【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
台湾青年南京“舞”动花样年华******
中新网南京1月12日电 题:台湾青年南京“舞”动花样年华
中新网记者 朱晓颖
华灯初上,南京市中心一家名为Dance Island的练舞房里响起轻快的乐声。新春将至,陈翰霖特意换上喜庆的红毛衣,向学员演示了一连串活力十足的街舞动作。
陈翰霖的父亲是台湾人,母亲是湖南长沙人。上幼儿园时,陈翰霖跟随母亲到大陆生活。后来,他以优异的成绩考入南京大学。
因为高中时代迷上了跳街舞,陈翰霖上大学后的第一件事,就是加入街舞社团。他在社团里担任队长,结识了许多爱好街舞的两岸朋友。“缘分使然,后来和其中的3位台湾小伙伴结成了创业合伙人。”
陈翰霖生活照。 陈翰霖供图大学期间,陈翰霖进入了大陆一家知名互联网企业实习,并作为产品经理得以留用,负责规划产品功能,促进数字商品的线上活跃度。
“在互联网大厂工作时,印象最深的是我参与设计的春节红包活动。当时有上亿人次参加活动,让我感受到大陆市场之大,更坚定了留在这里发展的决心。”陈翰霖说。
在陈翰霖心中,始终没放下自己最爱的街舞。“有一次大家聚餐重聊旧事,说起我们当年在学校时曾想过一起开舞房。于是一拍即合,说干就干。”坚持最久的爱好,变成了陈翰霖的新职业。4个台湾年轻人,开始在南京携手追梦。
首次创业,千头万绪。从办理手续,到跑腿选址,再到装修刷漆,4个年轻人亲力亲为、优势互补。陈翰霖说:“我运用在互联网大厂工作时积累的经验,把线上线下各类买赠、抽奖等花样玩法带到创业运维中,效果还不错。”
经过精心打理,目前舞房已有了19位老师,负责教授街舞、爵士舞、现代舞等课程。累计学员超过500名,且规模仍在扩大。
陈翰霖告诉中新网记者,他目前在读大陆院校的非在职心理学硕士,计划再开一间心理咨询室。“舞蹈、心理咨询双管齐下,帮助年轻人疏解身心压力,同时实现自身价值。”
在陈翰霖看来,大陆蕴含很多机会与可能,花样年华中更要抓住机遇、施展才华、追逐梦想、绽放自我。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |