行业新闻
您当前的位置:官网首页 > 行业新闻 >

FAMGA三步解决网络安全问题:改产品主攻研发 斥巨资收购创业公司

编辑:官网首页    时间:2019-03-29    浏览:56

1

美国五大科技巨头Facebook、亚马逊、微软、谷歌和苹果(FAMGA)如何解决最近热议的网络安全问题?如何填补隐私空白?FAMGA的策略大致目前可以分成三步:首先各家公司都调整了旗下产品的功能,加强了保护隐私的能力,其次收购安全领域创业公司,用“资金”购买高级技术,最后集中火力研发,申请相关专利。

网络安全已经成为热门话题。今年,至少有30个组织-包括咖啡连锁店Dunkin和云提供商Rubrik-经历了重大数据泄露事件。最近,道琼斯在互联网上泄露了超过240万的身份记录,其中包括政客和政府官员的身份记录。

这些大型数据泄露事件再加上Facebook之前发生的数据泄露事件已经让公众处于高度戒备状态,数据保护变得越来越重要。

1

因此,像Facebook、亚马逊、微软、谷歌和苹果(FAMGA)这样的大型科技公司正在大力投资数据安全,特别是有几家公司已经成为数据泄露事件的牺牲品。

例如,Facebook透露2018年9月前所未有的数据泄露事件,暴露了多达9000万用户的社交媒体账户,包括登录凭据破坏了允许用户使用Facebook账户登录的任何网站的访问权限。

这些技术巨头跟踪我们的行为,存储财务信息,了解工作和生活地点、我们购买的产品等等。因此,每个人都采取行动,优先考虑两个不同领域的网络安全计划:

个人数据:也许是数字时代最受追捧的货币。而且因为它非常有价值,大型科技品牌所收集的数据范围最近才得到普通大众的认可。

企业数据:几乎所有主要公司,包括医疗保健、金融等领域,都有后端系统,这些系统是围绕大科技提供的服务构建的。

总的来说,FAMGA已向全球网络安全初创公司投入了近25亿美元,因为科技公司主要处于隐私监管问题的中心。

例如,2018年5月,《通用数据保护法规》(GDPR)生效,旨在保护欧盟个人数据,进一步推动全球公司更加重视数据保护。

1

选择网络安全领域的投资和收购。

除投资外,FAMGA在过去几年中申请了几十项专利,重点关注从用户登录凭证到打击网络犯罪等各方面。

1

在此分析中,CB Insight探讨了影响FAMGA的一些最大的网络安全争议、他们的回应,以及他们如何解决问题。

Facebook

在过去几年中,Facebook一直备受各种争议。然而,此前它的市值似乎没有受到影响,直到2018年7月,Facebook在用户增长放缓的消息放出后,一天内损失了约20%的价值。

从那时起,该公司一直在努力维持股票价格,寻找方法来获取最有价值的商品,并保护用户信息不会受到影响。

3月初,Facebook首先宣布了对私密消息的关注,然后围绕这一点建立了一个平台。Facebook的首席执行官马克扎克伯格在帖子中说:

“我相信在未来,通信将越来越多地转向私人加密服务,人们可以放心,他们对其他人说的话很安全,他们的信息和内容不会永远被记录。”

这种转变肯定会引发外界对Facebook商业模式未来的质疑,这种商业模式目前几乎完全依赖广告收入,因为它更深入地融入了私人的加密消息服务。

争议

最近几年,Facebook爆出的最大丑闻就是跟英国数据公司Cambridge Analytica的合作,在2016年美国总统大选和英国退欧投票前夕,据报道大约9000万用户档案可能是在他们不知情的情况下通过名为“这是你的数字生活”应用程序被外界获取。

1

虽然Cambridge Analytica是数据泄露的关键,但事件更多的反应出Facebook松散的数据应用和管理,而且该公司的数据实践仍在接受各国审查中。

而这只是开始,其他安全漏洞,包括暴露潜在的9000万用户的漏洞,以及寻求查找数据安全漏洞以收集用户信息的恶意行为,都造成了巨大损失。

虽然消费者对Facebook的信任度下降,但该公司财务状况相对较强。在2018年第四季度收益报告中,收入和活跃用户均比上一年有所增长。然而,在3月份,Facebook遭遇了一系列负面报道,包括纽约东区正在调查Facebook与允许外部公司未经用户许可访问信息的公司定下了“数据交易”。

Facebook正在努力解决问题

为了应对数据泄露事件,Facebook的首席运营官Mark Zuckerberg和Sheryl Sandberg已经保证,更加注重保护用户的个人数据,定下更严格的政策以及需要更加警惕数据保护。

在最近的一次电话会议中,扎克伯格解决了Facebook在遭遇持续攻击时所面临的挑战:“安全性也是一场军备竞赛。我们正在继续改进防御能力。”

但是,Facebook也有责任。该公司过去曾积极与第三方共享用户信息,而且“用户同意”的界定很模糊,使个人数据传播永久化,这是多个丑闻中的一个主要话题。

为此,Facebook开始修改隐私政策,限制对各种API的数据访问,实施更严格的审核流程,并宣布招聘约10000名新员工,他们将专注于打击数据泄露和监控内容。还聘请了其他主管级别的工作人员,专门处理隐私政策立法和保护。

Facebook希望专注于私人加密消息传递的消息意味着可能将Facebook、WhatsApp和Instagram融合在一起。此举将允许用户共享加密和非永久性的消息和信息,并使公共新闻提要变得不那么重要。

Facebook还希望利用人工智能来提高整个组织的数据安全性,虽然代价是牺牲利润。

在一次财报电话会议上,扎克伯格警告投资者,由于该公司对网络安全和隐私计划即将进行的投资表明,Facebook的整体增长可能会在未来几年放缓。

他表示:“我们在安全方面投入这么多,盈利能力是必然会受到影响。”

1

在专利方面,Facebook在2018年初申请了“匿名用户可识别信息”专利。该专利允许个人身份信息(PII),如姓名、地址、电话号码,在数据集中加扰,以便信息存储在服务器中的内容不会绑定到特定的人。

该专利还旨在解决用户对数据删除请求的问题。

通常,删除请求要求系统搜索文件数据库并重写每个文件,从而暴露所有用户的PII并且永远不会完全删除所有用户的信息。该系统可用于保护用户的身份并使其更容易遵守删除请求。

除专利外,Facebook在2018年收购了四家创业公司,其中一家以网络安全为重点。

Confirm.io是一家位于波士顿的创业公司,负责验证政府颁发的第三方业务ID。Facebook希望通过高级取证(包括生物识别和面部数据)来利用并进一步开发Confirm的API来验证政府颁发的身份证明,而无需人工干预。

专家预测,Facebook正在尝试允许用户使用生物识别技术访问他们的账户。

亚马逊

亚马逊几乎没有遇到过跟其他大型科技品牌类似的数据泄露问题,因此该公司都在专注于开发智能家居功能,特别是随着智能扬声器市场的爆炸性增长,预计未来五年该市场将继续增长。

1

亚马逊也是美国政府的云提供商。2017年11月,该公司宣布“AWS秘密地区”成为“第一家也是唯一一家为各地区政府提供工作负载的商业云提供商,包括未分类、敏感、秘密和最高机密内容。”

该公司还在竞争赢得Joint Enterprise Defense Infrastructure(JEDI)的合同,该合同将会允许它为国防部提供云服务。

争议

谈到亚马逊的安全问题,多年来它遭受的争议不算多。

最近,在去年黑色星期五之前,亚马逊在网站上引用了一个“技术错误”,其中公开了一些未公开的客户姓名和电子邮件地址。

对于亚马逊来说,2018年更大的事故是Echo家庭扬声器通过Alexa记录对话,并将其发送给错误用户。亚马逊在声明中解决了这一问题,称一系列意外发布Alexa命令引发了这一问题。

1

探索用户的日志允许亚马逊的技术团队识别错误的来源并提供更新。

亚马逊正在努力解决问题

除了保护自己的用户数据外,亚马逊还有两个主要关注网络安全和数据保护的领域:亚马逊网络服务(AWS)和智能家居安全。

AWS是亚马逊的一个部门,专注于云计算、数据库存储和其他功能。它拥有庞大的企业级客户群,包括世界上一些最大的公司如Netflix、Expedia和NASA,都在使用它。

之前出现的几项安全漏洞事件中,埃森哲、Uber和时代华纳由于AWS服务上出现不正确的设置配置而出现问题,例如Uber泄露5700万客户的数据。

由于出现错误,亚马逊不再完全将数据安全性留给客户解决。该公司此后一直致力于改进AWS用户界面,帮助更好管理和控制访问。它还实施了GuardDuty,一种保护AWS账户的威胁检测服务。该公司还推出了针对安全性的AWS附加服务,包括机器学习驱动的Amazon Macie。

根据Cloudnosys的说法,改善设置可能看起来没有那么有用,但研究表明云中的大多数安全漏洞都是由于设置错误造成的,数据泄露的平均成本为650万美元。

亚马逊还申请了一项名为“加密数据存储管理”的专利,该专利描述了AWS用户的加密服务。对于金融、医药和酒店等行业的公司而言,这是一项特别有吸引力的服务,可以保护用户的私人数据。

围绕Alexa的网络安全,亚马逊已经平息了用户的大部分担忧,包括为用户提供更全面的文档记录、数据的使用方式以及如何删除记录的数据等。

亚马逊还对应用程序设定严格的控制标准,实施了更严格的审核流程,并开始加密在Echo设备之间流向亚马逊服务器的记录数据。

1

在2019年初,亚马逊收购了Eero,后者生产具有网状路由器的Wi-Fi网络设备,该网络路由器具有内置的网络安全服务。亚马逊可能会在智能家居产品中使用这项基础技术,包括智能扬声器以增加保护层。

微软

微软非常重视保护数据和网络安全,主要是因为它在企业系统中具有广泛的影响力。其中包括深入关注提高云安全性,特别是它也是竞标以军事为重点的JEDI合同的公司之一,其他公司包括亚马逊和甲骨文。

争议

微软最近的安全争议发生在2018年底。12月,一位印度的漏洞猎人在微软子域发现了一个漏洞,该漏洞可以让黑客访问用户的Microsoft Office帐户。

微软正在努力解决问题

虽然云安全,尤其是围绕云计算服务Azure的问题至关重要,但微软也在选举安全方面发挥了重要作用。

该公司已在美国和欧洲推出了两项专门针对选举安全的计划。

Microsoft Account Guard是一个系统,它将为“组织运行的电子邮件系统,以及这些组织的领导者和选择加入的员工的个人账户”提供威胁检测和安全指导。

除了Account Guard计划之外,另一个“捍卫民主计划”的功能旨在保护“支持民主的组织”,免受黑客和虚假宣传活动的影响。这些计划已在美国推出,目前正在欧洲推出。

在2019年世界移动通信大会上发表演讲时,微软首席执行官萨蒂亚·纳德拉(Satya Nadella)谈到了这家科技巨头对网络安全的关注度越来越高:

“我们相信隐私是一项基本人权。这就是为什么我们优先考虑网络安全,这不仅针对最大的公司,而且也针对小企业和消费者,后两者往往最容易受到网络攻击。”

根据Tech Republic的数据,微软每年在数据安全和保护方面的投资总额超过10亿美元。

随着Azure的企业使用量增长,亚马逊市场份额增加,公司投资创新和人工智能以防御每天估计的7T网络威胁也变得更加重要。

微软也在探索同态加密(HE)。

同态加密是一种方案,可以在不对数据进行解密的情况下对数据执行操作。如果您要求从该集合中获取数据,您仍然会得到正确的答案,但这些来源将被加密,起到保护隐私的作用。

在2018年末,微软将其同态加密库(称为简单加密算术库(SEAL))移至GitHub上的开源系统。这反映了微软以及英特尔、IBM和SAP等其他利益相关方的推动,为HE引入了商定的标准。

