金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要

2017-10-10 17:32:45 1232

38d283f4bd989d6c927c48d8beb5fd04c84c9b3c


【金融安全动态】


中国台湾远东银行遭黑客入侵被盗六千万美元 点击查看原文


中国台湾远东国际商业银行一度遭盗领6000万美元(折合约4.69亿港元),并被汇到斯里兰卡、柬埔寨及美国,警方获报后介入侦办追查,并透过国际刑警组织通报,成功冻结相关款项并追回大部分赃款,预估远东银行损失在50万美元以下(折合约391万港元)。


GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要 点击查看原文


ClubCISO最近的“2017年信息安全成熟度报告”中,66%的受访者回答,今年的信息安全预算有所增加,普遍的共识是GDPR的挑战。

今天CISO的主要问题之一是角色本身和董事会之间往往明显的分离 - 关于如何管理信息安全。

“2017年信息安全成熟度报告”显示,许多CISO希望他们自己的角色跟战略挂钩,但作为日常工作的一部分,他们的战略意识并不强。


【相关安全事件】


DNSMASQ多高危漏洞公告 点击查看原文


概要:2017年10月2日,由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。阿里云安全团队汇总受影响范围如下:


b6c0adb73c3704086a5b04b3446fa262e8db3964

点评: 相关Linux发行厂商已经提供了安全更新,企业可以通过 yum 或 apt-get 进行安全更新升级。官网下载最新版本2.78安装升级。地址:http://www.thekelleys.org.uk/dnsmasq/


【云上视角】


阿里云安全数据智能团队负责人观点:安全算法,时代风口的交叉点 点击查看原文


概要:10月11-14日,为期四天的2017杭州云栖大会将再度在杭州云栖小镇起航。一年一度的阿里云安全算法挑战赛,也将在安全峰会上揭晓冠亚季军。作为本次大赛的出品人,阿里云资深算法专家施亮,讲述了人工智能和机器学习技术,在安全领域应用的现状,和他对安全算法未来的思考。


点评:机器学习技术,在安全领域应用并不是什么新鲜事物,早期应用于垃圾邮件的商业产品。工业界在机器学习安全应用的过往发展史上,有两次大的性能突破性提升,一次是机器学习新技术的应用,一次是数据计算能力的提升。云计算的引入,大大提升了模型训练的效率和拦截有效性。机器学习和人工智能,近两年开始在安全领域开始落地;在未来,RL和GANs会在安全领域得到更广泛的应用。而阿里云作为云安全的领导者,在安全数据智能领域,也在开辟自己的路径。对人和生态的关注,是促进云上安全智能发展的推动力。


阿里云发布企业云安全架构和白皮书 点击查看原文


概要:9月28日,阿里云在北京正式发布首个企业云安全架构和《2017阿里云安全白皮书》(以下简称白皮书),企业可参考架构指南和白皮书构建安全、稳固的信息化架构。未来的企业都会基于云来搭建业务的安全系统,企业云安全架构(Cloud Security Compass)就是这么一份供上云企业参考的设计蓝图—— 企业可以像“建房子”一样,依据模块搭建自己的云上安全体系。


点评:需要企业和机构在上云之后,会对云安全有“陌生感”,传统IDC的安全经验和管理模式无法照搬云上。实际上,云的基础安全能力,安全工具,和安全服务,都可以被快速部署,更有效地帮助企业提升安全分。阿里云安全架构,就是一本企业都可以参考的云安全指南。


阿里云企业云安全架构采用了“平台-用户”双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。


在平台方面,阿里云打好了安全的地基,让整个平台具备堡垒般安全能力;在用户层面,用户可选择阿里云全栈安全模块快速提升业务安全能力。


期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

安全 架构 算法 阿里云 云栖大会 模块 云安全 人工智能 云平台 业务安全

作者

琴瑟
TA的文章