什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
绍兴:上调住房公积金贷款最高额度******
中新网1月11日电 据绍兴市住房公积金管理中心网站11日消息,绍兴市住房公积金管理委员会近日印发《住房公积金“惠民生、促共富”十条举措》的通知。
通知提到,上调住房公积金贷款最高额度。支持缴存职工刚性和改善性住房需求,进一步上调全市住房公积金贷款最高额度,即三区及诸暨市单职工家庭贷款最高额度由60万元上调至70万元,双职工家庭贷款最高额度由80万元上调至100万元;嵊州市、新昌县单职工家庭贷款最高额度由35万元上调至50万元,双职工家庭贷款最高额度由60万元上调至80万元。
通知还提到,上调住房公积金贷款保底额度。聚焦“扩中”“提低”,将全市住房公积金贷款保底额度统一调整为不低于30万元,让更多低缴存职工享受住房公积金贷款政策红利。
在支持新就业大学生首套首次住房公积金贷款方面,通知明确,大专及以上学历毕业生毕业3年内在绍兴市落户或就业,在全市范围内购买自住住房,符合住房公积金贷款条件的,首套首次住房公积金贷款给予额度上浮20%的支持。
此外,完善二孩、三孩家庭住房公积金支持政策。二孩、三孩家庭符合住房公积金贷款条件的,可贷额度允许分别上浮20%、30%,但不得超过最高额度的120%。
提高职工租赁提取住房公积金标准方面,加大租赁住房的支持力度,缴存职工本人及其配偶在住房公积金缴存地均无自住住房且租房自住的,提取住房公积金的额度提高至不超过1500元/月·人标准,同时职工可在一年提取一次的原则下灵活选择提取时间。
支持农村自建房屋住房公积金贷款方面,缴存职工符合住房公积金贷款条件的,凭合法审批手续在绍兴市域范围内农村自建房屋可以申请贷款,但需第三方担保或其他商品房作为抵押物。
通知还提出支持住房公积金贷款“带押过户”。积极探索二手房交易“带押过户”新模式,加强部门协同,有序推进二手房交易住房公积金贷款“带押过户”业务,有效降低制度性交易成本。
优化按月对冲还款业务规则方面,缴存职工(主贷人)办理了按月对冲还贷业务,其配偶(或共同借款人)因不在同一区、县(市)无法办理对冲还贷业务的,允许到窗口柜面按年提取扣除对冲部分金额后的实际已还款额。
此外,优化住房公积金服务网点分布。聚焦高水平网络大城市建设,结合重要片区、节点建设,在袍江等新增多个住房公积金便民服务点,方便职工群众就近办理。
通知明确,加快住房公积金业务数字化改革。紧盯关键小事,围绕“一件事一次办”,持续推进数字化改革,加强数据共享,进一步拓展线上业务办理范围、优化办理流程、减少申请材料、不断提升网上办、掌上办服务水平。
上述政策自2023年1月1日起执行,涉及贷款额度上浮的支持政策不重复叠加。(中新财经)
(文图:赵筱尘 巫邓炎)