【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
上线一周年之际,光明网网络安全频道全新改版******
光明网讯(记者 李政葳 孔繁鑫)广大网友们,如果最近打开光明网网络安全频道(https://wlaq.gmw.cn/),呈现在大家眼前的,已经是一个崭新的页面。2023年伊始,在光明网网络安全频道上线一周年之际,迎来了首次全新升级改版。
随着网络强国战略的加速推进,我国互联网发展不断迈上新的台阶。光明网在2022年1月份特别开设网络安全频道,秉持“共建网络安全 共享网络文明”的宗旨,持续关注互联网及网络安全发展态势,通过组织品牌活动、开设重点栏目等方式,在互联网及网络安全领域取得良好反响。
针对此次改版,光明网相关负责人表示,为进一步深入学习贯彻网络强国战略思想,不断适应移动互联网时代的变革与创新,持续推动光明网在互联网领域宣传报道出新出彩,经过过去一年的实践积淀,以及各界人士指导建议,光明网启动本次网络安全频道升级改版,进一步承担起新型主流媒体的责任与担当。
扫码进入光明网网络安全频道
进入频道页面,映入眼帘的是灵活现代、清晰明快、雅致大气的视觉设计。页面注重丰富栏目形式、提升信息获取效率、优化浏览互动效果,带来迭代更新的阅读体验,有效适应移动互联网时代网民阅读习惯和个性化需求。此外,新版页面还大幅增加图片、视频展示比例,力求做到文图、视频平衡搭配、相得益彰。
页面左上角的“光明网安”频道logo也发生了变化。颜色以蓝绿配色为主,显得清新爽朗,象征着网络空间天朗气清;一面“盾牌”图标嵌在文字内,代表网络安全重在防护;一侧螺旋式向上的箭头,喻义网络安全发展建设螺旋上升、任重道远。
新版页面设置了行业要闻、大智移云、数字安全、隐私保护、技术前沿、网安科普、评论观察、对话访谈等栏目。其中,“大智移云”板块由之前的数据安全、云安全、物联网等栏目整合而来,集中呈现大数据、人工智能、移动互联网、云计算等技术交融渗透,对社会生产生活带来的改变;新增设的“数字安全”板块,体现了数字时代下安全形势日益严峻,数字安全升级为新趋势、新方向;其余栏目维持既有板块,继续与大家共同见证行业持续发展。
页面上较为醒目的是“安全Lab”区域。该板块以新颖的“图云”形式,将过去一年网络安全频道的典型项目、品牌活动集中展示。十余幅图片海报交错排布、动态跳动,宛如一张时刻运动的安全之网,喻示着网络安全“是动态的而不是静态的”,需要从业者树立动态、综合的防护理念。
网络安全频道“安全Lab”区域
网络安全频道“融•安全”区域
此外,页面设置“融•安全”板块,重点呈现互联网领域重大活动专题页面;“E•视听”板块集纳相关直播、短视频、Vlog/Plog、动画、长图等新媒体产品,通过轻量化内容传播,做好网络安全科普知识宣传。
值得一提的是,2023年1月1日,光明网数字化频道(https://digital.gmw.cn/)上线。在新的一年里,数字化频道、网络安全频道将融合联动,持续输出更具“光明特色”的互联网领域报道。
(文图:赵筱尘 巫邓炎)