Check Point:“双十一”大幕将启,零售商上云如何做到“零受伤”

需要关注的是,大多数零售商已将云作为关键基础设施,其中 Amazon、Azure 和 阿里云等是备受追捧的云平台选择。但是,这也给零售商带来了许多技术挑战。

不平凡的2020年已悄然走向11月,复苏中的B2C市场无疑比以往更加期盼“双十一”这一剂“强心针”。双倍红包、提前促销,“双十一”传统主力的电商们已经做好了准备。更加值得注意的是,一些原本IT经验积累较少的大型零售商为了加速恢复销售,纷纷依托云计算快速部署线上业务,力争也能在“双十一”期间有所斩获。

新冠疫情的突发让许多零售商不得不长时间歇业,即便现在国内疫情已经得到良好控制,人们现在也不太愿意去商店购物,所以如果零售商之前没有大规模开展在线业务,那么“双十一”就可为恰逢其会。国家统计局7月的数据显示:在一季度全国网上零售额下降0.8%的情况下,上半年整体网上销售额同比增长14.3%;占社会消费品零售总额的25.2%。在这样强势的线上销售背景下,2020年的“双十一”势必迎来一波强势增长。

需要关注的是,大多数零售商已将云作为关键基础设施,其中 AmazonAzure 和 阿里云等是备受追捧的云平台选择。但是,这也给零售商带来了许多技术挑战。首先,零售应用不断演进,它们分散在多种类型的技术和云平台上,带来前所未有的高漏洞风险。云计算以及后续的无服务器/容器化环境都对安全性造成了影响。Verizon 2020 年数据泄露调查报告显示,在去年所有受攻击的资产中,Web 应用服务器约占 75%,比 2017 年增长近一半。而且,大多数零售漏洞攻击都发生在云环境中。

其次,疫情爆发以后,组织纷纷迁移到云环境和部署云应用,但安全团队的攻击防御能力没有跟上。多数现有安全解决方案只能提供有限的云防护,并且团队通常缺乏改善安全性和合规性流程所需的专业知识。在 Check Point 2020 年云安全报告中82% 的受访者表示他们的传统安全解决方案根本无济于事,或者只能在云环境中提供有限的保护,而 2019 年这一比例为 66%,充分表明近一年来云安全问题日益凸显。 

第三,许多组织认为使用公有云就意味着有了安全保障,但事实并非如此。近几个月的公有云服务安全攻击事件并不少见。2020 7 月,面向非营利教育和医疗保健组织的云提供商 Blackbaud 检测并阻止了一场勒索软件攻击,但仍然因攻击者威胁公开客户信息而被迫支付了赎金。此外,2020 6 月,VMWare Cloud Director 平台被曝漏洞。该漏洞是由于对 Cloud Director 的输入处理不当造成的,可能会让攻击者趁机窃取敏感信息。

因此,零售商在享受云灵活性和可扩展性的同时,也要考虑如何保护自己免受攻击和破坏。以下是有关零售商在云中保持安全的一些技巧:

  • 采用云安全责任共担模式 — 基础设施提供商负责保护云服务,您负责确保所构建应用和云资源配置的安全。  
  • 实施云安全自动化 — 如果您必须定期手动配置安全性解决方案的组件,就说明您的应用天生就容易受到攻击。云安全自动化可以最大程度地减少人为错误。
  • 使用云原生安全解决方案 — 您需要一款可随着云环境演进而扩展的安全解决方案。否则,它在您的应用第一次更新后就会过时,从而将您的应用置于风险之中。
  • 密切关注应用 — 片面的应用保护很容易让人放松警惕,您必须评估 Web 应用防火墙,确保其可以随着应用演进提供全面升级的保护。
  • 部署云安全管理解决方案:通过利用自动检查工具,最大限度地减少云中的漏洞 — 这些漏洞正是黑客在网上捕猎时所搜寻的目标。

迁移到云端可以帮助零售商改善用户体验、降低运营基础设施成本并实时掌握库存信息。但是,为了从云迁移中获得最大的收益,这些组织还必须采取必要的安全措施,以保护自己和客户的安全。

来源:业界供稿

0赞

好文章,需要你的鼓励

2020

10/29

11:15

分享

点赞

邮件订阅
白皮书