【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链�����的新型攻击则大大降低了攻击成本。在多重因素的驱动下�����,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注�����。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出�����,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和�����。
其中,包括未经授权�����的可访问�����的硬件�����、软件、云资产和数据资产等�����,同样也包括人员管理�����、技术管理、业务流程存在�����的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险�����。
但不是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么�����是攻击面管理?
攻击面管理�����是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警�����、响应处置和持续监控的资产安全性管理方法,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性�����。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容�����。
什么是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景�����。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同�����的业务场景需求采用不同的能力组合�����,形成不同�����的应用场景下�����的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理�����的成熟度模型�����,主要�����是工具阶段的被动防御�����、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段�����的优先防御四个层级;提出了暴露面获取�����、脆弱点发现、攻击面挖掘�����、情报获取能力等攻击面管理要具备的12个能力域�����,从检测发现�����、分析研判�����、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项�����,从子能力的具备和完善情况来评价攻击面管理�����的有效性�����。
发展前景怎么看?
目前�����,国内外厂商如华云安、360政企安全�����、Mandiant�����、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域�����。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台�����的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致�����的安全运营体验。
光明网�����、华云安 联合出品
监制�����:张宁、李政葳策划:孔繁鑫制作/配音�����:雷渺鑫
广东增城铁路物流园累计开行中欧班列300趟******
中新网广州1月9日电 (郭军 王春强 韩逸)1月9日15时,汽笛长鸣�����,满载着106个标准集装箱货物的X8186次中欧班列,从广铁集团增城铁路物流园缓缓驶出�����,经由霍尔果斯口岸出境后�����,开启奔赴欧洲中部的旅程�����。这是增城铁路物流园国际班列常态化开行的第300趟中欧班列�����。
据了解,该趟班列满载着665吨食品、家用电器�����、衣服鞋帽、电子设备等优质年货产品�����,预计16天后抵达1.1万公里以外的欧洲。
截至目前�����,今年增城铁路物流园已累计开行6趟中欧班列,运输年货逾两千吨,开行数量同比去年增幅达100%,向亚欧地区源源不断输送“广东造”湾区年货,迎来园区新年“开门红”。
“为确保班列准点开行,物流园建立了中欧班列‘绿色通道’和服务专窗,提供‘7×24’小时物流服务�����,实时盯控跟踪货物到达和货车配空情况,确保‘货到即装’�����,及时准点发车�����,全面保障中欧班列运输高效畅通�����。”广东粤通铁路物流有限公司副总经理韦经裕介绍。
随着防疫政策�����的优化调整,国内外经贸交流日益常态化,中欧班列凭借着安全快捷、绿色环保�����、成本较低、受自然环境影响小、检疫环节接触感染风险低等优势成功“出圈”�����,助力大湾区在“钢铁丝路”上跑出加速度。同时�����,中欧班列也成为促进跨境经贸交流�����,保障全球供应链畅通�����,推动“一带一路”沿线国家提振经济�����的中坚力量。
“中欧班列一直在跨境物流大通道上维系正常�����的供应体系,帮助了我们本土企业缓解出口运力紧张,为‘一带一路’国家送去‘中国制造’优质产品。”广州大顺发国际物流有限公司运营总监许鸿展非常满意。
据悉�����,广铁集团常态化开行中欧班列已逾7年�����,大湾区国际货运班列开行数量�����,从最初�����的一周1趟增长至日均超2.6趟,服务版图也从“一点一线”拓展到中欧“成网成片”�����。增城铁路物流园�����是粤港澳大湾区中欧班列的重要站点�����,已与广州国际港�����、南沙港以及深圳平湖南等多个广东地区中欧班列站点形成区域联动�����,为实现大湾区优质商品“优进优出”“快进快出”提高运输保障。
“春节前增城铁路物流园预计还将开行15余趟中欧“年货班列”�����,以日用品�����、数码产品、防疫物品等货物为主,主要发往波兰马拉和德国汉堡�����、杜伊斯堡等地�����。”广东粤通铁路物流有限公司副总经理韦经裕说�����。(完)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
至尊彩票地图