金融安全资讯精选 2017年第六期:阿里云等3家单位具备CNVD技术组成员单位资格,反欺诈和身份管理是AI安全最热两大创业领域,互金安全负责人的安全建设心得...
【金融安全动态】
阿里云等3家单位具备CNVD技术组成员单位资格。点击查看原文
点评:试行考察期间,阿里云公司持续向CNVD共享其主办的先知平台收集的高质量通用软硬件漏洞信息200余条,同时持续开展公开漏洞信息报送工作,共计提交140余条。成为CNVD技术组成员单位,意味着获评对象已经达到国家级指定漏洞研判、挖掘专业团队资质,具备为政府、金融、央企等国家关键信息基础设施做网络安全渗透、漏洞修补等专业服务资格。
反欺诈和身份管理是AI安全最热两大创业领域。点击查看原文
概要:在基于AI的网络安全领域中,反欺诈和身份管理是最大的细分领域,行为分析/异常检测是第二大细分领域,预测智能排在第三位。(CB INSIGHT数据)
(1)反欺诈和身份管理主要是通过识别行骗者来保证在线交易的安全性。典型的初创企业是feedzai。
(2)行为分析/异常检测:该领域的公司使企业能够保护自己的数据免受外部和内部的攻击。他们提供行为生物识别系统,通过用户的行为创建数字指纹,并使用异常检测来确保IT组织、电子商务等的安全性。DarkTrace为典型。
(3)预测智能领域:该领域内初创企业提供的产品能够解析各种关于网络活动的数据资料以及组织网络中的行为数据,并提供可操作的信息,以帮助分析师阻止即将发生的攻击。这个领域的典型公司是独角兽Cylance。
点评:人工智能发展迅猛,信息安全领域也是人工智能的重要应用领域。传统的信息安全侧重静态安全,强调基于规则的防御,这越来越难以适应复杂多变的互联网环境;基于人工智能和大数据的信息安全,侧重动态安全、主动防御,识别各种已知和未知的网络威胁和攻击,让安全防护更加智能、更加有效。
【相关安全事件】
MongoDB等数据服务被劫持勒索风险预警。点击查看原文
概要:根据阿里云威胁情报系统监测的内容,2017年9月2日,国外安全研究人员发现多个黑客组织劫持勒索全球范围内数万台MongoDB服务器数据,存在高安全风险。本次劫持勒索事件的影响范围包括用户自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关服务。注:阿里云RDS服务不受此影响。
点评:安全建议(1)尽快使用云服务器(ECS)快照功能或人工方式备份数据,数据备份建议使用本地和异地多重备份方式;(2)配置安全组策略禁止Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务端口的外部请求,或限制访问源IP(3)可以通过查看态势感知“弱点漏洞”或安骑士“基线检查"结果,人工验证并修复漏洞;(4)您还可以参考阿里云官方提供的详细安全加固手册进行人工修复。
【云上视角】
闪银奇异安全负责人:互金行业安全建设的四个心得。点击查看原文
概要:除却自身发展所面临的安全风险,随着国家对互联网金融行业在网络安全方面的监管力度逐年增加,如何快速高效的完成等级保护服务成为闪银奇异安全负责人头疼的问题。从企业安全管理的角度,闪银奇异安全负责人分享了他对信息安全岗位,和对云安全的看法和见解。主要探讨了安全部门与业务部门如何平衡和互相影响,安全的ROI,以及云安全的价值。
查看其它行业资讯
游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
往期回顾
金融安全资讯精选 2017年第五期:2017年金融安全威胁演进趋势,纽约发布金融安全新政策,金融企业如何选择安全的云
期待听到您的反馈
金融、政府、游戏安全资讯精选会通过云栖社区专栏,
阿里云安全微信和微博,每周与您见面。
如果您是阿里云用户,
也欢迎通过邮件、钉钉公众号查看本周行业资讯。
扫码或点击这里参与全球安全资讯精选
读者调研反馈
我们会认真讨论您的每一条建议
并邀请精彩回答者加入VIP读者群