如何防止企業網絡攻擊?每經記者：趙李南 每經編輯：梁枭，今天小編就來聊一聊關于如何防止企業網絡攻擊?接下來我們就一起去研究一下吧!

如何防止企業網絡攻擊

每經記者：趙李南 每經編輯：梁枭

8月初，德國工商協會（DIHK）被迫關閉其所有IT系統，并關閉數字服務、電話、電子郵件服務器，以應對網絡攻擊。

根據安恒信息（SH688023，股價162.22元，市值127.35億元）最新内部調研，企業有意向接受安全托管服務。

德國工商協會IT系統遭受網絡攻擊

近期，德國工商協會遭受網絡攻擊，被迫關閉其所有IT系統，并關閉數字服務、電話和電子郵件服務器，以應對網絡攻擊。

據德國工商協會官網介紹，德國工商會協會是德國工商會的總括組織，他們共同組成了IHK組織——德國經濟的國内和國際網絡。

“為了避免可能發生的損壞，确保數據安全，我們目前正在非常努力地工作，經過嚴格的檢查，陸續将IT系統恢複上線。當然，安全是這裡的重點。客戶可以通過電話聯系IHK和DIHK。”德國工商協會稱。

德國工商協會表示，其對IHK組織IT系統遭受網絡攻擊的調查正在進行。

安恒信息内部調研：企業有意向接受安全托管服務

安恒信息最新的《企業數字化轉型及網絡安全閉門會》對16家企業級客戶進行了問卷調查，經過彙總結果顯示，企業有意向接受安全托管服務。參與調研的企業有一部分目前已經具備自己的安全運營團隊，但從調研結果上看，是否具備安全運營團隊并未影響企業是否願意“嘗試托管式安全運營的服務模式”。

調研結果顯示，有56%的企業目前具備安全運營團隊，44%的企業目前不具備，而88%的企業願意嘗試托管式安全運營的服務模式。

對此，安恒信息分析稱，主要原因系目前企業雖然有安全運營團隊，但這些人員主要是企業IT部門所兼任。而大部分企業的IT部門承擔的職能多在網絡構建、系統開發、系統維護等方面，而網絡安全僅僅是其工作的一部分。通常而言，了解上述領域的人士在網絡安全領域并不專業，甚至出現過企業買了相關安全設備，而相關人員不知道如何部署和使用的情況。

調研結果顯示，企業對安全托管服務的需求較為均衡。企業的需求集中于“資産發現，暴露面檢測、攻擊面管理問題”“漏洞掃描與管理問題”“威脅檢測與處置問題”和“應急響應問題”四個方面的比例分别為63%、63%、69%和63%。

安恒信息方面表示，伴随着近年來網絡安全事件頻發，企業對網絡安全的重視程度也越來越高。但目前企業尚未有好的解決方案，不少企業是采用安全服務人員駐場的模式。由于駐場成本較高，不少企業不想負擔這樣的成本。因此，通過托管運營的方式将是大勢所趨。

安恒信息安全托管運營服務可實現五大功能

安全托管運營服務（Managed Security Services，簡稱MSS服務）通常是指用戶為達到降本增效或專注自身業務發展等需要，将部分或全部持續性、專業性較高的網絡安全運營工作托付給第三方網絡安全服務商，由其提供常态化的網絡安全運營工作。

近日，中國計算機學會計算機安全專業委員會與安恒信息聯合發布了《安全托管運營服務（MSS）發展态勢白皮書2022》。

安恒信息表示，從近幾年高強度的網絡攻防實戰演練情況來看，新型攻擊手法、攻擊技術層出不窮，隐秘高效的自動化攻擊也越來越多，以安全合規建設為目标的靜态、被動網絡防禦體系往往力不從心。即便實戰演練期間臨時強化了持續的監測和分析等主動防禦能力，但由于分布廣泛的短闆和缺口，會讓防守人員顧此失彼、應接不暇，仍有可能出現靶場失陷的問題。

安恒信息提出安全托管運營服務，以用戶安全需求為導向，基于IPDRO模型（安恒信息安全運營服務框架模型），結合安恒信息安全運營中心的安全運營梯隊、标準化運營流程、安全運營平台/工具，從風險識别、安全防護、威脅檢測、應急響應、安全運營五個階段提供體系化、常态化的安全托管服務，協助構建7×24小時全天候、全方位的安全運營體系，實現安全風險從發現到響應處置的閉環，持續不斷提高網絡安全水平。

安恒信息的MSS可實現五大功能：互聯網暴露面檢測、資産發現與管理、漏洞掃描與管理、威脅實時檢測與處置響應、安全資訊與精準威脅情報。

每日經濟新聞

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!