近年來(lái)，隨著云計(jì)算、大數(shù)據(jù)、AI等先進(jìn)技術(shù)手段的不斷成熟，零售行業(yè)以互聯(lián)網(wǎng)為依托，開(kāi)始對(duì)商品的生產(chǎn)、流通與銷售過(guò)程進(jìn)行升級(jí)改造，向智慧零售時(shí)代大步邁進(jìn)。大批傳統(tǒng)零售商在開(kāi)辟線上銷售渠道的同時(shí)，也把業(yè)務(wù)轉(zhuǎn)移到了云上，以確保業(yè)務(wù)的協(xié)同進(jìn)行和數(shù)據(jù)的一致同步。

　　突如其來(lái)的新冠疫情，更加速了傳統(tǒng)零售商數(shù)字化轉(zhuǎn)型的進(jìn)程，在線下門店停擺、員工只能遠(yuǎn)程辦公的情況下，公有云憑借便捷、高效的優(yōu)勢(shì)，包攬了遠(yuǎn)程協(xié)調(diào)到線上賣貨再到線下發(fā)貨的全部流程，成為部分零售商的“救命稻草”。

　　公有云雖然讓零售商能夠有效應(yīng)對(duì)疫情帶來(lái)的“至暗時(shí)刻”，但也讓企業(yè)陷入因傳統(tǒng)安全體系和技術(shù)無(wú)法有效適應(yīng)云上環(huán)境，被傳統(tǒng)安全問(wèn)題和新生安全威脅兩面夾擊的困境。

　　零售企業(yè)業(yè)務(wù)上云面臨安全挑戰(zhàn)

　　隨著零售行業(yè)使用公有云規(guī)模的快速增長(zhǎng)，使用的云產(chǎn)品日益多樣，公有云的安全問(wèn)題自然是企業(yè)關(guān)注的重點(diǎn)。由于安全運(yùn)營(yíng)人員缺乏對(duì)云資產(chǎn)配置風(fēng)險(xiǎn)的檢測(cè)能力，安全配置不當(dāng)已成為了公有云上的最大風(fēng)險(xiǎn)之一。據(jù)Gartner報(bào)告顯示，高危端口暴露、安全組配置不當(dāng)、對(duì)象存儲(chǔ)權(quán)限不當(dāng)?shù)炔划?dāng)安全配置是造成嚴(yán)重公有云安全事件的主要原因。

　　而公有云承載的重要數(shù)據(jù)和企業(yè)業(yè)務(wù)逐漸增多，也讓國(guó)家對(duì)云計(jì)算提出了新的安全標(biāo)準(zhǔn)和要求。在去年12月1日正式實(shí)施的等保2.0標(biāo)準(zhǔn)中，云上安全日志審計(jì)、云上資產(chǎn)向外發(fā)起的攻擊檢測(cè)、用戶行為審計(jì)與檢測(cè)以及云上安全管理中心建設(shè)都成為了公有云等保合規(guī)的硬性要求。如果無(wú)法通過(guò)評(píng)測(cè)，企業(yè)會(huì)被有關(guān)部門警告并要求整改。

　　同時(shí)，零售行業(yè)大量部署在云上的業(yè)務(wù)都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行對(duì)外服務(wù)，其中包括了外部用戶及分支機(jī)構(gòu)或門店的訪問(wèn)請(qǐng)求。如何識(shí)別因分支機(jī)構(gòu)或門店失陷主機(jī)對(duì)云上業(yè)務(wù)發(fā)起的攻擊，以及云上失陷資產(chǎn)的異常外聯(lián)風(fēng)險(xiǎn)都是所有云上零售商要共同面對(duì)的安全課題。

　　此外，隨著API驅(qū)動(dòng)的DevOps模式的普及，除企業(yè)內(nèi)部員工外，還有大量供應(yīng)商及合作伙伴都是用該模式進(jìn)行業(yè)務(wù)開(kāi)發(fā)。然而公有云標(biāo)準(zhǔn)化的API在為業(yè)務(wù)的開(kāi)發(fā)和部署帶來(lái)了極大便利的同時(shí)，也帶來(lái)了新的安全風(fēng)險(xiǎn)。

　　今年年初，某母嬰零售企業(yè)的研發(fā)人員為方便開(kāi)發(fā)，把代碼上傳到開(kāi)源代碼庫(kù)-github進(jìn)行托管，其中有部分代碼包含了公有云對(duì)象存儲(chǔ)桶的域名。因?yàn)榘踩�配置不�?dāng)，該存儲(chǔ)桶開(kāi)放了公有的讀寫權(quán)限，留下了安全隱患。

　　不法黑客爬取了這段代碼和域名，并通過(guò)域名輕松訪問(wèn)了該存儲(chǔ)桶。不巧的是，存儲(chǔ)桶內(nèi)還保存了公有云上數(shù)據(jù)庫(kù)的外網(wǎng)訪問(wèn)域名以及端口。同時(shí)由于該云數(shù)據(jù)庫(kù)安全配置不當(dāng)，導(dǎo)致端口直接暴露在互聯(lián)網(wǎng)上，不法分子隨即對(duì)數(shù)據(jù)庫(kù)進(jìn)行爆破攻擊，不費(fèi)吹灰之力就獲得了該企業(yè)的大量用戶信息，給企業(yè)和消費(fèi)者都造成了嚴(yán)重的損失。

