零售企業如何保障公有云安全合規 騰訊安全運營中心助力安全管理
近年來,隨著雲端計算、大資料、AI等先進技術手段的不斷成熟,零售行業以網際網路為依託,開始對商品的生產、流通與銷售過程進行升級改造,向智慧零售時代大步邁進。大批傳統零售商在開闢線上銷售渠道的同時,也把業務轉移到了雲上,以確保業務的協同進行和資料的一致同步。
突如其來的新冠疫情,更加速了傳統零售商數字化轉型的程式,線上下門店停擺、員工只能遠端辦公的情況下,公有云憑藉便捷、高效的優勢,包攬了遠端協調到線上賣貨再到線下發貨的全部流程,成為部分零售商的“救命稻草”。
公有云雖然讓零售商能夠有效應對疫情帶來的“至暗時刻”,但也讓企業陷入因傳統安全體系和技術無法有效適應雲上環境,被傳統安全問題和新生安全威脅兩面夾擊的困境。
零售企業業務上雲面臨安全挑戰
隨著零售行業使用公有云規模的快速增長,使用的雲產品日益多樣,公有云的安全問題自然是企業關注的重點。由於安全運營人員缺乏對雲資產配置風險的檢測能力,安全配置不當已成為了公有云上的最大風險之一。據Gartner報告顯示,高危埠暴露、安全組配置不當、物件儲存許可權不當等不當安全配置是造成嚴重公有云安全事件的主要原因。
而公有云承載的重要資料和企業業務逐漸增多,也讓國家對雲端計算提出了新的安全標準和要求。在去年12月1日正式實施的等保2.0標準中,雲上安全日誌審計、雲上資產向外發起的攻擊檢測、使用者行為審計與檢測以及雲上安全管理中心建設都成為了公有云等保合規的硬性要求。如果無法透過評測,企業會被有關部門警告並要求整改。
同時,零售行業大量部署在雲上的業務都需要透過網際網路進行對外服務,其中包括了外部使用者及分支機構或門店的訪問請求。如何識別因分支機構或門店失陷主機對雲上業務發起的攻擊,以及雲上失陷資產的異常外聯風險都是所有云上零售商要共同面對的安全課題。
此外,隨著API驅動的DevOps模式的普及,除企業內部員工外,還有大量供應商及合作伙伴都是用該模式進行業務開發。然而公有云標準化的API在為業務的開發和部署帶來了極大便利的同時,也帶來了新的安全風險。
今年年初,某母嬰零售企業的研發人員為方便開發,把程式碼上傳到開原始碼庫-github進行託管,其中有部分程式碼包含了公有云物件儲存桶的域名。因為安全配置不當,該儲存桶開放了公有的讀寫許可權,留下了安全隱患。
不法駭客爬取了這段程式碼和域名,並透過域名輕鬆訪問了該儲存桶。不巧的是,儲存桶內還儲存了公有云上資料庫的外網訪問域名以及埠。同時由於該雲資料庫安全配置不當,導致埠直接暴露在網際網路上,不法分子隨即對資料庫進行爆破攻擊,不費吹灰之力就獲得了該企業的大量使用者資訊,給企業和消費者都造成了嚴重的損失。
騰訊安全運營中心免費體驗活動限時開啟 助力零售企業客戶維護雲上安全
為了幫助零售企業客戶能夠更好地解決公有云安全管理方面的各類難題,騰訊安全依託過去20年積澱的安全攻防經驗,結合業內領先的安全大資料及AI技術積累,所打造的騰訊T-Sec安全運營中心(以下簡稱“公有云SOC”)正式開放限時免費體驗活動,幫助零售企業客戶全面提升雲上安全水平。
自動化配置檢查杜絕內在隱患
針對雲資產配置風險、等保合規等內在安全問題,公有云SOC透過對雲上各類資產進行自動化動態盤點,幫助運維人員排查安全配置問題並逐一展現,從而杜絕資產配置所帶來的安全隱患;此外,公有云SOC還會對各類雲產品配置風險、合規標準等安全問題定期進行自動識別與評估,在保障企業實現持續安全合規的同時,全面提升公有云整體安全水平。
實時感知防範各類雲上安全威脅
同時,在雲上新生威脅和傳統網際網路攻擊前後夾擊的情況也讓不少企業苦不堪言,大呼“防不勝防”。公有云SOC能夠在對分散在各個雲安全產品的安全事件進行統一採集和集中運營分析的基礎上,對雲上流量威脅進行實時感知,幫助運維人員應對內到外、外到內的攻擊。
