5月20日,在2022年15周年战略发布周的最后发布会上,我们推出了企业一站式自检工具“网络安全自检工具箱”(以下简称“工具箱”)它是第一个以网络安全自检为核心功能的工具箱,帮助企业更有效地进行自检。近年来,随着计算机网络的快速发展,各种网络攻击手段和攻击方式都在发生变化,安全威胁也在增加。大规模的网络安全事件往往会带来灾难性的后果。根据2021年网络安全预测调查,60%的受访者表示,在2020年初至2021年5月期间,他们的组织面临的威胁增加或大幅增加。在接受调查的全球首席执行官中,32%表示运营中断是最大的影响,其次是知识产权盗窃(22%)和股价下跌(19%)在发布会上,从网络安全现状、2021年应急应对事件处理、企业网络安全建设从攻击防御角度、案例共享四个方面,企业网络安全建设中常见的六个问题分别为:暴露面检测不足、运营管理不足、周边防御能力不足。总结了深度探测能力不足、应急响应能力不足、安全团队建设不足等问题。企业用户应注意这些问题,充分意识到安全隐患,建立起有效的网络安全体系。针对企业常见的网络安全问题,该工具箱提供了专业的检查手段,是企业开展网络安全自检、消除安全隐患、及时发现正在进行的安全事件、分析网络安全状况的有力助手。安恒信息产品经理斯巴克介绍,该工具箱集成了多场景、多功能的安全手段,包括事前安全检查、攻击检测、事后数据分析等,帮助企业对内部网络安全状态进行自我检查,是“随叫网络安全专家”。
该工具箱是网络安全检测领域多年研究成果的结晶,集网络安全检测相关技术手段,基于前、中、后三个阶段划分应用场景,提供场景化功能和自检相关功能。提供主动安全检测相关功能,如安全健康检查、合规评估、资产暴露检测和勒索/采矿风险检测。它提供持续事件检测功能,如APT攻击检测、丢失资产检测、挖掘行为检测和网络行为分析。事后,它提供了日志分析、样本分析等应急响应功能。从工具箱开始,而不是工具箱,整合专业的网络安全风险评估、网络安全数据分析、网络安全情报、网络安全知识等能力,帮助企业进行网络安全建设。常用工具集包括恶意代码检测工具集、网络进程分析工具集、在线扫描工具集、综合分析工具集、常用测试工具集和Linux命令文件。知识库包括政策和法规、Windows/Linux检测技术、常见事件响应方法和安全事件响应示例。基于多年的安全运营经验,安全专家还对企业网络安全建设提出了一些建议。首先,没有一个系统是绝对安全的,企业和IT部门必须保持警惕,识别和持续降低可能的风险。其次,越是大的公司,攻击面越多,因此必须注意安全盲点,并设置适当的安全策略。第三,除了自身安全之外,还需要考虑来自合作伙伴和供应链的安全风险,因为可能存在第三方风险。第四,一些行业比其他行业更容易受到影响,包括电信、高科技和制造业。采取适当的安全策略,密切关注网络安全趋势,并及时应对。最后,网络安全建设不仅需要安全产品,还需要更可持续的运营才能发挥作用。