零售企业如何保障公有云安全合规 腾讯安全运营中心助力安全管理

近年来,随着云计算、大数据、AI等先进技术手段的不断成熟,零售行业以互联网为依托,开始对商品的生产、流通与销售过程进行升级改造,向智慧零售时代大步迈进。大批传统零售商在开辟线上销售渠道的同时,也把业务转移到了云上,以确保业务的协同进行和数据的一致同步。

突如其来的新冠疫情,更加速了传统零售商数字化转型的进程,在线下门店停摆、员工只能远程办公的情况下,公有云凭借便捷、高效的优势,包揽了远程协调到线上卖货再到线下发货的全部流程,成为部分零售商的“救命稻草”。

公有云虽然让零售商能够有效应对疫情带来的“至暗时刻”,但也让企业陷入因传统安全体系和技术无法有效适应云上环境,被传统安全问题和新生安全威胁两面夹击的困境。

零售企业业务上云面临安全挑战

随着零售行业使用公有云规模的快速增长,使用的云产品日益多样,公有云的安全问题自然是企业关注的重点。由于安全运营人员缺乏对云资产配置风险的检测能力,安全配置不当已成为了公有云上的最大风险之一。据Gartner报告显示,高危端口暴露、安全组配置不当、对象存储权限不当等不当安全配置是造成严重公有云安全事件的主要原因。

而公有云承载的重要数据和企业业务逐渐增多,也让国家对云计算提出了新的安全标准和要求。在去年12月1日正式实施的等保2.0标准中,云上安全日志审计、云上资产向外发起的攻击检测、用户行为审计与检测以及云上安全管理中心建设都成为了公有云等保合规的硬性要求。如果无法通过评测,企业会被有关部门警告并要求整改。

同时,零售行业大量部署在云上的业务都需要通过互联网进行对外服务,其中包括了外部用户及分支机构或门店的访问请求。如何识别因分支机构或门店失陷主机对云上业务发起的攻击,以及云上失陷资产的异常外联风险都是所有云上零售商要共同面对的安全课题。

此外,随着API驱动的DevOps模式的普及,除企业内部员工外,还有大量供应商及合作伙伴都是用该模式进行业务开发。然而公有云标准化的API在为业务的开发和部署带来了极大便利的同时,也带来了新的安全风险。

今年年初,某母婴零售企业的研发人员为方便开发,把代码上传到开源代码库-github进行托管,其中有部分代码包含了公有云对象存储桶的域名。因为安全配置不当,该存储桶开放了公有的读写权限,留下了安全隐患。

不法黑客爬取了这段代码和域名,并通过域名轻松访问了该存储桶。不巧的是,存储桶内还保存了公有云上数据库的外网访问域名以及端口。同时由于该云数据库安全配置不当,导致端口直接暴露在互联网上,不法分子随即对数据库进行爆破攻击,不费吹灰之力就获得了该企业的大量用户信息,给企业和消费者都造成了严重的损失。

腾讯安全运营中心免费体验活动限时开启 助力零售企业客户维护云上安全

为了帮助零售企业客户能够更好地解决公有云安全管理方面的各类难题,腾讯安全依托过去20年积淀的安全攻防经验,结合业内领先的安全大数据及AI技术积累,所打造的腾讯T-Sec安全运营中心(以下简称“公有云SOC”)正式开放限时免费体验活动,帮助零售企业客户全面提升云上安全水平。

自动化配置检查杜绝内在隐患

针对云资产配置风险、等保合规等内在安全问题,公有云SOC通过对云上各类资产进行自动化动态盘点,帮助运维人员排查安全配置问题并逐一展现,从而杜绝资产配置所带来的安全隐患;此外,公有云SOC还会对各类云产品配置风险、合规标准等安全问题定期进行自动识别与评估,在保障企业实现持续安全合规的同时,全面提升公有云整体安全水平。

实时感知防范各类云上安全威胁

同时,在云上新生威胁和传统互联网攻击前后夹击的情况也让不少企业苦不堪言,大呼“防不胜防”。公有云SOC能够在对分散在各个云安全产品的安全事件进行统一采集和集中运营分析的基础上,对云上流量威胁进行实时感知,帮助运维人员应对内到外、外到内的攻击。

针对前文提到供应商误操作、SecretKey泄漏及异常API调用等潜在威胁,公有云SOC中集成的Cloud UBA架构和泄漏监测模块,会保持对用户异常行为和网络黑市的检测,全力守护企业的数据安全。

及时响应助力提升处置效率

此外,为了帮助缺乏云上安全威胁应对手段和经验的企业,公有云SOC还内置了安全编排剧本和专家团队应急响应等服务,能够对安全事件进行及时响应,全方位保障用户云上安全;在对安全事件进行处置后,公有云SOC会统一采集用户操作、资产配置、安全事件等相关数据,以便运维人员进行日志审计和调查溯源。

安全可视化直观把控安全态势

为方便用户掌握云上整体安全状况,公有云SOC能通过安全仪表盘和安全大屏展现实时云上安全态势,并根据用户需求生成指定日期范围和内容的安全报表, 让用户对云上安全状况了如指掌。

自公有云SOC正式上线后,已在O2O行业、电商平台、银行及金融行业等领域中得到广泛应用。此次限时免费活动开启后,零售行业客户都可以通过关注「腾讯安全」公众号,在公众号的后台留下姓名、联系方式及公司名称,并注明“SOC免费体验”,发送后会有专人与您联络。后台的工作人员会对审核通过的前15个零售行业企业客户发放试用资格,想要领取免费试用资格的企业请抓紧时间尽快申请。