OptionOption1?AI+賦能安全案例分享安全三線動態管理測控制紅線監測測控制紅線監測監即整改新建指南三線開啟信息安全體系任何的信息安全體系中Leadership都是提的最多的且最重要的支持。而來伊份的三線則正是貫穿了生命周期的績效，通過不同線控制新舊應用的建設和運維規范。安全管理框架戰略數據組織支持文件化安全管理框架戰略數據組織支持文件化數據庫數據庫應用系統服務器通過不同等級的敏感數據要求，對整個數據的生命周期進行保護，【授權、職責分配、脫敏、處理控制、加密、記錄與審計】這幾個領域進行綜合的控制，例如：從數據分整體網絡架構網絡現狀：?3600+門店分布200+地級市面臨挑戰：?24小時業務運作?3600+門店網絡管理?業務開放和系統安全的沖突統統一管理配置下發雙雙鏈路自動切換策策略隔離白名單網絡實踐統一配置?將原IP-Sec網絡模式門店改造為SD-WAN網絡網絡隔離?門店內網與外網(訪客Wi-Fi)之間網絡策略隔離，內網通過白名單放行雙線熱備AI+...SecurityAI的安全防護體系。敏感數據過濾語音客服半自動營銷語音客服語言理解自動工作流自學習識別分類語音處理圖像視頻生成周二：安全反詐周三：海外博文精選周五：隨機AI內容小測試=測試主題list+GPT(創造)=BingAPI+GPT(整合)選=RSS+Translator+GPT(評價/整合)BingAPIGPT(整合)AI+RiskManagement目前通過AI來提供脆弱性的解決進行安全域的標記。未來我們將通過AI來完成整個風的判斷只作為整體調整的部分，而這些調整的內容又成為AI自學種閉環。業務風控：黑產觸角伸至業務流程中的各個環節有監督學習+非監督學習、AI模型+專家經驗對于更加復雜的業務模式，我們也在探索深度學習和大模型在風控場景的應用來來伊份交易平臺風控系統用戶信息訂單數據瀏覽軌跡行為日志用戶信息訂單數據瀏覽軌跡行為日志行為采集據加工案例反饋風控模型 (注冊/交易/支付/領券)風險評級二次驗證拒絕登錄賬號凍結交易凍結風控系統決策系統大風控系統決策系統AI時代安全的挑戰真實與虛擬邊界模糊的挑戰不確定場景的數據安全挑戰信息安全堅持兩個抓手感謝觀看！Thankyou零售企業如何減少安全部署成本提升整體防護水位?1、多門店零售企業安全痛點分析?3、零售企業安全實戰案例分享零售行業被傳統安全和新生安全兩面夾擊遇到過安全攻擊存在重大BUG零售行業被傳統安全和新生安全兩面夾擊遇到過安全攻擊存在重大BUG機會與挑戰并機會與挑戰并存兩面夾擊兩面夾擊移到了云上。業務上云過程中所面臨的挑戰中，安全問題排在首位。部分企業陷入被傳統安全問題和新生云安全威脅兩面夾擊的困境。業業務損失安全投入占比低不具備防護能力據IBMSecurity統計，零售業在攻擊最嚴重的行業排名中躍升至第二位，全球每分鐘由于網絡入侵造成的損失為1.77萬美元(包括直接損失以及系統恢復成本、業務中斷成本等間接損失)。騰訊監測到的企業信息安全事件就超過1萬起，并且每一起給企業造成的直接經濟損失都超過了100萬元。，安全投入占比低不具備防護能力冊接口費用大量增長，業務數據、登陸接口被人惡意爬取獲取用戶數據冊接口費用大量增長，業務數據、登陸接口被人惡意爬取獲取用戶數據圾注冊、活動作弊、論壇灌水、搶紅包、刷獎品等事件Web應用層安全風險主機層安全風險網絡層安全風險業務上線后(對外開放服務后)將遇到的安全風險業務風控層安全風險業務風控層安全風險HttpHttp在公網的傳輸過程中內容泄密服務器遇到服務器遇到暴力破解、非法登陸服務器發現木馬和后門服務器存在高危漏洞實現租戶之間的隔離？如何實現業務南北向的隔離？滿足50%以下50-60%滿足60-80%滿足80-100%滿足滿足50%以下50-60%滿足60-80%滿足80-100%滿足100%滿足新業態混合云\多云環境、大數據平臺、SaaS應用新威脅攻擊武器化、黑客組織化、勒索產業化新場景混合IT辦公、供應鏈協同、跨網數據交換強監管網絡安全法律法規、安全檢查、安全審計安全建設自評低于60分的企業，超過五成成3%%24%30%30%構建企業數字安全免疫力，守護企業生命線治已病治未病被動防御主動安全三層防御縱深，構建數字安全免疫力治理框架2個免疫堡壘數據安全治理與業務風險控制企業安全運營管理3道免疫屏障邊界、端點、應用開發安全數字安全免疫體系的載體，圍繞企業價值主體——數據資產和業務資產設置防御縱深，驗證安全防御的完整性和有效性核心，貫穿企業戰略、組織、流程等全部運營模塊，使安全體系化、全局化企業獲得性安全免疫力數字安全免疫力模型測評工具日常維護零售業務網絡安全現狀分析日常維護【用戶】【黑客】【運維人員】【內鬼】正常訪問發起攻擊業務流安全業務流安全防火墻護 】身份訪問控制身份訪問控制堡壘機零信任生生產環境漏洞管理，基線核查，入侵檢測攻擊路徑缺失安全能力賬號、多云統一管理421賬號、多云統一管理42133一道防線進出，監測并過濾所有流量第三道防線：一道防線進出，監測并過濾所有流量3一體化終端安全辦公終端3一體化終端安全辦公終端辦公終端辦公終端辦公終端保護網站、API等Web應攻擊與機器人1、系統自身健壯性：復雜攻擊系統存在的爆發期或潛伏期的漏洞，業務環節容易出護存在短板，業務發展導致安全隱患增多等問題門店多功能終端、pc訪問總部網絡安全現狀1、系統自身健壯性：復雜攻擊系統存在的爆發期或潛伏期的漏洞，業務環節容易出護存在短板，業務發展導致安全隱患增多等問題POS智能系統等應用服務器位于總部內網，相應服務當前暴露在互聯網上，網點、應用與過互聯網連接方式，網絡無邊界，存在很大的安全隱患?？偛績染W2、互聯網暴露面：服務容易被攻擊總部內網破，最終入侵內網...業務服務器門店終端家庭寬帶/4G/5門店終端3、門店終端健壯性：黑客易滲透終端物理層面入侵風險，外設管控；終端系統層面安全漏洞騰訊云零信任控制臺終端安全管控可信評估訪問控制策略引擎身份安全日志上傳策略推送客戶端 騰訊云零信任控制臺終端安全管控可信評估訪問控制策略引擎身份安全日志上傳策略推送客戶端 (接入、安全、管控)控制平面應用訪問零信任網關 Web訪問無客戶端平面門店終端門店終端ADAD/LDAPWeb應用連接器Email/SSH/RDP內網當前當前當前長期當前當前當前長期方案目方案目標pos周期安全。長期目標：通過iOA零信任和安全評估加固的云地協同能力，逐步實現整體安全智能自動化，助力企業信息化安全方面的數字化轉型。識別終端/系統側風險滲透并評估出終端/系統側應用在互聯網上的易入侵點確保業務訪問安全收斂業務暴露面端口、最小化授權、動態訪問控制保證門店訪問業務的安全性確保網點終端安全通過云監測、終端殺毒、管控等技術，確保應用和數據在設備上的安全性助力數字化轉型通過對端、管、云安全數據的全面采集和智能分析，為企業信息安全數字化轉型助力安全驅動與合規要求，控制云上流量與訪問l內對外：例如，不允許某些云上資產訪問互聯網中的某些特定IP或域名l外對內：例如，僅允許外部的某些IP地址段訪問您的云上資產或云上業務安全驅動與合規要求，控制云上流量與訪問l內對外：例如，不允許某些云上資產訪問互聯網中的某些特定IP或域名l外對內：例如，僅允許外部的某些IP地址段訪問您的云上資產或云上業務CUntrust互聯網保護云上資產抵御未知威脅與網絡攻擊安全事件追溯與日志審計分析23VPC(DMZ)DMZl威脅情報庫：自動識別或攔截網絡中的危險域名、惡意IP或掃描器的訪問l木馬、病毒、蠕蟲類攻擊：下發IDPS規則自動識別并阻斷攜帶木馬、病毒VPC邊界防火墻Trust志)或操作日志快速溯源安全事件或威脅l威脅可追溯：高級威脅追溯系統、蠕蟲或惡意文件的網絡流量l漏洞類：開啟虛擬補丁，針對熱門漏洞的熱補丁防護，無需承擔安裝真實補丁的系統風險11互聯網邊界防火墻l流量可視：根據流量日志、流量統計分析查看云上業務的訪問關系l安全事件可查：通過訪問控制日志(命中日志)、入侵防御日志(事件日一鍵梳理云上資產在互聯網暴露面東西向流量管控：VPC間防火墻、企業安全組、網絡蜜罐漏洞利用偵查/掃描一鍵梳理云上資產在互聯網暴露面東西向流量管控：VPC間防火墻、企業安全組、網絡蜜罐漏洞利用偵查/掃描橫向移動武器化/投遞工具安裝IPS及高級威脅檢測：及時發現并阻斷攻擊行動主動外聯：脅檢測，阻斷安全風險從實戰攻防角度看云防火墻的價值IPSIPS虛擬補?。褐悄茏钄鄲阂馕募禂祿鈧鞣阑饓Ψ阑饓?基于區域的ACL，封禁海外IP瀏覽器訪問滲透攻擊防護0day應急響應反爬蟲瀏覽器訪問滲透攻擊防護0day應急響應反爬蟲I私數據保護APP網頁防篡改數據防泄漏隱私數據保護擴展能力前端流量云原生接入架構全面防護能力多種防護場景快范圍更廣SaaSSaaSAPI網關基礎安全基礎安全語義分析BOT防護行為模型業務安全賬戶情報增強CC精準session特征IP頻率限制前端對抗SDK嵌入BOT情報特征庫AI引擎容器安全資產管理鏡像安全運行時安全安全基線日志審計容器安全資產管理鏡像安全運行時安全安全基線日志審計安全運營溯源分析策略框架資產管控多引擎自動預警云安全運營平臺工作負載保護平臺CWPP企業級電腦管家SaaS版(iOA)主主機安全資產管理威脅檢測&響應行為監控漏洞防御文件查殺高級防御漏洞管理安全基線云上云下聯動朔源、安全事件統一告警、統一安全運營服務、統一威脅處置、統一售后服務體云上云下聯動朔源、安全事件統一告警、統一安全運營服務、統一威脅處置、統一售后服務體系情報接入情報接入與云與云主機：統一開通、統一控制臺入口、統一資產管理、統一補丁管理、統一集中管控辦公終端管控資產管理軟件管理進程管理組策略病毒查殺主動防御漏洞修復安全基線網絡管理外聯管理外設管理水印防釣魚防橫移防勒索防入侵辦公終端安全0day原生免疫快速高效首創免重啟技術即開即用精準防御99.999%覆蓋TOP高危應急漏洞攔截事件能關聯CVE編號0day原生免疫快速高效首創免重啟技術即開即用精準防御99.999%覆蓋TOP高危應急漏洞攔截事件能關聯CVE編號世界級頂尖團隊攻防檢驗輕量框架相比主流方案性能提升60百萬主機+千萬核容器穩定性99.999%Linux軟件漏洞庫國內率先支持容器內應用；增加5萬+倍RASP+泰石漏洞引擎：騰訊安全為應對頻發的0Day、nDay漏洞而開發的一套基于虛擬補丁的漏洞防御系統。云安全中心：建立在三道防線基礎上的一站式安全門戶看病、全身體檢上云安全中心并聯動防線解決問題一鍵搞定安全運營問題 并聯動防線解決問題一鍵搞定安全運營問題云安全配置管理攻擊面測繪合規管理資產梳理變更管理資產發現分組管理數據提取、清洗、標準化，構建云上安全數據湖云安全配置管理攻擊面測繪合規管理資產梳理變更管理資產發現分組管理數據提取、清洗、標準化，構建云上安全數據湖AI&ML輔助分析引擎基于規則的安全分析引擎云安全中心一體化平臺資產中臺：通過100+云接口，定時同步幾十種資產類型，并富化防護、用量與安全狀態相關數據日志中臺：集中接入各安全產品、云產品日志，并集中存儲/檢索，提供關聯分析、事件串聯與可視化報表安全運營：漏洞庫、漏洞掃描引擎、CSPM檢查能力、關聯分析與溯源調查能力安全評分安全評分待辦中心儀表盤與安全大屏多賬號管理日志檢索安全報告多防線聯動、多賬號管理、多云管理安全編排調查溯源處置建安全編排調查溯源處置建議日志審計事中——事件監測與威脅檢測安全事件管理流量威脅感知一鍵開啟公網IP接入到云防火墻互聯網邊界域名接入到WAF主機開啟專業版/旗艦版防護一鍵體檢網絡漏洞掃描云安全配置檢查主機安全檢測功能層封禁高危端口/IP地址/域名功能層隔離文件并查殺木馬防護并修復漏洞主機安全數據資產數據操作數據云配置數據云防火主機安全數據資產數據操作數據云配置數據云防火墻CLB日志iOA5aa5終端安全沃爾瑪綾致時裝家樂福代永輝超市糧液FILA蒙牛殼牌沃爾瑪綾致時裝家樂福代永輝超市糧液FILA蒙牛殼牌騰訊安全零售行業成功案例雅詩蘭黛無限極康寶康寶萊安利限時活動福利活動福利內容活動參與條件：主機安全旗艦版在用用戶主機安全專業版新購用戶活動申請截止時間：2023.12.31活動福利內容：1、限時領取價值30000元的iOASaaS終端安全標準版(所有功能)包含500點終端授權(支持window、mac)；活動規則2、本活動限制前500名云鏡客戶參與，先到先得；3、客戶所領取的產品請在近2個月內至少部署100點，未達到要求產品授權可能會被回收；請領取更多端點授權；參與一次；6、如購買的主機安全訂單未續費或存在退費，資源將收回；感謝觀看！Thankyou提升數字安全免疫力?黑灰產如何侵蝕零售企業的營銷資金?三步搭建風控體系最佳實踐?零售業務風控實戰案例與經驗分享黃煜乾黃煜乾業客戶的業務安全產品的相關工作。騰訊云業務安全騰訊云業務安全高級產品經理黑灰產如何侵蝕零售企業的營銷資金好注冊大量虛假賬號并變現套利，白白浪費了企業的營銷資源。3、變現套利給平臺帶來的危害營銷資源被白嫖營銷資源被白嫖活動轉換效果差真實消費者體驗打折扣接碼平臺。假假也搖一搖積分兌換購買下單小程序安全風險情況：超8成小程序存在3個及以上風險個數*數據來源：阿拉丁指數平臺()小程序業務邏輯被繞過套利小程序代碼逆向為明文用戶頭像、昵稱用戶頭像、昵稱內容容、違反廣告法廣告引流、謾罵等惡意內容三步搭建風控體系最佳實踐廣告拉新廣告拉新注冊登錄營銷活動支付交易社區評論?虛假曝光?批量注冊?撞庫盜號?腳本秒殺?惡意退單?違規內容?虛假點擊?垃圾帳號?惡意登錄?惡意領券?支付欺詐?廣告引流?虛假下載?虛假裂變4、變現途徑3、業務工具2、基礎工具移動支付紅包返現移動支付紅包返現優惠券限時秒殺年貨節大促活動日常運營大促活動直播電商企業拉新補貼社交電商跨境市場競爭激烈新模新模式新業態用用戶羊毛黨羊毛黨掠食驗證碼、要素身份認證12驗證碼、要素身份認證12內 全棧式風控引擎內設備指設備指紋33AI監測+7*24持續，及時發現線擊網頁、APP、公眾號、小程序等品牌仿冒行為提供機器+人工審核方案，防止違規違法內容平臺內外傳輸使用生態優勢騰訊20年風控實戰沉淀，擁有海量的風控特征和豐富的黑灰產對抗經驗，聯動騰訊云生態及微信生態，已為上百家客戶提供風控服務提供輕量級的A