147
金融安全资讯精选 2017年第六期:阿里云等3家单位具备CNVD技术组成员单位资格,反欺诈和身份管理是AI安全最热两大创业领域,互金安全负责人的安全建设心得
【金融安全动态】
阿里云等3家单位具备CNVD技术组成员单位资格。点击查看原文
点评:试行考察期间,阿里云公司持续向CNVD共享其主办的先知平台收集的高质量通用软硬件漏洞信息200余条,同时持续开展公开漏洞信息报送工作,共计提交140余条。成为CNVD技术组成员单位,意味着获评对象已经达到国家级指定漏洞研判、挖掘专业团队资质,具备为政府、金融、央企等国家关键信息基础设施做网络安全渗透、漏洞修补等专业服务资格。
反欺诈和身份管理是AI安全最热两大创业领域。点击查看原文
概要:在基于AI的网络安全领域中,反欺诈和身份管理是最大的细分领域,行为分析/异常检测是第二大细分领域,预测智能排在第三位。(CB INSIGHT数据)
点评:人工智能发展迅猛,信息安全领域也是人工智能的重要应用领域。传统的信息安全侧重静态安全,强调基于规则的防御,这越来越难以适应复杂多变的互联网环境;基于人工智能和大数据的信息安全,侧重动态安全、主动防御,识别各种已知和未知的网络威胁和攻击,让安全防护更加智能、更加有效。
【相关安全事件】
概要:根据阿里云威胁情报系统监测的内容,2017年9月2日,国外安全研究人员发现多个黑客组织劫持勒索全球范围内数万台MongoDB服务器数据,存在高安全风险。本次劫持勒索事件的影响范围包括用户自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关服务。注:阿里云RDS服务不受此影响。
点评:安全建议(1)尽快使用云服务器(ECS)快照功能或人工方式备份数据,数据备份建议使用本地和异地多重备份方式;(2)配置安全组策略禁止Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务端口的外部请求,或限制访问源IP(3)可以通过查看态势感知“弱点漏洞”或安骑士“基线检查"结果,人工验证并修复漏洞;(4)您还可以参考阿里云官方提供的详细安全加固手册进行人工修复。
【云上视角】
概要:除却自身发展所面临的安全风险,随着国家对互联网金融行业在网络安全方面的监管力度逐年增加,如何快速高效的完成等级保护服务成为闪银奇异安全负责人头疼的问题。从企业安全管理的角度,闪银奇异安全负责人分享了他对信息安全岗位,和对云安全的看法和见解。主要探讨了安全部门与业务部门如何平衡和互相影响,安全的ROI,以及云安全的价值。
查看其它行业资讯
游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
往期回顾
金融、政府、游戏安全资讯精选会通过云栖社区专栏,
如果您是阿里云用户,
最后更新:2017-09-05 15:32:38