415
金融安全資訊精選 2017年第十期 中國台灣遠東銀行遭黑客入侵被盜六千萬美元,GDPR成了歐洲企業“最擔心的挑戰”,CISO在企業中的位置會變得更加重要
中國台灣遠東國際商業銀行一度遭盜領6000萬美元(折合約4.69億港元),並被匯到斯裏蘭卡、柬埔寨及美國,警方獲報後介入偵辦追查,並透過國際刑警組織通報,成功凍結相關款項並追回大部分贓款,預估遠東銀行損失在50萬美元以下(折合約391萬港元)。 ClubCISO最近的“2017年信息安全成熟度報告”中,66%的受訪者回答,今年的信息安全預算有所增加,普遍的共識是GDPR的挑戰。 今天CISO的主要問題之一是角色本身和董事會之間往往明顯的分離 - 關於如何管理信息安全。 “2017年信息安全成熟度報告”顯示,許多CISO希望他們自己的角色跟戰略掛鉤,但作為日常工作的一部分,他們的戰略意識並不強。
概要:2017年10月2日,由Google安全團隊發現的多個DNSMASQ安全漏洞被披露。其中漏洞編號為 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493的三個漏洞被相關廠商標記為嚴重等級, 剩餘編號為 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被標記為重要等級。阿裏雲安全團隊匯總受影響範圍如下:  點評: 相關Linux發行廠商已經提供了安全更新,企業可以通過 yum 或 apt-get 進行安全更新升級。官網下載最新版本2.78安裝升級。地址:https://www.thekelleys.org.uk/dnsmasq/。
概要:10月11-14日,為期四天的2017杭州雲棲大會將再度在杭州雲棲小鎮起航。一年一度的阿裏雲安全算法挑戰賽,也將在安全峰會上揭曉冠亞季軍。作為本次大賽的出品人,阿裏雲資深算法專家施亮,講述了人工智能和機器學習技術,在安全領域應用的現狀,和他對安全算法未來的思考。 點評:機器學習技術,在安全領域應用並不是什麼新鮮事物,早期應用於垃圾郵件的商業產品。工業界在機器學習安全應用的過往發展史上,有兩次大的性能突破性提升,一次是機器學習新技術的應用,一次是數據計算能力的提升。雲計算的引入,大大提升了模型訓練的效率和攔截有效性。機器學習和人工智能,近兩年開始在安全領域開始落地;在未來,RL和GANs會在安全領域得到更廣泛的應用。而阿裏雲作為雲安全的領導者,在安全數據智能領域,也在開辟自己的路徑。對人和生態的關注,是促進雲上安全智能發展的推動力。 概要:9月28日,阿裏雲在北京正式發布首個企業雲安全架構和《2017阿裏雲安全白皮書》(以下簡稱白皮書),企業可參考架構指南和白皮書構建安全、穩固的信息化架構。未來的企業都會基於雲來搭建業務的安全係統,企業雲安全架構(Cloud Security Compass)就是這麼一份供上雲企業參考的設計藍圖—— 企業可以像“建房子”一樣,依據模塊搭建自己的雲上安全體係。 點評:需要企業和機構在上雲之後,會對雲安全有“陌生感”,傳統IDC的安全經驗和管理模式無法照搬雲上。實際上,雲的基礎安全能力,安全工具,和安全服務,都可以被快速部署,更有效地幫助企業提升安全分。阿裏雲安全架構,就是一本企業都可以參考的雲安全指南。 阿裏雲企業雲安全架構采用了“平台-用戶”雙層安全保障模式,係統地闡述了阿裏雲如何保護雲平台的安全和用戶的安全。涵蓋業務、運營、數據、網絡、應用、主機、賬號、雲產品、虛擬化、硬件、物理安全等11個維度共45個模塊,將安全武裝到了“牙齒”。企業可以根據這份指南搭建一個更簡單、更智能的安全架構,確保生產效率,創造更多的價值。 在平台方麵,阿裏雲打好了安全的地基,讓整個平台具備堡壘般安全能力;在用戶層麵,用戶可選擇阿裏雲全棧安全模塊快速提升業務安全能力。
阿裏雲安全微信和微博,每周與您見麵。
如果您是阿裏雲用戶,
也歡迎通過郵件、釘釘公眾號查看本周行業資訊。
最後更新:2017-10-10 17:04:37