【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
硅谷“很冷”!谷歌、微软、亚马逊……万人级别大裁员******
中新网2月4日电(中新财经记者 谢艺观)“资本主义是无情的,招人的时候是talent,裁员的时候就是database里的一个data point,是随机程序被选中的‘幸运鹅’。”这位来自新加坡的谷歌员工最近刚刚收到裁员通知。
从去年开始,一场从美国旧金山湾区蔓延的硅谷裁员风暴,让数以万计的科技公司员工面临失业命运。曾经的“高工资”、“高福利”,如今伴随着一纸通知,全部化为泡影。
谷歌、微软、亚马逊……万人级别大裁员!
1月20日,谷歌CEO皮查伊在致员工信中宣布将全球裁员约1.2万人。据外媒报道,此次裁员是该公司有史以来规模最大的裁员,约占其全球员工总数的6%。
视频:谷歌员工抗议大规模裁员和低工资来源:中国新闻网
当被称为“硅谷养老院”的谷歌也加入到裁员队伍时,不少科技公司员工感受到了彻骨的“寒冷”。
不只是谷歌,美国科技巨头微软和亚马逊也开启万人级别大裁员。
微软近日表示,将在3月31日前裁员1万人;亚马逊近期也提到,将裁员1.8万余人,这亦是该公司史上规模最大的裁员。
当人们还没从震惊中走出,电子支付巨头PayPal又在1月底发布公告,在未来几周全球裁员2000名全职员工。
如果把时间线拉长,这波科技公司“裁员潮”,从去年上半年开始发酵,并于去年11月份达到一个高峰。当月,推特公司解雇约50%的员工;Meta宣布裁员1.1万人;亚马逊称或将裁员约1万人……
一位见识过2022年11月硅谷大裁员的Meta员工称,“心理上的震感尤其强烈,第一次真切地体会到了衰退和裁员。”
追踪科技公司裁员情况的Layoffs.fyi网站数据显示,2022年有1040家科技公司裁员,近16万名员工被解雇。而据美国就业咨询公司Challenger,Gray&Christmas数据,仅2022年11月,科技行业就宣布裁员52771人,创下自2000年该公司开始统计相关数据以来的最高纪录。
进入2023年,裁员“风暴”更加猛烈。Layoffs.fyi网站显示,2023年第一个月,就有两百多家科技公司裁员,超8万名员工被辞退。
“虽然幸运地从裁员‘饥饿游戏’中活下来了,但想一想还是很惊心动魄,这一波裁员感觉比上一波要严酷很多。”一位在美国工作的网友近日表示。
科技公司大裁员还引发了外籍员工留美身份问题。
在美国硅谷一家科技巨头供职十多年的华人软件工程师陈传昌表示,在这一轮“裁员潮”当中,被裁掉的年轻人压力更大。因资历不深,这部分人在劳动力市场没有优势。其中一部分人持 H-1B签证在美工作,如果两个月内找不到工作,他们就要离开美国。现在就算有公司还在招聘,规模也有限。有些年轻人难觅心仪的机会。
科技巨头们为何纷纷选择裁员?
在新冠肺炎疫情前期,科技企业曾借助自身优势一路高歌猛进,纷纷启动大规模招聘活动。为何这些科技企业如今又走上裁员之路?
当地时间2022年11月9日,人们在位于美国加利福尼亚州门洛帕克的Meta总部拍照留念。该公司当日表示,将裁员1.1万人。 中新社记者 刘关关 摄“我错了,我对此负责。”Meta首席执行官马克·扎克伯格对于裁员如是表示,“疫情之初,世界迅速转向线上,电子商务激增带来巨大的收入增长。许多人预测,这将是一种永久性的加速,即便疫情结束后也将继续。我也这么认为,所以决定大幅增加投资。不幸的是,事情并没有像我预期的那样发展。电子商务恢复了以前的趋势,而且宏观经济下行、竞争加剧、广告业务下降导致收入远低预期。”
不仅是Meta,梳理科技公司给出的裁员理由,疫情下的经济下行、过度雇佣、高通胀和高利率成为“高频词”。
“科技公司前期发展有点过快,存在一定盲目性,在过度扩张后或有一个调整过程;全球管控加强下也导致跨国科技企业利润下降。”中国现代国际关系研究院研究员陈凤英告诉中新财经记者,世界经济的收缩叠加国际关系紧张亦对跨国公司发展有所影响。
中国政策科学研究会经济政策委员会副主任徐洪才亦表示,“虽然企业裁员有其内部原因,但从共性上来讲,也因为全球经济不景气,企业的日子都不好过了。”
当地时间2022年10月28日,行人从美国加州旧金山推特总部大楼附近经过。 中新社记者 刘关关 摄“火车头”光环不再,美国经济将进入衰退?
“‘裁员潮’令人联想到本世纪初的互联网泡沫。”路透社报道称,2000年到2003年期间,廉价资金、高投资者预期和充裕现金流催生了科技行业巨大泡沫。
如今众多科技公司人员大规模收缩,是否意味着经历多年强势扩张的科技行业要面临衰退?
“目前科技企业生存环境发生巨大变化,无限扩张也受到限制,在新形势下,新科技怎么突破,新市场如何扩展,成为一个新的问题。”不过在陈凤英看来,“这不等于科技行业要走向衰退,而是科技创新到了一个瓶颈阶段,必须要有个突破。”
作为多年来美国经济最强劲的“火车头”,美国旧金山湾区的科技企业启动的这波裁员是否也预示着美国经济将出现衰退?
据CNBC(美国消费者新闻与商业频道)报道,经济学家认为,虽然这些裁员是突然的,对受影响的人来说无疑是破坏性的,但它并不是预示着是经济衰退的裁员浪潮。
ADP首席经济学家内拉·理查森表示,预示经济衰退即将来临的一个更重要的指标是临时工的雇佣减少和裁员增加,尤其是在制造业。
内拉·理查森说,2022年底,美国一项衡量工厂活动的指数自2020年以来首次出现收缩,而“制造业通常是衰退开始的地方”。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |