【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
“四海同春”全球华侨华人春晚播出 侨胞“开门回家”庆团圆******
中新社长沙1月22日电 (刘曼)主题为“同心共圆中国梦”的《“四海同春”2023全球华侨华人春节大联欢》(以下简称“华人春晚”)22日晚在湖南卫视播出。晚会以贴在门上的“福”字帖为视觉核心,营造“开门回家”的温馨氛围,展现敞开大门喜迎四海华侨华人同胞归家的美好愿景。
对海外华侨华人而言,春节是寄托浓厚思乡情意和家国情怀的最佳载体。随着中国防疫政策的优化调整,今年华人春晚特别邀请到全球杰出华侨华人同胞、海外建设者代表、华裔青年代表来到长沙晚会录制现场,谈收获、话期盼。
尼日利亚华侨倪孟晓在非洲推广中国文化,通过近二十年努力,和一群喜欢中国文化的当地鞋厂工人,共同组建精通中国歌、爱跳中国舞的华星艺术团。
晚会通过远程连线,呈现了倪孟晓在尼日利亚的热闹新春,而他四年未见的儿女现身晚会现场,特地从尼日利亚赶回来过年的妻子为儿女送上新春礼物,一家人打破空间限制温暖团聚。
“这个环节令人激情澎湃。”时隔多年,欧盟湖南总商会会长唐勇再次受邀参与晚会现场录制。他说,华人春晚与时俱进,始终聚焦海外侨胞心之所想、心之所系。它早已不是一台简单的联欢晚会,而是全球华侨华人同胞互致亲情、遥寄相思的独特文化载体与情感寄托,是全球华侨华人同胞们温暖的家。
作为外向型经济资深耕耘者的唐勇,一直在思考后疫情时代如何深度参与家乡建设。“华人春晚通过多种表演形式展示了中国的辉煌成就,能够激发海外华侨华人为实现中华民族伟大复兴贡献力量。”他正在湖南打造“数字中欧班列”等核心项目集群,希望有更多侨商参与。
英国中华艺术中心主任、英国云南总商会会长毛埴鋮旅居英国二十多年,致力于用文艺作品讲好中国故事,推广中华文化。
“华人春晚通过开启一扇扇情感之门、文化之门、习俗之门,满足了‘全年龄段’的视觉冲击,将中式符号与现代设计语言相结合,引发人们内心关于家的温暖记忆,传达着回家过年的意义,给我的启发很大。”毛埴鋮说,作为新时代海外青年侨胞,要继续坚守中华文化立场,通过不同方式展现中国的真实形象,更加自信地推动中华文化走向世界。(完)