【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
@回家的你 春运出行这些安全隐患别忽视******
临近春节,人们外出增多,有的驾驶人为了图一时方便,将乘客和货物一起塞入车厢内,殊不知这种人货混装的行为,会给行车安全埋下很大安全隐患。
乘车不规范 人货混装生隐患
近日,陕西渭南高速交警在京昆高速韩城服务区例行检查时,发现一辆面包车后面两排座椅上的四名乘客都没有系安全带,旁边堆放着大包小包的行李。
原来,驾驶人郭某当天带着家人从河北保定前往四川达州探亲,由于拉载的行李过多,他便将后备厢放不下的行李堆放在座椅上,丝毫没有意识到这一行为的危险性。
高速交警 王奕超:人货混装是非常危险的行为,特别是在高速公路上行驶时,一旦车子发生紧急情况、刹车或转弯时,车内的货物很可能受惯力作用发生翻滚,极易砸伤车内人员,存在严重安全隐患。
前些天,高速交警在东昌高速江西抚州服务区发现一辆7座小车,里面部分座椅被拆卸,两名乘客就躺在车厢里。
驾车出行 请提前检查车况
春运期间,驾车长途出行需求增多,驾驶人出发前首先要对车辆安全情况做好检查,谨防车辆在行驶时发生突发情况。
近日,山西高速交警在视频巡逻时发现,一辆重型半挂牵引车在驶入高速后不久便停在了匝道口处,既没有开启报警闪光灯,也没有摆放警示标志,随后,驾驶人下车围着车子检查,周边不时有车辆驶过,交警立即电话联系了驾驶人,确认其车辆可以正常行驶后,要求其立即从前方收费站驶离高速。
交警在随后的检查中发现,这辆车子的水箱管路一直漏水,而驾驶人只是随意处理一下,并没有完全消除安全隐患,这就导致他在行车过程中时不时就要下车查看,而且现在正值寒冬,滴在路面的水很容易结冰给其他车辆造成安全隐患。
交警责令驾驶人立即消除安全隐患后再上路行驶,并对其车辆发生故障后未放置警示标志的行为处以罚款200元,驾驶证记3分。
还有修平高速江西九江境内的一起自燃事故,原因是这辆车的使用年限较长,加之驾驶人很少对车辆进行检查维护,导致在行驶过程中电路出现问题。
交警提醒,春运期间路面车流量较大,在高速公路发生故障或交通事故、自燃等情况需停车时,应第一时间持续开启危险报警闪光灯,并在故障车来车方向150米以外设置警示标志,车上人员应迅速转移到安全地带并报警。
规范装载 谨防意外
临近春节,物资运输需求旺盛,干线公路交通流量将持续增长,大客车、大货车、危化品运输车、小客车等各类车型混合通行程度升高,交通拥堵和事故风险凸显。交管部门提醒,车辆上路一定要规范装载,谨防发生意外。
近日,广西来宾交警在蒙村镇地六村路段巡逻时,发现一辆轻型自卸货车存在严重的超高、超长、超载的违法行为。经查,这辆货车核载重量为1.1吨,可过磅检查时,交警发现该这辆车重量竟达33.46吨。
在检查过程中交警还发现,驾驶人欧某并未将车上的货物绑紧系牢,只是简单地用几根木头相互卡住,在这种情况下,木头一旦在车辆行驶过程中掉落,极易砸到周围的车辆及行人,引发交通事故。交警依法对驾驶人欧某的违法超载行为处以罚款2000元,驾驶证记6分。
前些天在沪渝高速湖北宜昌段,一辆半挂车在行驶过程中,运载的玻璃突然脱落,随后砸向后方正常行驶的小车,小车驾驶人在向左避让的过程中,差点儿撞上中央护栏,事故导致小车前挡风玻璃及立柱受损,所幸没人受伤。通过排查,交警锁定肇事大货车并联系上了驾驶人陈某。
经询问,驾驶人陈某当天从江苏运送一车玻璃前往重庆,因为玻璃捆绑过紧,也没有用软性包裹进行保护,导致玻璃破碎掉落引发事故,交警认定,事故责任由驾驶人陈某承担。交警表示,无论装载任何货物,货运车辆出发前都应做好货物装载检查,行驶中发现有货物遗撒请及时将车停于应急车道或驶入就近服务区,然后报警求助。(央视新闻客户端)