147
金融安全資訊精選 2017年第六期:阿裏雲等3家單位具備CNVD技術組成員單位資格,反欺詐和身份管理是AI安全最熱兩大創業領域,互金安全負責人的安全建設心得
【金融安全動態】
阿裏雲等3家單位具備CNVD技術組成員單位資格。點擊查看原文
點評:試行考察期間,阿裏雲公司持續向CNVD共享其主辦的先知平台收集的高質量通用軟硬件漏洞信息200餘條,同時持續開展公開漏洞信息報送工作,共計提交140餘條。成為CNVD技術組成員單位,意味著獲評對象已經達到國家級指定漏洞研判、挖掘專業團隊資質,具備為政府、金融、央企等國家關鍵信息基礎設施做網絡安全滲透、漏洞修補等專業服務資格。
反欺詐和身份管理是AI安全最熱兩大創業領域。點擊查看原文
概要:在基於AI的網絡安全領域中,反欺詐和身份管理是最大的細分領域,行為分析/異常檢測是第二大細分領域,預測智能排在第三位。(CB INSIGHT數據)
點評:人工智能發展迅勐,信息安全領域也是人工智能的重要應用領域。傳統的信息安全側重靜態安全,強調基於規則的防禦,這越來越難以適應複雜多變的互聯網環境;基於人工智能和大數據的信息安全,側重動態安全、主動防禦,識別各種已知和未知的網絡威脅和攻擊,讓安全防護更加智能、更加有效。
【相關安全事件】
概要:根據阿裏雲威脅情報係統監測的內容,2017年9月2日,國外安全研究人員發現多個黑客組織劫持勒索全球範圍內數萬台MongoDB服務器數據,存在高安全風險。本次劫持勒索事件的影響範圍包括用戶自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等數據相關服務。注:阿裏雲RDS服務不受此影響。
點評:安全建議(1)盡快使用雲服務器(ECS)快照功能或人工方式備份數據,數據備份建議使用本地和異地多重備份方式;(2)配置安全組策略禁止Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服務端口的外部請求,或限製訪問源IP(3)可以通過查看態勢感知“弱點漏洞”或安騎士“基線檢查"結果,人工驗證並修複漏洞;(4)您還可以參考阿裏雲官方提供的詳細安全加固手冊進行人工修複。
【雲上視角】
概要:除卻自身發展所麵臨的安全風險,隨著國家對互聯網金融行業在網絡安全方麵的監管力度逐年增加,如何快速高效的完成等級保護服務成為閃銀奇異安全負責人頭疼的問題。從企業安全管理的角度,閃銀奇異安全負責人分享了他對信息安全崗位,和對雲安全的看法和見解。主要探討了安全部門與業務部門如何平衡和互相影響,安全的ROI,以及雲安全的價值。
查看其它行業資訊
遊戲安全資訊精選 2017年 第六期:Akamai報告稱遊戲是流量型攻擊的主要受害者,英國二手遊戲經銷商CeX漏洞遭利用,MongoDB等數據服務被劫持勒索風險預警,網絡安全上榜五大稀缺職業
往期回顧
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
最後更新:2017-09-05 15:32:38