行业安全解决方案 | 零售企业如何做好安全建设对抗黑灰产？

随着各行各业信息化、数字化、智能化进程不断加快，零售行业新业态也正在蓬勃发展。然而，随着转型深入推进及业务量的上升，随处可见的安全威胁逐渐成为零售企业的首要难题。

其主要原因在于该类企业一般涵盖大量用户个人数据，当企业安全防护能力相对薄弱时，就容易成为攻击者发起网络攻击牟利的主要标靶。据腾讯安全跟踪观察，在全国零售企业中遭遇过安全攻击的占比达80%。

安全挑战

在零售企业上云过程中，由于企业内部分散的组织结构、多样化的交易渠道及工具形态、庞大的终端用户交易数据等，安全建设和运营面临诸多挑战，主要有三大痛点：

痛点一：基础安全防护弱

企业内部缺乏上云安全部署，安全水准较低。由于组织结构复杂，企业层面缺乏统一管理和部署，很多有价值的用户信息被有意无意泄露。

痛点二：营销黑产攻击多

企业营销活动多样，缺乏应对黑产攻击的防护。大量黑产通过非法薅羊毛、勒索病毒等手段牟利，其次部分恶意竞争者通过爬虫获取价格后恶意压价，给企业营销蒙上阴影。

痛点三：企业混合办公难

企业在灵活开放的混合办公模式下，缺乏严格的安全验证。由于零售企业普遍存在门店分散，POS机、PC数量多，人员流动大的特殊属性，攻击者有了更多可乘之机。

腾讯安全零售行业解决方案

腾讯安全为零售行业客户提供集基础安全、业务安全、企业安全防护于一体的安全解决方案，同时基于云原生优势，帮助解决业务分散、难以建立统一安全标准的问题，护航零售客户数字化转型升级。

防护场景一：构建完备的云原生安全体系

腾讯安全将多年安全建设经验产品化，联合业务生态合作伙伴，为行业客户打造一套云原生的安全“自助餐”，如：云SOC、DDoS、主机安全、云防火墙等。企业上云后可按照业务需求灵活选择安全产品，减少安全部署成本，提升整体安全水位。

该方案可为企业带来的价值：

1.开箱即用：云原生安全无需硬件部署，云上一键开通即可；

2.按需弹性扩展：企业可根据云上资产和流量按需选用，避免建设浪费；

3.一站式运营：打造包含合规、管理、运营服务、安全技术的一站式运营闭环；

4.更敏捷智能：云原生技术所采用的DevOps模型，更敏捷和智能。

防护场景二：天御营销风控精准打击黑产

腾讯安全天御营销风控解决方案通过独有的风控模型和AI关联算法，可帮助企业快速识别恶意请求，精准打击“羊毛党”，提升资金使用效率，还原数据真实性。

该方案可为企业带来的价值：

1.高性价比：入门门槛低，在业务初期可防御大部分恶意攻击；

2.精准打击黑产：有效抵御黄牛党、羊毛党等黑产攻击，保证营销经费触达到真实消费者；

3.防止恶意竞争：有效抵御竞争对手的爬虫行为，防止恶意竞价。

防护场景三：iOA零信任护航无边界办公安全

腾讯安全iOA零信任安全管理系统，围绕身份、终端、应用、接入四要素，为企业内网安全和应用上云打造统一、安全和高效的访问入口，构建全方位、一站式的零信任安全体系。

该方案可为企业带来的价值：

1.轻松管理：后台管理系统简单灵活，集中展示全网终端安全情况视图，轻松生成数据报表；

2.快捷登录：准入认证集成企业及政务微信认证，支持一键扫码快捷登录；

3.安全保证：结合入侵检测模型、威胁情报等线索对内网终端入侵事件进行快速检索、定位及响应；

4.全平台支持：兼容市面上所有主流的身份管理系统，Web应用和客户端应用都可接入iOA零信任平台。

方案优势

理解业务：腾讯安全携手智慧零售聚焦业务特点推出安全解决方案，覆盖售前、售中、售后业务场景，能更好地满足客户诉求，助力业务活动降本增效；

技术领先：拥有云管端全栈、全球最大安全数据库，以及领先的大数据AI分析技术能力，汇聚顶尖的安全人才及防护经验，可为客户打造领先的威胁情报分析；

整合资源：依靠微信、QQ等社交平台，具备独家私域安全能力优势，为客户提供原生安全能力，实现上线即安全，上线即合规。

客户案例

客户

国际连锁超市    

客户诉求

特殊时期，黑产利用抢菜软件、秒拨机等恶意工具大肆抢购生活物资，趁机哄抬市价，真实用户因无法购买小程序商城物品而怨声载道，品牌声誉遭受严重影响。    

解决方案及客户收益

腾讯安全通过集成营销风控系统天御、DDoS、WAF、全网攻击数据、情报体系，联防联控，帮助客户应对复杂多变的攻击形式，将“抢菜党”拒之门外，无机可乘，在上线当天拦截20万次BOT攻击行为，缓解95%以上的恶意BOT请求，有效识别出90%的虚假会员，每日封杀“抢菜党”账号3W+。

「行业安全解决方案」

腾讯安全通过深入理解各行各业的安全痛点，融合技术创新与防护场景，打造行业安全解决方案，携手千行百业客户共赢数字经济时代。