【动画】带你了解 ,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来 ,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链 的新型攻击则大大降低了攻击成本 。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么 是攻击面 ?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中 ,包括未经授权 的可访问 的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理 、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险 。
但不是所有资产暴露面都可以成为攻击面 ,只有可利用暴露面叠加攻击向量才形成了攻击面 。
什么 是攻击面管理?
攻击面管理 是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判 、情报预警 、响应处置和持续监控的资产安全性管理方法 ,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用 的攻击可能性。
主要包含外部攻击面管理(EASM) 、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系 ?
攻击面管理框架体系自下向上分别为基础技术 、安全能力和应用场景。基础技术为支撑攻击面管理 的技术能力集合 ,多种技术组合形成攻击面管理的能力体系,根据不同 的业务场景需求采用不同 的能力组合,形成不同 的应用场景下 的攻击面管理解决方案 ,为用户提供有针对性 的攻击面闭环管理能力 。
什么 是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段 的被动防御、平台阶段的主动防御、流程化阶段 的对抗防御、先知阶段 的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现 、分析研判 、情报预警 、响应运营的闭环管控过程分解了响应 的29个能力子项,从子能力的具备和完善情况来评价攻击面管理 的有效性 。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito 、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域 、跨技术平台 的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险 的管理 ,为用户提供统一 的攻击面管理入口 ,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁 、李政葳 策划 :孔繁鑫制作/配音 :雷渺鑫
一人阳性,整栋转移 ?上海疾控解释密接、次密接判定方法******
中新网5月10日电 据“上海发布”微信公众号消息 ,今天(5月10日)上午举行的上海市疫情防控工作新闻发布会上 ,市疾控中心副主任孙晓冬介绍密接和次密接的判定方法 。
孙晓冬表示,密接和次密接(即密接接触者 的密切接触者) 的判定是流行病学调查专业人员根据国家和本市制订 的有关防控工作方案 的要求 ,结合国家专家组 的建议以及流行病学调查 的结果和大数据排查 的信息,来进行综合判定 的 。其中,密接是指从疑似病例和确诊病例症状出现前4天开始,或无症状感染者标本采样前4天开始,与其有近距离接触但未采取有效防护 的人员 ,或暴露于可能被污染环境 的人员等 。次密接是指与上述密接共同居住、工作和学习等接触频繁的人员。
如果阳性感染者为严格静态管理人员(也就是处于严格管理下 的非流动性包括足不出户的人员) ,如果其居所具有独立厨卫条件,那么与其共同居住生活 的人员就是密接,而与其同楼层及处于其上下楼层 的居民则为次密接 ;如果其居所不具有独立厨卫条件,那么除了与其共同居住生活的人员为密接之外 ,与其共用厨卫以及居住在同一楼层或同一村宅 的日常有接触 的人员也要判为密接 ,而其所在楼栋/村宅的其他居民则为次密接。但这只是判定 的原则,具体还需要根据现场调查和风险评估 的结果等进行综合判定,绝不能搞简单化、一刀切 。
(文图 :赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |