【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
中国证监会会计部原主任王宗成被开除党籍和公职******
中央纪委国家监委网站讯 据中央纪委国家监委驻中国证监会纪检监察组、河北省纪委监委消息:日前,经中央纪委国家监委批准,中央纪委国家监委驻中国证监会纪检监察组、河北省保定市监委对中国证监会会计部原主任王宗成严重违纪违法问题进行了纪律审查和监察调查。
经查,王宗成身为党员领导干部,丧失理想信念,对党不忠诚不老实,处心积虑对抗组织审查;无视中央八项规定精神,违规收受礼品、礼金和购物卡,多次接受管理服务对象宴请和出入私人会所,甚至在中央巡视组巡视以及集中整改期间仍顶风违纪;未按规定报告个人有关事项,不按要求报告个人去向,在组织函询时不如实说明问题,对组织给予的教育挽救机会视而不见;违规进行股权投资获取巨额收益,长期借用他人证券账户炒股;腐败行为贯穿职业生涯各个岗位,利用证券发行审核、稽查执法、日常监管等职权为他人谋取巨额利益,非法收受财物,数额特别巨大。
王宗成长期在证监会机关和派出机构多个重要岗位工作,目无法纪,贪欲膨胀,大搞期权腐败,安排亲友作“白手套”隐藏“影子股东”身份,以虚假投资理财方式埋设“钱袋子”,是新型腐败和隐性腐败的典型;底线失守、执法犯法,接受他人请托为风险公司提供帮助、泄露消息、出谋划策,掩盖、延迟风险揭示与处置,严重扰乱证券监管秩序,是腐败问题与金融风险交织的典型。王宗成严重违反党的政治纪律、组织纪律、廉洁纪律,构成严重职务违法并涉嫌受贿犯罪,且在党的十八大后不收敛、不收手,甚至在党的十九大后仍不知止,严重损害监管形象,性质严重,影响恶劣,应予严肃处理。依据《中国共产党纪律处分条例》《中华人民共和国监察法》《中华人民共和国公职人员政务处分法》等有关规定,经中国证监会党委研究,决定给予王宗成开除党籍处分;经中央纪委国家监委驻中国证监会纪检监察组研究,决定给予王宗成政务开除处分;收缴其违纪违法所得;经河北省保定市监委研究,决定将王宗成涉嫌犯罪问题移送检察机关依法审查起诉,所涉财物一并移送。
王宗成简历
王宗成,男,汉族,1965年3月生,安徽肥东人,1998年12月加入中国共产党。1985年7月参加工作,1993年4月进入中国证监会工作。
2003年9月至2012年4月,历任中国证监会陕西监管局党委委员、副局长,中国证监会稽查一局副局长,中国证监会稽查总队党委委员、副总队长;
2012年4月至2016年7月,历任中国证监会创业板发行监管部巡视员兼副主任、发行监管部巡视员兼副主任;
2016年7月至2018年12月,任中国证监会浙江监管局党委书记、局长;
2018年12月至2022年5月,任中国证监会会计部主任。
(中央纪委国家监委驻中国证监会纪检监察组、河北省纪委监委)
(文图:赵筱尘 巫邓炎)