[ 提示:文中所有链接,请在后台回复“报告”提取 ]
☑ 融资动态:上月有7个安全项目披露融资;东巽科技也完成A轮4000万融资,
☑ 政策动态:本月国信办、工信部、最高法、最高检等部门颁布了多项新政;
☑研究报告:思科2017年年度网络安全报告;大数据安全标准白皮书;安言咨询-网络安全等级保护基本要求解读;2017年Q1安卓ROOT类恶意病毒发展趋势研究报告
全球100国沦陷,勒索病毒席卷全球:巨大的利益驱动是罪魁祸首!
15家大数据公司被调查,数据行业面临大清洗!
崛起中的英国网络安全:这13家初创企业或成未来“独角兽”
专题|勒索软件简史
网络安全法与个人信息安全的关系,个人信息安全不只是关系到
本期(2017年5月1日~5月31日)共披露7个融资/并购事件,覆盖2个国家或地区,本月融资事件多发于12号WannyCry病毒出现后:
融资项目领域:云安全、SaaS、数据保护、IT管理、自主可控等;
融资轮次上:A轮以前的项目占比为0%,A轮项目占比14%,B轮项目占比0%,B轮以后的项目占比为43%,IPO及并购项目为14%,战略投资项目占比为29%。
相关报道:http://www.tuoniao.fm/breaking/6372.html
专注于APT防御技术研究与应用的安全厂商东巽科技完成A轮4000万融资,本轮融资由稼沃资本,北京基石投资、如山汇鑫共同出资。
5月,各部委及相关监管机构发布了若干网络安全与信息化相关的政策及文件,对行业发展影响深远。
在 2017 年年度网络安全报告中,我们强调的关键指标之一是‘检测时间’,即用于发现和缓解恶意活动所花费的时间。我们已将这一数字缩短到 6 小时。同时,我们也引入了 ‘演进时间(Time to Evolve,即 TTE)’ 这一新指标,用于评估威胁行动者可在多短时间内改变攻击以掩盖身份。通过充分利用报告调研结果中收集的各类指标,以及携手其他企业实现其威胁防御措施的自动化和集成化,我们能更好地帮助他们最大限度地降低财务和操作风险,并实现业务增长。—— David Ulevitch 思科全球副总裁兼安全业务总经理
【阅读更多】
https://mp.weixin.qq.com/s/4TLm5sojTevqnuycGw167A
大数据时代是机遇与挑战并存的时代。在大数据应用推广过程中,必须坚持安全与发展并重的方针,为大数据发展构建安全保障体系,在充分发挥大数据价值的同时,解决数据安全和个人信息保护问题。
【白皮书链接】
https://pan.baidu.com/s/1i563MML 密码 inna
随着网络安全法的发布实施,其中关于网络安全等级保护的要求,在之前的信息系统等级保护要求基础上进行了改版升级,其中关于: 1、大数据安全 2、工控安全 3、云计算测算 4、物联网安全 5、移动互联安全等编制了专项标准。 安言咨询目前根据第一部分的网络安全等级保护要求进行了分析和解读
【阅读更多】
http://www.aryasec.com/6199b642-cff3-6753-ce84-fa3a6c10f359/fd24df3c-7320-972c-6203-8ced7b513fb9.shtml
Android平台作为目前最流行的流量平台,由于它的开源使得大量的厂商加入其阵营,作为当前最大的流量来源,安卓平台是黑产分子眼中的香饽饽,各种恶意应用和手机病毒纷至而来。为了对抗手机安全厂商的,ROOT恶意病毒采取各种各样的措施,如应用加壳、动态加载、代码混淆、反调试,云端控制等招数,增加了病毒发现的难度,同时由于安卓平台的碎片化导致ROOT病毒的清理难度也很大,通常安全厂商都会通过发布专杀工具或者ROOT层拦截模块来进行最后的防御。
【阅读更多】
http://msm.qq.com/security_lab/news_detail_412.html
【安创汇走进企业】 | 百度篇—大数据 VS 信息安全
在回顾上月活动之前,先看看本月的活动吧,本次,安创汇很荣幸携手百度,与大家探讨群防群控产业协作。
时间:2017年6月22日(周四下午)14:00~17:00
地点:中国海淀区上地十街10号百度大厦
主办单位:百度
协办单位:安创汇
同时,我们热情地邀请安创汇会员来分享自己的经验见解,联系方式见文末。
更多活动细节,请持续关注安在公众号~
【Wannacry专题】
5月12日安全圈刷屏的Wannacry,必将载入安全史册,我们先来回顾一下事件始末。
链接:
在事件基本渐渐落下帷幕之际,安创汇会员一致认为有必要进行深入讨论,就这场事件以及一些深思和反思。
本次活动联合CSO俱乐部共同举办下午茶活动,CSO下午茶一直发挥着交流分享安全的功能,此次是第五期举办,我们有幸一起分享。
对于WannaCry事件后续,许多参与人员纷纷发表看法,WannaCry是否存在变种,是否可以用特征检测发现变种,以及企业后续在面对类似的安全问题时如何应急响应……这些实实在在提出来的问题,就是我们将要面临的问题,不容逃避。
于是,在5月21日周日下午,安创汇再次联合(ISC)²上海分会,就如何防范和抵御勒索病毒对企业数据造成的巨大风险,与业内专家及VIP会员就勒索病毒的最新话题展开闭门讨论会。
思想与言语的交汇可以碰撞出智慧的火花,安创汇每场沙龙的存在则落为实处,我们关注、讨论、分享,是希望得到沉淀和学习。
【安创汇走进企业】 | Splunk—大数据 VS 信息安全
关于Splunk
Splunk 的创立是为了追求一种颠覆性的新愿景:使机器数据对每个用户来说更易于访问、便于使用和更具价值。
此次走进Splunk的,除了安创汇的老朋友们,我们也邀请到了许多企业用户的代表,一起深入探讨一下网络安全与大数据之间的一些碰撞。
大数据时代,黑色产业链已经很庞大了,不管国家,大公司,小企业都信息泄露事件频发。 那我们到底要怎么预防呢?Gartner近些年是提出的信息安全的思路,已经不是单纯的防护数据库,就能解决现在数据泄露的问题,应该是说以数据为中心做综合的解决方法。
【干货链接:http://pan.baidu.com/s/1kU752hp 密码:gni3】
安创汇由安在新媒体运营,是立足信息安全、以创业创新为主旨的、汇聚资源分享传播的社群式的小圈子。
自2016年5月创立以来,我们每月举办高质量的线下沙龙;持续邀请业界大咖和企业顾问来做主题分享;通过供需双方对话来促进解决方案落地;为创业者和投资人做对接;帮助创业企业做品牌推广;我们做了不少,还会做得更多。
在过去一年里,安创汇受到包括创业者、投资人、企业CSO、业界大咖、领域专家、政府机构等广泛的关注和支持,与此同时,也欢迎有识之士联系并加入进来。
安创汇作为资源汇集者,与圈内其他伙伴也保持着亲密的合作关系,所以每次会议我们都能第一时间整理好干货,与会员分享。
顺丰首届御剑未来-信息安全峰会
5月17日,顺丰举办的首届“御建未来-信息安全峰会”在深圳召开,聚焦个人隐私保护,共同探讨信息安全行业现状及未来发展新态势。
饿了么第一届信息安全峰会
由饿了么举办的“美好生活、共享安全”峰会在上海开幕,会议邀请了上海市多位政府领域的信息安全官员和互联网企业中知名的信息安全专家。
2017唯品会第二届电商安全峰会
5月20日,2017唯品会第二届电商安全峰会以“因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践”为主题,开启了一场干货满满,收获颇丰的电商信息安全探索之旅。
五月推荐阅读
精选好文Top5,据说在安全圈刷屏了,你都看过没?
1、全球100国沦陷,勒索病毒席卷全球:巨大的利益驱动是罪魁祸首!
3月15日,安在以“暗网和比特币呵护下的黑产帝国,“勒索”渐成网络犯罪巨头”为题,对勒索病毒泛滥进行了专题报道,余音绕耳之际,就在昨日,勒索病毒就开始大规模袭击全球,近100个国家被攻击,中国高校更是受灾严重。“一言不合就突然呈现爆发式的增长。被称为“勒索软件之年”的2016年,勒索软件家族增长了748%,呈现出爆发态势,进入2017年,反而有愈演愈烈的趋势。”
2、15家大数据公司被调查,数据行业面临大清洗!
最近的大数据行业,风声鹤唳。据内部消息,最近监管对数据乱象出手,开始清理行动,15家公司被列入调查名单,其中几家估值都超几十亿。据多位知情人透露,上周末,“数据堂”多人被警方调查,导致部分数据业务线停摆。多位业内人士预测,这轮清理行动,可能会导致行业大洗牌……
【参考链接:https://mp.weixin.qq.com/s/vZ5GE3AQqBPH-bWUIJ52Xg】
3、崛起中的英国网络安全:这13家初创企业或成未来“独角兽”
提到“网络安全强国”,大家脑海中想到的可能都是美国、以色列……是的,在群雄逐鹿的网络战场中,英国好像并没有任何亮眼的成就,但作为国际信息安全标准的制定国,其实力的底蕴还是存在的。接下来,就为大家介绍过去5年里那些迅速壮大起来的英国初创企业,据悉这些企业大多由前英国GCHQ官员所创,一起去看看都有哪些企业上榜?又分别由哪些大佬所创?
【参考链接:https://mp.weixin.qq.com/s/plvqZs2CbTed0mNKOFaxEg】
4、专题|勒索软件简史
自1989年勒索软件出现至今,已有近三十年的历史,漫长的岁月不但没有使其逐渐消亡,反而愈演愈烈。从最初的伪装反病毒软件到勒索比特币,再到开始感染不同平台,不断进行开发与更新,如今勒索软件已然呈爆发性增长,成为不可小觑的威胁。本文我们将回顾以往关于勒索软件的内容,并结合2016年至今勒索软件发生的新变化,更加系统和深入地带领读者认识勒索软件。
【参考链接:http://mp.weixin.qq.com/s/upZBP9LQEEXJHlrrZHdMiw】
5、网络安全法与个人信息安全的关系,个人信息安全不只是关系到个人
本次网络安全法对个人信息保护提出了严格的要求,对泄漏、丢失、出售或非法向他人提供个人信息进行了严厉处罚。今天,不得不等就和大家聊聊网络安全法对个人信息保护的一些要求,以及我们面对这些要求需要做些什么。我们先来看看《网络安全法》有哪些条款涉及到个人信息安全。
【参考链接:http://mp.weixin.qq.com/s/h067AXArd1SQNXhoD36gEQ】
如果您觉得上月月报有所遗漏(如重要活动、企业成就、创投新闻、政策法规、产业动态等),欢迎自报家门,您爆料,我编发
扫码添加好友↓