針對前文提到供應商誤操作、SecretKey洩漏及異常API呼叫等潛在威脅,公有云SOC中整合的Cloud UBA架構和洩漏監測模組,會保持對使用者異常行為和網路黑市的檢測,全力守護企業的資料安全。
及時響應助力提升處置效率
此外,為了幫助缺乏雲上安全威脅應對手段和經驗的企業,公有云SOC還內建了安全編排劇本和專家團隊應急響應等服務,能夠對安全事件進行及時響應,全方位保障使用者雲上安全;在對安全事件進行處置後,公有云SOC會統一採集使用者操作、資產配置、安全事件等相關資料,以便運維人員進行日誌審計和調查溯源。
安全視覺化直觀把控安全態勢
為方便使用者掌握雲上整體安全狀況,公有云SOC能透過安全儀表盤和安全大屏展現實時雲上安全態勢,並根據使用者需求生成指定日期範圍和內容的安全報表, 讓使用者對雲上安全狀況瞭如指掌。
自公有云SOC正式上線後,已在O2O行業、電商平臺、銀行及金融行業等領域中得到廣泛應用。此次限時免費活動開啟後,零售行業客戶都可以透過關注「騰訊安全」公眾號,在公眾號的後臺留下姓名、聯絡方式及公司名稱,並註明“SOC免費體驗”,傳送後會有專人與您聯絡。後臺的工作人員會對稽核透過的前15個零售行業企業客戶發放試用資格,想要領取免費試用資格的企業請抓緊時間儘快申請。
相關文章
- 騰訊安全運營中心整合UEBA能力,助力企業保障內部網路安全
- 騰訊安全運營中心正式上線,打造公有云安全管理“智慧操作檯”
- 五重保險,EMQX Cloud 如何保障公有云上資料安全MQCloud
- 企業如何保障網站安全?網站
- 產業安全專家談丨身份安全管控如何助力企業運營提質增效?產業
- 企業上雲安全實踐——公有云業務系統安全威脅與防護
- 國內首現公有云遊戲APT攻擊事件,騰訊安全助力構築遊戲安全防護體系遊戲APT事件
- 產業安全專家談 | 企業如何進行高效合規的專有云安全管理?產業
- 騰訊安全釋出資料安全合規能力圖譜
- TalkingData安全島推出,打造企業安全合規新模式模式
- 騰訊安全:2019年企業安全威脅報告
- 華為雲安全建設安全雲生態 保全企業運營安全
- 騰訊安全CASB上線,助力企業免開發改造實現商密合規
- 騰訊安全面向廣大企業免費開放遠端辦公安全保障服務
- 如何建設一個安全運營中心(SOC)?
- 亞馬遜雲科技提速安全合規服務落地中國 攜德勤推出安全運營中心亞馬遜
- 企業資料庫安全管理規範 | 運維進階資料庫運維
- 行業安全解決方案|騰訊打造汽車一體化安全防護,助力車企數字化安全行業
- 亞馬遜雲科技提速安全合規服務落地中國 攜手德勤推出安全運營中心亞馬遜
- 資料安全法下,企業如何平衡資料安全合規與業務效能?| 產業安全專家談產業
- 雲時代,如何保障運維安全?運維
- 雲CRM系統如何保障企業資料安全?
- 華為雲:網路安全愈發重要,企業該如何保障自身業務安全?
- 騰訊雲:公有云如何「專有化」
- 頂象端加固保障App安全與合規APP
- 騰訊安全首發企業級「資料安全能力圖譜」
- 企業安全管理(二)
- 企業安全管理(一)
- 騰訊安全釋出零信任iOA SaaS版,助力企業分鐘級部署零信任安全體系
- 安全感何止“億”點 看雲電腦如何保障企業雲網安全
- 騰訊天幕:做安全協同的“粘合劑”,助力企業降本增效
- 構築新基建算力底座,騰訊安全助力企業降本增效
- 騰訊安全釋出《APP隱私合規白皮書》APP
- 企業如何利用安全運營來實現業務現代化
- 騰訊安全釋出《2020年公有云安全報告》,重點剖析8大主流安全風險
- 微盟刪庫事件,企業如何保障資料安全?事件
- 企業“重要時刻”,如何保障安全萬無一失?
- 騰訊T-Sec-安全運營中心透過信通院安全研究所SIEM/SOC類產品評測