奇安信推出應(yīng)急響應(yīng)工具箱，為政企安防牢筑高墻

時(shí)間：2022-03-17 06:42:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-17 06:42:01 來(lái)源：行業(yè)動(dòng)態(tài)

通過(guò)近6年的應(yīng)急響應(yīng)工作，奇安信安服團(tuán)隊(duì)總結(jié)出了以下幾個(gè)典型特點(diǎn)：

第一，勒索挖礦攻擊愈演愈烈，包括在國(guó)外發(fā)生的多起重大事件，國(guó)內(nèi)也不斷有相關(guān)攻擊案例的發(fā)生；

第二，政企機(jī)構(gòu)在網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)安全防護(hù)存在短板，常見(jiàn)如：弱口令、永恒之藍(lán)漏洞補(bǔ)丁下載不及時(shí)、員工缺乏安全意識(shí)等問(wèn)題尤其明顯；

第三，應(yīng)急響應(yīng)事件受影響范圍主要集中在業(yè)務(wù)專(zhuān)網(wǎng)，平均占比可達(dá)60%以上，其次是辦公終端；

第四，敲詐勒索、黑產(chǎn)活動(dòng)是攻擊者攻擊政企機(jī)構(gòu)的主要原因，而對(duì)政企機(jī)構(gòu)所產(chǎn)生的后果也尤為嚴(yán)重，主要表現(xiàn)為導(dǎo)致生產(chǎn)效率低下，數(shù)據(jù)丟失等，對(duì)政企機(jī)構(gòu)日常工作和運(yùn)營(yíng)造成了較大影響；

第五，攻擊者除利用病毒和木馬攻擊外，利用漏洞攻擊和釣魚(yú)郵件攻擊的事件也在不斷增多，常見(jiàn)漏洞如永恒之藍(lán)漏洞、任意文件上傳、weblogic反序列化漏洞；

第六，政企機(jī)構(gòu)單位自行發(fā)現(xiàn)能力雖逐年上升，然而，其中被攻擊者勒索后才發(fā)現(xiàn)事件的占比卻高于政企機(jī)構(gòu)日常安全運(yùn)營(yíng)巡檢發(fā)現(xiàn)入侵跡象的占比，這說(shuō)明國(guó)內(nèi)政企機(jī)構(gòu)的日常安全運(yùn)營(yíng)建設(shè)水平仍有待大幅提高。

為解決應(yīng)急響應(yīng)人效低、應(yīng)急處置標(biāo)準(zhǔn)化程度低、處置人員能力不足等痛點(diǎn)，奇安信安服團(tuán)隊(duì)和應(yīng)急響應(yīng)專(zhuān)家，共同研發(fā)了一款集成奇安信安全情報(bào)及專(zhuān)家分析經(jīng)驗(yàn)的自動(dòng)化應(yīng)急響應(yīng)工具，從實(shí)戰(zhàn)中來(lái)，到實(shí)戰(zhàn)中去，真正解決了政企機(jī)構(gòu)客戶們的痛點(diǎn)。



依托奇安信行業(yè)領(lǐng)先的攻防研究能力，該應(yīng)急響應(yīng)工具箱內(nèi)置了威脅情報(bào)、專(zhuān)家知識(shí)庫(kù)、分析模型，和包括日志關(guān)聯(lián)分析工具、APT檢查工具、惡意代碼檢查工具、Webshell后門(mén)檢查工具、漏洞檢查工具、暗鏈檢查工具等在內(nèi)的眾多檢測(cè)工具，保障了檢測(cè)、分析的效率和準(zhǔn)確度。應(yīng)急響應(yīng)工具箱不僅擁有超強(qiáng)的自動(dòng)化分析能力，還具有高集成化的特點(diǎn)，同時(shí)操作簡(jiǎn)便，更具規(guī)范化。

對(duì)此奇安信希望，通過(guò)應(yīng)急響應(yīng)數(shù)據(jù)和典型案例為政企機(jī)構(gòu)的日常安全建設(shè)提供參考，用專(zhuān)業(yè)與恒心不斷打磨安全產(chǎn)品，降低應(yīng)急響應(yīng)事件發(fā)生頻次，提升響應(yīng)速度，將損失降至最低。未來(lái)，奇安信也將持續(xù)深耕，幫助更多客戶遠(yuǎn)離網(wǎng)絡(luò)安全問(wèn)題困擾。