近年來，隨著云計(jì)算、大數(shù)據(jù)、AI等先進(jìn)技術(shù)手段的不斷成熟，零售行業(yè)以互聯(lián)網(wǎng)為依托，開始對商品的生產(chǎn)、流通與銷售過程進(jìn)行升級改造，向智慧零售時代大步邁進(jìn)。大批傳統(tǒng)零售商在開辟線上銷售渠道的同時，也把業(yè)務(wù)轉(zhuǎn)移到了云上，以確保業(yè)務(wù)的協(xié)同進(jìn)行和數(shù)據(jù)的一致同步。

　　突如其來的新冠疫情，更加速了傳統(tǒng)零售商數(shù)字化轉(zhuǎn)型的進(jìn)程，在線下門店停擺、員工只能遠(yuǎn)程辦公的情況下，公有云憑借便捷、高效的優(yōu)勢，包攬了遠(yuǎn)程協(xié)調(diào)到線上賣貨再到線下發(fā)貨的全部流程，成為部分零售商的“救命稻草”。

　　公有云雖然讓零售商能夠有效應(yīng)對疫情帶來的“至暗時刻”，但也讓企業(yè)陷入因傳統(tǒng)安全體系和技術(shù)無法有效適應(yīng)云上環(huán)境，被傳統(tǒng)安全問題和新生安全威脅兩面夾擊的困境。

　　零售企業(yè)業(yè)務(wù)上云面臨安全挑戰(zhàn)

　　隨著零售行業(yè)使用公有云規(guī)模的快速增長，使用的云產(chǎn)品日益多樣，公有云的安全問題自然是企業(yè)關(guān)注的重點(diǎn)。由于安全運(yùn)營人員缺乏對云資產(chǎn)配置風(fēng)險(xiǎn)的檢測能力，安全配置不當(dāng)已成為了公有云上的最大風(fēng)險(xiǎn)之一。據(jù)Gartner報(bào)告顯示，高危端口暴露、安全組配置不當(dāng)、對象存儲權(quán)限不當(dāng)?shù)炔划?dāng)安全配置是造成嚴(yán)重公有云安全事件的主要原因。

　　而公有云承載的重要數(shù)據(jù)和企業(yè)業(yè)務(wù)逐漸增多，也讓國家對云計(jì)算提出了新的安全標(biāo)準(zhǔn)和要求。在去年12月1日正式實(shí)施的等保2.0標(biāo)準(zhǔn)中，云上安全日志審計(jì)、云上資產(chǎn)向外發(fā)起的攻擊檢測、用戶行為審計(jì)與檢測以及云上安全管理中心建設(shè)都成為了公有云等保合規(guī)的硬性要求。如果無法通過評測，企業(yè)會被有關(guān)部門警告并要求整改。

　　同時，零售行業(yè)大量部署在云上的業(yè)務(wù)都需要通過互聯(lián)網(wǎng)進(jìn)行對外服務(wù)，其中包括了外部用戶及分支機(jī)構(gòu)或門店的訪問請求。如何識別因分支機(jī)構(gòu)或門店失陷主機(jī)對云上業(yè)務(wù)發(fā)起的攻擊，以及云上失陷資產(chǎn)的異常外聯(lián)風(fēng)險(xiǎn)都是所有云上零售商要共同面對的安全課題。

　　此外，隨著API驅(qū)動的DevOps模式的普及，除企業(yè)內(nèi)部員工外，還有大量供應(yīng)商及合作伙伴都是用該模式進(jìn)行業(yè)務(wù)開發(fā)。然而公有云標(biāo)準(zhǔn)化的API在為業(yè)務(wù)的開發(fā)和部署帶來了極大便利的同時，也帶來了新的安全風(fēng)險(xiǎn)。

　　今年年初，某母嬰零售企業(yè)的研發(fā)人員為方便開發(fā)，把代碼上傳到開源代碼庫-github進(jìn)行托管，其中有部分代碼包含了公有云對象存儲桶的域名。因?yàn)榘踩�配置不�?dāng)，該存儲桶開放了公有的讀寫權(quán)限，留下了安全隱患。

　　不法黑客爬取了這段代碼和域名，并通過域名輕松訪問了該存儲桶。不巧的是，存儲桶內(nèi)還保存了公有云上數(shù)據(jù)庫的外網(wǎng)訪問域名以及端口。同時由于該云數(shù)據(jù)庫安全配置不當(dāng)，導(dǎo)致端口直接暴露在互聯(lián)網(wǎng)上，不法分子隨即對數(shù)據(jù)庫進(jìn)行爆破攻擊，不費(fèi)吹灰之力就獲得了該企業(yè)的大量用戶信息，給企業(yè)和消費(fèi)者都造成了嚴(yán)重的損失。

　　騰訊安全運(yùn)營中心免費(fèi)體驗(yàn)活動限時開啟 助力零售企業(yè)客戶維護(hù)云上安全

　　為了幫助零售企業(yè)客戶能夠更好地解決公有云安全管理方面的各類難題，騰訊安全依托過去20年積淀的安全攻防經(jīng)驗(yàn)，結(jié)合業(yè)內(nèi)領(lǐng)先的安全大數(shù)據(jù)及AI技術(shù)積累，所打造的騰訊T-Sec安全運(yùn)營中心（以下簡稱“公有云SOC”）正式開放限時免費(fèi)體驗(yàn)活動，幫助零售企業(yè)客戶全面提升云上安全水平。

　　自動化配置檢查杜絕內(nèi)在隱患

　　針對云資產(chǎn)配置風(fēng)險(xiǎn)、等保合規(guī)等內(nèi)在安全問題，公有云SOC通過對云上各類資產(chǎn)進(jìn)行自動化動態(tài)盤點(diǎn)，幫助運(yùn)維人員排查安全配置問題并逐一展現(xiàn)，從而杜絕資產(chǎn)配置所帶來的安全隱患；此外，公有云SOC還會對各類云產(chǎn)品配置風(fēng)險(xiǎn)、合規(guī)標(biāo)準(zhǔn)等安全問題定期進(jìn)行自動識別與評估，在保障企業(yè)實(shí)現(xiàn)持續(xù)安全合規(guī)的同時，全面提升公有云整體安全水平。

　　實(shí)時感知防范各類云上安全威脅

　　同時，在云上新生威脅和傳統(tǒng)互聯(lián)網(wǎng)攻擊前后夾擊的情況也讓不少企業(yè)苦不堪言，大呼“防不勝防”。公有云SOC能夠在對分散在各個云安全產(chǎn)品的安全事件進(jìn)行統(tǒng)一采集和集中運(yùn)營分析的基礎(chǔ)上，對云上流量威脅進(jìn)行實(shí)時感知，幫助運(yùn)維人員應(yīng)對內(nèi)到外、外到內(nèi)的攻擊。

　　針對前文提到供應(yīng)商誤操作、SecretKey泄漏及異常API調(diào)用等潛在威脅，公有云SOC中集成的Cloud UBA架構(gòu)和泄漏監(jiān)測模塊，會保持對用戶異常行為和網(wǎng)絡(luò)黑市的檢測，全力守護(hù)企業(yè)的數(shù)據(jù)安全。

　　及時響應(yīng)助力提升處置效率

　　此外，為了幫助缺乏云上安全威脅應(yīng)對手段和經(jīng)驗(yàn)的企業(yè)，公有云SOC還內(nèi)置了安全編排劇本和專家團(tuán)隊(duì)?wèi)?yīng)急響應(yīng)等服務(wù)，能夠?qū)Π踩�事件進(jìn)行及時響應(yīng)，全方位保障用戶云上安全；在對安全事件進(jìn)行處置后，公有云SOC會統(tǒng)一采集用戶操作、資產(chǎn)配置、安全事件等相關(guān)數(shù)據(jù)，以便運(yùn)維人員進(jìn)行日志審計(jì)和調(diào)查溯源。

　　安全可視化直觀把控安全態(tài)勢

　　為方便用戶掌握云上整體安全狀況，公有云SOC能通過安全儀表盤和安全大屏展現(xiàn)實(shí)時云上安全態(tài)勢，并根據(jù)用戶需求生成指定日期范圍和內(nèi)容的安全報(bào)表， 讓用戶對云上安全狀況了如指掌。

　　自公有云SOC正式上線后，已在O2O行業(yè)、電商平臺、銀行及金融行業(yè)等領(lǐng)域中得到廣泛應(yīng)用。此次限時免費(fèi)活動開啟后，零售行業(yè)客戶都可以通過關(guān)注「騰訊安全」公眾號，在公眾號的后臺留下姓名、聯(lián)系方式及公司名稱，并注明“SOC免費(fèi)體驗(yàn)”，發(fā)送后會有專人與您聯(lián)絡(luò)。后臺的工作人員會對審核通過的前15個零售行業(yè)企業(yè)客戶發(fā)放試用資格，想要領(lǐng)取免費(fèi)試用資格的企業(yè)請抓緊時間盡快申請。

關(guān)注公號：redshcom  關(guān)注更多: