什么 是攻击面管理 ?
攻击面管理是一种从攻击者 的角度对企业数字资产攻击面进行检测发现、分析研判 、情报预警 、响应处置和持续监控的资产安全性管理方法 ,其最大特性就 是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性 。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM) 、数字风险保护服务(DRPS)等内容。
什么 是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景 。基础技术为支撑攻击面管理 的技术能力集合,多种技术组合形成攻击面管理 的能力体系 ,根据不同的业务场景需求采用不同 的能力组合 ,形成不同的应用场景下 的攻击面管理解决方案,为用户提供有针对性 的攻击面闭环管理能力 。
什么 是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理 的成熟度模型 ,主要是工具阶段 的被动防御 、平台阶段的主动防御 、流程化阶段 的对抗防御、先知阶段 的优先防御四个层级 ;提出了暴露面获取、脆弱点发现、攻击面挖掘 、情报获取能力等攻击面管理要具备 的12个能力域,从检测发现 、分析研判 、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力 的具备和完善情况来评价攻击面管理的有效性 。
发展前景怎么看 ?
目前 ,国内外厂商如华云安、360政企安全 、Mandiant 、CyCoginito、等一大批传统网络安全团队 ,正在进入攻击面管理创新领域 。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域 、跨技术平台的数字资产及其攻击面管理能力 ,更关注企业内部业务风险和第三方风险 的管理,为用户提供统一的攻击面管理入口 ,并提供一致 的安全运营体验。
光明网 、华云安 联合出品
监制 :张宁 、李政葳 策划:孔繁鑫制作/配音 :雷渺鑫
【科普中国繁星追梦】双脚丈量求学路 黄土地培养出“最接地气”院士******
编者按 :他们 ,是胸怀祖国 、求真务实 的科学家,奋斗在国家最需要的地方;他们,是人们眼中的学术“大神”,用超智慧 的头脑,把论文写在祖国大地 。他们,从学生时代走来 ,一步步成为了两院院士 ,引领着国家的科研发展 。他们的青葱年代有哪些不为人知的故事?是否曾经也 是“中二”少年 ?《科普中国繁星追梦》带你走进10位院士的璀璨人生 。
本期嘉宾 :张启发,中国科学院院士 、华中农业大学教授 、2018未来科学大奖-生命科学奖获奖者
开学第一课:与土地的“亲密接触”
张启发:开学的第一天 ,辅导员老师跟我们说 :“同学们 ,今天刮了一天大风 ,要下雨了,学校里有几百亩黄豆要收回来 ,不然就烂在地里了。”我第一次在大学见到老师 ,老师说 的前几句话就是叫我们去收黄豆,第二天还 是收黄豆,连续收两天黄豆,这就 是我的开学第一课。可能现在你们会觉得不可思议,但是当时因为我当了六年 的农民 ,就觉得干就干 ,反正之前天天都是这样过的。
“最接地气”大学培养“最接地气” 院士
张启发:我们老师开玩笑说,周边的农民都把学校称作是“大砖”院校 ,为什么呢 ?因为学校的院墙是从水稻田里挖出的一块一块的土垒起来 的,所以 是“大砖” 。
双脚丈量求学路
张启发 :当时上荆州中学,我是从老家走到学校去的 ,而且我上学期间很多时候都是这样走过来的 。尽管有公共汽车 ,但是那个时候一张车票要几毛钱,我不太舍得,就选择用双脚走。后来我还步行走到过韶山和长沙,当时走了一个星期才到韶山 。
人不追求建树,与草木何异 ?
张启发:从小到大 ,我都有一个不改的初衷 ,就 是人要有所建树 。人之所以为人 ,作为一个个体 ,就是要追求建树 ,不然 的话 ,引用《三国演义》里 的一句话 ,叫做“与草木何异”,也就跟一般的动物没有什么区别 。来到这个世界上 ,总要留下一点属于你自己 的印记 。所以我自己就是这样一个心态,不断地追求建树 ,总是想做得好一点 ,总想做一个最好 的自己 ,这也 是这一辈子干下去 的源动力。
出品人
杨 谷
总监制
宋乐永
总策划
战 钊 宋雅娟
统筹|编导
宋雅娟 蔡 琳
文 案
蔡 琳谢 芸
摄 像
肖春芳
制 作
光明网科普事业部
联合出品
中国科协科普部、光明网、哔哩哔哩、未来科学大奖
(文图:赵筱尘 巫邓炎)