5月20日,在2022安恒信息十五周年战略发布周的最后一场发布会上,安恒信息发布了面向企业的网络安全一站式自查工具——“网络安全自查自检工具箱”,为企业提供更有效的自查自检方法。这是安恒信息首个以网络安全自查自检为核心功能的工具箱。
企业网络安全建设的六大安全“通病”
随着近几年计算机网络获得飞速发展,网络应用日益普及并更加复杂,随之各种攻击手段和攻击方式在发生变化,安全威胁也日益增多,一旦发生重大网络安全事件,往往会导致灾难性的后果。
据《2021网络安全前瞻调研报告》显示,60%的受访者称2020年初至2021年5月期间,其企业受到的威胁有所增加或显著增加。在受访的全球首席高管中,有32%表示运营中断是最大的影响,其次是知识产权盗窃(22%)和股价下跌(19%)。
发布会上,安恒信息应急响应专家Owen从网络安全的现状、安恒信息2021年应急响应事件处置情况、攻防视角下的企业网络安全建设以及案例分享这四个方面,总结出了企业网络安全建设的六方面安全“通病”:暴露面检测不到位、运营管理不到位、边界防御能力不足、深度检测能力不足、应急响应能力不足、安全团队建设不足。他认为,企业用户应该重视“通病”、充分认识自身的安全隐患,构建起有效的网络安全体系。
一箱在手,企业安全“体检”更高效
针对企业普遍存在网络安全问题,安恒信息打造“网络安全自查自检工具箱”,这是专门为企业侧网络安全提供专业化检查手段的专用工具,是企业开展网络安全自查自检、排除安全风险、及时发现进行中的安全事件、分析网络安全状态的得力助手。
安恒信息产品经理Spark介绍,网络安全自查自检工具箱通过集成包含事前安全检查、事中攻击发现、事后数据分析在内的多场景、多功能安全手段,帮助用户对企业内部网络安全状态进行自查自检,是“随叫随到的网络安全专家”。
自查自检工具箱是安恒多年来网络安全检查检测领域研究研发成果的集大成者。具备网络安全检测相关技术手段的集合,以网络安全事前、事中、事后三个阶段为依据划分应用场景,提供场景化的功能及自查自检相关功能工具的使用。
1、场景化功能设计
事前:主要提供主动安全检测相关功能,如安全体检、合规评估、资产暴露检测、勒索/挖矿风险检测等功能;
事中:主要提供正在进行中的事件发现功能,如APT攻击检测、失陷资产检测、挖矿行为检测、网络行为分析;
事后:主要提供事后应急处置相关功能,如日志分析、样本分析等功能。
2、常用工具集设计
包含恶意代码检测工具集、网络进程分析工具集、在线扫描工具集、综合分析工具集、常用测试工具集、Linux命令文件等。
3、知识库设计
包含政策法规、windows/Linux检测技术、一般性事件应急处置方法、安全事件处置案例等。
始于工具箱,不止工具箱。安恒信息整合了专业的网络安全风险评估、网络安全数据分析、网络安全情报、网络安全知识等专家能力,赋能企业网络安全建设。
企业侧网络安全建设 这6个建议,请收好
(1)没有绝对安全的系统,企业和IT部门需要保持警惕,发现并持续降低可能的风险。
(2)越大型的企业往往有着更多的攻击面,需要注意安全盲区并设置合理安全策略进行保护。
(3)除了自身安全外,还应该考虑一些来自合作伙伴、供应链的安全风险,因为可能存在第三方风险。
(4)一些行业会比其他行业更容易受到影响,比如电信、通讯、高科技或制造业。
(5)采取正确的安全策略并持续关注网络安全趋势,及时开展相关行动。
(6)网络安全的建设不仅仅是安全产品,更多的应持续性的运营才能取得效果。