亿万先生先

腾讯安全运营中心助力云上安全管理

发布人: 亿万先生先 来源: 亿万先生先官网 发布时间: 2020-09-02 18:59

  近年来,随着云计算、大数据、AI等先进技术手段的不断成熟,零售行业以互联网为依托,开始对商品的生产、流通与销售过程进行升级,向智慧零售时代大步迈进。大批传统零售商在开辟线上销售渠道的同时,也把业务转移到了云上,以确保业务的协同进行和数据的一致同步。

  突如其来的新冠疫情,更加速了传统零售商数字化转型的进程,在线下门店停摆、员工只能远程办公的情况下,公有云凭借便捷、高效的优势,包揽了远程协调到线上卖货再到线下发货的全部流程,成为部分零售商的“救命稻草”。

  公有云虽然让零售商能够有效应对疫情带来的“至暗时刻”,但也让企业陷入因传统安全体系和技术无法有效适应云上,被传统安全问题和新生安全两面夹击的困境。

  随着零售行业使用公有云规模的快速增长,使用的云产品日益多样,公有云的安全问题自然是企业关注的重点。由于安全运营人员缺乏对云资产配置风险的检测能力,安全配置不当已成为了公有云上的最大风险之一。据Gartner报告显示,高危端口、安全组配置不当、对象存储权限不当等不当安全配置是造成严重公有云安全事件的主要原因。

  而公有云承载的重要数据和企业业务逐渐增多,也让国家对云计算提出了新的安全标准和要求。在去年12月1日正式实施的等保2.0标准中,云上安全日志审计、云上资产向外发起的检测、用户行为审计与检测以及云上安全管理中心建设都成为了公有云等保合规的硬性要求。如果无法通过评测,企业会被有关部门并要求整改。

  同时,零售行业大量部署在云上的业务都需要通过互联网进行对外服务,其中包括了外部用户及分支机构或门店的访问请求。如何识别因分支机构或门店失陷主机对云上业务发起的,以及云上失陷资产的异常外联风险都是所有云上零售商要共同面对的安全课题。

  此外,随着API驱动的DevOps模式的普及,除企业内部员工外,还有大量供应商及合作伙伴都是用该模式进行业务开发。然而公有云标准化的API在为业务的开发和部署带来了极大便利的同时,也带来了新的安全风险。

  今年年初,某母婴零售企业的研发人员为方便开发,把代码上传到开源代码库-github进行托管,其中有部分代码包含了公有云对象存储桶的域名。因为安全配置不当,该存储桶了公有的读写权限,留下了安全隐患。

  黑客爬取了这段代码和域名,并通过域名轻松访问了该存储桶。不巧的是,存储桶内还保存了公有云上数据库的外网访问域名以及端口。同时由于该云数据库安全配置不当,导致端口直接在互联网上,随即对数据库进行爆破,不费吹灰之力就获得了该企业的大量用户信息,给企业和消费者都造成了严重的损失。

  为了帮助零售企业客户能够更好地解决公有云安全管理方面的各类难题,腾讯安全依托过去20年积淀的安全攻防经验,结合业内领先的安全大数据及AI技术积累,所打造的腾讯T-Sec安全运营中心(以下简称“公有云SOC”)正式限时免费体验活动,帮助零售企业客户全面提升云上安全水平。

  针对云资产配置风险、等保合规等内在安全问题,公有云SOC通过对云上各类资产进行自动化动态盘点,帮助运维人员排查安全配置问题并逐一展现,从而杜绝资产配置所带来的安全隐患;此外,公有云SOC还会对各类云产品配置风险、合规标准等安全问题定期进行自动识别与评估,在保障企业实现持续安全合规的同时,全面提升公有云整体安全水平。

  同时,在云上新生和传统互联网前后夹击的情况也让不少企业,大呼“防不胜防”。公有云SOC能够在对分散在各个云安全产品的安全事件进行统一采集和集中运营分析的基础上,对云上流量进行实时,帮助运维人员应对内到外、外到内的。

  针对前文提到供应商误操作、SecretKey泄漏及异常API调用等潜在,公有云SOC中集成的Cloud UBA架构和泄漏监测模块,会保持对用户异常行为和网络黑市的检测,全力守护企业的数据安全。

  此外,为了帮助缺乏云上安全应对手段和经验的企业,公有云SOC还内置了安全编排剧本和专家团队应急响应等服务,能够对安全事件进行及时响应,全方位保障用户云上安全;在对安全事件进行处置后,公有云SOC会统一采集用户操作、资产配置、安全事件等相关数据,以便运维人员进行日志审计和调查溯源。

  为方便用户掌握云上整体安全状况,公有云SOC能通过安全仪表盘和安全大屏展现实时云上安全态势,并根据用户需成指定日期范围和内容的安全报表, 让用户对云上安全状况了如指掌。

  自公有云SOC正式上线O行业、电商平台、银行及金融行业等领域中得到广泛应用。此次限时免费活动后,零售行业客户都可以通过关注「腾讯安全」号,在号的后台留下姓名、联系方式及公司名称,并注明“SOC免费体验”,发送后会有专人与您联络。后台的工作人员会对审核通过的前15个零售行业企业客户发放试用资格,想要领取免费试用资格的企业请抓紧时间尽快申请。

  全球最濒危的灵长类动物——海南长臂猿形成新的家庭群并新添一只幼猿,至此“人类最孤独近亲”已恢复达到5群共33只。海南热带雨林国家公园管理局

  这是9月1日拍摄的市滹沱河生态修复二期工程藁城段(无人机照片)。日前,省市滹沱河生态修复二期工程完工,目前正在进行绿化养护和细节整理。日前,省市滹沱河生态修复二期工程完工,目前正在进行绿化养护和细节整理。

  9月1日,省邢台市襄都区第二幼儿园的老师为孩子们农作物知识。开学伊始,不少学校、幼儿园开展“节约粮食 杜绝浪费”为主题的开学第一课,帮助孩子们认识粮食的重要性,从小树立爱粮、惜粮、节粮的意识。

  在天津港集装箱码头有限公司中央控制室,工作人员在远程控制场桥(8月31日摄)。发(赵子硕摄)在天津港集装箱码头有限公司,无人驾驶电动集卡在行驶(8月31日摄)。发(赵子硕摄)这是天津港太平洋国际集装箱码头一景(8月17日摄)。

  记者 吴晓初 摄9月1日,市民在伊利沙伯体育馆检测中心等待检测。记者 吴晓初 摄9月1日,在伊利沙伯体育馆检测中心,工作人员为市民取样。记者 吴晓初 摄9月1日拍摄的伊利沙伯体育馆检测中心现场。

  这是9月1日在奥地利维也纳拍摄的伊朗核问题全面协议联合委员会总司长级会议现场。当日,伊朗核问题全面协议联合委员会总司长级会议在维也纳举行。发(伊朗核问题全面协议联合委员会供图)

  这是9月1日拍摄的市滹沱河生态修复二期工程藁城段(无人机照片)。日前,省市滹沱河生态修复二期工程完工,目前正在进行绿化养护和细节整理。日前,省市滹沱河生态修复二期工程完工,目前正在进行绿化养护和细节整理。

  秋收时节,位于天山南簏的新疆巴音郭楞蒙古自治州50余万亩辣椒进入采摘期,农民抢抓晴好天气采摘、晾晒、烘干辣椒,田间地头一派繁忙景象。记者 丁磊 摄9月1日,在博湖县塔温觉肯乡科克莫敦村,农民在晾晒辣椒(无人机拍摄)。

  这是9月1日拍摄的晨光中的英国伦敦议会大厦。英国议会下院结束夏季休会于9月1日复会。英国议会下院结束夏季休会于9月1日复会。英国议会下院结束夏季休会于9月1日复会。英国议会下院结束夏季休会于9月1日复会。

  这是9月1日拍摄的密云水库(无人机照片)。记者 张晨霖 摄这是9月1日拍摄的密云水库(无人机照片)。记者 张晨霖 摄这是9月1日拍摄的密云水库(无人机照片)。

  9月1日,在俄罗斯首都莫斯科,学生们在开学第一天互相问候。随着新学年开始,俄对学校疫情防控做出了。随着新学年开始,俄对学校疫情防控做出了。随着新学年开始,俄对学校疫情防控做出了。

  这是9月1日在以色列中部城市特拉维夫一所小学外拍摄的佩戴口罩的学生。以色列中小学的新学年于9月1日开始,低年级(1至4年级)进行小班教学,中高年级(5至12年级)则主要是远程在线

  这是9月1日在印度班加罗尔拍摄的重新的市场。受新冠疫情影响关闭了约5个月后,这处市场当日重新。受新冠疫情影响关闭了约5个月后,这处市场当日重新。受新冠疫情影响关闭了约5个月后,这处市场当日重新。

亿万先生先,亿万先生先官网,亿万先生先平台

联系我们

全国免费电话:400-683-1419

关于我们
服务新闻中心
服务动态中心
服务新闻案例
联系我们
版权所有 © 河南 亿万先生先 电子商务有限公司
亿万先生先,亿万先生先官网,亿万先生先平台 网站地图