【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面�����,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下�����,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中�����,包括未经授权�����的可访问的硬件�����、软件�����、云资产和数据资产等,同样也包括人员管理�����、技术管理�����、业务流程存在�����的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失的潜在风险�����。
但不�����是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面�����。
什么是攻击面管理�����?
攻击面管理是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现�����、分析研判、情报预警、响应处置和持续监控�����的资产安全性管理方法�����,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用�����的攻击可能性�����。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景�����。基础技术为支撑攻击面管理的技术能力集合�����,多种技术组合形成攻击面管理的能力体系,根据不同�����的业务场景需求采用不同的能力组合,形成不同�����的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型�����,主要�����是工具阶段的被动防御�����、平台阶段�����的主动防御�����、流程化阶段�����的对抗防御�����、先知阶段�����的优先防御四个层级;提出了暴露面获取、脆弱点发现�����、攻击面挖掘、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现�����、分析研判�����、情报预警、响应运营�����的闭环管控过程分解了响应的29个能力子项�����,从子能力�����的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安�����、360政企安全�����、Mandiant、CyCoginito�����、等一大批传统网络安全团队,正在进入攻击面管理创新领域�����。未来攻击面管理将从传统场景扩展到新兴技术场景�����,并提供跨领域、跨技术平台�����的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险�����的管理�����,为用户提供统一�����的攻击面管理入口�����,并提供一致的安全运营体验。
光明网�����、华云安 联合出品
监制�����:张宁�����、李政葳策划�����:孔繁鑫制作/配音�����:雷渺鑫
2022两岸企业家峰会年会在厦门举行******
中新社厦门12月20日电 (记者 闫旭 杨伏山)2022两岸企业家峰会年会20日在厦门市举行。中共中央政治局常委王沪宁向两岸企业家峰会理事会发贺信。
王沪宁指出�����,本届峰会以“建构产业合作新模式�����,打造绿色数字新经济”为主题�����,抓住了高质量发展的重要机遇,聚焦推动制造业高端化、智能化�����、绿色化发展等促进两岸合作�����,充分体现两岸同胞携手发展、融合发展的共同愿望,必将为两岸同胞交流合作注入新动力、开拓新空间、带来新收获。
王沪宁强调�����,实现中华民族伟大复兴是两岸同胞共同�����的事业�����。希望两岸企业家做新时代新征程上构建新发展格局、推动高质量发展、推进中国式现代化的生力军�����。希望峰会双方理事会广泛团结两岸企业界�����、工商界,秉持民族大义,把握时代大势,为维护台海和平稳定�����,推动两岸关系和平发展、融合发展,推进祖国统一进程而持续奋斗。
峰会大陆方面理事长郭金龙和台湾方面理事长刘兆玄、副理事长陈瑞隆等出席年会�����,300多位两岸工商界人士参会。
刘兆玄自2021年9月接任峰会台湾方面理事长以来�����,首度来大陆参加年会活动。他表示�����,峰会一方面要继续坚定两岸互利共赢�����、合作发展的信念,努力推动既定的工作�����;另一方面也要审时度势、改弦更张,为两岸�����的产业合作厘清未来大方向、擘画发展新蓝图。
郭金龙在年会开幕式上致辞时强调,大陆一直�����是台湾地区最大出口市场�����、最大贸易顺差来源地�����、台商岛外投资第一大目的地�����,这些已成为促进两岸经贸交流�����、深化两岸融合发展�����的坚实基础。他希望两岸企业家顺应大势、抢抓机遇�����,完善经济布局�����,拥抱内需市场,参与大陆区域重大战略和区域协调发展战略�����,向绿色低碳�����、数字赋能转型升级,在资金、技术�����、管理、标准、品牌、渠道等方面加强合作,汇聚起高质量发展合力。
中国电子信息产业集团总经理助理朱立峰�����、台湾大学科技政策暨产业发展研究中心执行长詹文男�����、“一带一路”绿色发展国际研究院执行院长张建宇等�����,在年会上围绕数字化转型�����、绿色丝绸之路建设�����、两岸企业合作等议题作主题演讲。
两岸企业家峰会成立于2013年,已成为两岸层级最高、最具权威的企业家交流合作平台,跻身包括两岸两会协商�����、两岸经贸文化论坛、海峡论坛在内的两岸最具影响力�����的四大交流合作平台。(完)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
佰家富app地图