【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来�����,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面,而基于供应链�����的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注�����。让我们一起了解一下攻击面管理�����的小知识吧。
什么�����是攻击面�����?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问�����的硬件�����、软件、云资产和数据资产等�����,同样也包括人员管理、技术管理�����、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失�����的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面�����。
什么�����是攻击面管理�����?
攻击面管理是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判�����、情报预警�����、响应处置和持续监控的资产安全性管理方法�����,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性�����。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容。
什么�����是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景�����。基础技术为支撑攻击面管理的技术能力集合�����,多种技术组合形成攻击面管理�����的能力体系�����,根据不同�����的业务场景需求采用不同�����的能力组合�����,形成不同�����的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理�����的成熟度模型�����,主要�����是工具阶段�����的被动防御、平台阶段�����的主动防御�����、流程化阶段�����的对抗防御、先知阶段�����的优先防御四个层级;提出了暴露面获取�����、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域�����,从检测发现、分析研判�����、情报预警�����、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力�����的具备和完善情况来评价攻击面管理�����的有效性�����。
发展前景怎么看?
目前�����,国内外厂商如华云安�����、360政企安全�����、Mandiant�����、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域�����。未来攻击面管理将从传统场景扩展到新兴技术场景�����,并提供跨领域、跨技术平台�����的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险�����的管理,为用户提供统一�����的攻击面管理入口�����,并提供一致�����的安全运营体验。
光明网、华云安 联合出品
监制�����:张宁�����、李政葳策划�����:孔繁鑫制作/配音:雷渺鑫
秦刚:所谓中国对非“债务陷阱”�����是强加给中非的话语陷阱******
中新社北京1月11日电 当地时间1月11日�����,中国外交部长秦刚同非盟委员会主席法基共同会见记者时驳斥了所谓中国给非洲带来“债务陷阱”�����的无理指责�����。
秦刚表示�����,近年来�����,非洲国家积极致力于促进经济社会发展,但资金不足成为制约非洲繁荣振兴�����的主要瓶颈�����,如何平衡发展融资与债务增长关系,这�����是各国在发展中必须直面的问题�����。
秦刚说,中非�����是同呼吸、共命运�����的好兄弟�����,双方在共同发展�����的道路上并肩前行�����。中国始终致力于帮助非洲减缓债务压力,积极参与二十国集团(G20)缓债倡议,同19个非洲国家签署缓债协议或达成缓债共识�����,是二十国集团成员中落实缓债金额最大的国家。中方还积极参与G20共同框架对乍得�����、埃塞俄比亚�����、赞比亚�����的个案债务处理�����。习近平主席在中非合作论坛第八届部长级会议上宣布,从国际货币基金组织增发给中国�����的特别提款权中拿出100亿美元,转借给非洲国家,有关工作已取得阶段性进展�����。世界银行统计报告显示�����,在非洲整体外债中�����,多边金融机构和商业债权人所持债务占比近四分之三,�����是非洲债务大头,他们在缓解非洲债务问题上可以也应该发挥更大作用�����。中方呼吁各有关方按照“共同行动�����、公平负担”原则,为缓解非洲债务压力做出贡献。
秦刚强调,非洲债务问题的本质是发展问题�����。解决非洲债务问题不仅要通过债务处理等手段治标�����,也要治本,提升非洲自主可持续发展能力。中方对非融资合作主要涉及基础设施建设和生产性领域�����,着眼提升非洲自主可持续发展能力。所谓中国对非“债务陷阱”是强加给中非�����的话语陷阱。中国在非洲开展的项目和合作为非洲发展和民生改善作出贡献,非洲人民对此最有发言权�����。中方将继续尊重非洲人民意愿�����,立足非洲实际情况,通过中非合作给非洲人民带来实实在在的利益,实现更好�����的共同发展�����。(完)
(文图�����:赵筱尘 巫邓炎) [责编�����:天天中] 阅读剩余全文() 视觉焦点美国麻疹疫情蔓延 洛杉矶两所大学逾900人隔离 两部门:低保、特困人员个人缴费部分可由政府补助
推荐阅读 彩神彩票走势图民政部:北方暴雨75人死亡失踪 2024-04-15 彩神彩票软件 大疆创新前员工泄露公司源代码,致黑客入侵造成百万损失 2024-03-15 彩神彩票必赚方案对跑步心生厌恶感? 试试这8个解决办法 2024-01-07 彩神彩票APP这可能是人类史上最大银行抢劫案 就这样泡汤了 2024-04-19 彩神彩票计划1600米外1枪毙3人的巴雷特步枪竟是发烧友的杰作 2024-01-16 彩神彩票注册 崔康熙战术打法仍难令人信服 2024-02-21 彩神彩票开户 智慧栽实控人突遭拘留 2024-06-20 彩神彩票漏洞 APP疯狂采集个人信息 有的存储时间长达10年 2024-08-24 彩神彩票娱乐金诚集团涉嫌非法集资 警方采取刑事强制措施 2024-05-28 彩神彩票官网辩论!谁才是动画中的最强小朋友? 2024-07-08 彩神彩票骗局妈妈吃药后可以喂奶吗? 2024-08-26 彩神彩票网投《创新创业创造云讲堂》第四讲上线 2023-11-17 彩神彩票客户端下载反家暴法实施一年记录 2024-05-24 彩神彩票玩法盛唐幻夜[会员抢先看]VIP 更新至12集 2024-01-12 彩神彩票返点【福利社】天天都有神券限时限量等你抢 2024-08-10 彩神彩票手机版裁判承认漏吹4次三分犯规! 火箭12分就没了? 2024-01-26 彩神彩票交流群你好,内蒙古|江苏|山西|宜昌|山东|安徽 2023-11-14 彩神彩票官方网站老人们说:麻将馆就是我的家 2023-12-09 彩神彩票官网平台北宋隐居大儒影响中国千年 2024-03-11 彩神彩票app实拍男模走秀踩鞋带摔倒身亡 观众以为在表演 2024-06-02 彩神彩票官方"昶洧"你会读吗?造电动车了 2024-05-26 彩神彩票平台 丹麦首富痛失3个子女 2024-09-23 彩神彩票攻略房企三天内二线城市拿地超780亿 2024-07-12 彩神彩票下载app 《复联》十年终结!曾经陪伴超级英雄的座驾最全面解读 2024-09-10  ) 彩神彩票地图 |
微信好友 
朋友圈 
