什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
“自找苦吃”促进训练转型******
本报讯段宁、记者周海良报道:寒冬深夜,安徽省某科技公司生产车间灯火通明,青年员工窦兆魁正在加班加点赶工期。他和同事参加民兵无人机分队跨域训练59天,回公司后又马不停蹄投入到新型装备生产。
这一年,从江淮之滨到东南沿海、大漠戈壁,窦兆魁所在民兵无人机侦察分队留下一串串搏击长空的“足迹”。他说:“学习习主席在党的二十大报告中的深情寄语,‘当代中国青年生逢其时,施展才干的舞台无比广阔,实现梦想的前景无比光明’,这让我们备受鼓舞、备感振奋、备提干劲。人生最浪漫的事情莫过于在祖国召唤时,我们正青春。生产线上,我们新时代民兵是骨干;加快无人智能作战力量发展,我们也大有可为、大有作为。”
淮北军分区司令员何志坚告诉记者:“追求极限、砥砺尖兵,正成为民兵自我加压的内动力。”这支民兵新域新质分队组建不到4年,瞄准“飞得更远”“融入更深”“奉献战力”目标创下多项纪录。
去年盛夏,飞控手吴逍然操控的某型长航时固定翼无人机遭遇海上积雨云,在“水帘洞”中穿行20多分钟,受极限气象影响,发动机航速“爆表”,无法降速。返场时,他们大胆选择停车迫降,最终化险为夷。
“成功没有侥幸,只有每一次都力争飞到极限、冲破瓶颈,能力边界才会拓展、思维格局才会升级。”带队干部、某人武部副部长孙欢迎告诉记者,为适应复杂环境,他们把训练场拉到戈壁大漠、深蓝大洋,探寻无人机极限作战效能和保障功能,在一次次“自找苦吃”中实现训练转型升级。
刀在石上磨,兵在险中练。前不久,他们采取“公路+铁路”方式奔赴万里边疆,按照“一个过程”,完成多批静态目标侦察指示和实弹毁伤效果评估任务,受到军兵种部队点赞。通过战法攻关和实兵演训,该民兵无人机侦察分队探索形成了一批规范化成果和可复制经验,并主动发挥新时代“小推车”精神,连续2年承担全省无人机分队骨干区域联训任务。
(文图:赵筱尘 巫邓炎)