金融安全资讯精选 2017年第六期:阿里云等3家单位具备CNVD技术组成员单位资格
2017-09-10 00:00
621 查看
摘要:阿里云等3家单位具备CNVD技术组成员单位资格,反欺诈和身份管理是AI安全最热两大创业领域,互金安全负责人的安全建设心得。
阿里云等3家单位具备CNVD技术组成员单位资格。点击查看原文
点评:试行考察期间,阿里云公司持续向CNVD共享其主办的先知平台收集的高质量通用软硬件漏洞信息200余条,同时持续开展公开漏洞信息报送工作,共计提交140余条。成为CNVD技术组成员单位,意味着获评对象已经达到国家级指定漏洞研判、挖掘专业团队资质,具备为政府、金融、央企等国家关键信息基础设施做网络安全渗透、漏洞修补等专业服务资格。
反欺诈和身份管理是AI安全最热两大创业领域。点击查看原文
概要:在基于AI的网络安全领域中,反欺诈和身份管理是最大的细分领域,行为分析/异常检测是第二大细分领域,预测智能排在第三位。(CB INSIGHT数据)
(1)反欺诈和身份管理主要是通过识别行骗者来保证在线交易的安全性。典型的初创企业是feedzai。
(2)行为分析/异常检测:该领域的公司使企业能够保护自己的数据免受外部和内部的攻击。他们提供行为生物识别系统,通过用户的行为创建数字指纹,并使用异常检测来确保IT组织、电子商务等的安全性。DarkTrace为典型。
(3)预测智能领域:该领域内初创企业提供的产品能够解析各种关于网络活动的数据资料以及组织网络中的行为数据,并提供可操作的信息,以帮助分析师阻止即将发生的攻击。这个领域的典型公司是独角兽Cylance。
点评:人工智能发展迅猛,信息安全领域也是人工智能的重要应用领域。传统的信息安全侧重静态安全,强调基于规则的防御,这越来越难以适应复杂多变的互联网环境;基于人工智能和大数据的信息安全,侧重动态安全、主动防御,识别各种已知和未知的网络威胁和攻击,让安全防护更加智能、更加有效。
MongoDB等数据服务被劫持勒索风险预警。点击查看原文
概要:根据阿里云威胁情报系统监测的内容,2017年9月2日,国外安全研究人员发现多个黑客组织劫持勒索全球范围内数万台MongoDB服务器数据,存在高安全风险。本次劫持勒索事件的影响范围包括用户自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关服务。注:阿里云RDS服务不受此影响。
点评:安全建议(1)尽快使用云服务器(ECS)快照功能或人工方式备份数据,数据备份建议使用本地和异地多重备份方式;(2)配置安全组策略禁止Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务端口的外部请求,或限制访问源IP(3)可以通过查看态势感知“弱点漏洞”或安骑士“基线检查"结果,人工验证并修复漏洞;(4)您还可以参考阿里云官方提供的详细安全加固手册进行人工修复。
闪银奇异安全负责人:互金行业安全建设的四个心得。点击查看原文
概要:除却自身发展所面临的安全风险,随着国家对互联网金融行业在网络安全方面的监管力度逐年增加,如何快速高效的完成等级保护服务成为闪银奇异安全负责人头疼的问题。从企业安全管理的角度,闪银奇异安全负责人分享了他对信息安全岗位,和对云安全的看法和见解。主要探讨了安全部门与业务部门如何平衡和互相影响,安全的ROI,以及云安全的价值。
阿里云等3家单位具备CNVD技术组成员单位资格。点击查看原文
点评:试行考察期间,阿里云公司持续向CNVD共享其主办的先知平台收集的高质量通用软硬件漏洞信息200余条,同时持续开展公开漏洞信息报送工作,共计提交140余条。成为CNVD技术组成员单位,意味着获评对象已经达到国家级指定漏洞研判、挖掘专业团队资质,具备为政府、金融、央企等国家关键信息基础设施做网络安全渗透、漏洞修补等专业服务资格。
反欺诈和身份管理是AI安全最热两大创业领域。点击查看原文
概要:在基于AI的网络安全领域中,反欺诈和身份管理是最大的细分领域,行为分析/异常检测是第二大细分领域,预测智能排在第三位。(CB INSIGHT数据)
(1)反欺诈和身份管理主要是通过识别行骗者来保证在线交易的安全性。典型的初创企业是feedzai。
(2)行为分析/异常检测:该领域的公司使企业能够保护自己的数据免受外部和内部的攻击。他们提供行为生物识别系统,通过用户的行为创建数字指纹,并使用异常检测来确保IT组织、电子商务等的安全性。DarkTrace为典型。
(3)预测智能领域:该领域内初创企业提供的产品能够解析各种关于网络活动的数据资料以及组织网络中的行为数据,并提供可操作的信息,以帮助分析师阻止即将发生的攻击。这个领域的典型公司是独角兽Cylance。
