5月20日，在2022安恒信息十五周年戰(zhàn)略發(fā)布周的最后一場發(fā)布會上，安恒信息發(fā)布了面向企業(yè)的一站式自查工具——“網(wǎng)絡(luò)安全自查自檢工具箱”(以下簡稱“工具箱”)。這是安恒信息首個以網(wǎng)絡(luò)安全自查自檢為核心功能的工具箱，幫助企業(yè)更有效地自查自檢。

　　企業(yè)網(wǎng)絡(luò)安全建設(shè)的6大“通病”

　　隨著近幾年計算機網(wǎng)絡(luò)獲得飛速發(fā)展，各種網(wǎng)絡(luò)攻擊手段和攻擊方式都在發(fā)生變化，安全威脅也日益增多。一旦發(fā)生重大網(wǎng)絡(luò)安全事件，往往會導(dǎo)致災(zāi)難性后果。據(jù)《2021網(wǎng)絡(luò)安全前瞻調(diào)研報告》顯示，60%的受訪者稱2020年初至2021年5月，其企業(yè)受到的威脅有所增加或顯著增加。在受訪的全球首席高管中，有32%表示運營中斷是最大的影響，其次是知識產(chǎn)權(quán)盜竊(22%)和股價下跌(19%)。

　　發(fā)布會上，安恒信息應(yīng)急響應(yīng)專家歐文從網(wǎng)絡(luò)安全的現(xiàn)狀、安恒信息2021年應(yīng)急響應(yīng)事件處置情況、攻防視角下的企業(yè)網(wǎng)絡(luò)安全建設(shè)以及案例分享等4個方面，總結(jié)出了企業(yè)網(wǎng)絡(luò)安全建設(shè)中普遍存在的6個問題： 暴露面檢測不到位、運營管理不到位、邊界防御能力不足、深度檢測能力不足、應(yīng)急響應(yīng)能力不足、安全團隊建設(shè)不足。他認(rèn)為，企業(yè)用戶應(yīng)該重視這些問題，充分認(rèn)識自身的安全隱患，構(gòu)建起有效的網(wǎng)絡(luò)安全體系。

　　一箱在手 安全更高效

　　針對企業(yè)普遍存在網(wǎng)絡(luò)安全問題，這款工具箱提供專業(yè)化檢查手段，是企業(yè)開展網(wǎng)絡(luò)安全自查自檢、排除安全風(fēng)險、及時發(fā)現(xiàn)進行中的安全事件、分析網(wǎng)絡(luò)安全狀態(tài)的得力助手。

　　安恒信息產(chǎn)品經(jīng)理斯帕克介紹，工具箱集成事前安全檢查、事中攻擊發(fā)現(xiàn)、事后數(shù)據(jù)分析在內(nèi)的多場景、多功能安全手段，幫助企業(yè)對內(nèi)部網(wǎng)絡(luò)安全狀態(tài)進行自查自檢，是“隨叫隨到的網(wǎng)絡(luò)安全專家”。

　　工具箱集安恒信息多年來在網(wǎng)絡(luò)安全檢查檢測領(lǐng)域研究成果之大成，具備網(wǎng)絡(luò)安全檢測相關(guān)技術(shù)手段的集合，以事前、事中、事后3個階段為依據(jù)劃分應(yīng)用場景，提供場景化功能及自查自檢相關(guān)功能。

　　事前主要提供主動安全檢測相關(guān)功能，如安全體檢、合規(guī)評估、資產(chǎn)暴露檢測、勒索/挖礦風(fēng)險檢測等功能;事中主要提供正在進行中的事件發(fā)現(xiàn)功能，如APT攻擊檢測、失陷資產(chǎn)檢測、挖礦行為檢測、網(wǎng)絡(luò)行為分析;事后主要提供事后應(yīng)急處置相關(guān)功能，如日志分析、樣本分析等功能。

　　始于工具箱，不止工具箱。安恒信息整合了專業(yè)的網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)安全數(shù)據(jù)分析、網(wǎng)絡(luò)安全情報、網(wǎng)絡(luò)安全知識等能力，賦能企業(yè)網(wǎng)絡(luò)安全建設(shè)。常用工具集包含惡意代碼檢測工具集、網(wǎng)絡(luò)進程分析工具集、在線掃描工具集、綜合分析工具集、常用測試工具集、Linux命令文件等。知識庫包含政策法規(guī)、windows/Linux檢測技術(shù)、一般性事件應(yīng)急處置方法、安全事件處置案例等。

　　基于多年安全運營實踐經(jīng)驗，安全專家也給出企業(yè)網(wǎng)絡(luò)安全建設(shè)的幾點建議：一是，沒有絕對安全的系統(tǒng)，企業(yè)和IT部門需要保持警惕，發(fā)現(xiàn)并持續(xù)降低可能的風(fēng)險;二是，越大型的企業(yè)往往有著更多的攻擊面，需要注意安全盲區(qū)并設(shè)置合理安全策略進行保護;三是，除了自身安全外，還應(yīng)該考慮一些來自合作伙伴、供應(yīng)鏈的安全風(fēng)險，因為可能存在第三方風(fēng)險;四是，一些行業(yè)會比其他行業(yè)更容易受到影響，比如電信、通訊、高科技或制造業(yè);五是，采取正確的安全策略并持續(xù)關(guān)注網(wǎng)絡(luò)安全趨勢，及時開展相關(guān)行動;最后，網(wǎng)絡(luò)安全的建設(shè)不僅僅是安全產(chǎn)品，更多的應(yīng)持續(xù)性的運營才能取得效果。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）