5月20日,在2022安恒信息十五周年战略发布周的最后一场发布会上,安恒信息发布了面向企业的一站式自查工具——“网络安全自查自检工具箱”(以下简称“工具箱”)。这是安恒信息首个以网络安全自查自检为核心功能的工具箱,帮助企业更有效地自查自检。
企业网络安全建设的6大“通病”
随着近几年计算机网络获得飞速发展,各种网络攻击手段和攻击方式都在发生变化,安全威胁也日益增多。一旦发生重大网络安全事件,往往会导致灾难性后果。据《2021网络安全前瞻调研报告》显示,60%的受访者称2020年初至2021年5月,其企业受到的威胁有所增加或显著增加。在受访的全球首席高管中,有32%表示运营中断是最大的影响,其次是知识产权盗窃(22%)和股价下跌(19%)。
发布会上,安恒信息应急响应专家欧文从网络安全的现状、安恒信息2021年应急响应事件处置情况、攻防视角下的企业网络安全建设以及案例分享等4个方面,总结出了企业网络安全建设中普遍存在的6个问题: 暴露面检测不到位、运营管理不到位、边界防御能力不足、深度检测能力不足、应急响应能力不足、安全团队建设不足。他认为,企业用户应该重视这些问题,充分认识自身的安全隐患,构建起有效的网络安全体系。
一箱在手 安全更高效
针对企业普遍存在网络安全问题,这款工具箱提供专业化检查手段,是企业开展网络安全自查自检、排除安全风险、及时发现进行中的安全事件、分析网络安全状态的得力助手。
安恒信息产品经理斯帕克介绍,工具箱集成事前安全检查、事中攻击发现、事后数据分析在内的多场景、多功能安全手段,帮助企业对内部网络安全状态进行自查自检,是“随叫随到的网络安全专家”。
工具箱集安恒信息多年来在网络安全检查检测领域研究成果之大成,具备网络安全检测相关技术手段的集合,以事前、事中、事后3个阶段为依据划分应用场景,提供场景化功能及自查自检相关功能。
事前主要提供主动安全检测相关功能,如安全体检、合规评估、资产暴露检测、勒索/挖矿风险检测等功能;事中主要提供正在进行中的事件发现功能,如APT攻击检测、失陷资产检测、挖矿行为检测、网络行为分析;事后主要提供事后应急处置相关功能,如日志分析、样本分析等功能。
始于工具箱,不止工具箱。安恒信息整合了专业的网络安全风险评估、网络安全数据分析、网络安全情报、网络安全知识等能力,赋能企业网络安全建设。常用工具集包含恶意代码检测工具集、网络进程分析工具集、在线扫描工具集、综合分析工具集、常用测试工具集、Linux命令文件等。知识库包含政策法规、windows/Linux检测技术、一般性事件应急处置方法、安全事件处置案例等。
基于多年安全运营实践经验,安全专家也给出企业网络安全建设的几点建议:一是,没有绝对安全的系统,企业和IT部门需要保持警惕,发现并持续降低可能的风险;二是,越大型的企业往往有着更多的攻击面,需要注意安全盲区并设置合理安全策略进行保护;三是,除了自身安全外,还应该考虑一些来自合作伙伴、供应链的安全风险,因为可能存在第三方风险;四是,一些行业会比其他行业更容易受到影响,比如电信、通讯、高科技或制造业;五是,采取正确的安全策略并持续关注网络安全趋势,及时开展相关行动;最后,网络安全的建设不仅仅是安全产品,更多的应持续性的运营才能取得效果。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )