5月20日,在2022安恒信息十五周年战略发布周的最后一场发布会上,安恒信息发布了面向企业的一站式自查工具——“网络安全自查自检工具箱”(以下简称“工具箱”)。这是安恒信息首个以网络安全自查自检为核心功能的工具箱,帮助企业更有效地自查自检。
企业网络安全建设的6大“通病”
随着近几年计算机网络获得飞速发展,各种网络攻击手段和攻击方式都在发生变化,安全威胁也日益增多。一旦发生重大网络安全事件,往往会导致灾难性后果。据《2021网络安全前瞻调研报告》显示,60%的受访者称2020年初至2021年5月,其企业受到的威胁有所增加或显著增加。在受访的全球首席高管中,有32%表示运营中断是最大的影响,其次是知识产权盗窃(22%)和股价下跌(19%)。
发布会上,安恒信息应急响应专家欧文从网络安全的现状、安恒信息2021年应急响应事件处置情况、攻防视角下的企业网络安全建设以及案例分享等4个方面,总结出了企业网络安全建设中普遍存在的6个问题: 暴露面检测不到位、运营管理不到位、边界防御能力不足、深度检测能力不足、应急响应能力不足、安全团队建设不足。他认为,企业用户应该重视这些问题,充分认识自身的安全隐患,构建起有效的网络安全体系。
一箱在手 安全更高效
针对企业普遍存在网络安全问题,这款工具箱提供专业化检查手段,是企业开展网络安全自查自检、排除安全风险、及时发现进行中的安全事件、分析网络安全状态的得力助手。
安恒信息产品经理斯帕克介绍,工具箱集成事前安全检查、事中攻击发现、事后数据分析在内的多场景、多功能安全手段,帮助企业对内部网络安全状态进行自查自检,是“随叫随到的网络安全专家”。
工具箱集安恒信息多年来在网络安全检查检测领域研究成果之大成,具备网络安全检测相关技术手段的集合,以事前、事中、事后3个阶段为依据划分应用场景,提供场景化功能及自查自检相关功能。
事前主要提供主动安全检测相关功能,如安全体检、合规评估、资产暴露检测、勒索/挖矿风险检测等功能;事中主要提供正在进行中的事件发现功能,如APT攻击检测、失陷资产检测、挖矿行为检测、网络行为分析;事后主要提供事后应急处置相关功能,如日志分析、样本分析等功能。
始于工具箱,不止工具箱。安恒信息整合了专业的网络安全风险评估、网络安全数据分析、网络安全情报、网络安全知识等能力,赋能企业网络安全建设。常用工具集包含恶意代码检测工具集、网络进程分析工具集、在线扫描工具集、综合分析工具集、常用测试工具集、Linux命令文件等。知识库包含政策法规、windows/Linux检测技术、一般性事件应急处置方法、安全事件处置案例等。
基于多年安全运营实践经验,安全专家也给出企业网络安全建设的几点建议:一是,没有绝对安全的系统,企业和IT部门需要保持警惕,发现并持续降低可能的风险;二是,越大型的企业往往有着更多的攻击面,需要注意安全盲区并设置合理安全策略进行保护;三是,除了自身安全外,还应该考虑一些来自合作伙伴、供应链的安全风险,因为可能存在第三方风险;四是,一些行业会比其他行业更容易受到影响,比如电信、通讯、高科技或制造业;五是,采取正确的安全策略并持续关注网络安全趋势,及时开展相关行动;最后,网络安全的建设不仅仅是安全产品,更多的应持续性的运营才能取得效果。