【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面�����,而基于供应链�����的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧�����。
什么�����是攻击面�����?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面�����是指未经授权即能访问和利用企业数字资产�����的所有潜在入口�����的总和�����。
其中,包括未经授权的可访问�����的硬件�����、软件、云资产和数据资产等,同样也包括人员管理�����、技术管理�����、业务流程存在�����的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失的潜在风险�����。
但不�����是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理�����是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现�����、分析研判�����、情报预警�����、响应处置和持续监控的资产安全性管理方法�����,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性�����。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容�����。
什么�����是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景�����。基础技术为支撑攻击面管理�����的技术能力集合,多种技术组合形成攻击面管理的能力体系�����,根据不同�����的业务场景需求采用不同�����的能力组合,形成不同�����的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么�����是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要�����是工具阶段的被动防御、平台阶段的主动防御�����、流程化阶段�����的对抗防御�����、先知阶段的优先防御四个层级;提出了暴露面获取�����、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现、分析研判�����、情报预警�����、响应运营的闭环管控过程分解了响应�����的29个能力子项�����,从子能力�����的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安�����、360政企安全�����、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台�����的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险�����的管理�����,为用户提供统一的攻击面管理入口�����,并提供一致�����的安全运营体验。
光明网、华云安 联合出品
监制�����:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
百万中小企业可免费注册国家顶级域名 行动方案公布******
中新网1月16日电(中新财经记者 吴涛)16日�����,由中国互联网络信息中心(CNNIC)主办�����的互联网基础资源赋能百万中小企业数字化行动(以下简称“行动”)发布会在北京举行�����。本次“行动”将在未来两年内�����,为100万家中小企业提供“.CN”和“.中国”国家顶级域名免费注册服务和隐私保护服务。
发布会现场。中新网记者 吴涛 摄
在发布会上,中国互联网络信息中心还表示,将降低IPv6地址的申请和使用费用�����,并以优惠价格提供主机�����、建站�����、邮箱等互联网应用产品和服务,帮助中小企业实现“提质�����、增效、降本�����、减存�����、绿色�����、安全发展”等多重发展目标,紧跟数字化进程。
工业和信息化部中小企业局二级巡视员廉莉在发布会上指出�����,数字化转型�����是中小企业高质量发展的必由之路�����,也�����是实现新型工业化�����的必然选择�����。本次“行动”为破解中小企业数字化转型“不愿转、不敢转�����、不会转”的共性难题提供了很好�����的工作思路。
中国互联网络信息中心主任曾宇表示�����,中国互联网络信息中心联合19家国家顶级域名注册服务机构共同推出面向中小企业的互联网基础资源赋能百万中小企业数字化行动,宗旨�����是助力中小企业数字化转型“转得起、用得上、出效益”�����,维护中小企业权益�����。
曾宇还表示,本次“行动”要坚持创新引领,激发中小企业发展活力;推动示范引领,释放中小企业转型潜力�����,形成数字化转型系统解决方案;加大宣传推广力度�����,提升中小企业数字化转型意识。
中国互联网络信息中心党委委员胡安磊详细介绍了“行动”具体方案�����:中国互联网络信息中心将为国内中小企业免费提供100万个国家顶级域名和隐私保护服务,降低IPv6地址的申请和使用费用,参与行动�����的19家注册服务机构将为中小企业提供价格优惠�����的云解析、企业邮箱、SSL证书�����、云服务器、DNS解析产品�����、网站建设、注册局安全锁�����、企业信息化方案�����、知识产权保护�����、官网智能平台、安全防火墙等互联网应用产品和服务。(完)
搜索
复制
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() 视觉焦点腾讯公布2018年第二季度及中期业绩 章子怡带女儿农场摘蔬果
推荐阅读 盈彩漏洞公益宝贝2017年度项目监测概况 2023-12-22 盈彩软件喷别人“洗歌”的酷玩实验室,你这篇文章洗稿了 2024-06-02 盈彩技巧购车全景观|空间大,还省油 混动版奥德赛来了 2024-04-17 盈彩论坛战国风云之社团领袖墨子 2024-02-28 盈彩计划群深度:神盾舰数量超美日在亚太总和 2024-07-20 盈彩app下载未来火星栖息地长这样? 2024-03-30 盈彩手机版哪个外卖App更省钱?我办了会员后 发现这些套路 2024-05-12 盈彩网投《娱乐早点爆》第206期 《快乐星球》丁凯乐结婚了! 2024-06-29 盈彩攻略女子抱怨耳朵痛 医生从耳道中取出活飞蛾 2024-02-23 盈彩手机版APP 董其昌 何以影响三百年的中国书画史? 2024-06-09 盈彩官网美英突然愿意给日本机密技术 原因很直接 2024-04-07 盈彩玩法就差一块钱,凭啥他是贫困户? 2024-09-25 盈彩下载 播放量被“谋杀”后,爆款的标准还能信什么? 2024-10-03 盈彩娱乐斗破苍穹[会员抢先看]VIP 更新至38集 2024-05-14 盈彩平台原创微视频《“一带一路”:普惠之路》 2024-04-22 盈彩交流群让红色文化资源利用与城市更新有机融合 2024-05-15 盈彩返点 28岁程序员的一个举动,让大疆损失上百万,自己被罚20万获刑半年 2023-12-05 盈彩规则赵云为什么不受刘备重用? 2024-02-13 盈彩注册网这个国产综艺,你盘了没 2024-03-25 盈彩登录一线|北京延庆突现小黄车停车牌 ofo正在测试定点停车 2024-01-21 盈彩必赚方案街拍奥迪新Q7:Q8同款八边形格栅 2023-12-06 盈彩投注年轻“粮食人”叶金的大梦想 2023-12-30 盈彩app陕西省委原常委被双开:一再拒绝党组织挽救 2024-04-08  ) 盈彩地图 |
微信好友 
朋友圈 
发布会现场。中新网记者 吴涛 摄