为此,微软已着手在该领域开发多项专利。

1

2016年授予的两项专利“加密数据神经网络”和2018年授予的“加密存储和基因组计算的基因组数据”,都专注保护云中加密数据的方法以及加密时共享数据的能力。

随着AI和自然语言处理(NLP)变得更加集成,微软可能希望使用生物识别相关工具(如手写扫描、语音识别和计算机视觉)来保护数据访问。

微软2017年收购以色列公司Hexadite的重点是加强网络安全,此次收购的目的是利用Hexadite在下一代安全威胁调查方面的能力,并将其应用于微软的Windows Defender高级威胁防护,更快地识别和修复威胁。

谷歌

2018年,谷歌在Google+平台上犯下两次违规行为,但两次遭遇了抨击。虽然Google+受到低参与率的影响,并且已经在逐渐减少,但数据泄露导致谷歌更早关闭了该服务。但谷歌也一直致力于开发更好的审计和网络安全措施,尤其是在企业领域。

争议

Google+从未对Google所希望的社交媒体造成影响,并且在例行系统安全审核期间,发现了一个漏洞,这可能会泄露大约50万个用户的数据。

在2018年末发现另一个可能暴露超过5000万用户的私人姓名和电子邮件地址后,谷歌宣布它将提前关闭Google+服务。

谷歌对这些公告有所推迟。由于数百万人可能受到影响,因此直到几个月之后,它才向欧盟的用户或监管机构提醒第一次违规行为。

目前,该公司涉及与罗德岛养老基金数据泄露事件相关的集体诉讼。谷歌还被法国数据保护监管机构因违反GDPR而被罚款近6000万美元。

谷歌正在努力解决问题

在数据保护方面,谷歌一直在开发一系列产品和解决方案,以应对各方面的威胁。

Project Strobe于2018年推出,作为“第三方开发人员访问谷歌账户和安卓设备数据的根本和分支审核。”它专门研究了谷歌用户因为担心隐私泄露和数据安全,而没有使用谷歌产品和服务。

1

虽然关闭Google+是主要发现之一,但谷歌还升级并改进了用户对谷歌账户的账户设置和权限的控制权。这包括希望访问Gmail等工具的应用程序的新限制,降低了应用程序访问安卓移动设备上的通话记录和短信历史记录的能力。

与微软类似,谷歌也在寻求为选举安全提供保护。根据Area1 Security的数据,在2018年的美国中期选举中,估计有65%的候选人使用了Gmail账户。

谷歌的高级保护计划是为高风险用户创建的,包括“记者、活动家、商业领袖和政治竞选团队。”它提供了更多高级功能,例如登录的两步验证和第三方更严格的账户访问权限应用。

在针对数据安全的另一项举措中,Alphabet宣布于2018年初推出子公司Chronicle,由Alphabet的“moonshot工厂”衍生而来,称为X. Chronicle的目标是开发更强大的网络安全保护产品,尤其是企业安全管理系统。

为此,Chronicle最近推出了Backstory,这是一个“全球遥测平台”,提供内置威胁信号,旨在帮助用户安全存储数PB的数据。将所有这些数据放在一个地方,而不是分布在不同的工具和系统上,可以更快地搜索病毒、黑客和安全漏洞。

