什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
【我们这十年@坐标中国】中国速度,让奇迹不断发生******
中新网北京10月12日电题:中国速度,让奇迹不断发生
记者 李金磊
有一种速度叫中国速度,有一种效率是中国效率。这十年,中国速度一次次惊艳世界。
时速600公里的高速磁浮交通系统,使2000公里范围4小时通达,中国人的出行是贴地飞行、御风而行。
眼睛一闭一睁,9小时改造一座火车站,8小时拆完589米立交桥,“基建狂魔”让不可能变为可能,让世界首富埃隆•马斯克也伸出大拇指点赞。
……
如果要列举中国速度的“名场面”,可谓俯拾即是。中国速度展现了中国经济社会发展的日新月异,展现了综合国力和民族自信的与日俱增。
中国速度,是中国大力推动创新的生动写照。
这十年,中国持续实施创新驱动发展战略,科技实力显著增强,创新能力迈上新台阶,科技引领力不断增强,工艺工装持续创新,让中国速度不断提速、提速再提速。
从时速400公里的高铁,跨越到时速600公里的高速磁浮,这背后是加速能力、制动能力、抗噪能力等控制策略创新设计的支撑。没有自主创新,就突破不了限制和瓶颈,实现不了中国速度的跃升。
被誉为“煤海蛟龙”的掘支运一体化快速掘进系统,依靠科技创新“挖”出了世界纪录,实现了中国巷道掘进技术与装备从“跟跑”到“并跑”再到 “领跑”的转变。没有自主创新,就难以保障中国能源安全。
中国速度,是中国人民携手奋进的鲜明例证。
中国速度为什么能这么快?这离不开中国人民的辛勤付出和奋勇拼搏。
在东南沿海,“基建狂魔”集结两万多名建设者,建成55千米长的港珠澳大桥,世界最长的跨海大桥才得以横空出世。
面对589米要拆除的立交桥,央企的建设者们派出了200余台挖掘机同时作业,在桥两侧一字排开的挖掘机伸出长臂,就如一只只蚂蚁,努力啃食钢筋水泥,一夜之间就让这个庞然大物消失。
不疯魔不成活。正是有赖于无数建设者、劳动者夜以继日、兢兢业业的付出,才能成就中国速度。正是亿万人民的奋勇拼搏,汇聚出磅礴的中国力量,才能让世界为中国速度叹服。
中国速度,是中国制度优越性的形象印证。
中国速度,也充分彰显了中国特色社会主义制度集中力量办大事的显著优势。
面对新冠肺炎疫情,中国展现出非凡的组织动员能力、统筹协调能力、贯彻执行能力,仅仅用10天就建成了火神山医院,12天建成了雷神山医院。
一方有难,八方支援。面对自然灾害,在高效的组织下,中国会用最快的救援速度来最大限度保护人民群众生命财产安全。
“乘风好去,长空万里,直下看山河。”中国速度的背后,是一个不断创新、奋进的中国。在大国建设者一往无前的努力下,中国速度将继续创造一个又一个新的奇迹。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |