什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
【央广时评】农村防疫 要加强对独居老人等特殊人群的呵护******
近期,随着我国多地新冠病毒感染人数增加,人们购药需求明显增长。特别是在农村地区,一些乡镇卫生院、村卫生室的接诊人数呈倍增趋势,加之年关将近,返乡人员逐渐增多,农村防疫工作正面临诸多挑战。对此,各地正积极采取应对措施,从协调储备药物、增加基层医务人员等方面强化农村防疫保障。
各地在全力应对农村疫情防治时,需要特别加强对农村独居老人、留守儿童、有基础疾病患者等特殊人群的关注和保护。因为这些群体的免疫力、自我防护意识和能力普遍较弱,属于易感染人群。一旦感染新冠病毒,购药就医难度也相对较大。应对疫情带来的影响,他们更需要相关部门、乡镇村各级组织和社会各界的关爱和帮助。
鉴于此,各地要把本地农村的防疫举措谋划得更细致一些。乡镇政府、村委会要详细掌握属地这些特殊人群的情况,尤其是村级党组织、村委会和村民小组要发挥统筹功能,动员各方力量,通过邻里互助的方式,点对点加强对独居老人、留守儿童、有基础疾病患者等人群的健康观察和防护知识普及。同时,要尽快建立该群体的需求清单,积极主动开展代购药物、发放“防疫健康包”等服务,以备不时之需。要通过电话、网络社交平台等途径建立与特殊人群的联系,进一步畅通救助渠道,以便在需要时及时协助其就医就诊。要组织满足条件的老人、儿童尽快接种新冠疫苗,筑牢免疫屏障。在外务工人员更应及时与留守老人、儿童保持联系,了解他们的需求,及时寻求乡亲们的帮助。
关爱和保护特殊人群是中华民族的传统美德,既是政府的职责,也是全社会的共同责任。在当前疫情防控的紧要关头,我们更要齐心协力、同舟共济,呵护好需要帮助的老人和孩子,尽快补齐农村防疫短板,尽最大力量、最大可能降低感染率、重症率和病亡率,守护好人民群众的生命安全和身体健康。(央广网评论员陈锐海)
(文图:赵筱尘 巫邓炎)