零售企业如何提升数字安全免疫力实现降本提效

OptionOption1•AI+赋能安全案例分享安全三线动态管理测控制红线监测测控制红线监测监即整改新建指南三线开启信息安全体系任何的信息安全体系中Leadership都是提的最多的且最重要的支持。而来伊份的三线则正是贯穿了生命周期的绩效，通过不同线控制新旧应用的建设和运维规范。安全管理框架战略数据组织支持文件化安全管理框架战略数据组织支持文件化数据库数据库应用系统服务器通过不同等级的敏感数据要求，对整个数据的生命周期进行保护，【授权、职责分配、脱敏、处理控制、加密、记录与审计】这几个领域进行综合的控制，例如：从数据分整体网络架构网络现状：•3600+门店分布200+地级市面临挑战：•24小时业务运作•3600+门店网络管理•业务开放和系统安全的冲突统统一管理配置下发双双链路自动切换策策略隔离白名单网络实践统一配置•将原IP-Sec网络模式门店改造为SD-WAN网络网络隔离•门店内网与外网(访客Wi-Fi)之间网络策略隔离，内网通过白名单放行双线热备AI+...SecurityAI的安全防护体系。敏感数据过滤语音客服半自动营销语音客服语言理解自动工作流自学习识别分类语音处理图像视频生成周二：安全反诈周三：海外博文精选周五：随机AI内容小测试=测试主题list+GPT(创造)=BingAPI+GPT(整合)选=RSS+Translator+GPT(评价/整合)BingAPIGPT(整合)AI+RiskManagement目前通过AI来提供脆弱性的解决进行安全域的标记。未来我们将通过AI来完成整个风的判断只作为整体调整的部分，而这些调整的内容又成为AI自学种闭环。业务风控：黑产触角伸至业务流程中的各个环节有监督学习+非监督学习、AI模型+专家经验对于更加复杂的业务模式，我们也在探索深度学习和大模型在风控场景的应用来来伊份交易平台风控系统用户信息订单数据浏览轨迹行为日志用户信息订单数据浏览轨迹行为日志行为采集据加工案例反馈风控模型 (注册/交易/支付/领券)风险评级二次验证拒绝登录账号冻结交易冻结风控系统决策系统大风控系统决策系统AI时代安全的挑战真实与虚拟边界模糊的挑战不确定场景的数据安全挑战信息安全坚持两个抓手感谢观看！Thankyou零售企业如何减少安全部署成本提升整体防护水位•1、多门店零售企业安全痛点分析•3、零售企业安全实战案例分享零售行业被传统安全和新生安全两面夹击遇到过安全攻击存在重大BUG零售行业被传统安全和新生安全两面夹击遇到过安全攻击存在重大BUG机会与挑战并机会与挑战并存两面夹击两面夹击移到了云上。业务上云过程中所面临的挑战中，安全问题排在首位。部分企业陷入被传统安全问题和新生云安全威胁两面夹击的困境。业业务损失安全投入占比低不具备防护能力据IBMSecurity统计，零售业在攻击最严重的行业排名中跃升至第二位，全球每分钟由于网络入侵造成的损失为1.77万美元(包括直接损失以及系统恢复成本、业务中断成本等间接损失)。腾讯监测到的企业信息安全事件就超过1万起，并且每一起给企业造成的直接经济损失都超过了100万元。，安全投入占比低不具备防护能力册接口费用大量增长，业务数据、登陆接口被人恶意爬取获取用户数据册接口费用大量增长，业务数据、登陆接口被人恶意爬取获取用户数据圾注册、活动作弊、论坛灌水、抢红包、刷奖品等事件Web应用层安全风险主机层安全风险网络层安全风险业务上线后(对外开放服务后)将遇到的安全风险业务风控层安全风险业务风控层安全风险HttpHttp在公网的传输过程中内容泄密服务器遇到服务器遇到暴力破解、非法登陆服务器发现木马和后门服务器存在高危漏洞实现租户之间的隔离？如何实现业务南北向的隔离？满足50%以下50-60%满足60-80%满足80-100%满足满足50%以下50-60%满足60-80%满足80-100%满足100%满足新业态混合云\多云环境、大数据平台、SaaS应用新威胁攻击武器化、黑客组织化、勒索产业化新场景混合IT办公、供应链协同、跨网数据交换强监管网络安全法律法规、安全检查、安全审计安全建设自评低于60分的企业，超过五成成3%%24%30%30%构建企业数字安全免疫力，守护企业生命线治已病治未病被动防御主动安全三层防御纵深，构建数字安全免疫力治理框架2个免疫堡垒数据安全治理与业务风险控制企业安全运营管理3道免疫屏障边界、端点、应用开发安全数字安全免疫体系的载体，围绕企业价值主体——数据资产和业务资产设置防御纵深，验证安全防御的完整性和有效性核心，贯穿企业战略、组织、流程等全部运营模块，使安全体系化、全局化企业获得性安全免疫力数字安全免疫力模型测评工具日常维护零售业务网络安全现状分析日常维护【用户】【黑客】【运维人员】【内鬼】正常访问发起攻击业务流安全业务流安全防火墙护 】身份访问控制身份访问控制堡垒机零信任生生产环境漏洞管理，基线核查，入侵检测攻击路径缺失安全能力账号、多云统一管理421账号、多云统一管理42133一道防线进出，监测并过滤所有流量第三道防线：一道防线进出，监测并过滤所有流量3一体化终端安全办公终端3一体化终端安全办公终端办公终端办公终端办公终端保护网站、API等Web应攻击与机器人1、系统自身健壮性：复杂攻击系统存在的爆发期或潜伏期的漏洞，业务环节容易出护存在短板，业务发展导致安全隐患增多等问题门店多功能终端、pc访问总部网络安全现状1、系统自身健壮性：复杂攻击系统存在的爆发期或潜伏期的漏洞，业务环节容易出护存在短板，业务发展导致安全隐患增多等问题POS智能系统等应用服务器位于总部内网，相应服务当前暴露在互联网上，网点、应用与过互联网连接方式，网络无边界，存在很大的安全隐患。总部内网2、互联网暴露面：服务容易被攻击总部内网破，最终入侵内网...业务服务器门店终端家庭宽带/4G/5门店终端3、门店终端健壮性：黑客易渗透终端物理层面入侵风险，外设管控；终端系统层面安全漏洞腾讯云零信任控制台终端安全管控可信评估访问控制策略引擎身份安全日志上传策略推送客户端 腾讯云零信任控制台终端安全管控可信评估访问控制策略引擎身份安全日志上传策略推送客户端 (接入、安全、管控)控制平面应用访问零信任网关 Web访问无客户端平面门店终端门店终端ADAD/LDAPWeb应用连接器Email/SSH/RDP内网当前当前当前长期当前当前当前长期方案目方案目标pos周期安全。长期目标：通过iOA零信任和安全评估加固的云地协同能力，逐步实现整体安全智能自动化，助力企业信息化安全方面的数字化转型。识别终端/系统侧风险渗透并评估出终端/系统侧应用在互联网上的易入侵点确保业务访问安全收敛业务暴露面端口、最小化授权、动态访问控制保证门店访问业务的安全性确保网点终端安全通过云监测、终端杀毒、管控等技术，确保应用和数据在设备上的安全性助力数字化转型通过对端、管、云安全数据的全面采集和智能分析，为企业信息安全数字化转型助力安全驱动与合规要求，控制云上流量与访问l内对外：例如，不允许某些云上资产访问互联网中的某些特定IP或域名l外对内：例如，仅允许外部的某些IP地址段访问您的云上资产或云上业务安全驱动与合规要求，控制云上流量与访问l内对外：例如，不允许某些云上资产访问互联网中的某些特定IP或域名l外对内：例如，仅允许外部的某些IP地址段访问您的云上资产或云上业务CUntrust互联网保护云上资产抵御未知威胁与网络攻击安全事件追溯与日志审计分析23VPC(DMZ)DMZl威胁情报库：自动识别或拦截网络中的危险域名、恶意IP或扫描器的访问l木马、病毒、蠕虫类攻击：下发IDPS规则自动识别并阻断携带木马、病毒VPC边界防火墙Trust志)或操作日志快速溯源安全事件或威胁l威胁可追溯：高级威胁追溯系统、蠕虫或恶意文件的网络流量l漏洞类：开启虚拟补丁，针对热门漏洞的热补丁防护，无需承担安装真实补丁的系统风险11互联网边界防火墙l流量可视：根据流量日志、流量统计分析查看云上业务的访问关系l安全事件可查：通过访问控制日志(命中日志)、入侵防御日志(事件日一键梳理云上资产在互联网暴露面东西向流量管控：VPC间防火墙、企业安全组、网络蜜罐漏洞利用侦查/扫描一键梳理云上资产在互联网暴露面东西向流量管控：VPC间防火墙、企业安全组、网络蜜罐漏洞利用侦查/扫描横向移动武器化/投递工具安装IPS及高级威胁检测：及时发现并阻断攻击行动主动外联：胁检测，阻断安全风险从实战攻防角度看云防火墙的价值IPSIPS虚拟补丁：智能阻断恶意文件数数据外传防火墙防火墙,基于区域的ACL，封禁海外IP浏览器访问渗透攻击防护0day应急响应反爬虫浏览器访问渗透攻击防护0day应急响应反爬虫I私数据保护APP网页防篡改数据防泄漏隐私数据保护扩展能力前端流量云原生接入架构全面防护能力多种防护场景快范围更广SaaSSaaSAPI网关基础安全基础安全语义分析BOT防护行为模型业务安全账户情报增强CC精准session特征IP频率限制前端对抗SDK嵌入BOT情报特征库AI引擎容器安全资产管理镜像安全运行时安全安全基线日志审计容器安全资产管理镜像安全运行时安全安全基线日志审计安全运营溯源分析策略框架资产管控多引擎自动预警云安全运营平台工作负载保护平台CWPP企业级电脑管家SaaS版(iOA)主主机安全资产管理威胁检测&响应行为监控漏洞防御文件查杀高级防御漏洞管理安全基线云上云下联动朔源、安全事件统一告警、统一安全运营服务、统一威胁处置、统一售后服务体云上云下联动朔源、安全事件统一告警、统一安全运营服务、统一威胁处置、统一售后服务体系情报接入情报接入与云与云主机：统一开通、统一控制台入口、统一资产管理、统一补丁管理、统一集中管控办公终端管控资产管理软件管理进程管理组策略病毒查杀主动防御漏洞修复安全基线网络管理外联管理外设管理水印防钓鱼防横移防勒索防入侵办公终端安全0day原生免疫快速高效首创免重启技术即开即用精准防御99.999%覆盖TOP高危应急漏洞拦截事件能关联CVE编号0day原生免疫快速高效首创免重启技术即开即用精准防御99.999%覆盖TOP高危应急漏洞拦截事件能关联CVE编号世界级顶尖团队攻防检验轻量框架相比主流方案性能提升60百万主机+千万核容器稳定性99.999%Linux软件漏洞库国内率先支持容器内应用；增加5万+倍RASP+泰石漏洞引擎：腾讯安全为应对频发的0Day、nDay漏洞而开发的一套基于虚拟补丁的漏洞防御系统。云安全中心：建立在三道防线基础上的一站式安全门户看病、全身体检上云安全中心并联动防线解决问题一键搞定安全运营问题 并联动防线解决问题一键搞定安全运营问题云安全配置管理攻击面测绘合规管理资产梳理变更管理资产发现分组管理数据提取、清洗、标准化，构建云上安全数据湖云安全配置管理攻击面测绘合规管理资产梳理变更管理资产发现分组管理数据提取、清洗、标准化，构建云上安全数据湖AI&ML辅助分析引擎基于规则的安全分析引擎云安全中心一体化平台资产中台：通过100+云接口，定时同步几十种资产类型，并富化防护、用量与安全状态相关数据日志中台：集中接入各安全产品、云产品日志，并集中存储/检索，提供关联分析、事件串联与可视化报表安全运营：漏洞库、漏洞扫描引擎、CSPM检查能力、关联分析与溯源调查能力安全评分安全评分待办中心仪表盘与安全大屏多账号管理日志检索安全报告多防线联动、多账号管理、多云管理安全编排调查溯源处置建安全编排调查溯源处置建议日志审计事中——事件监测与威胁检测安全事件管理流量威胁感知一键开启公网IP接入到云防火墙互联网边界域名接入到WAF主机开启专业版/旗舰版防护一键体检网络漏洞扫描云安全配置检查主机安全检测功能层封禁高危端口/IP地址/域名功能层隔离文件并查杀木马防护并修复漏洞主机安全数据资产数据操作数据云配置数据云防火主机安全数据资产数据操作数据云配置数据云防火墙CLB日志iOA5aa5终端安全沃尔玛绫致时装家乐福代永辉超市粮液FILA蒙牛壳牌沃尔玛绫致时装家乐福代永辉超市粮液FILA蒙牛壳牌腾讯安全零售行业成功案例雅诗兰黛无限极康宝康宝莱安利限时活动福利活动福利内容活动参与条件：主机安全旗舰版在用用户主机安全专业版新购用户活动申请截止时间：2023.12.31活动福利内容：1、限时领取价值30000元的iOASaaS终端安全标准版(所有功能)包含500点终端授权(支持window、mac)；活动规则2、本活动限制前500名云镜客户参与，先到先得；3、客户所领取的产品请在近2个月内至少部署100点，未达到要求产品授权可能会被回收；请领取更多端点授权；参与一次；6、如购买的主机安全订单未续费或存在退费，资源将收回；感谢观看！Thankyou提升数字安全免疫力•黑灰产如何侵蚀零售企业的营销资金•三步搭建风控体系最佳实践•零售业务风控实战案例与经验分享黄煜乾黄煜乾业客户的业务安全产品的相关工作。腾讯云业务安全腾讯云业务安全高级产品经理黑灰产如何侵蚀零售企业的营销资金好注册大量虚假账号并变现套利，白白浪费了企业的营销资源。3、变现套利给平台带来的危害营销资源被白嫖营销资源被白嫖活动转换效果差真实消费者体验打折扣接码平台。假假也摇一摇积分兑换购买下单小程序安全风险情况：超8成小程序存在3个及以上风险个数*数据来源：阿拉丁指数平台()小程序业务逻辑被绕过套利小程序代码逆向为明文用户头像、昵称用户头像、昵称内容容、违反广告法广告引流、谩骂等恶意内容三步搭建风控体系最佳实践广告拉新广告拉新注册登录营销活动支付交易社区评论•虚假曝光•批量注册•撞库盗号•脚本秒杀•恶意退单•违规内容•虚假点击•垃圾帐号•恶意登录•恶意领券•支付欺诈•广告引流•虚假下载•虚假裂变4、变现途径3、业务工具2、基础工具移动支付红包返现移动支付红包返现优惠券限时秒杀年货节大促活动日常运营大促活动直播电商企业拉新补贴社交电商跨境市场竞争激烈新模新模式新业态用用户羊毛党羊毛党掠食验证码、要素身份认证12验证码、要素身份认证12内 全栈式风控引擎内设备指设备指纹33AI监测+7*24持续，及时发现线击网页、APP、公众号、小程序等品牌仿冒行为提供机器+人工审核方案，防止违规违法内容平台内外传输使用生态优势腾讯20年风控实战沉淀，拥有海量的风控特征和丰富的黑灰产对抗经验，联动腾讯云生态及微信生态，已为上百家客户提供风控服务提供轻量级的A