什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
英国小伙瑞思的春节假期:带着“山西胃”环游中国******
(新春走基层)英国小伙瑞思的春节假期:带着“山西胃”环游中国
中新网太原2月4日电 题:英国小伙瑞思的春节假期:带着“山西胃”环游中国
作者 高雨晴
“我热爱在中国的生活,在这里可以体验新事物,环游中国。”北到山西,南至云南、广东,在中国工作生活这几年,英国“90后”小伙瑞思(Rees)打卡过30余座城市。
今年春节期间,瑞思再次踏上旅程,前往中国南方,他想趁节假日多走走看看,用脚步感知多元中国。
山西人喜欢食醋,这让长期生活工作在山西的瑞思有了一颗“山西胃”。“当我在中国各地旅行时,总想在吃的东西里加几滴山西老陈醋。”
26岁的瑞思来自英国,现在是山西太原理工大学的一名外籍教师。儿时,偶然从纪录片中了解到中国,自那时在他心中便种下一个“中国梦”。
20岁那年,瑞思有机会来到中国旅行。时隔两年,他受邀到山西太原理工大学参加暑期教书项目,由此开启他在中国的生活。
瑞思来中国三年有余,今年是他在中国度过的第三个春节。除夕那天,他入乡随俗,在其宿舍门口挂上对联,还给自己包了顿饺子。“我知道中国人喜欢吃饺子,我也很喜欢,因为饺子的馅料、味道和质地多种多样。”
喜欢研究美食,更热衷于旅行,每逢假期,瑞思都会奖励自己一场旅行。今年春节也不例外,瑞思早早就做好旅行攻略。
“以往,我都会特意去一些历史悠久或风景优美的城市。”瑞思说,今年他选择“南下”,到厦门、东莞、深圳、香港,与朋友一起享受假日时光。
在广东,瑞思被当地的大型工业园区深深吸引。“想到儿时拥有过的很多中国制造的东西,都可能生产于此地,就觉得很神奇。”到了香港,他感受到中西合璧的城市文化魅力。
边走边看,边感受边分享。所到之处,瑞思都习惯用文字或视频记录下来,将其在中国各地的所见所闻,发布在社交平台。“我非常喜欢与他人分享我看到的东西,希望他们能通过我来了解一个不一样的中国。”
近几年,他都将旅游目的地锁定在中国境内。武汉、长沙、上海、苏州、重庆、大理……目前他游览过的中国城市超过30座。
在山西,瑞思也打卡过不少地方。2022年夏天,他参加山西卫视的一档沉浸式体验类节目,以体验官的身份,走进大同、朔州、晋中、临汾等地,从多个领域深度感知山西。
在山西大同,瑞思和当地村民一起晾晒黄花。 山西广播电视台供图“一直以来,在我印象中,山西是一个有着悠久历史文化的省份。”瑞思告诉记者,从这次体验中,5G炼焦技术、绿色发电厂等,让他感受到山西“新”的一面。
谈及居住地太原,瑞思表示“很高兴能留在这里”。平日里,他很喜欢逛当地的汾河公园,如今,沿河岸骑行已成为他的日常爱好。瑞思说,“在这里生活几年,让我更加了解中国民众的日常生活,以及当地的传统文化。”
中国农历兔年已至,瑞思有三个心愿:更好地融入当地生活,为自己的学生努力工作,继续把山西介绍给世界。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |