什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
地方两会“侨味”浓 建言献策“侨心”显******
中新社北京1月18日电 (记者 徐文欣)近期,各地两会密集召开,不少海外侨胞现场参会,以“侨力量”为各地发展建言献策。
1月13日,来自美国、英国、德国、澳大利亚等6个国家的10名海外侨胞受邀列席重庆市第六届人民代表大会第一次会议。这是海外侨胞首次列席重庆市人代会,他们在会上深入了解重庆市发展机遇,以侨力量助力城市发展。
英国中华艺术中心主任毛埴鋮作为旅英侨胞代表列席了云南省第十四届人民代表大会第一次会议。毛埴鋮说:“2023年是‘一带一路’倡议提出十周年,随着中国防疫政策的优化调整,海内外人员交流和贸易合作更加便利,海外侨胞将积极把握时代机遇,运用广大海外资源与自身优势,深度参与‘一带一路’倡议,助力国内企业与海外华商合作,促进中外人文交流互鉴,让这条造福世界的‘发展带’、惠及人类的‘幸福路’更加繁荣、更加宽广。”
在侨务大省福建,欧洲华侨华人社团联合会主席曹燕灵列席了福建省两会。“海外闽籍侨胞关注家乡、投资家乡、建设家乡的贡献在会上得到充分肯定,这让我们非常感动。未来,我们将继续发挥桥梁纽带作用,助力福建省做大、做强、做优数字经济、海洋经济、绿色经济、文旅经济。”
俄罗斯华侨华人青年联合会会长吴昊列席了江苏省政协十三届一次会议,对“把改革的步伐走深走实,把开放的大门越开越大”颇有感触。“各地两会是了解中国政治体制的平台,也是海内外捕捉中国发展的风向标。列席代表座谈会作为听取民情民意的新载体,充分体现了中国的民主与开放。”他说。
在江苏省两会上,华侨权益保护、加强海外人才引进服务工作等频被提及,如何更好地保护海外侨胞的合法权益成为备受关注的议题。吴昊表示,作为俄罗斯重点侨团的负责人,他将不遗余力建言献策,以“侨”架桥,为在俄罗斯讲好江苏故事作出贡献。
美国孔子教育基金会会长王立智已是第四次参加山东省两会。与以往一样,他将目光聚焦文化交流领域,提出关于加强海外华裔新生代文化认同的建议。“山东是孔子的故乡、儒家文化的发源地,山东籍侨胞在海外传承弘扬中华文化的过程中有着天然优势。”
王立智说,从“引资”到“引智”,山东省两会多次提及加强海外联谊与吸引海外投资话题。这是海外投资者来鲁投资兴业的新信号,也是海外华侨华人回国创业的新机遇。(完)
(文图:赵筱尘 巫邓炎)