德國工商協(xié)會IT系統(tǒng)遭受網(wǎng)絡攻擊 企業(yè)有意向接受安全托管服務
每日經(jīng)濟新聞
2022-08-18 21:42:05
◎伴隨著近年來網(wǎng)絡安全事件頻發(fā)����,企業(yè)對網(wǎng)絡安全的重視程度也越來越高���。但目前企業(yè)尚未有好的解決方案,不少企業(yè)是采用安全服務人員駐場的模式����。由于駐場成本較高,不少企業(yè)不想負擔這樣的成本��。因此���,通過托管運營的方式將是大勢所趨��。
每經(jīng)記者 趙李南 每經(jīng)編輯 梁梟
8月初���,德國工商協(xié)會(DIHK)被迫關閉其所有IT系統(tǒng)��,并關閉數(shù)字服務�、電話�、電子郵件服務器,以應對網(wǎng)絡攻擊��。
根據(jù)安恒信息(SH688023,股價162.22元���,市值127億元)最新內(nèi)部調(diào)研��,企業(yè)有意向接受安全托管服務���。
德國工商協(xié)會IT系統(tǒng)遭受網(wǎng)絡攻擊
近期,德國工商協(xié)會遭受網(wǎng)絡攻擊��,被迫關閉其所有IT系統(tǒng)�����,并關閉數(shù)字服務�����、電話和電子郵件服務器��,以應對網(wǎng)絡攻擊�����。
據(jù)德國工商協(xié)會官網(wǎng)介紹����,德國工商會協(xié)會是德國工商會的總括組織�,他們共同組成了IHK組織——德國經(jīng)濟的國內(nèi)和國際網(wǎng)絡�。
“為了避免可能發(fā)生的損壞,確保數(shù)據(jù)安全��,我們目前正在非常努力地工作�,經(jīng)過嚴格的檢查,陸續(xù)將IT系統(tǒng)恢復上線�。當然,安全是這里的重點�。客戶可以通過電話聯(lián)系IHK和DIHK����。”德國工商協(xié)會稱。
德國工商協(xié)會表示�,其對IHK組織IT系統(tǒng)遭受網(wǎng)絡攻擊的調(diào)查正在進行。
安恒信息內(nèi)部調(diào)研:企業(yè)有意向接受安全托管服務
安恒信息最新的《企業(yè)數(shù)字化轉(zhuǎn)型及網(wǎng)絡安全閉門會》對16家企業(yè)級客戶進行了問卷調(diào)查���,經(jīng)過匯總結果顯示,企業(yè)有意向接受安全托管服務����。參與調(diào)研的企業(yè)有一部分目前已經(jīng)具備自己的安全運營團隊�,但從調(diào)研結果上看����,是否具備安全運營團隊并未影響企業(yè)是否愿意“嘗試托管式安全運營的服務模式”。
調(diào)研結果顯示���,有56%的企業(yè)目前具備安全運營團隊�����,44%的企業(yè)目前不具備�����,而88%的企業(yè)愿意嘗試托管式安全運營的服務模式���。
對此,安恒信息分析稱�����,主要原因系目前企業(yè)雖然有安全運營團隊��,但這些人員主要是企業(yè)IT部門所兼任。而大部分企業(yè)的IT部門承擔的職能多在網(wǎng)絡構建����、系統(tǒng)開發(fā)、系統(tǒng)維護等方面��,而網(wǎng)絡安全僅僅是其工作的一部分����。通常而言,了解上述領域的人士在網(wǎng)絡安全領域并不專業(yè)����,甚至出現(xiàn)過企業(yè)買了相關安全設備,而相關人員不知道如何部署和使用的情況�����。
調(diào)研結果顯示���,企業(yè)對安全托管服務的需求較為均衡�����。企業(yè)的需求集中于“資產(chǎn)發(fā)現(xiàn),暴露面檢測、攻擊面管理問題”“漏洞掃描與管理問題”“威脅檢測與處置問題”和“應急響應問題”四個方面的比例分別為63%��、63%�����、69%和63%�。
安恒信息方面表示,伴隨著近年來網(wǎng)絡安全事件頻發(fā)����,企業(yè)對網(wǎng)絡安全的重視程度也越來越高。但目前企業(yè)尚未有好的解決方案����,不少企業(yè)是采用安全服務人員駐場的模式。由于駐場成本較高��,不少企業(yè)不想負擔這樣的成本�����。因此���,通過托管運營的方式將是大勢所趨�。
安恒信息安全托管運營服務(MSS)可實現(xiàn)五大功能
安全托管運營服務(Managed Security Services,簡稱MSS服務)通常是指用戶為達到降本增效或?qū)W⒆陨順I(yè)務發(fā)展等需要��,將部分或全部持續(xù)性�、專業(yè)性較高的網(wǎng)絡安全運營工作托付給第三方網(wǎng)絡安全服務商,由其提供常態(tài)化的網(wǎng)絡安全運營工作�。
近日,中國計算機學會計算機安全專業(yè)委員會與安恒信息聯(lián)合發(fā)布了《安全托管運營服務(MSS)發(fā)展態(tài)勢白皮書2022》���。
安恒信息表示�,從近幾年高強度的網(wǎng)絡攻防實戰(zhàn)演練情況來看����,新型攻擊手法、攻擊技術層出不窮���,隱秘高效的自動化攻擊也越來越多��,以安全合規(guī)建設為目標的靜態(tài)���、被動網(wǎng)絡防御體系往往力不從心。即便實戰(zhàn)演練期間臨時強化了持續(xù)的監(jiān)測和分析等主動防御能力��,但由于分布廣泛的短板和缺口����,會讓防守人員顧此失彼���、應接不暇��,仍有可能出現(xiàn)靶場失陷的問題����。
安恒信息提出安全托管運營服務,以用戶安全需求為導向���,基于IPDRO模型(安恒信息安全運營服務框架模型)��,結合安恒信息安全運營中心的安全運營梯隊�����、標準化運營流程����、安全運營平臺/工具���,從風險識別�、安全防護、威脅檢測�����、應急響應��、安全運營五個階段提供體系化��、常態(tài)化的安全托管服務���,協(xié)助構建7×24小時全天候�、全方位的安全運營體系�,實現(xiàn)安全風險從發(fā)現(xiàn)到響應處置的閉環(huán),持續(xù)不斷提高網(wǎng)絡安全水平�。
安恒信息的MSS可實現(xiàn)五大功能:互聯(lián)網(wǎng)暴露面檢測、資產(chǎn)發(fā)現(xiàn)與管理��、漏洞掃描與管理�����、威脅實時檢測與處置響應����、安全資訊與精準威脅情報���。
封面圖片來源:攝圖網(wǎng)-500999782
