【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来�����,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面�����,而基于供应链�����的新型攻击则大大降低了攻击成本�����。在多重因素的驱动下�����,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理�����的小知识吧�����。
什么�����是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产�����的所有潜在入口的总和。
其中�����,包括未经授权的可访问的硬件�����、软件、云资产和数据资产等,同样也包括人员管理�����、技术管理�����、业务流程存在�����的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失�����的潜在风险。
但不�����是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面�����。
什么是攻击面管理�����?
攻击面管理�����是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控�����的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性�����。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容�����。
什么是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景。基础技术为支撑攻击面管理�����的技术能力集合�����,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下�����的攻击面管理解决方案,为用户提供有针对性�����的攻击面闭环管理能力。
什么是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理�����的成熟度模型,主要是工具阶段�����的被动防御�����、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取�����、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现�����、分析研判�����、情报预警、响应运营�����的闭环管控过程分解了响应�����的29个能力子项�����,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看�����?
目前,国内外厂商如华云安、360政企安全、Mandiant�����、CyCoginito�����、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域�����、跨技术平台的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险的管理�����,为用户提供统一的攻击面管理入口,并提供一致�����的安全运营体验。
光明网、华云安 联合出品
监制�����:张宁�����、李政葳策划:孔繁鑫制作/配音�����:雷渺鑫
云南“00后”铁路新警的春运初体验******
(新春走基层)云南“00后”铁路新警的春运初体验
中新网昆明1月31日电 题:云南“00后”铁路新警的春运初体验
作者 徐红 刘翔
清晨�����,云南开远铁路公安处富宁站派出所�����的“00后”铁路民警程清林穿好警服、佩戴好警用装备,开始他一天的春运执勤工作。
富宁县作为云南省的“东大门”,是通往广西�����、广东等沿海发达地区�����的重要门户,而富宁火车站则是辐射周边地区100余万人口�����的交通枢纽。春运期间,该站旅客流明显增多�����。
这是程清林参加铁路公安工作以来�����的第一个春运,对刚到派出所一个月�����的他来说�����是一次挑战�����。在执勤�����的一天里,他没有一丝松懈,紧跟着“老铁警”张高义�����的脚步穿梭在火车站的候车区、售票厅�����、安检口等各个区域�����。
上午8点,送走第一趟开往昆明�����的始发列车�����,程清林来到安检口执勤�����,不时给在传送带上取行李�����的旅客搭把手。一边执勤,他一边向张高义请教,加深对危险品识别、普通报警处置、查缉查堵等工作的理解。
图为铁路民警程清林熟悉指挥室工作。 云南开远铁路公安处供图
一波客流高峰过后�����,程清林又来到候车大厅,拿起防范电信网络诈骗�����的宣传材料走向人群�����。提醒旅客注意电信诈骗�����的同时�����,他也不断提示正在低头看手机或闭眼休息�����的旅客,小心看管好行李物品。春运以来,他已经帮助旅客找回遗失行李物品5件。
春运期间�����,乘客携带烟花爆竹乘坐火车�����的情况增多。一位老年旅客不理解禁止携带爆竹进站的规定�����,和安检员辩驳起来。程清林见状连忙上前安抚老人�����,并耐心向其解释相关法律条文�����,并说明禁止携带物品带来的安全隐患�����,最终获得了乘客�����的理解和配合。
指挥室是整个派出所工作�����的“中枢”和“大脑”,熟悉每一个系统与流程,学习接处警处理也是程清林的工作之一�����。“我在学校的专业是网络安全与执法�����,工作之余�����,我也得精进专业学习�����,实践和理论相结合,才能干好公安工作�����。”他说。
晚上11点�����,冬夜的站前广场已鲜有人迹�����,程清林还没有结束工作,他跟随队伍在广场上巡查�����。今年�����是他第一次春节与家人分隔两地。“这次特别�����的春运执勤初体验�����,让我更加理解作为警察的担当与责任,用我们的坚守,守护万家团圆�����。”(完)
(文图:赵筱尘 巫邓炎) [责编�����:天天中] 阅读剩余全文() 视觉焦点房企拿地热情高涨 三天内二线城市拿地逾780亿 [光明时评]为北京外摆经营试点点个赞
推荐阅读 大发平台计划“谁去大兴”有变化,东航京沪快线留在首都机场 2024-02-26 大发平台下载app埃尔多安:针对土耳其经济的攻击与导... 2024-09-09 大发平台网址一线|北京延庆突现小黄车停车牌 ofo正在测试定点停车 2023-12-24 大发平台软件《全面战争:三国》英雄角色定位 2024-03-08 大发平台投注48岁吴奇隆宣布刘诗诗产子喜讯:小朋友来报道 母子平安 2024-09-11 大发平台攻略中国男人为何喜欢留八字胡 2024-01-14 大发平台规则长沙楼市一季度缘何“冰火两重天” 2024-02-07 大发平台手机版任天堂Switch累计销量3400万台 2023-11-18 大发平台下载恋爱谈多了,演技也好了,受打击也能笑着说没关系了 2024-10-05 大发平台app下载最高检以涉嫌受贿罪、利用影响力受贿罪对徐鸣决定逮捕 2024-07-24 大发平台客户端英超争四全解析:曼联真没戏了?蓝军枪手谁犯错 2024-04-16 大发平台代理 IG宁王泄漏训练赛,GRF队员很不满:他不该讨论韩国队! 2024-04-20 大发平台开奖结果世乒赛-马龙男单三连冠 2024-04-23 大发平台论坛F根服务器浙江镜像节点近日上线 2024-02-05 大发平台返点中国电信第一季度净利润59.56亿元 同比增长4.5% 2024-07-07 大发平台app这样玩PS我外快比工资挣得多 2024-06-18 大发平台赔率儿科医生:谁会在乎我一天工作16个小时 2024-02-13 大发平台技巧战国风云之社团领袖墨子 2024-10-05 大发平台官网网址意媒确认里皮重新接手国足 称中国足协条件太诱人 2024-02-15 大发平台官方这条易被忽视的重要原则,决定了谁是未来最大赢家 2024-06-14 大发平台 沈梦辰穿上婚纱了!!关晓彤这次的红毯裙我无法吐槽 2024-07-19 大发平台官方网站 全中国最没存在感的省究竟是谁 2024-06-15 大发平台娱乐变味的租房“生意经” 2024-09-16 大发平台网投清明出游,这些事项千万要注意 2024-10-05  ) 大发平台地图 |
微信好友 
朋友圈 
图为铁路民警程清林熟悉指挥室工作。 云南开远铁路公安处供图
