摘要:
4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据 【金融行业安全动态】
概要:12月8日,银监会P2P网络借贷风险专项整治工作领导小组办公室发布《小额贷款公司网络小额贷款业务风险专项整治实施方案》,旨在通过专项整治,严格网络小额贷款资质审批,规范网络小额贷款经营行为,严厉打击和取缔非法经营网络小额贷款的机构。在专项整治进度上,《方案》要求2018年1月底前完成摸底排查,并在3月底前,对排查结果分成合规类、整改类、取缔类三类分类处置。对确认符合资质要求、依法合规开展业务的纳入合规类机构继续实施有效监管。
点评:综合起来,实施方案对于P2P网贷企业有五点要求,也是挑战。(1)落实国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试;(2)具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和相关管理制度;(3)记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;(4)每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计;5、两年内建立或使用与业务规模相匹配的应用级灾备系统。
【金融行业安全动态】
概要:在即将过去的2017年,网络安全领域投资保持了增长趋势,全年大型投融资事件超过100起,投融资总额超过100亿美元。
从投资的领域分布来看,云计算、终端安全、身份与访问管理、物联网安全等领域,吸引了大部分的投资资金,其中终端安全、身份与访问管理的投资多集中在少数创新领军企业,或者传统优势厂商收购增加安全功能。
(1)云计算的普及带来大量的数据泄露事件,由于传统的安全防护手段无法很好地提供安全防护, CASB等新防护手段受到追捧,成为云安全领域的热门方向。
(2)终端行业面临整合和洗牌,传统厂商不断通过收购丰富产品功能,新兴下一代终端安全厂商也不断整合新功能。终端安全防护可能走向更加集成和整合。
(3)身份与访问管理这一成熟领域,随着计算环境的复杂化,也面临新的变化。基于云端的身份与访问管理日趋成熟,在稳定性、可扩展性和成本上表现出领先优势。
【金融行业安全动态】
Gartner发布2017年企业安全投入数据报告 概要:(1)收入分布:10亿以上的安全公司的收入占比12%、1亿至10亿的42%、5000万至一亿的16%、2500万至5000万的11%、2500万之下的占比19%;
(2)行业收入分布:银行占比总收入17%、专业服务10%、保险9%、政府7%、教育占比6%;
(3)安全占IT比例的行业分布:平均安全占比IT支付的6.2%、银行和金融占比7.8%、政府占比7.3%、教育占比6.5%、保险占比6.0%;
(4)为公司员工安全买单的金额分布:平均1171美金、软件发布和互联网服务3129美金、保险1926美金、银行和金融行业1708美金、政府1652美金、专业服务1112美金;
(5)安全产品和服务占比分布:运营基础设施安全占比60%左右、漏洞管理20%左右、引用安全15%左右、合规,治理和风险管理占比15%左右;
【云上视角】
概要:本文对云防火墙的产品理念与技术原理做了详细解读。
云防火墙解决了云上东西向隔离的业界难点,让企业将无序的云端资产,推向有序;从不可见,变成可见,进而降低运维成本。 将“业务可视”与“微隔离”原本看似关系不大的两项技术,有效的结合在一起,顺滑地做好云上业务隔离,是阿里云云盾· 云防火墙最不一样的地方。具体来说,云防火墙具有三大技术创新点:
首先是智能分组(Intelligent Segmentation),该项技术结合了阿里云数加机器学习的算法,企业无需进行任何配置,一开通就可以自身的业务的分区、分组、服务器资产、服务器之间的访问关系。
第二就是可视化与微隔离的结合落地,企业再也不用进行列表式的ACL配置。通过云防火墙的可视化拓扑,企业点击拓扑中的业务元素(流量、角色、业务),即可完成全部策略的下发和维护。
这项策略管理技术,可以有效的区分了业务内外的不同安全等级的流量、已授权和未授权的流量,并直线下发安全策略。
当云防火墙通过智能算法,自动把整个业务用拓扑图的形式呈现出来的时候,企业的运维水平将提升到一个高度,并可以解决很多以前无法解决的问题。
订阅
NEWS FROM THE LAB 扫码参与全球安全资讯精选
读者调研反馈
扫码加入THE LAB读者钉钉群
(需身份验证)