什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
美国评论员起底佩洛西:贪婪、好战、非常不受欢迎 ******
中新网1月3日电 据“今日俄罗斯”(RT)报道,美国政治评论员布拉德利·布兰肯希普日前在RT发表专栏文章称,随着美国新一届国会开幕,82岁的南希·佩洛西将卸任众议院议长一职,不过鉴于她多年来的所作所为“非常不受欢迎”,她卸任后应该“很少有人会想念她”。
资料图:佩洛西。
第118届美国国会将于当地时间3日开幕,共和党将控制众议院多数席位,届时众议院议长职位也会随之变动,长期担任民主党领袖的众院议长佩洛西将不得不把手中的木槌交给共和党接任者。
评论称,佩洛西是迄今为止第一位担任美国众议长的女性,但她创造的所谓“历史性纪录”并不是那么令人信服。
首先,佩洛西是臭名昭著的“自我交易者”。在美国商业内幕网站(Business Insider)为期5个月的腐败调查中,佩洛西是最引人注目的国会议员之一。据报道,她在特斯拉、迪士尼、Alphabet(谷歌母公司)和Meta(Facebook母公司)等公司拥有大量股份。更令人震惊的是,她自己还作为国会议员直接负责监管这些她“深度持股”的公司。
文章指出,“纵观佩洛西多年来的个人财富表,你会发现她的财富在担任众议长以来呈指数级增长。她在国会的权力直接转化为了她的个人财富积累——这就是腐败的定义。”
其次,除了贪婪外,佩洛西还是著名的好战鹰派。2007年,在共和党人小布什担任美国总统期间,佩洛西曾告诉记者:“无论是在对以色列、巴勒斯坦还是叙利亚的政策上,我们和小布什总统之间都没有分歧。”评论表示,小布什政府曾在中东实施种族灭绝计划,佩洛西的支持无疑是“为虎作伥”。
此外,在帮助美国政府规避多边组织和国际法方面,佩洛西也“发挥了重要作用”。在致时任总统小布什关于巴以问题的一封信中,佩洛西说国会“担心某些国家或团体如果在实地监测的进展中担任重要角色,可能将减少(巴以)在通往和平的现实道路上前进的机会。”根据她和同事的说法,“美国在巴以问题上与各方建立了一定程度的信任,这是其他国家无法比拟的。”实际上,美国国会被认为为小布什政府撑腰,以便不让联合国和欧盟等机构在监督巴以和平计划方面发挥作用。
民调机构YouGov统计的数据显示,佩洛西的支持率仅为40.1%。据美国民调分析网站FiveThirtyEight称,佩洛西的支持率甚至比拜登43.1%的历史最低支持率还要更低。
评论表示,人们希望这位82岁的议长能在任期结束后退出政治生活,但她的职业生涯很可能会在一片不满声中无休止地拖延下去。
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |