零售企業(yè)如何提升數(shù)字安全免疫力實現(xiàn)降本提效

OptionOption1?AI+賦能安全案例分享安全三線動態(tài)管理測控制紅線監(jiān)測測控制紅線監(jiān)測監(jiān)即整改新建指南三線開啟信息安全體系任何的信息安全體系中Leadership都是提的最多的且最重要的支持。而來伊份的三線則正是貫穿了生命周期的績效，通過不同線控制新舊應用的建設和運維規(guī)范。安全管理框架戰(zhàn)略數(shù)據(jù)組織支持文件化安全管理框架戰(zhàn)略數(shù)據(jù)組織支持文件化數(shù)據(jù)庫數(shù)據(jù)庫應用系統(tǒng)服務器通過不同等級的敏感數(shù)據(jù)要求，對整個數(shù)據(jù)的生命周期進行保護，【授權(quán)、職責分配、脫敏、處理控制、加密、記錄與審計】這幾個領(lǐng)域進行綜合的控制，例如：從數(shù)據(jù)分整體網(wǎng)絡架構(gòu)網(wǎng)絡現(xiàn)狀：?3600+門店分布200+地級市面臨挑戰(zhàn)：?24小時業(yè)務運作?3600+門店網(wǎng)絡管理?業(yè)務開放和系統(tǒng)安全的沖突統(tǒng)統(tǒng)一管理配置下發(fā)雙雙鏈路自動切換策策略隔離白名單網(wǎng)絡實踐統(tǒng)一配置?將原IP-Sec網(wǎng)絡模式門店改造為SD-WAN網(wǎng)絡網(wǎng)絡隔離?門店內(nèi)網(wǎng)與外網(wǎng)(訪客Wi-Fi)之間網(wǎng)絡策略隔離，內(nèi)網(wǎng)通過白名單放行雙線熱備AI+...SecurityAI的安全防護體系。敏感數(shù)據(jù)過濾語音客服半自動營銷語音客服語言理解自動工作流自學習識別分類語音處理圖像視頻生成周二：安全反詐周三：海外博文精選周五：隨機AI內(nèi)容小測試=測試主題list+GPT(創(chuàng)造)=BingAPI+GPT(整合)選=RSS+Translator+GPT(評價/整合)BingAPIGPT(整合)AI+RiskManagement目前通過AI來提供脆弱性的解決進行安全域的標記。未來我們將通過AI來完成整個風的判斷只作為整體調(diào)整的部分，而這些調(diào)整的內(nèi)容又成為AI自學種閉環(huán)。業(yè)務風控：黑產(chǎn)觸角伸至業(yè)務流程中的各個環(huán)節(jié)有監(jiān)督學習+非監(jiān)督學習、AI模型+專家經(jīng)驗對于更加復雜的業(yè)務模式，我們也在探索深度學習和大模型在風控場景的應用來來伊份交易平臺風控系統(tǒng)用戶信息訂單數(shù)據(jù)瀏覽軌跡行為日志用戶信息訂單數(shù)據(jù)瀏覽軌跡行為日志行為采集據(jù)加工案例反饋風控模型 (注冊/交易/支付/領(lǐng)券)風險評級二次驗證拒絕登錄賬號凍結(jié)交易凍結(jié)風控系統(tǒng)決策系統(tǒng)大風控系統(tǒng)決策系統(tǒng)AI時代安全的挑戰(zhàn)真實與虛擬邊界模糊的挑戰(zhàn)不確定場景的數(shù)據(jù)安全挑戰(zhàn)信息安全堅持兩個抓手感謝觀看！Thankyou零售企業(yè)如何減少安全部署成本提升整體防護水位?1、多門店零售企業(yè)安全痛點分析?3、零售企業(yè)安全實戰(zhàn)案例分享零售行業(yè)被傳統(tǒng)安全和新生安全兩面夾擊遇到過安全攻擊存在重大BUG零售行業(yè)被傳統(tǒng)安全和新生安全兩面夾擊遇到過安全攻擊存在重大BUG機會與挑戰(zhàn)并機會與挑戰(zhàn)并存兩面夾擊兩面夾擊移到了云上。業(yè)務上云過程中所面臨的挑戰(zhàn)中，安全問題排在首位。部分企業(yè)陷入被傳統(tǒng)安全問題和新生云安全威脅兩面夾擊的困境。