点评:人工智能发展迅猛,信息安全领域也是人工智能的重要应用领域。传统的信息安全侧重静态安全,强调基于规则的防御,这越来越难以适应复杂多变的互联网环境;基于人工智能和大数据的信息安全,侧重动态安全、主动防御,识别各种已知和未知的网络威胁和攻击,让安全防护更加智能、更加有效。
MongoDB等数据服务被劫持勒索风险预警。点击查看原文
概要:根据阿里云威胁情报系统监测的内容,2017年9月2日,国外安全研究人员发现多个黑客组织劫持勒索全球范围内数万台MongoDB服务器数据,存在高安全风险。本次劫持勒索事件的影响范围包括用户自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关服务。注:阿里云RDS服务不受此影响。
点评:安全建议(1)尽快使用云服务器(ECS)快照功能或人工方式备份数据,数据备份建议使用本地和异地多重备份方式;(2)配置安全组策略禁止Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务端口的外部请求,或限制访问源IP(3)可以通过查看态势感知“弱点漏洞”或安骑士“基线检查"结果,人工验证并修复漏洞;(4)您还可以参考阿里云官方提供的详细安全加固手册进行人工修复。
闪银奇异安全负责人:互金行业安全建设的四个心得。点击查看原文
概要:除却自身发展所面临的安全风险,随着国家对互联网金融行业在网络安全方面的监管力度逐年增加,如何快速高效的完成等级保护服务成为闪银奇异安全负责人头疼的问题。从企业安全管理的角度,闪银奇异安全负责人分享了他对信息安全岗位,和对云安全的看法和见解。主要探讨了安全部门与业务部门如何平衡和互相影响,安全的ROI,以及云安全的价值。
相关文章推荐
- 金融安全资讯精选 2017年第十九期:习近平谈维护金融安全,Forcepoint预测:大量收集用户数据的机构将成2018年攻击目标,广东农信与阿里云达成战略合作
- 7月31日云栖精选夜读:金融安全资讯精选 2017年第一期:云战略下的安全思维转型与新认知
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 金融安全资讯精选 2018年第三期:上海P2P备案大考来临,新型KillDisk变种攻击拉丁美洲金融机构,WordPress 发布安全更新版本,如何在阿里云环境下搭建基于SonarQube的自动化安全
- 7月31日云栖精选夜读:金融安全资讯精选 2017年第一期:云战略下的安全思维转型与新认知
- 7月31日云栖精选夜读:金融安全资讯精选 2017年第一期:云战略下的安全思维转型与新认知
- 金融安全资讯精选 2017年第四期:全球安全支出走高,外国银行再遭黑客袭击
- 金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少
- 游戏安全资讯精选 2018年第一期:融资与乱象,2017的游戏之年;中宣部等8部委联合印发意见,要求严格规范网络游戏市场管理,阿里云安全2017年盘点
- 金融安全资讯精选 2017年第五期:WireX 僵尸网络袭击全球,金融企业如何选择安全的云
- 7月31日云栖精选夜读:金融安全资讯精选 2017年第一期:云战略下的安全思维转型与新认知
- 金融安全资讯精选 2017年第五期:2017年金融安全威胁演进趋势,纽约发布金融安全新政策,金融企业如何选择安全的云
- 金融安全资讯精选 2017年第十八期:4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据
- 游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁
- 政府安全资讯精选 2017年第九期 全球互联网企业内容安全责任加重,首批互联网产品隐私条款评审“成绩单”公布
- 政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护
- 政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依
- 金融安全资讯精选 2018年第二期:正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击
- 政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护