VirusTotal是一种分析文件以实时检测恶意软件和病毒的工具,于2012年被谷歌收购,但去年由Chronicle拥有。

最近的谷歌专利也强调其专注于企业级云安全。

谷歌的一项专利用于“用户相关数据的访问控制”,这是一种系统可帮助检测潜在的大规模泄漏,同时部署可帮助维护数据隐私的加密技术。

苹果

苹果一直很满意自己对用户隐私的深度关注,并没有像其他FAMGA公司一样受到审查。但是,它仍然也受到数据泄露的影响,并且正在大力保护用户的数据,尤其是企业级别。

今年初,由于公司收集某些违反苹果开发商企业计划条款的用户数据,该公司暂时禁用了Facebook和谷歌的内部应用程序。

争议

而此前,部分中国用户被黑客攻击而暴露账户信息。在某些情况下,黑客能够从包括支付宝在内的应用程序中提取资金。

另一个引发新闻的问题是最近的FaceTime隐私泄露事件,“允许用户甚至在对方接听或拒绝接听电话之前就从他们所呼叫的人设备接收音频和视频。”

这个问题是一位少年首先发现,之后他的母亲向苹果报告了该错误,但该公司没有采取严肃行动,直到有视频和报告显示用户复制了这个问题。目前尚不清楚这次破坏持续多长时间才会被发现。

1

苹果正在努力解决问题

苹果公司首席执行官蒂姆·库克(Tim Cook)在讨论数据松懈态度的危险性时,尤其是在营销和销售方面,以及对更好的隐私解决方案需求上,往往是大科技领域最有能力的人选。

他最近在比利时举行的一次数据安全会议上表示,现代技术已经导致了一个“数据-工业综合体”的模式,其中私人和个人数据已经“以军事效率”对我们进行“武器化”。他并没有将痛苦局限于曾经的黑客攻击,而是扩展到整个社会。

苹果将重点放在企业网络安全解决方案上。它宣布与思科、Aon和Allianze在2018年建立合作伙伴关系,加强其网络、勒索软件和安全功能。

这些公司旨在为每个合作伙伴提供关键部分,为企业提供“网络风险管理解决方案”,把Allianz的网络保险、Aon的弹性评估、思科的勒索软件防御,以及将它们与iOS设备上的苹果产品集成。

由于苹果没有微软的企业市场份额,因此这是一个独特的安全功能,这可以添加,以期在公司层面进行竞争。

在消费者方面,苹果最近在Safari中嵌入了智能跟踪预防(ITP2)的反跟踪功能,这个举措被许多人认为,是对Facebook广泛跟踪方法的谴责。

ITP2已经使营销人员更难以跟踪在Safari上接收广告用户的指标和转化率,包括桌面设备和移动设备。

与其竞争对手相比,苹果公司采用不同的安全方法,这也体现在其开发专利中,公司申请专利为潜在的广告跟踪增加了额外的保护层。

最近苹果一份“用匿名标识符重新打包媒体内容数据”的专利,描述了一种让用户在他们的设备上访问多媒体内容(例如视频)而不会将他们的个人信息或身份暴露给第三方的方法。随着公司进一步转向服务业,特别是娱乐业,这将变得越来越重要。

1

结论

随着数据安全对最终用户变得越来越重要,大型技术公司将继续寻找保护数据的方法,同时仍然为全球几十亿人提供使用的工具和服务。

Facebook、亚马逊、微软、谷歌和苹果都在致力于加强其系统中的网络安全实践。从更新的隐私政策到以安全为中心的专利,利用创业公司的帮助,每家公司都将重点放在数据保护上,以赢得用户信任。

展望未来,我们可以预计,网络安全实践将在消费者和企业决定如何共享数据方面发挥至关重要的作用,而FAMGA将继续将此作为首要任务。

相关深度报告 REPORTS

2019-2024年中国行业大数据市场发展前景预测与投资战略规划分析报告 2019-2024年中国行业大数据市场发展前景预测与投资战略规划分析报告

本报告第1章分析了全球行业大数据市场的发展状况,包括全球行业大数据市场整体发展情况,美国、欧洲、日本、台湾等主要国家/地区行业大数据市场发展状况;第2章分析了中...

查看详情

上一篇:上一篇:丧心病狂!日本小学必修编程 明年29万码农缺口让日本人急眼

下一篇:下一篇:没有了