什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
(新春走基层)根雕里的“幸福年” 山西非遗传承人巧手贺春来******
中新网长治2月3日电 题:根雕里的“幸福年” 山西非遗传承人巧手贺春来
作者 吴琼 田伟男 冯梦倩
选材、构思、雕刻、打磨、上漆,山西省长治市潞城区,在“顺潞根雕”非遗传承人苗魁宁的巧手下,一只栩栩如生的“兔子”呈现在大家眼前。
辞旧迎新,寅往卯来,苗魁宁希望以“兔”为题创作作品,表达对新年的祈愿。“为了表达对兔年的美好祝愿,我专门制作了一个幸福吉祥兔。”苗魁宁告诉记者,上面是牡丹,代表花开富贵,兔子在花篮里卧着,代表幸福美满。
根雕,中国传统雕刻艺术之一,以树根的自生形态及畸变形态为艺术创作对象,通过构思立意、艺术加工及工艺处理,创作出人物、动物、器物等艺术形象作品。
辞旧迎新,寅往卯来,苗魁宁希望以“兔”为题创作作品,表达对新年的祈愿。 潞城区融媒体中心供图49岁的苗魁宁已有30年的根雕制作经验,穿着脏兮兮的工作服、戴着专业的防尘口罩赶制作品是他的工作常态。在他的工作室里,大到放东西的架子、小到工作用的凳子,都是其亲手打磨,多年来,他所雕刻的作品数量近千件。
见到苗魁宁时,他正在挑选树根,常人眼中不起眼的树根,在他看来却都是“宝贝”。“我以前是木工,1994年,第一次接触到根雕。”苗魁宁说,一次偶然的机会,他发现了一个树根,形状像一条龙,回家后反复琢磨,对根雕产生浓厚的兴趣,从那时起便上山采挖树根开始做根雕。
选材、构思、雕刻、打磨、上漆,根雕的过程纷繁复杂。 潞城区融媒体中心供图为了寻找好的根材,他的足迹遍布家乡的大小山头。苗魁宁介绍,根雕是一门减法,必须要进行慎重的思考,才能对根体进行取舍,做出满意的作品。“以前家人、周围人对我从事根雕不太理解,《龙凤呈祥》是我的第一个作品,它让我慢慢得到了大家的认可,也让我对根雕更有信心。”
春节前,苗魁宁带着他的新作品参加了潞城区特色农产品展销会,吸引不少市民驻足观看。“参加展销会,就是想把根雕文化推广出去。”苗魁宁说,希望更多的年轻人参与进来,关注根雕,让根雕更好地传承下去。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |