大家好,又见面了,我是你们的朋友全栈君。
摘要:
Momentum发布Q3安全行业投融资分析报告 WiFi网络WPA2 KRACK漏洞分析报告 全球人工智能领域专利分析 云上如何保护企业重要数据不被窃取
【金融安全动态】
Gartner对未来安全技术和市场的最新预测
概要:
(1)到2020年,0DAY漏洞在攻击中发挥的作用将会不到0.1%,这里面不包括敏感的政府目标;
(2)到2020年,渗透测试智能化工具将会从2016年的0%增加到10%;
(3)到2020年,企业将会有产生一个重大的安全事件是由于安全造成的,并且造成重大损失;
(4)目前IRM风险管理、SIEM、IGA身份治理、EPP终端保护、PAM权限访问管理市场规模较大,但是年复合增长率较低;EDR、安全培训、RASP、UEBA虽然市场份额比较小,但是增长将会分别达到48%(UEBA)、45%(EDR)、37%(CASB)、48%(安全培训);
(5)Gartner预测基于规则的检测模式(SIEM、IDS、基于关键词的DLP、防病毒等)将会迁移到基于进行的检测模式(例如UEBA、NTA网络流量分析、DEA数据窃取分析、ETA终端威胁检测);
(6)Gartner认为的投资机会分别是UEAB、RASP、安全培训、EDR、CASB;
Momentum发布Q3安全行业投融资分析报告
概要:
(1)Q3的M&A总量在25亿美元,几个比较重要的融资包括SAP收购Gigya(3.5亿美元),Digicert收购赛门铁克网络安全业务(9.5亿美元),赛门铁克收购Fireglass(2.25亿美元)和Skycure(2亿美元),Warburg Pincus收购eSentire(1.5亿美元) M)和Core Security收购SecureAuth(2.25亿美元)
(2)Q3,进入市场的投资金额也有所增加,达到14亿美元,总共76比投资行动。超过5000万美元的4笔交易是:BlueteamGlobal(1.25亿美元),ForgeRock(8800万美元),Druva(8千万美元)和DarkTrace(7500万美元)
(3)Q3中,关于下一代MSSP和MDR的市场倾斜度增加。Gartner预计,2017 – 2018的重要安全领域包括:云安全、检测响应、DevSecOps,合规驱动的需求也日渐提升。
【相关安全事件】
WiFi网络WPA2 KRACK漏洞分析报告 点击查看原文
概要:安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。WiFi网络通过WPA2 handshake四次握手消息协商用于后续数据通信的加密密钥,其中交互的第三个消息报文被篡改重放,可导致中间人攻击重置重放计数器(replay counter)及随机数值(nonce),重放给client端,使client安装上不安全的加密密钥。
点评:此漏洞攻击方式被命名为Key reinstallation attacks密钥重装攻击,除了影响已经在用的数据加密密钥,同时也影响PeerKey, group key, Fast BSS切换FT握手等,会导致WiFi通信数据加密通道不安全,存在被嗅探、篡改和重放等风险,攻击者可获取WiFi网络中的数据信息。几乎所有支持Wi-Fi的设备(Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys等)都面临安全威胁,危害较大。该漏洞相关影响取决于被攻击的握手过程和数据加密协议,例如AES-CCMP可被重放和解密,TCP流量存在被劫持和注入恶意流量的可能,WPATKIP和GCMP可被重放、篡改及解密,影响会更大,因为GCMP两端使用的相同的认证密钥。
【云上视角】
全球人工智能领域专利分析 点击查看原文
概要:按申请国授予和按技术类型授予的人工智能专利数量,人工智能领域的专利数量增加了三倍多(专利数量从2012年的708项增至2016年的2888项)。尤其是,美国授予的人工智能专利在此期间增加了1628项,约占全球增加数量的75%。
2012年,生物模型和基于知识的模型是专利AI技术大户。然而从2012年到2016年,授予特定数学模型及其他AI技术的专利数量迅速增加,从2015年到2016年增加了一倍。这两个数字表明了按国家和按技术授予AI专利的短期趋势。
授予中国大学和日本大学的AI专利中很大一部分授予基于生物模型的技术。安全方面,人工智能的应用的确是刚刚起步。
云上如何保护企业重要数据不被窃取 点击查看原文
概要:
(1)保护的数据类型:电子商务公司需要保护客户的个人信息以及财务信息、所有企业必须按照HIPAA来保护聘员信息、健康医疗需要保护患者信息;
(2)数据存储和安全功能:不管数据保存在公共云、私有云、混合云中,存储在哪里非常重要,另外数据存储的一些安全防御策略非常重要;
(3)开启双因素认证:大部分主要的CSP都提供了多因素认证体系,很多CSP在各个层面保护了数据,但是用户拿到账号登录进去,可以直接访问敏感数据,这块也是Google推出高级防护的目的;
(4)使用第三方加密措施:数据存储的时候选择加密存储;
(5)选择正确的工具:使用云防火墙、数据加密策略、VPN链路加密传输等;
(6)控制终端设备:BYOD设备也是一个重要的攻击源,需要针对BYOD的设备进行管控;
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/140803.html原文链接:https://javaforall.net
