【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本�����。在多重因素�����的驱动下�����,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注�����。让我们一起了解一下攻击面管理�����的小知识吧。
什么�����是攻击面�����?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出�����,攻击面�����是指未经授权即能访问和利用企业数字资产�����的所有潜在入口�����的总和�����。
其中�����,包括未经授权的可访问的硬件、软件、云资产和数据资产等�����,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险�����。
但不�����是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面�����。
什么是攻击面管理�����?
攻击面管理�����是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判�����、情报预警�����、响应处置和持续监控�����的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用�����的攻击可能性�����。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景�����。基础技术为支撑攻击面管理�����的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合�����,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性�����的攻击面闭环管理能力。
什么�����是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理�����的成熟度模型,主要�����是工具阶段的被动防御�����、平台阶段的主动防御�����、流程化阶段的对抗防御�����、先知阶段�����的优先防御四个层级�����;提出了暴露面获取、脆弱点发现�����、攻击面挖掘�����、情报获取能力等攻击面管理要具备的12个能力域�����,从检测发现�����、分析研判�����、情报预警�����、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力�����的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域�����、跨技术平台�����的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险的管理,为用户提供统一�����的攻击面管理入口�����,并提供一致�����的安全运营体验。
光明网、华云安 联合出品
监制:张宁�����、李政葳策划:孔繁鑫制作/配音:雷渺鑫
江西省上高县敖山镇副镇长唐国徽——扎根乡村接续奋斗******
大棚里,几十株果树枝繁叶茂,黄澄澄�����的果实点缀其间。12月1日�����,党�����的二十大代表�����、江西省上高县敖山镇副镇长兼洋林归侨少数民族聚居村党支部纪检委员唐国徽�����,一大早便和县农业农村局农业推广研究员赵险锋�����,钻进了村里的大棚。
“国徽,今年的果子口感不错�����。”村民们笑着打招呼。
“市场销售也很好。我调研了一下,在南昌每斤平均可以卖到10元,品相好,售价更高。”唐国徽笑着说�����,“今天咱们请来技术专家,给大家讲讲果树保养。”
怎么修枝去果�����,如何保留养分,赵险锋讲得认真�����,大家听得仔细�����,不时提出问题。连下几场小雨�����,气温明显下降�����,大棚内却�����是热火朝天�����。大棚外还有连片的泰国红心柚园、火龙果园、蓝莓园�����。
今年34岁的唐国徽是洋林村土生土长�����的瑶族小伙�����。大学毕业后,曾在深圳创业。就在生意红火之时�����,他应邀回乡发展。10年来,唐国徽带领乡亲们通过发展水果�����、乡村旅游等特色产业走上增收致富之路,村民人均收入从8000多元增至2.8万余元。
出席党的二十大后回到村里�����,唐国徽积极宣讲党�����的二十大精神�����。“党�����的二十大报告对全面推进乡村振兴作出重要部署�����,强调‘坚持农业农村优先发展’‘加快建设农业强国’�����。”唐国徽对乡亲们说,“全面推进乡村振兴�����,我们不能有‘等靠要’的想法�����,要撸起袖子加油干�����。咱们洋林村最大的特色就�����是多民族聚居�����,发展乡村旅游还有很大潜力可挖。”
村民们听得带劲�����,也提出一些建议,唐国徽一一认真记录。随后�����,唐国徽拿出一份方案�����,与洋林村党支部书记张胜德一起到县水利局争取项目资金�����,计划打通洋林村边与泗溪镇漕港村边水塘�����,打造景观湖泊�����。
“在这之前�����,我们已经和泗溪镇进行了协商�����,一起发展全域旅游。”唐国徽介绍�����,目前洋林村水系治理项目已经立项。
对接电商平台,打造“多彩洋林”农产品销售平台�����;联系专业公司,制订洋林村特色旅游小镇规划……“国徽一直没闲着,带着我们拓宽增收致富路�����。”张胜德拿出工作日志,其中记录了最近的工作日程。
“来看看我这刺绣怎么样?”走进村民陈胜梅家,她手里正针线飞舞。唐国徽拿起一份刺绣作品,只见“多彩洋林”几个彩字下,绣着一幅山水田园图�����。
“您的手艺快赶上老师喽�����!”唐国徽点赞�����。上月底,唐国徽请来上高县特殊学校�����的刺绣老师�����,为全村妇女开展了两天培训。
洋林村�����的妇女有民族刺绣手艺基础�����,如今在老师�����的带动下得到提升。村里的美术老师叶其秀�����,以洋林村风光画出10余幅“多彩洋林”美图,作为刺绣创作�����的底板�����。“大家不用担心销路,刺绣老师帮咱们卖�����,乡村旅游也能带动销售。”唐国徽给大家鼓劲�����。
“发展好洋林村,要只争朝夕。”掏出一张手绘的地图,唐国徽比画着说�����,“露营地、童乐园、滑草场、民族创业园……完成一项�����,就在旁边标注一项�����。”
“习近平总书记在党的二十大报告中指出�����,当代中国青年生逢其时,施展才干�����的舞台无比广阔,实现梦想的前景无比光明。”唐国徽说�����,“作为一名新时代青年�����,我愿扎根乡村接续奋斗,让乡亲们�����的日子越过越红火。”(朱磊)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
y39彩票地图