什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
意大利人萨拉:从“中国迷”到“中意你”******
(新春见闻)意大利人萨拉:从“中国迷”到“中意你”
中新社昆明2月3日电 题:意大利人萨拉:从“中国迷”到“中意你”
作者 罗婕
在中国生活了13年的萨拉(Zago Sara),近日回到家乡意大利戈里齐亚与家人团聚。春节过后,她和阔别许久的朋友们到中餐馆聚会,向他们介绍“中意你”的新伙伴和他们在中国的故事。
两年前,萨拉与中国好友王心怡在云南昆明发起“中意你|Kunming-Italia”主题分享活动,成为新冠疫情期间两国民间文化交流的新窗口。
来中国前,萨拉已是一个“中国迷”。大学时,她开始学习中文,并爱上中国历史文化。2010年,她通过交换学习的机会来到中国,并决定留在昆明一家企业谋求发展。
“这里四通八达,自然环境优越,和我的家乡十分相似。”享受着“春城”生活,萨拉笑说,“云南是我想住一辈子的地方”。
如今,萨拉从事意中两国间的跨境贸易,成为中国意大利商会成员。她将自己的事业比作一座桥梁,“让两国企业了解彼此市场,创造更大的商业价值”。
中意同为文明古国。作为世界文化遗产最多的国家之一,意大利将手工艺视为国粹。萨拉对传统手工艺情有独钟,2018年,她决定在中国创业,推动意大利手工艺品进入中国市场。
“云南的古老手工艺也带给我巨大惊喜。”行走云南多年,萨拉收集大理扎染、丽江银胎掐丝珐琅器等一众极具民族特色的非遗工艺品,计划作为展品向意大利手工艺展会推介。“但当时受疫情影响,计划只得搁置。”
2021年,王心怡从意大利回到中国。王心怡是一名策展人,在意大利学习生活11年,从事两国间的文化、艺术交流推广。萨拉说,“我们看法一致,疫情能阻碍人员往来,但不能阻挡人文交流。”
于是,两人一拍即合,共同发起“中意你”活动,吸引对中意两国文化感兴趣的多国友人,一同感受文化碰撞,加深彼此了解,打破刻板印象。
“看见差异是相互理解的开始。”一次“中意你”的电影文化主题交流让王心怡印象深刻,“看完中国新派武侠的传承之作和充满‘意国风情’的经典影片,大家从美学呈现聊到电影所表现的价值观,对两国文化的认知更进一步”。
王心怡表示,“中意你”创办两年来,以电影文化、女性力量、饮食文化、旅游记忆等话题举办十余场活动,吸引数百位中意文化爱好者。
回到意大利后,萨拉萌生新想法——将“中意你”落地意大利。“我想重启计划,推广云南工艺品到意大利。相信不管是商品贸易还是人文交流,都将迎来新机遇。”萨拉说。
春节期间,意大利罗马、米兰、威尼斯等多个城市举办庆祝活动,盛大而热闹的场景让萨拉感受到,当地人对中国文化充满好奇和热情,“可以期待‘中意你’的种子在意大利萌发新芽”。(完)
(文图:赵筱尘 巫邓炎)