安恒信息發(fā)布“網絡安全自查自檢工具箱” 企業(yè)網絡安全“體檢”神器

　　5月20日，在2022安恒信息十五周年戰(zhàn)略發(fā)布周的最后一場發(fā)布會上，安恒信息發(fā)布了面向企業(yè)的一站式自查工具——“網絡安全自查自檢工具箱”(以下簡稱“工具箱”)。這是安恒信息首個以網絡安全自查自檢為核心功能的工具箱，幫助企業(yè)更有效地自查自檢。

　　企業(yè)網絡安全建設的6大“通病”

　　隨著近幾年計算機網絡獲得飛速發(fā)展，各種網絡攻擊手段和攻擊方式都在發(fā)生變化，安全威脅也日益增多。一旦發(fā)生重大網絡安全事件，往往會導致災難性后果。據《2021網絡安全前瞻調研報告》顯示，60%的受訪者稱2020年初至2021年5月，其企業(yè)受到的威脅有所增加或顯著增加。在受訪的全球首席高管中，有32%表示運營中斷是最大的影響，其次是知識產權盜竊(22%)和股價下跌(19%)。

　　發(fā)布會上，安恒信息應急響應專家歐文從網絡安全的現狀、安恒信息2021年應急響應事件處置情況、攻防視角下的企業(yè)網絡安全建設以及案例分享等4個方面，總結出了企業(yè)網絡安全建設中普遍存在的6個問題： 暴露面檢測不到位、運營管理不到位、邊界防御能力不足、深度檢測能力不足、應急響應能力不足、安全團隊建設不足。他認為，企業(yè)用戶應該重視這些問題，充分認識自身的安全隱患，構建起有效的網絡安全體系。

　　一箱在手 安全更高效

　　針對企業(yè)普遍存在網絡安全問題，這款工具箱提供專業(yè)化檢查手段，是企業(yè)開展網絡安全自查自檢、排除安全風險、及時發(fā)現進行中的安全事件、分析網絡安全狀態(tài)的得力助手。

　　安恒信息產品經理斯帕克介紹，工具箱集成事前安全檢查、事中攻擊發(fā)現、事后數據分析在內的多場景、多功能安全手段，幫助企業(yè)對內部網絡安全狀態(tài)進行自查自檢，是“隨叫隨到的網絡安全專家”。

　　工具箱集安恒信息多年來在網絡安全檢查檢測領域研究成果之大成，具備網絡安全檢測相關技術手段的集合，以事前、事中、事后3個階段為依據劃分應用場景，提供場景化功能及自查自檢相關功能。

　　事前主要提供主動安全檢測相關功能，如安全體檢、合規(guī)評估、資產暴露檢測、勒索/挖礦風險檢測等功能;事中主要提供正在進行中的事件發(fā)現功能，如APT攻擊檢測、失陷資產檢測、挖礦行為檢測、網絡行為分析;事后主要提供事后應急處置相關功能，如日志分析、樣本分析等功能。

　　始于工具箱，不止工具箱。安恒信息整合了專業(yè)的網絡安全風險評估、網絡安全數據分析、網絡安全情報、網絡安全知識等能力，賦能企業(yè)網絡安全建設。常用工具集包含惡意代碼檢測工具集、網絡進程分析工具集、在線掃描工具集、綜合分析工具集、常用測試工具集、Linux命令文件等。知識庫包含政策法規(guī)、windows/Linux檢測技術、一般性事件應急處置方法、安全事件處置案例等。

　　基于多年安全運營實踐經驗，安全專家也給出企業(yè)網絡安全建設的幾點建議：一是，沒有絕對安全的系統，企業(yè)和IT部門需要保持警惕，發(fā)現并持續(xù)降低可能的風險;二是，越大型的企業(yè)往往有著更多的攻擊面，需要注意安全盲區(qū)并設置合理安全策略進行保護;三是，除了自身安全外，還應該考慮一些來自合作伙伴、供應鏈的安全風險，因為可能存在第三方風險;四是，一些行業(yè)會比其他行業(yè)更容易受到影響，比如電信、通訊、高科技或制造業(yè);五是，采取正確的安全策略并持續(xù)關注網絡安全趨勢，及時開展相關行動;最后，網絡安全的建設不僅僅是安全產品，更多的應持續(xù)性的運營才能取得效果。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）