文章
  • 文章
搜索
最新资讯
更多
  • 华扬联众、华扬时尚发布《时尚2020,潮

    今日,由华扬联众旗下上海华扬时尚数字技术有限公司(下称华扬时尚)与新浪微博社会化营销研究所共同发布《时尚2020,潮Z看!Z世代时尚消费洞察报告》(以下简称《报

  • 3000亿蛋品赛道,黄天鹅如何奇袭取得“

    跑步入场一年,进驻沃尔玛、天猫、盒马、7FRESH后业绩猛增,零售商争相“点赞”,斩获头部大奖,获得了全球最大的农业产业基金璞瑞基金等机构数千万美元融资,黄天鹅

  • 第四家上市公司诞生!雷军身家一天内暴增上

    雷军的又一家公司上市了!金山云正式登陆纳斯达克,代码为“KC”,IPO定价为17美元/ADS。这是继金山软件、小米、金山办公之后,雷军执掌的第四家上市公司。金山

  • 引进日本38年可生食鸡蛋标准,黄天鹅引领

    5月8日,黄天鹅在上海举行“引进日本38年可生食鸡蛋标准”发布会,黄天鹅创始人冯斌,被誉为日本“可生食鸡蛋之父”的日本养鸡产业研究会会长加藤宏光,IEC(世界蛋

  • 「疫情持久战」,中小企业大考:如何“变局

    这次疫情下,对于千万的中小企业来说面临的是一场“持久战”。巨量引擎助力中小企业经营复苏,已经按下加速键。@零售商业评论《罗杰斯论断》这样说,成功的企业不会等待外

  • 第3届厦门国际智慧零售展/2020厦门国

    第3届厦门国际智慧零售展/2020厦门国际零售设计与美陈展延至9月举办!尊敬的各位参展商、客商及业内同仁:截止目前,虽然我国已经实现了对疫情的有效控制,人们的生

  • 胡轩扬言:他的直播间要实现单场突破1个亿

    4月25日,一位来自湖南株洲的85后小伙红遍了抖音。这位正式开始抖音直播尚未足月的年轻人,通过联手网络红人在抖音单场直播带货1400万,一跃成为抖音单场直播男装

  • 洽洽小黄袋斩获“世界食品品质评鉴大奖”,

    经济学里面有个词叫棘轮效应:是指人一旦形成某种消费习惯就具有不可逆性,而且很容易向上调整,而难于向下调整,其习惯效应较大。在我们看来,现在的休闲食品行业便处在消

  • 疫情下关店仍有百万级营收,阿里云携手企业

    新型冠状病毒疫情爆发以来,不少鞋服零售线下店被迫关闭,百货、购物中心等业态人流锐减。经营者们开始寻求直播带货、线上拉新等“自救”方案,数智化转型改造即成为不少企

  • 2020国际网红品牌博览会

    2020年,一场突如其来的新冠肺炎疫情促使零售行业迎来一轮洗牌,以直播电商为代表的社交营销更火了,电商直播成为链接“暂停营业”的商家与“足不出户”的消费者的核心

详细内容

零售企业如何保障公有云安全合规?腾讯安全运营中心助力云上安全管理

时间:2020-04-17     作者:零售商业评论

近年来,随着云计算、大数据、AI等先进技术手段的不断成熟,零售行业以互联网为依托,开始对商品的生产、流通与销售过程进行升级改造,向智慧零售时代大步迈进。大批传统零售商在开辟线上销售渠道的同时,也把业务转移到了云上,以确保业务的协同进行和数据的一致同步。

突如其来的新冠疫情,更加速了传统零售商数字化转型的进程,在线下门店停摆、员工只能远程办公的情况下,公有云凭借便捷、高效的优势,包揽了远程协调到线上卖货再到线下发货的全部流程,成为部分零售商的“救命稻草”。

公有云虽然让零售商能够有效应对疫情带来的“至暗时刻”,但也让企业陷入因传统安全体系和技术无法有效适应云上环境,被传统安全问题和新生安全威胁两面夹击的困境。

零售企业业务上云面临安全挑战

随着零售行业使用公有云规模的快速增长,使用的云产品日益多样,公有云的安全问题自然是企业关注的重点。由于安全运营人员缺乏对云资产配置风险的检测能力,安全配置不当已成为了公有云上的最大风险之一。据Gartner报告显示,高危端口暴露、安全组配置不当、对象存储权限不当等不当安全配置是造成严重公有云安全事件的主要原因。

而公有云承载的重要数据和企业业务逐渐增多,也让国家对云计算提出了新的安全标准和要求。在去年12月1日正式实施的等保2.0标准中,云上安全日志审计、云上资产向外发起的攻击检测、用户行为审计与检测以及云上安全管理中心建设都成为了公有云等保合规的硬性要求。如果无法通过评测,企业会被有关部门警告并要求整改。

同时,零售行业大量部署在云上的业务都需要通过互联网进行对外服务,其中包括了外部用户及分支机构或门店的访问请求。如何识别因分支机构或门店失陷主机对云上业务发起的攻击,以及云上失陷资产的异常外联风险都是所有云上零售商要共同面对的安全课题。

此外,随着API驱动的DevOps模式的普及,除企业内部员工外,还有大量供应商及合作伙伴都是用该模式进行业务开发。然而公有云标准化的API在为业务的开发和部署带来了极大便利的同时,也带来了新的安全风险。

今年年初,某母婴零售企业的研发人员为方便开发,把代码上传到开源代码库-github进行托管,其中有部分代码包含了公有云对象存储桶的域名。因为安全配置不当,该存储桶开放了公有的读写权限,留下了安全隐患。



不法黑客爬取了这段代码和域名,并通过域名轻松访问了该存储桶。不巧的是,存储桶内还保存了公有云上数据库的外网访问域名以及端口。同时由于该云数据库安全配置不当,导致端口直接暴露在互联网上,不法分子随即对数据库进行爆破攻击,不费吹灰之力就获得了该企业的大量用户信息,给企业和消费者都造成了严重的损失。

腾讯安全运营中心免费体验活动限时开启 助力零售企业客户维护云上安全

为了帮助零售企业客户能够更好地解决公有云安全管理方面的各类难题,腾讯安全依托过去20年积淀的安全攻防经验,结合业内领先的安全大数据及AI技术积累,所打造的腾讯T-Sec安全运营中心(以下简称“公有云SOC”)正式开放限时免费体验活动,帮助零售企业客户全面提升云上安全水平。

自动化配置检查杜绝内在隐患

针对云资产配置风险、等保合规等内在安全问题,公有云SOC通过对云上各类资产进行自动化动态盘点,帮助运维人员排查安全配置问题并逐一展现,从而杜绝资产配置所带来的安全隐患;此外,公有云SOC还会对各类云产品配置风险、合规标准等安全问题定期进行自动识别与评估,在保障企业实现持续安全合规的同时,全面提升公有云整体安全水平。




实时感知防范各类云上安全威胁

同时,在云上新生威胁和传统互联网攻击前后夹击的情况也让不少企业苦不堪言,大呼“防不胜防”。公有云SOC能够在对分散在各个云安全产品的安全事件进行统一采集和集中运营分析的基础上,对云上流量威胁进行实时感知,帮助运维人员应对内到外、外到内的攻击。



针对前文提到供应商误操作、SecretKey泄漏及异常API调用等潜在威胁,公有云SOC中集成的Cloud UBA架构和泄漏监测模块,会保持对用户异常行为和网络黑市的检测,全力守护企业的数据安全。




及时响应助力提升处置效率

此外,为了帮助缺乏云上安全威胁应对手段和经验的企业,公有云SOC还内置了安全编排剧本和专家团队应急响应等服务,能够对安全事件进行及时响应,全方位保障用户云上安全;在对安全事件进行处置后,公有云SOC会统一采集用户操作、资产配置、安全事件等相关数据,以便运维人员进行日志审计和调查溯源。



安全可视化直观把控安全态势

为方便用户掌握云上整体安全状况,公有云SOC能通过安全仪表盘和安全大屏展现实时云上安全态势,并根据用户需求生成指定日期范围和内容的安全报表, 让用户对云上安全状况了如指掌。



自公有云SOC正式上线后,已在O2O行业、电商平台、银行及金融行业等领域中得到广泛应用。此次限时免费活动开启后,零售行业客户都可以通过关注「腾讯安全」公众号,在公众号的后台留下姓名、联系方式及公司名称,并注明“SOC免费体验”,发送后会有专人与您联络。后台的工作人员会对审核通过的前15个零售行业企业客户发放试用资格,想要领取免费试用资格的企业请抓紧时间尽快申请。


技术支持: 建站ABC | 管理登录