業(yè)業(yè)務損失安全投入占比低不具備防護能力據(jù)IBMSecurity統(tǒng)計，零售業(yè)在攻擊最嚴重的行業(yè)排名中躍升至第二位，全球每分鐘由于網(wǎng)絡入侵造成的損失為1.77萬美元(包括直接損失以及系統(tǒng)恢復成本、業(yè)務中斷成本等間接損失)。騰訊監(jiān)測到的企業(yè)信息安全事件就超過1萬起，并且每一起給企業(yè)造成的直接經(jīng)濟損失都超過了100萬元。，安全投入占比低不具備防護能力冊接口費用大量增長，業(yè)務數(shù)據(jù)、登陸接口被人惡意爬取獲取用戶數(shù)據(jù)冊接口費用大量增長，業(yè)務數(shù)據(jù)、登陸接口被人惡意爬取獲取用戶數(shù)據(jù)圾注冊、活動作弊、論壇灌水、搶紅包、刷獎品等事件Web應用層安全風險主機層安全風險網(wǎng)絡層安全風險業(yè)務上線后(對外開放服務后)將遇到的安全風險業(yè)務風控層安全風險業(yè)務風控層安全風險HttpHttp在公網(wǎng)的傳輸過程中內(nèi)容泄密服務器遇到服務器遇到暴力破解、非法登陸服務器發(fā)現(xiàn)木馬和后門服務器存在高危漏洞實現(xiàn)租戶之間的隔離？如何實現(xiàn)業(yè)務南北向的隔離？滿足50%以下50-60%滿足60-80%滿足80-100%滿足滿足50%以下50-60%滿足60-80%滿足80-100%滿足100%滿足新業(yè)態(tài)混合云\多云環(huán)境、大數(shù)據(jù)平臺、SaaS應用新威脅攻擊武器化、黑客組織化、勒索產(chǎn)業(yè)化新場景混合IT辦公、供應鏈協(xié)同、跨網(wǎng)數(shù)據(jù)交換強監(jiān)管網(wǎng)絡安全法律法規(guī)、安全檢查、安全審計安全建設自評低于60分的企業(yè)，超過五成成3%%24%30%30%構(gòu)建企業(yè)數(shù)字安全免疫力，守護企業(yè)生命線治已病治未病被動防御主動安全三層防御縱深，構(gòu)建數(shù)字安全免疫力治理框架2個免疫堡壘數(shù)據(jù)安全治理與業(yè)務風險控制企業(yè)安全運營管理3道免疫屏障邊界、端點、應用開發(fā)安全數(shù)字安全免疫體系的載體，圍繞企業(yè)價值主體——數(shù)據(jù)資產(chǎn)和業(yè)務資產(chǎn)設置防御縱深，驗證安全防御的完整性和有效性核心，貫穿企業(yè)戰(zhàn)略、組織、流程等全部運營模塊，使安全體系化、全局化企業(yè)獲得性安全免疫力數(shù)字安全免疫力模型測評工具日常維護零售業(yè)務網(wǎng)絡安全現(xiàn)狀分析日常維護【用戶】【黑客】【運維人員】【內(nèi)鬼】正常訪問發(fā)起攻擊業(yè)務流安全業(yè)務流安全防火墻護 】身份訪問控制身份訪問控制堡壘機零信任生生產(chǎn)環(huán)境漏洞管理，基線核查，入侵檢測攻擊路徑缺失安全能力賬號、多云統(tǒng)一管理421賬號、多云統(tǒng)一管理42133一道防線進出，監(jiān)測并過濾所有流量第三道防線：一道防線進出，監(jiān)測并過濾所有流量3一體化終端安全辦公終端3一體化終端安全辦公終端辦公終端辦公終端辦公終端保護網(wǎng)站、API等Web應攻擊與機器人1、系統(tǒng)自身健壯性：復雜攻擊系統(tǒng)存在的爆發(fā)期或潛伏期的漏洞，業(yè)務環(huán)節(jié)容易出護存在短板，業(yè)務發(fā)展導致安全隱患增多等問題門店多功能終端、pc訪問總部網(wǎng)絡安全現(xiàn)狀1、系統(tǒng)自身健壯性：復雜攻擊系統(tǒng)存在的爆發(fā)期或潛伏期的漏洞，業(yè)務環(huán)節(jié)容易出護存在短板，業(yè)務發(fā)展導致安全隱患增多等問題POS智能系統(tǒng)等應用服務器位于總部內(nèi)網(wǎng)，相應服務當前暴露在互聯(lián)網(wǎng)上，網(wǎng)點、應用與過互聯(lián)網(wǎng)連接方式，網(wǎng)絡無邊界，存在很大的安全隱患?？偛績?nèi)網(wǎng)2、互聯(lián)網(wǎng)暴露面：服務容易被攻擊總部內(nèi)網(wǎng)破，最終入侵內(nèi)網(wǎng)...業(yè)務服務器門店終端家庭寬帶/4G/5門店終端3、門店終端健壯性：黑客易滲透終端物理層面入侵風險，外設管控；終端系統(tǒng)層面安全漏洞騰訊云零信任控制臺終端安全管控可信評估訪問控制策略引擎身份安全日志上傳策略推送客戶端 騰訊云零信任控制臺終端安全管控可信評估訪問控制策略引擎身份安全日志上傳策略推送客戶端 (接入、安全、管控)控制平面應用訪問零信任網(wǎng)關(guān) Web訪問無客戶端平面門店終端門店終端ADAD/LDAPWeb應用連接器Email/SSH/RDP內(nèi)網(wǎng)當前當前當前長期當前當前當前長期方案目方案目標pos周期安全。長期目標：通過iOA零信任和安全評估加固的云地協(xié)同能力，逐步實現(xiàn)整體安全智能自動化，助力企業(yè)信息化安全方面的數(shù)字化轉(zhuǎn)型。識別終端/系統(tǒng)側(cè)風險滲透并評估出終端/系統(tǒng)側(cè)應用在互聯(lián)網(wǎng)上的易入侵點確保業(yè)務訪問安全收斂業(yè)務暴露面端口、最小化授權(quán)、動態(tài)訪問控制保證門店訪問業(yè)務的安全性確保網(wǎng)點終端安全通過云監(jiān)測、終端殺毒、管控等技術(shù)，確保應用和數(shù)據(jù)在設備上的安全性助力數(shù)字化轉(zhuǎn)型通過對端、管、云安全數(shù)據(jù)的全面采集和智能分析，為企業(yè)信息安全數(shù)字化轉(zhuǎn)型助力安全驅(qū)動與合規(guī)要求，控制云上流量與訪問l內(nèi)對外：例如，不允許某些云上資產(chǎn)訪問互聯(lián)網(wǎng)中的某些特定IP或域名l外對內(nèi)：例如，僅允許外部的某些IP地址段訪問您的云上資產(chǎn)或云上業(yè)務安全驅(qū)動與合規(guī)要求，控制云上流量與訪問l內(nèi)對外：例如，不允許某些云上資產(chǎn)訪問互聯(lián)網(wǎng)中的某些特定IP或域名l外對內(nèi)：例如，僅允許外部的某些IP地址段訪問您的云上資產(chǎn)或云上業(yè)務CUntrust互聯(lián)網(wǎng)保護云上資產(chǎn)抵御未知威脅與網(wǎng)絡攻擊安全事件追溯與日志審計分析23VPC(DMZ)DMZl威脅情報庫：自動識別或攔截網(wǎng)絡中的危險域名、惡意IP或掃描器的訪問l木馬、病毒、蠕蟲類攻擊：下發(fā)IDPS規(guī)則自動識別并阻斷攜帶木馬、病毒VPC邊界防火墻Trust志)或操作日志快速溯源安全事件或威脅l威脅可追溯：高級威脅追溯系統(tǒng)、蠕蟲或惡意文件的網(wǎng)絡流量l漏洞類：開啟虛擬補丁，針對熱門漏洞的熱補丁防護，無需承擔安裝真實補丁的系統(tǒng)風險11互聯(lián)網(wǎng)邊界防火墻l流量可視：根據(jù)流量日志、流量統(tǒng)計分析查看云上業(yè)務的訪問關(guān)系l安全事件可查：通過訪問控制日志(命中日志)、入侵防御日志(事件日一鍵梳理云上資產(chǎn)在互聯(lián)網(wǎng)暴露面東西向流量管控：VPC間防火墻、企業(yè)安全組、網(wǎng)絡蜜罐漏洞利用偵查/掃描一鍵梳理云上資產(chǎn)在互聯(lián)網(wǎng)暴露面東西向流量管控：VPC間防火墻、企業(yè)安全組、網(wǎng)絡蜜罐漏洞利用偵查/掃描橫向移動武器化/投遞工具安裝IPS及高級威脅檢測：及時發(fā)現(xiàn)并阻斷攻擊行動主動外聯(lián)：脅檢測，阻斷安全風險從實戰(zhàn)攻防角度看云防火墻的價值IPSIPS虛擬補?。褐悄茏钄鄲阂馕募?shù)數(shù)據(jù)外傳防火墻防火墻,基于區(qū)域的ACL，封禁海外IP瀏覽器訪問滲透攻擊防護0day應急響應反爬蟲瀏覽器訪問滲透攻擊防護0day應急響應反爬蟲I私數(shù)據(jù)保護APP網(wǎng)頁防篡改數(shù)據(jù)防泄漏隱私數(shù)據(jù)保護擴展能力前端流量云原生接入架構(gòu)全面防護能力多種防護場景快范圍更廣SaaSSaaSAPI網(wǎng)關(guān)基礎安全基礎安全語義分析BOT防護行為模型業(yè)務安全賬戶情報增強CC精準session特征IP頻率限制前端對抗SDK嵌入BOT情報特征庫AI引擎容器安全資產(chǎn)管理鏡像安全運行時安全安全基線日志審計容器安全資產(chǎn)管理鏡像安全運行時安全安全基線日志審計安全運營溯源分析策略框架資產(chǎn)管控多引擎自動預警云安全運營平臺工作負載保護平臺CWPP企業(yè)級電腦管家SaaS版(iOA)主主機安全資產(chǎn)管理威脅檢測&響應行為監(jiān)控漏洞防御文件查殺高級防御漏洞管理安全基線云上云下聯(lián)動朔源、安全事件統(tǒng)一告警、統(tǒng)一安全運營服務、統(tǒng)一威脅處置、統(tǒng)一售后服務體云上云下聯(lián)動朔源、安全事件統(tǒng)一告警、統(tǒng)一安全運營服務、統(tǒng)一威脅處置、統(tǒng)一售后服務體系情報接入情報接入與云與云主機：統(tǒng)一開通、統(tǒng)一控制臺入口、統(tǒng)一資產(chǎn)管理、統(tǒng)一補丁管理、統(tǒng)一集中管控辦公終端管控資產(chǎn)管理軟件管理進程管理組策略病毒查殺主動防御漏洞修復安全基線網(wǎng)絡管理外聯(lián)管理外設管理水印防釣魚防橫移防勒索防入侵辦公終端安全0day原生免疫快速高效首創(chuàng)免重啟技術(shù)即開即用精準防御99.999%覆蓋TOP高危應急漏洞攔截事件能關(guān)聯(lián)CVE編號0day原生免疫快速高效首創(chuàng)免重啟技術(shù)即開即用精準防御99.999%覆蓋TOP高危應急漏洞攔截事件能關(guān)聯(lián)CVE編號世界級頂尖團隊攻防檢驗輕量框架相比主流方案性能提升60百萬主機+千萬核容器穩(wěn)定性99.999%Linux軟件漏洞庫國內(nèi)率先支持容器內(nèi)應用；增加5萬+倍RASP+泰石漏洞引擎：騰訊安全為應對頻發(fā)的0Day、nDay漏洞而開發(fā)的一套基于虛擬補丁的漏洞防御系統(tǒng)。云安全中心：建立在三道防線基礎上的一站式安全門戶看病、全身體檢上云安全中心并聯(lián)動防線解決問題一鍵搞定安全運營問題 并聯(lián)動防線解決問題一鍵搞定安全運營問題云安全配置管理攻擊面測繪合規(guī)管理資產(chǎn)梳理變更管理資產(chǎn)發(fā)現(xiàn)分組管理數(shù)據(jù)提取、清洗、標準化，構(gòu)建云上安全數(shù)據(jù)湖云安全配置管理攻擊面測繪合規(guī)管理資產(chǎn)梳理變更管理資產(chǎn)發(fā)現(xiàn)分組管理數(shù)據(jù)提取、清洗、標準化，構(gòu)建云上安全數(shù)據(jù)湖AI&ML輔助分析引擎基于規(guī)則的安全分析引擎云安全中心一體化平臺資產(chǎn)中臺：通過100+云接口，定時同步幾十種資產(chǎn)類型，并富化防護、用量與安全狀態(tài)相關(guān)數(shù)據(jù)日志中臺：集中接入各安全產(chǎn)品、云產(chǎn)品日志，并集中存儲/檢索，提供關(guān)聯(lián)分析、事件串聯(lián)與可視化報表安全運營：漏洞庫、漏洞掃描引擎、CSPM檢查能力、關(guān)聯(lián)分析與溯源調(diào)查能力安全評分安全評分待辦中心儀表盤與安全大屏多賬號管理日志檢索安全報告多防線聯(lián)動、多賬號管理、多云管理安全編排調(diào)查溯源處置建安全編排調(diào)查溯源處置建議日志審計事中——事件監(jiān)測與威脅檢測安全事件管理流量威脅感知一鍵開啟公網(wǎng)IP接入到云防火墻互聯(lián)網(wǎng)邊界域名接入到WAF主機開啟專業(yè)版/旗艦版防護一鍵體檢網(wǎng)絡漏洞掃描云安全配置檢查主機安全檢測功能層封禁高危端口/IP地址/域名功能層隔離文件并查殺木馬防護并修復漏洞主機安全數(shù)據(jù)資產(chǎn)數(shù)據(jù)操作數(shù)據(jù)云配置數(shù)據(jù)云防火主機安全數(shù)據(jù)資產(chǎn)數(shù)據(jù)操作數(shù)據(jù)云配置數(shù)據(jù)云防火墻CLB日志iOA5aa5終端安全沃爾瑪綾致時裝家樂福代永輝超市糧液FILA蒙牛殼牌沃爾瑪綾致時裝家樂福代永輝超市糧液FILA蒙牛殼牌騰訊安全零售行業(yè)成功案例雅詩蘭黛無限極康寶康寶萊安利限時活動福利活動福利內(nèi)容活動參與條件：主機安全旗艦版在用用戶主機安全專業(yè)版新購用戶活動申請截止時間：2023.12.31活動福利內(nèi)容：1、限時領(lǐng)取價值30000元的iOASaaS終端安全標準版(所有功能)包含500點終端授權(quán)(支持window、mac)；活動規(guī)則2、本活動限制前500名云鏡客戶參與，先到先得；3、客戶所領(lǐng)取的產(chǎn)品請在近2個月內(nèi)至少部署100點，未達到要求產(chǎn)品授權(quán)可能會被回收；請領(lǐng)取更多端點授權(quán)；參與一次；6、如購買的主機安全訂單未續(xù)費或存在退費，資源將收回；感謝觀看！Thankyou提升數(shù)字安全免疫力?黑灰產(chǎn)如何侵蝕零售企業(yè)的營銷資金?三步搭建風控體系最佳實踐?零售業(yè)務風控實戰(zhàn)案例與經(jīng)驗分享黃煜乾黃煜乾業(yè)客戶的業(yè)務安全產(chǎn)品的相關(guān)工作。騰訊云業(yè)務安全騰訊云業(yè)務安全高級產(chǎn)品經(jīng)理黑灰產(chǎn)如何侵蝕零售企業(yè)的營銷資金好注冊大量虛假賬號并變現(xiàn)套利，白白浪費了企業(yè)的營銷資源。3、變現(xiàn)套利給平臺帶來的危害營銷資源被白嫖營銷資源被白嫖活動轉(zhuǎn)換效果差真實消費者體驗打折扣接碼平臺。假假也搖一搖積分兌換購買下單小程序安全風險情況：超8成小程序存在3個及以上風險個數(shù)*數(shù)據(jù)來源：阿拉丁指數(shù)平臺()小程序業(yè)務邏輯被繞過套利小程序代碼逆向為明文用戶頭像、昵稱用戶頭像、昵稱內(nèi)容容、違反廣告法廣告引流、謾罵等惡意內(nèi)容三步搭建風控體系最佳實踐廣告拉新廣告拉新注冊登錄營銷活動支付交易社區(qū)評論?虛假曝光?批量注冊?撞庫盜號?腳本秒殺?惡意退單?違規(guī)內(nèi)容?虛假點擊?垃圾帳號?惡意登錄?惡意領(lǐng)券?支付欺詐?廣告引流?虛假下載?虛假裂變4、變現(xiàn)途徑3、業(yè)務工具2、基礎工具移動支付紅包返現(xiàn)移動支付紅包返現(xiàn)優(yōu)惠券限時秒殺年貨節(jié)大促活動日常運營大促活動直播電商企業(yè)拉新補貼社交電商跨境市場競爭激烈新模新模式新業(yè)態(tài)用用戶羊毛黨羊毛黨掠食驗證碼、要素身份認證12驗證碼、要素身份認證12內(nèi) 全棧式風控引擎內(nèi)設備指設備指紋33AI監(jiān)測+7*24持續(xù)，及時發(fā)現(xiàn)線擊網(wǎng)頁、APP、公眾號、小程序等品牌仿冒行為提供機器+人工審核方案，防止違規(guī)違法內(nèi)容平臺內(nèi)外傳輸使用生態(tài)優(yōu)勢騰訊20年風控實戰(zhàn)沉淀，擁有海量的風控特征和豐富的黑灰產(chǎn)對抗經(jīng)驗，聯(lián)動騰訊云生態(tài)及微信生態(tài)，已為上百家客戶提供風控服務提供輕量級的A