【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
新冠保险纷纷下架,抗原阳性不给赔,怎么办?****** 编者按: 这里是民生调查局,见人所未见,调查民生之变。关注你想关注的、你没关注的,调查你想看的、未看到的。
中新网12月15日电 (中新财经记者 谢艺观)人“阳”了,保险赔付款却很难拿到。最近抗原检测新冠阳性的北京姑娘普普(化名),正在为保险赔付一事发愁。
不只是普普,不少新冠阳性患者也遇到类似经历:原本以为已经买了新冠保险,可以安心等待赔付,如今却发现赔付环节麻烦重重。而新冠康复的人在听到“阳性一次,终身拒保”的传闻后,也开始担心未来还能不能买重疾险、医疗险。
资料图:抗原检测阳性。抗原检测新冠阳性不给理赔
今年3月份,普普在某平台上购买了由太平财产保险有限公司承保的“新冠肺炎·隔离津贴版”。保障内容显示,新冠病毒确诊津贴2万元,新冠病毒住院津贴6千元,新冠集中隔离津贴2800元等。
13日晚间,普普在家里自测抗原时发现阳性,于是拨打保险电话进行沟通。“理赔员说需要医院开具的核酸证明和写明轻症、重症还是无症状的确诊证明,以及胸透、血常规等各类材料原件,都要进行邮寄。”普普告诉中新财经记者,“但我不清楚现在阳性该怎么去医院开证明,听说好多医院都不给开。”
普普在网上看到有人说“只是阳性不赔付,必须CT显示有肺部感染才能赔付”,这让她愈发担心,“今天(14日)我又给理赔员打电话,但没打通。”
有医生诊断证明也无法进行理赔
在广东生活的小琳(化名)即使拿到了医生的诊断证明,也无法进行理赔。
据小琳讲述,年初购买了国泰出行保,里面包含新冠肺炎确诊津贴。最近新冠阳性后去申请理赔,并上传了核酸、抗原阳性及医生诊断证明等材料,但却遭遇拒赔,理由是“不符合国家卫健委公布的新型确诊标准,现有材料不属于新型冠状病毒肺炎确诊病例(轻/普通/重型)。”
“就是必须由医生开具‘确诊新冠肺炎’字样的诊断书才属于确诊。”小琳向记者表示,“但我让医生开具时,医生明确回复我,开的诊断书都是有固定的模式和根据上级要求来写的,不能这么开,这也就形成了闭环。”
“之后我跟保险公司沟通时说,医生无法开这种证明,而且国家卫健委最新方案都称阳性为首要标准,但他们说需要结合CT、血液进一步检查符合标准才行,还让我问卫健委能不能开证明。”这让小琳直吐槽,“这么拖下去,等我病好了,他们要的证明材料我可能也无法提供了,他们也就不用赔了。”
截图自黑猫投诉。不只是普普、小琳,记者注意到,在消费者服务平台黑猫投诉上,“新冠险”相关的投诉有近两千条。银保监会发布数据显示,二季度涉及新冠疫情隔离相关保险等财产险其他保险纠纷投诉有2434件,占财产保险公司投诉总量的24.22%。
理赔成功者:法院起诉,庭外和解
“最近我发了一个帖子,说自己新冠确诊保险终于赔付了,有几百个人问我是怎么理赔成功的。”星星(化名)向记者感叹,困在赔付申请环节的人真多。
在上海生活的星星今年4月份感染了新冠,随后经历了曲折的理赔过程,“最终是去法院起诉,然后庭外和解。”
在已有成功理赔经验的星星看来,“投保人想要理赔成功,还是需要材料完备,病状符合理赔条件,如果目前不好拿到材料,可以先和保险公司协商,协商不成再考虑诉讼。”
不过星星也说,“现实中很难协商,很多人没有保险代理,保险公司能赖一个是一个。”
“新冠险”纷纷下架
在保险产品“大家族”里,“新冠险”算是新险种。
此前,为满足市场需求,保险公司纷纷上线新冠保险产品,凭借投保便捷和保费低廉的优势,新冠隔离保险在各大平台销量暴增,成为互联网保险市场上的“网红产品”。后来,受疫情变化、监管趋严等一系列因素驱使,新冠隔离保险产品发展进入“冷静期”。
近日,星星发现,“疫情平稳的时候全都是‘新冠险’,现在又开始全网下架。”
中新财经记者14日登录某平台,已搜索不到太平“新冠肺炎·隔离津贴版”、众安“疫情隔离津贴险”、“众安爱无忧防疫保障”等热门“新冠险”。
在支付宝平台,记者搜到“疫安心·防疫保”,但提示称“不保障新冠病毒无症状感染者”。另一款“无忧保综合意外险”包含新冠肺炎身故,保额为25万元。
截图自支付宝平台。至于小琳提到的国泰出行保,记者注意到,目前支付宝平台上的国泰产险新的“公共交通出行保”里只包含特定传染病身故,保额为50万元。
对于近期“新冠险”纷纷下架的现象,对外经济贸易大学保险学院教授王国军向中新财经记者表示,“主要是现在疫情防控措施放宽,‘新冠险’风险激增,保险公司‘避险’所致。”
“很多公司推出的‘新冠险’很便宜,理赔条件也很宽松,但在理赔上出现了不少问题。”一位保险从业人士告诉记者,“‘新冠险’下架一方面是因为精算不合理,保险公司赔钱,另一方面是因为监管上清理了一部分。”
新冠阳性后不能再买重疾险?
最近,保险圈有传闻称,新冠阳性后无法再购买医疗健康险。据媒体报道,有保险代理人员表示,“只要核酸阳性一次,客户终身拒保”“如果得了新冠,重疾险直接拒保”,极力推荐要在“阳性”之前,配置好重疾险、医疗险等健康险。真实情况是否是这样?
“还是要分情况看,无症状感染者和轻症影响不大,痊愈后符合相关条件就能购买,如果是重症,可能会有影响。”前述保险从业人士表示。
王国军也认为,新冠阳性时风险增大,这种情况下保险公司可能选择暂时不签单,但“阳转阴”后应该不会拒保。
14日,记者在支付宝平台上分别选了一款重疾险和一款百万医疗险,在投保过程中,并未遇到新冠阳性无法投保方面的限制。
近日,北京银保监局亦发布《关于加强金融支持复工复产相关工作的通知》,要求保险公司加快设计开发价格普惠、适宜人群广泛的新冠病毒传染病相关责任险种,保障新冠病毒导致的重症、危重症和死亡风险。
北京联合大学管理学院金融系教师杨泽云向媒体表示,未来国家政策导向会要求保险覆盖更多人群。因此,即使新冠阳性患者有些严重影响身体健康的状况,随着保险的发展,也会有越来越多的保险产品可以满足其投保需求。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |