【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面�����,而基于供应链�����的新型攻击则大大降低了攻击成本�����。在多重因素的驱动下�����,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注�����。让我们一起了解一下攻击面管理�����的小知识吧�����。
什么�����是攻击面�����?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面�����是指未经授权即能访问和利用企业数字资产�����的所有潜在入口�����的总和。
其中�����,包括未经授权的可访问�����的硬件�����、软件、云资产和数据资产等,同样也包括人员管理�����、技术管理、业务流程存在�����的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失�����的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么�����是攻击面管理?
攻击面管理�����是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控�����的资产安全性管理方法�����,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用�����的攻击可能性�����。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容。
什么�����是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景。基础技术为支撑攻击面管理�����的技术能力集合,多种技术组合形成攻击面管理�����的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同�����的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力�����。
什么�����是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理�����的成熟度模型�����,主要是工具阶段�����的被动防御�����、平台阶段的主动防御�����、流程化阶段的对抗防御�����、先知阶段�����的优先防御四个层级�����;提出了暴露面获取�����、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现�����、分析研判、情报预警、响应运营�����的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看�����?
目前,国内外厂商如华云安�����、360政企安全、Mandiant�����、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域�����。未来攻击面管理将从传统场景扩展到新兴技术场景�����,并提供跨领域�����、跨技术平台的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险的管理�����,为用户提供统一的攻击面管理入口,并提供一致�����的安全运营体验。
光明网�����、华云安 联合出品
监制:张宁、李政葳策划�����:孔繁鑫制作/配音�����:雷渺鑫
生态环境部规范生态保护红线生态环境监督工作******
生态环境部规范生态保护红线生态环境监督工作
确保功能不降面积不减性质不改
本报讯 记者张维 生态环境部近日印发行政规范性文件《生态保护红线生态环境监督办法(试行)》(以下简称《办法》)�����。《办法》明确生态保护红线生态环境监督制度安排和具体工作要求,规范生态环境部门生态保护红线生态环境监督工作�����,最终目的�����是加强生态保护红线生态环境监督�����,确保生态保护红线生态功能不降低�����、面积不减少、性质不改变�����,提升生态系统多样性�����、稳定性�����、持续性�����,保障国家生态安全�����。
据介绍�����,生态环境部主要从谁来监督、监督什么、怎么监督、监督结果怎么应用四个方面开展生态保护红线生态环境监督工作�����。明确生态保护红线�����的监督主体�����;明确生态保护红线的具体监督事项�����,对生态保护红线生态环境相关制度制定与落实情况�����、生态保护红线调整对生态环境�����的影响、生态保护红线内人为活动对生态环境的影响等进行监督;明确具体的监督手段和措施,主要�����是通过对生态保护红线调整方案�����的生态环境影响提出审核意见,依托生态质量监测网络和国家生态保护红线监管平台,加强生态环境保护综合行政执法等�����;通过信息公开、纳入生态环境领域相关考核�����、纳入中央生态环境保护督察�����、开展生态环境损害赔偿�����、依法依纪依规移送查处问责等多种方式,形成监督闭环�����,强化监督结果应用�����。
(文图�����:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() 视觉焦点废物利用的艺术太有创意 詹皇IG突然关注杜兰特 这就开始招募了?
推荐阅读 彩虹多多论坛《创新创业创造云讲堂》第三讲 2023-12-13 彩虹多多充值元宇宙将来,我们如何应对 构建新时代大科普发展格局 2024-03-24 彩虹多多玩法习近平绿色箴言妙喻美丽中国 2024-04-22 彩虹多多投注陈建周:充满幽默风趣和时代感的齐天大圣 2024-06-23 彩虹多多官网三缸没什么不好 试驾东风雪铁龙云逸1.2T 2024-08-22 彩虹多多官方网站宋慧乔频繁亮相狂捞金?现身上海捐雕像,半个月上三次热搜 2024-06-07 彩虹多多代理市场震荡分化:上证50护盘涨1.75% 题... 2024-04-30 彩虹多多APP 常德杀害滴滴司机大学生被诊抑郁症 有限定刑事责任能力 2024-03-03 彩虹多多骗局男子洗澡不关窗被女邻居骂不要脸 回怼:信不信砍你 2024-10-18 彩虹多多开奖结果王曼昱/孙颖莎4-2逆转伊藤女双夺冠 国乒包揽五金 2024-08-27 彩虹多多下载连续闹翻3个经纪人?赵丽颖取关黄斌 还删感谢文 2024-02-22 彩虹多多客户端住宅工程质量保险来了 2024-06-23 彩虹多多邀请码 影帝王景春怒斥《复联》排片,中国电影能靠排片拯救吗? 2024-08-18 彩虹多多漏洞火勇厮杀裁判抢镜 库里致命三分杀死比赛 2024-03-27 彩虹多多返点岳云鹏又演郭德纲电影男主 2024-02-14 彩虹多多官网网址阴阳师cosplay摄影周报名开启 2024-10-19 彩虹多多走势图全球连线|一只“方”兔子背后的“中国意象” 2024-03-07 彩虹多多娱乐选公办还是选国际校? 2024-04-12 彩虹多多赔率[找对象] 气质满分妹子 爱宠物爱生活 2024-06-05 彩虹多多注册网 探秘国家海博馆:全馆游览需6小时 故宫藏品有望来展 2024-01-02 彩虹多多app处于哺乳期的赵丽颖深夜给何炅送生日祝福,友情令人羡慕 2024-08-19 彩虹多多网投东北收缩型城市危机:买貂的少了 2024-09-16 彩虹多多技巧汇源自救方案公布 可口可乐没做成的事被它实现 2024-05-05 彩虹多多计划群曼德拉狱中画作《牢门》本周拍卖 2024-03-10  ) 彩虹多多地图 |
微信好友 
朋友圈 
