【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面�����,而基于供应链�����的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧�����。
什么�����是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产�����的所有潜在入口�����的总和。
其中�����,包括未经授权的可访问�����的硬件�����、软件�����、云资产和数据资产等,同样也包括人员管理�����、技术管理�����、业务流程存在�����的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险�����。
但不是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么�����是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警�����、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用�����的攻击可能性�����。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景�����。基础技术为支撑攻击面管理�����的技术能力集合�����,多种技术组合形成攻击面管理�����的能力体系,根据不同�����的业务场景需求采用不同�����的能力组合�����,形成不同�����的应用场景下�����的攻击面管理解决方案�����,为用户提供有针对性�����的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要�����是工具阶段�����的被动防御�����、平台阶段�����的主动防御、流程化阶段�����的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘�����、情报获取能力等攻击面管理要具备�����的12个能力域�����,从检测发现、分析研判、情报预警�����、响应运营的闭环管控过程分解了响应的29个能力子项�����,从子能力的具备和完善情况来评价攻击面管理的有效性�����。
发展前景怎么看?
目前�����,国内外厂商如华云安�����、360政企安全�����、Mandiant、CyCoginito�����、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域�����、跨技术平台的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险�����的管理�����,为用户提供统一�����的攻击面管理入口�����,并提供一致的安全运营体验。
光明网�����、华云安 联合出品
监制�����:张宁�����、李政葳策划�����:孔繁鑫制作/配音�����:雷渺鑫
东西问·速读丨上海美国商会会长郑艺�����:美企仍看重中国市场******
中新社北京1月19日电 (记者 彭大伟 李金磊)全球疫情、地缘竞争�����,再叠加仍未偃旗息鼓�����的中美贸易战,在此背景下�����,中国市场是否仍具吸引力�����?
“在过去�����,抨击中国通常�����是在政治竞选�����的时候,但现在抨击中国已经成为‘家常便饭’了,这对双边商业关系不利�����。但对于美国公司来说�����,它们继续将中国视为非常重要的战略市场�����。”上海美国商会会长郑艺近日在中新社“东西问·中外对话”栏目中说�����。
郑艺指出,美国政策制定者要求美国公司“重新靠岸”或“近岸”�����。“重新靠岸”就是将公司带回美国;“近岸”就是将公司转移到离美国更近一些的地方�����。讽刺�����的�����是�����,如今“全球化”一词(在华盛顿)已经不是个好词了。
资料图:美国客户参观“中国纺织品服装贸易展览会”。中新社记者 廖攀 摄
“美国有种共识�����,就�����是中国应当被当作战略竞争者�����。因此所有的政策都将围绕着这一点来制定。在过去,抨击中国通常�����是在政治竞选的时候,但现在抨击中国已经成为‘家常便饭’了�����,这对双边商业关系不利。”郑艺说�����。
在他看来,商业互动交流对两国都有好处�����。但美国正在实施保护性很强�����的政策,所以需要一段时间,事情才会明朗起来。“中国公司必须弄清楚下一步该做什么,但我们倾向于继续与中国公司合作,发展中国市场,并且乐于看到中国公司在美国做得很好。”
郑艺认为,两国在经济上非常一体化�����,无论是在贸易还�����是在投资领域�����。保持这些强大的商业关系符合两国�����的最佳利益�����。希望这种商业关系成为两国向前发展的“护栏”�����。
在他看来,中国拥有世界级�����的基础设施和生态系统�����,制造能力非常有竞争力。因此�����,中国还有很长�����的路要走,在未来很多年里仍会�����是世界工厂�����。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() 视觉焦点东易日盛:与链家的合作主要以速美业务为主 又失误!德赫亚毁了马塔的生日趴
推荐阅读 彩云网规则免费送:努比亚红魔3电竞手机 2024-05-29 彩云官网平台世园会大探馆:中国电信解锁未来5G“... 2024-02-17 彩云网技巧刘诗诗顺利产子 吴奇隆微博官宣报喜 2024-03-16 彩云官网网址徐璐成为新晋美妆博主 2024-05-29 彩云网APP最高法出台公司法新司法解释加强股东权益保护 2024-01-08 彩云网客户端下载 西甲-西班牙人前瞻:武磊盼延续进球势头 定欧战命运 2024-01-07 彩云网网址颤抖吧!考试作弊,高铁霸座将纳入失信 2024-02-02 彩云网平台总决赛-广东再胜新疆 总分2-0领先 2024-10-13 彩云官网专访|洛凡:对喜欢自己的人负责 2024-01-10 彩云网玩法刺刀醒目:参加诺曼底战役的英军部队 2024-10-03 彩云网官方网站10小时目睹国外父母推娃新境界 2024-03-09 彩云网充值欧尚科赛GT将三季度上市 搭载2.0T动机 2024-02-23 彩云网走势图忘关水龙头 家里成冰柜 2023-12-10 彩云网登录岳云鹏又演郭德纲电影男主 2024-09-05 彩云网返点【贵州】贵州:坚定不移推进高水平对外开放 2024-10-07 彩云网注册木村拓哉为何能红遍日本几十年?专业很重要 2024-04-10 彩云网手机版“一个中国”原则上建交的萨尔瓦多 驻华使馆开馆 2024-01-28 彩云网官方姐妹被洪水卷走警方拒立案 2024-07-10 彩云网开奖结果 《复联》十年终结!曾经陪伴超级英雄的座驾最全面解读 2024-07-05 彩云网骗局日本向国际乒联递交抗议信 伊藤早田输中国因误判 2024-10-16 彩云网手机版APP 印尼宣布迁都决定,但还没想好要搬到哪里 2024-04-08 彩云网计划群购车太“窘”摇几年了 2024-07-15 彩云网投注曼德拉狱中画作《牢门》本周拍卖 2024-10-10 彩云网代理一季度投资消费出口抢眼 外贸确保进出口稳中提质 2024-06-07  ) 彩云网地图 |
微信好友 
朋友圈 
资料图:美国客户参观“中国纺织品服装贸易展览会”。中新社记者 廖攀 摄
