面管理領導力指南》中榮獲「整體領導者」、「市場領導者」與「創新領導者」三重殊榮。報告指出，FortiRecon 不僅支援 CIS（Critical Infrastructure Security, 關鍵基礎設施安全）、ICS（Industrial Control Systems, 工業控制系統）、IoT（物聯網）及 OT（Operational Technology, 運營技術）環境，還與 Fortinet 的其他產品如 FortiGate NGFW 和 FortiSOAR 深度整合。

客戶方面，Norm Cyber 首席技術總監 Paul Cragg 表示：「FortiRecon 提升了我們提供託管安全服務的方式，讓我們能按業務影響程度優先處理修復項目，協助客戶更快地應對風險，並展示可見的成效。」

展望未來：網絡安全的新標準

隨著全球網絡威脅的不斷演變，FortiRecon 不僅實現技術創新，也幫助企業從動態的攻擊者視角轉化為更有效的防禦策略。像 FortiRecon 這樣的解決方案，將成為企業保護數據和資產的關鍵工具。

了解更多關於 FortiRecon 如何推動企業的 CTEM 之旅，請瀏覽 Fortinet 官方網站。