专栏首页腾讯云安全的专栏腾讯安全首发“微应急”防护方案,五层保障护航小程序业务极速上线

腾讯安全首发“微应急”防护方案,五层保障护航小程序业务极速上线

科技的力量正在对抗新型冠状病毒肺炎疫情的战斗中扮演着不可替代的作用,上线仅三年的小程序,已然成为战“疫”中的核心武器之一,疫情查询、疫情防治、口罩购买、物资捐赠、线上买菜、在线教育、云会议……小程序不仅承载着守护公共卫生的安全,也成为企业复工的最佳拍档。

但全面爆发的小程序背后的安全风险不容忽视。疫情期间,各种各样的小程序集中开发,普遍需要在1-3天的极限时间完成上线,并快速进行服务功能的迭代和升级。而针对小程序的安全标准又十分严苛:确保“0”大型平台问题,“0”数据安全问题。尤其是政务、医疗等公共服务类小程序,不仅面向海量用户,还存储着他们个人的隐私信息,其稳定性和安全性更是不容有失。除此之外,超大规模的小程序还面临着复杂的跨网交换、超出平时数倍的运营压力,更不必说时刻潜伏的不法黑客攻击威胁。

为了能让各类小程序更好、更安全地参与到“战疫”中,腾讯安全整合旗下的安全能力推出“微应急”安全防护方案,通过一套部署在云端的纵深产品体系和一套覆盖“事前、事中、事后”全生命周期的安全服务体系,为小程序提供业务安全、运维安全、数据安全、应用环境安全、安全运营等五大保障,从小程序开发阶段就嵌入安全基因,保障小程序从上线到运营的全生命周期和全体系的安全。

(腾讯安全“微应急”安全防护方案全景)

要部署什么安全产品

才能让小程序安全运行?

用户在小程序中的数据泄露怎么预防?小程序遭遇DDoS攻击和恶意爬虫侵袭如何应对?对于功能丰富的小程序如何保障业务的集中管理和访问人员的集中管控?小程序虽然是新颖便捷的互联网服务载体,但同样面临着五花八门的安全威胁。经验不足或是刚刚入门的小程序开发者为了保障安全性,在部署安全产品时会出现不少“病急乱投医”的情况。

对抗外部风险

  • 为了进一步保证小程序的平台稳定性和业务使用连续性,阻挡不正当流量,帮助企业构建服务器安全防护体系,“微应急”安全防护方案从用户进入小程序时就引入相关HTTP/TLS的加密,提升加密传输的级别
  • 随即通过部署DDoS 防护提供全面、高效、专业的抗D 能力,以及Web应用防火墙高效应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等业务安全防护问题。
  • 腾讯安全为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,通过部署主机安全产品解决当前服务器面临的主要网络安全风险,包括基线核查、密码破解拦截、木马文件查杀、高危漏洞检测等安全功能。

经过实践检验,“DDoS防护+Web应用防火墙+主机安全”三大产品的联动可以在前端阻挡99%以上的攻击行为,阻挡绝大部分的不正常流量。

消除内部隐患

  • 为了消除运维人员有意或无意的操作风险,通过部署堡垒机,结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密。
  • 同时,安全产品的部署和布防应该和业务发展协调。腾讯安全身份管控平台基于零信任策略,可对企业应用和服务提供集中管控,统一防控和统一审计,保障企业应用和服务更安全、更可靠,让你的小程序在云上跑更舒畅更安全。具体而言,可信身份令牌给小程序服务打造一张“安全门禁”,负责业务鉴权、信任传递;统一管控平台全面审计用户行为,持续把控环境风险;应用支持智能网关对接多种业务服务,实现互联互通。与传统网关产品相比,应用级智能网关还可支持特大型机构应用的API集中管理、支持灵活的安全准入控制机制、满足超大规模性能需求。
  • 除此之外,腾讯安全“微应急”防护方案针对备受关注的数据安全问题,提供从凭据安全管理、敏感数据加密到数据库审计和数据备份的能力,为客户提供完整的数据安全解决方案,防止数据泄露。

小时级的迭代、开发强度

如何缓解安全运营压力?

受疫情的影响,所有企业上线的新业务和应用背后都是压缩至小时级别的迭代和开发强度。本就容易在交付的时间压力下滋生的安全风险,在如此极限的交付压力下,带给安全运营的压力可想而知。为此,腾讯安全“微应急”防护方案通过打造事前风险探排查、事中应急响应、事后溯源审计的的安全服务体系,覆盖小程序开发的全生命周期,大幅降低安全运营的压力,同时提升精度和效率。

事前的风险排查格外重要,如果开发阶段没做好安全建设筑牢根基,后续的安全防护与在一口烂锅上修修补补无异,会显著增加不法黑客破译小程序的心业务逻辑和算法的风险,进而将一个本来提供口罩预约、疫情查询等公益功能的小程序二次打包,插入病毒、流氓广告等恶意代码,变为严重危害用户体验的作恶工具。

腾讯安全“微应急”防护方案可有效支持小程序在开发阶段的安全测试、风险评估和加固。

  • 对于小程序前端代码的加密,接入该方案的开发者只需将代码(路径或文件)传递给加密工具,即可实现字符串加密、属性加密、调用转换、代码混淆等多项保护措施,提高攻击者分析H5前端代码逻辑的难度;
  • 针对小程序前端和后台WEB端,该方案提供整体自动化风险检测工具,覆盖前台代码安全和API使用规范,以及业务CGI和对WEB框架和的安全检测,基本覆盖当下主流Web攻击方式,可以让开发者在极限开发时间压力下,交付符合安全标准的小程序。
  • 基于多年的安全能力积累,腾讯安全建设了全面的漏洞信息库,同时安全专家实时跟进网络风险动态,第一时间提供漏洞威胁情报、扫描插件或该工具和专业处置建议。在小程序发布前,可以提前避免风险暴露,预防入侵;在发布后,可以检测小程序相关的服务,大幅缩减风险潜伏期,降低小程序的整体安全风险。
  • 一旦企业遭遇了安全事件。腾讯安全专家服务,可提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务。减少因黑客入侵带来的损失,同时还可进一步提供威胁情报(IoC)查询服务、IP/Domain/文件等信誉查询服务,帮助大中型企业客户提升现有安全解决方案的防御和检测能力,并且可以帮助小微企业以很小的代价来享受专业的威胁情报服务。

腾讯云原生的安全运营管理平台将腾讯安全专家服务在事前、事中、事后的能力有效融合,实现了“可视、检测、响应、预防”一体的安全运营体系。安全运营中心的安全报表、安全仪表盘及安全大屏等功能,让小程序运行安全态势可视可感知,提高安全事件处理效率。

目前,腾讯安全“微应急”安全防护方案已应用在全国200多个公共服务小程序中,护航公共服务的安全。同时,该方案中的产品及服务均已在腾讯云官网上线,点击下方「阅读原文」,即可开启你的小程序安全之旅。

➤推荐阅读

文章分享自微信公众号:
腾讯云安全

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!

如有侵权,请联系 yunjia_community@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • 上云安全攻略 | 零售企业如何应对云上安全新挑战?

    随着数字化转型进程的逐渐深入,传统零售商纷纷将便捷高效的公有云作为承载业务的根据地,开启了业务上云的进程。 然而在上云的进程中,“如何应对公有云环境下的安全威胁...

    腾讯云安全
  • 疫情过后,产业互联网的发展与网络安全“同频共振”

    疫情虽然还在持续,但其衍生的数字化成果已经开始显现。传统行业加速数字化转型步伐,据iiMedia(艾媒咨询)发布的《2020疫情期间中国餐饮外卖市场商户专题研...

    腾讯云安全
  • "抗疫"小程序如何安全出生?就酱!

    一个“抗疫”小程序从开发到上线,需要渡过多少安全关? 疫情期间,为大家提供疫情查询、疫情防治、口罩购买、物资捐赠、线上买菜、在线教育、云会议等诸多便利功能的小程...

    腾讯安全
  • 腾讯安全多项产品获全球著名机构推荐,全力护航产业安全抗“疫”

    2020年开年,我们共同经历了疫情来袭、假期延长、出行受限到社会秩序逐步恢复、全民联防联控抗击疫情、各行各业复工复产。面对突如其来的疫情和旷日持久的“战疫”过程...

    腾讯安全
  • 腾讯安全多项产品获全球著名机构推荐,全力护航产业安全抗“疫”

    2020年开年,我们共同经历了疫情来袭、假期延长、出行受限到社会秩序逐步恢复、全民联防联控抗击疫情、各行各业复工复产。面对突如其来的疫情和旷日持久的“战疫”过程...

    腾讯安全
  • 金砖五国领导人在厦门市会晤,腾讯云安全护航

    腾讯云安全
  • 如何兼顾效率、成本和安全,不当“背锅侠”?

    各行各业数字化转型的过程中,全新业态和场景的诞生让企业亟需找到兼顾效率、安全、成本的平衡点,安全建设不仅承担了更重要的公司发展使命,同时也面临着前所未有的挑战。...

    腾讯云安全
  • 案例会说话︱全景解析腾讯云安全:从八大领域输出全链路智慧安全能力

    腾讯云安全
  • 全景解析腾讯云安全:从八大领域输出全链路智慧安全能力

    近日,在广州举办的2018腾讯“云+未来”峰会圆满落幕。这场聚焦云计算行业的盛会吸引了众多业界重量级嘉宾,多场论坛探讨就云计算的发展现状、技术突破、安全未来等话...

    鹅厂优文
  • 业务出海,企业该如何解决这两个核心问题?

    “我们除了做好业务转移到云上,业务的海外扩张也需要快速推进了。”某快速消费品公司负责海外业务的王总站在北京CBD办公室的投影旁边说道。 这家刚刚把业务放在云上...

    云鼎实验室
  • “两会”首次启用视频会议,腾讯云提供了哪些安全保障?

    疫情下,今年的人代会采取了一项前所未有的举措——以网络视频方式听取代表小组会议审议意见。

    腾讯安全
  • 数据泄露事件频发,企业如何做好数据保护?

    2020年4月1日,万豪国际首次披露今年2月底检测到的数据泄露事件,近520万房客个人信息被泄露,数据涉及个人姓名、地址、电话号码以及会员账户信息、伙伴关系与...

    腾讯云安全
  • 腾讯安全专家服务护航“如祺出行”上线!

    昨天,网约车家族又迎来了一个新成员 —— 如祺出行。 这个由广汽与腾讯等合作方联手打造的共享出行产品,将在广州正式推出市场,以粤港澳大湾区为核心逐步向全国推广...

    云鼎实验室
  • 腾讯云全站加速网络——站在WeCity的肩膀上看未来

    上线一年来,“粤省事”小程序通过数据信息的高效流通,为2000多万用户处理了3.4亿件业务,上线了67种个人电子证照,实现“零跑动”的事项高达663项,每6个广...

    WeCIty城市观
  • 界面专访丁珂:多数企业安全体系落后,上云是最快速解法

    全面上云时代来临之际,安全问题对社会运转的影响已经远远超出了传统范畴。近日,腾讯副总裁丁珂在接受界面新闻专访时表示:对于日益严重的云上安全威胁,用云的方法来解决...

    腾讯安全
  • 腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战

    近年来,我国数字化发展迅猛,为社会经济注入全新动能,产业互联网对各行各业的渗透和助力日益加速。然而在这一过程中所带来的新的安全问题也不容忽视,迫切需要加以解决。...

    腾讯云安全
  • 工业互联网风险“硝烟四起”,腾讯护航企业业务全生命周期安全

    近年来,随着《中国制造2025》的提出及工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,基于信息技术与工业技术深度融合的工业互联网,正在改变...

    腾讯云安全
  • 腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战

    近年来,我国数字化发展迅猛,为社会经济注入全新动能,产业互联网对各行各业的渗透和助力日益加速。然而在这一过程中所带来的新的安全问题也不容忽视,迫切需要加以解决。...

    腾讯安全
  • 腾讯丁珂:新基建加速中国上云速度,云安全已成为安全主战场

    2020年9月9日-11日,一年一度的腾讯全球数字生态大会正式举行。众多嘉宾围绕“未来经济,数字优先”的主题,针对产业互联网的深化发展及数字经济对社会发展的助推...

    腾讯安全

扫码关注云+社区

领取腾讯云代金券