　　騰訊安全運(yùn)營(yíng)中心免費(fèi)體驗(yàn)活動(dòng)限時(shí)開(kāi)啟 助力零售企業(yè)客戶維護(hù)云上安全

　　為了幫助零售企業(yè)客戶能夠更好地解決公有云安全管理方面的各類難題，騰訊安全依托過(guò)去20年積淀的安全攻防經(jīng)驗(yàn)，結(jié)合業(yè)內(nèi)領(lǐng)先的安全大數(shù)據(jù)及AI技術(shù)積累，所打造的騰訊T-Sec安全運(yùn)營(yíng)中心（以下簡(jiǎn)稱“公有云SOC”）正式開(kāi)放限時(shí)免費(fèi)體驗(yàn)活動(dòng)，幫助零售企業(yè)客戶全面提升云上安全水平。

　　自動(dòng)化配置檢查杜絕內(nèi)在隱患

　　針對(duì)云資產(chǎn)配置風(fēng)險(xiǎn)、等保合規(guī)等內(nèi)在安全問(wèn)題，公有云SOC通過(guò)對(duì)云上各類資產(chǎn)進(jìn)行自動(dòng)化動(dòng)態(tài)盤點(diǎn)，幫助運(yùn)維人員排查安全配置問(wèn)題并逐一展現(xiàn)，從而杜絕資產(chǎn)配置所帶來(lái)的安全隱患；此外，公有云SOC還會(huì)對(duì)各類云產(chǎn)品配置風(fēng)險(xiǎn)、合規(guī)標(biāo)準(zhǔn)等安全問(wèn)題定期進(jìn)行自動(dòng)識(shí)別與評(píng)估，在保障企業(yè)實(shí)現(xiàn)持續(xù)安全合規(guī)的同時(shí)，全面提升公有云整體安全水平。

　　實(shí)時(shí)感知防范各類云上安全威脅

　　同時(shí)，在云上新生威脅和傳統(tǒng)互聯(lián)網(wǎng)攻擊前后夾擊的情況也讓不少企業(yè)苦不堪言，大呼“防不勝防”。公有云SOC能夠在對(duì)分散在各個(gè)云安全產(chǎn)品的安全事件進(jìn)行統(tǒng)一采集和集中運(yùn)營(yíng)分析的基礎(chǔ)上，對(duì)云上流量威脅進(jìn)行實(shí)時(shí)感知，幫助運(yùn)維人員應(yīng)對(duì)內(nèi)到外、外到內(nèi)的攻擊。

　　針對(duì)前文提到供應(yīng)商誤操作、SecretKey泄漏及異常API調(diào)用等潛在威脅，公有云SOC中集成的Cloud UBA架構(gòu)和泄漏監(jiān)測(cè)模塊，會(huì)保持對(duì)用戶異常行為和網(wǎng)絡(luò)黑市的檢測(cè)，全力守護(hù)企業(yè)的數(shù)據(jù)安全。

　　及時(shí)響應(yīng)助力提升處置效率

　　此外，為了幫助缺乏云上安全威脅應(yīng)對(duì)手段和經(jīng)驗(yàn)的企業(yè)，公有云SOC還內(nèi)置了安全編排劇本和專家團(tuán)隊(duì)?wèi)?yīng)急響應(yīng)等服務(wù)，能夠?qū)Π踩�事件進(jìn)行及時(shí)響應(yīng)，全方位保障用戶云上安全；在對(duì)安全事件進(jìn)行處置后，公有云SOC會(huì)統(tǒng)一采集用戶操作、資產(chǎn)配置、安全事件等相關(guān)數(shù)據(jù)，以便運(yùn)維人員進(jìn)行日志審計(jì)和調(diào)查溯源。

　　安全可視化直觀把控安全態(tài)勢(shì)

　　為方便用戶掌握云上整體安全狀況，公有云SOC能通過(guò)安全儀表盤和安全大屏展現(xiàn)實(shí)時(shí)云上安全態(tài)勢(shì)，并根據(jù)用戶需求生成指定日期范圍和內(nèi)容的安全報(bào)表， 讓用戶對(duì)云上安全狀況了如指掌。

　　自公有云SOC正式上線后，已在O2O行業(yè)、電商平臺(tái)、銀行及金融行業(yè)等領(lǐng)域中得到廣泛應(yīng)用。此次限時(shí)免費(fèi)活動(dòng)開(kāi)啟后，零售行業(yè)客戶都可以通過(guò)關(guān)注「騰訊安全」公眾號(hào)，在公眾號(hào)的后臺(tái)留下姓名、聯(lián)系方式及公司名稱，并注明“SOC免費(fèi)體驗(yàn)”，發(fā)送后會(huì)有專人與您聯(lián)絡(luò)。后臺(tái)的工作人員會(huì)對(duì)審核通過(guò)的前15個(gè)零售行業(yè)企業(yè)客戶發(fā)放試用資格，想要領(lǐng)取免費(fèi)試用資格的企業(yè)請(qǐng)抓緊時(shí)間盡快申請(qǐng)。

關(guān)注公號(hào)：redshcom  關(guān)注更多: