Segurança cibernética de hotéis

Possibilitar a segurança cibernética de hotéis sem afetar a qualidade da experiência do hóspede

O setor hoteleiro compreende uma porção significativa do PIB global, o que faz dele um alvo principal para os invasores. Portanto, não é surpreendente que as organizações de hotelaria enfrentem desafios únicos na proteção de suas redes e dados confidenciais. À medida que as organizações implantam cada vez mais dispositivos e serviços conectados à internet para melhorar as experiências dos hóspedes, aumenta a complexidade de como proteger a rede contra ameaças cibernéticas. A perda ou degradação do serviço no site da empresa, na rede sem fio para hóspedes ou em outros serviços pode resultar em críticas ruins ou perda de reservas.

As organizações de hotelaria também devem estar em conformidade com o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS). Ao contrário dos fornecedores varejistas, que requerem o acesso aos dados do cartão de pagamento por apenas um momento para verificar uma venda, as organizações de hotelaria devem armazenar e proteger as informações dos hóspedes desde o momento da reserva até o final da visita, que pode ser de semanas ou meses.

Protecting the Hospitality Industry and Its Guests with the Fortinet Security Fabric

Protecting the Hospitality Industry and Its Guests with the Fortinet Security Fabric

Leia agora
O setor hoteleiro requer uma nova abordagem de segurança para experiências seguras e envolventes

O setor hoteleiro requer uma nova abordagem de segurança para experiências seguras e envolventes

Leia agora
Estratégias para organizações de hotelaria que as capacitam para se manterem à frente, transformando a segurança

Estratégias para organizações de hotelaria que as capacitam para se manterem à frente, transformando a segurança

Fazer download

   

Visão geral da hospitalidade

Veja como o Fortinet Security Fabric protege hotéis e redes de hotéis com um conjunto abrangente de tecnologias de segurança de rede que funcionam em harmonia para permitir a transformação digital.

Assista agora

Principais desafios da segurança cibernética no setor hoteleiro

cost effective

Redução de custos

As organizações de hotelaria devem equilibrar orçamentos de segurança limitados e margens de lucro reduzidas com a tolerância a riscos. A otimização dos custos de TI e de segurança cibernética é necessária para proteger a empresa com uma equipe limitada de segurança cibernética.

web icon vertical visibility

Visibilidade

As equipes de segurança muitas vezes precisam implantar produtos pontuais isolados para preencher falhas de segurança criadas por ambientes multinuvem e inovações como quiosques de check-in, serviços de concierge virtual e Wi-Fi social. Os silos de segurança resultantes prejudicam a visibilidade e aumentam o risco.

web icon vertical intelligent

Eficiência operacional

A falta de integração entre os diferentes elementos de segurança e a fragmentação arquitetônica também aumentam as ineficiências operacionais. Sem integração, muitos fluxos de trabalho de segurança devem ser gerenciados manualmente. Além de atrasar a detecção, prevenção e resposta a ameaças, os silos arquitetônicos criam redundâncias e aumentam os custos operacionais (OpEx).

web icon vertical customer experience

Experiência do cliente

Serviços de concierge virtual, Wi-Fi social, serviços de TV sob demanda e serviços adicionais diferenciam os hotéis, mas também expandem a superfície de ataque. As impressões dos clientes sobre a propriedade diminuem quando um determinado serviço está inoperante devido a um evento de segurança ou quando o desempenho da rede está degradado.

compliance reporting

Relatórios de conformidade

Os hotéis retêm frequentemente as informações do cartão de pagamento dos seus clientes por um período muito mais longo do que os varejistas, uma vez que os quartos de hotel são frequentemente reservados com meses de antecedência e cobrados no final da estadia. As organizações devem ser capazes de demonstrar a conformidade com o PCI DSS, o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e outras normas de privacidade de dados com relação aos dados que armazenam.

Achieving centralized and visibility and control of security operations throughout the headquarters network.

Learn More
Meeting the individual security needs of different hospitality locations with zero-touch provisioning to allow configuration and control without on-site IT personnel.

Learn More
Providing fast, reliable wireless internet access to guests, including integrated threat protection and business insights derived from presence analytics.

Learn More
Delivering reliable and high-speed networking to branch locations while ensuring end-to-end security from the Internet to the switching infrastructure.

Learn More
Leveraging real-time threat intelligence, centralized visibility, and automated threat detection and response to secure the enterprise network.

Learn More
Consolidating and centralizing visibility, configuration, and control of multi-cloud environments to provide dynamic cloud security to hospitality organizations.

Learn More
Hospitality Diagram HQ Location WiFi Networking ATP Multi-Cloud
Click on a specific section of the diagram to get more details

Diferenciadores da Fortinet para a segurança cibernética do setor de hotelaria

web icon vertical high performance

Alto desempenho

Os FortiGate next-generation firewalls (NGFW) oferecem a latência mais baixa do setor. O primeiro ASIC de rede de área ampla definida por software (SD-WAN) do mundo permite que os firewalls da FortiGate forneçam segurança de alto desempenho na borda da WAN e em toda a rede. Recursos avançados, como a inspeção do tráfego criptografado da camada de soquete seguro (SSL)/segurança da camada de transporte (TLS), têm impacto mínimo sobre o desempenho da rede em velocidade ou em taxa de transferência.

web icon vertical visibility

Integração flexível

O Fortinet Security Fabric fornece conectores incorporados para uma grande lista de soluções de segurança de terceiros e suporta outros dispositivos através de um ecossistema de interface dos programas de aplicações (API) aberta. Isso permite à Fortinet fornecer uma arquitetura de segurança integrada de ponta a ponta com gerenciamento de configuração e visibilidade em um único painel de controle. Isso ajuda as organizações de hotelaria a integrar seus investimentos em segurança da internet das coisas (IoT) em suas sedes e em todas as suas filiais.

web icon vertical connectivity

Conectividade segura

O Fortinet Secure SD-Branch oferece alto desempenho e segurança para negócios com e sem fio e redes de convidados. O FortiGate Secure SD-WAN fornece conexões confiáveis e de alta velocidade entre as filiais de hotéis e a rede da sede com visibilidade e controle centralizados. 

segmentation

Segmentação baseada em intenção

As soluções da Fortinet oferecem suporte integrado para a segmentação da rede interna. Isso protege os dados confidenciais contra o uso não autorizado por aqueles que já estão na rede. As regras de segmentação podem ser definidas em termos de requisitos comerciais e regulamentares, ajudando as organizações de hotelaria a alcançar a conformidade com o PCI DDS e outros regulamentos de proteção de dados aplicáveis.

threat intelligence

Threat intelligence proativa

As soluções da Fortinet aproveitam a inteligência artificial (IA) e a capacidade de aprendizado de máquina (ML) de gerar assinaturas para novas ameaças. Estas são comunicadas por meio do Fortinet Security Fabric, fornecendo proteção em tempo real contra ataques de dia zero. Estas informações ajudam a proteger os terminais de ponto de venda (POS) e os dispositivos conectados à internet contra as últimas ameaças.

Segurança cibernética de rede nas sedes

Muitos dos serviços que contribuem para uma experiência positiva do cliente, incluindo sistemas de controle de edifícios e opções de entretenimento, são administrados diretamente da sede da organização. Isto é para além das funções típicas de back-office de uma grande organização e do gerenciamento de cartões de pagamento e informações de reserva.

Durante o processo de reserva, os dados dos cartões de pagamento dos hóspedes são armazenados no banco de dados de reservas da organização hoteleira. Esta informação é retida desde o momento da reserva até o final da estadia do hóspede, que pode ser de meses em alguns casos. Isto dá aos cibercriminosos uma longa janela para explorar as vulnerabilidades da rede e roubar informações confidenciais do que muitas vezes é uma base de clientes relativamente afluente. Contudo, a ameaça aos fornecedores de hotelaria não se limita ao roubo de dados. Os ataques de ransomware e negação de serviço distribuído (DDoS) podem causar períodos de inatividade nas aplicações de hotéis, resultando em reservas perdidas e revisões deficientes.

A inovação digital leva muitas organizações de hotelaria a ampliar suas redes a partir do data center corporativo através de várias nuvens públicas e privadas. Para proteger a crescente rede multinuvem, elas precisam de uma solução de segurança abrangente e integrada. Soluções como FortiWeb e FortiNAC podem assegurar a presença da organização na Web e identificar automaticamente dispositivos de internet das coisas (IoT) conectados à rede, enquanto o FortiAuthenticator simplifica a gestão de identidade. O FortiManager, o FortiSIEM e o FortiAnalyzer fornecem visibilidade e controle centralizados para auxiliar as equipes de centros de operações de rede (NOC) e centros de operações de segurança (SOC) na identificação e resolução de eventos de rede e segurança, bem como relatórios de conformidade incorporados.

As soluções da Fortinet incluem várias características fundamentais que aliviam o fardo de proteger redes que atravessam várias nuvens, por exemplo:

  • Integração nativa com todos os principais provedores de nuvem
  • Aplicação de políticas, gerenciamento de configuração e visibilidade em um único painel de controle
  • Soluções de análises que ajudam a gerenciar e monitorar a conformidade, aumentar a disponibilidade de aplicações e economizar recursos de TI

 

FortiSandbox inspects unknown files in a safe location before they are allowed onto the network. Access Control (FortiNAC): Achieve centralized visibility and control over all devices and users in the network. FortiDeceptor deceives, expose, and eliminate attacks originating from internal and external sources before real damage occurs. The FortiWeb web application firewall (WAF), available in several form factors, protects the application layer with in-line, AI-powered threat intelligence. The Fortinet Security Fabric enables an end-to-end, integrated security architecture with seamless integration between Fortinet solutions, as well as third-party tools provided by Fortinet Fabric Partners. FortiSIEM simplifies cybersecurity management for air-gapped systems by providing visibility, correlation, automated response, and remediation in a single, scalable solution. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiInsight user and entity behavior analytics (UEBA) detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
Hospitality Diagram FortiSandbox FortiNAC FortiDeceptor FortiWeb Security Fabric FortiSIEM FortiAuthenticator Insider
Click on a specific section of the diagram to get more details

Segurança cibernética de filiais de hotelaria

Um hotel ou restaurante é a face visível da organização para visitantes, clientes e cibercriminosos. Uma vez que 65% das violações de segurança do setor hoteleiro têm origem em sistemas de ponto de venda (POS), proporcionar uma experiência positiva ao cliente requer a segurança desses dispositivos, mantendo todos os sistemas do local funcionando sem problemas.

Além dos sistemas POS, as organizações de hotelaria geralmente implantam uma ampla gama de dispositivos Wi-Fi conectados projetados para melhorar a qualidade da estadia de um hóspede. A solução Fortinet Secure SD-Branch pode fornecer a esses dispositivos a conexão forte e consistente necessária para garantir a satisfação dos hóspedes. Também oferece isolamento seguro de redes comerciais e de convidados e controle de acesso unificado para proteger esses dispositivos de internet das coisas (IoT) contra ataques.

A filial de um hotel pode não ser o objetivo final dos invasores. Alguns invasores podem romper a rede do local e usar esta base para se mover lateralmente até chegar à sede. O FortiGate Secure SD-WAN fornece às organizações de hotelaria uma abordagem robusta, integrada e automatizada para alcançar a visibilidade e a gestão centralizada da configuração e segurança necessárias em toda a sua rede de filiais distribuídas.

As soluções da Fortinet oferecem características essenciais para assegurar uma rede de filiais de hotéis, por exemplo:

  • Redes sem fio comerciais e para hóspedes com alta disponibilidade e segurança individualizada
  • Conexões robustas e de alta velocidade à rede da sede e aos recursos da nuvem
  • Proteção das informações dos cartões de pagamento entre os terminais POS e a rede da sede
  • Controle de acesso para dispositivos IoT implantados em redes sem fio comerciais

 

Manage security inspection to the client. Offer secure guest wireless with website redirection, captive portal, URL filtering, and more. Detect rogue APs. Administer full security inspection down to the switch port with FortiLink technology. Manage every physical port centrally and securely. Inspect all hotel POS data to eliminate intrusions and achieve PCI compliance. Plus, full SD-WAN functionality. Access Control (FortiNAC): Achieve centralized visibility and control over all devices and users in the network. Maximize efficiency while maintaining the security with our wireless LAN solution. Plus, with FortiVoice and FortiPhone phone systems you can get easy-to-use phone and a phone system with enterprise-class features for optimal employee and customer experience.
Learn more about: FortiAP, FortiLink and FortiVoice.
With consolidated security and networking, your network and Wi-Fi access are secure, plus PCI-DSS and other compliance requirements are covered.
Learn more about: FortiGate.
Engage with customers and influence on-site purchase behaviors with FortiPresence. With FortiCameras you can see everything: doors, POS terminals, public areas--whatever you need to keep an eye on. FortiRecorder captures the images for easy monitoring, storage, and retrieval. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting.
Hospitality Diagram Wireless Switching Security FortiNAC GuestZone ComplianceZone SiteOperationsZone Analytics
Click on a specific section of the diagram to get more details

Wi-Fi seguro para hóspedes

O serviço Wi-Fi de qualidade é comumente citado como uma característica principal procurada pelos hóspedes de hotéis. Estejam os viajantes visitando um local para negócios ou lazer, normalmente eles acessam a rede Wi-Fi do hotel sem pensar duas vezes. Embora o interesse principal dos hóspedes seja geralmente a velocidade e a fiabilidade da conexão à internet, a segurança também deve ser uma das principais preocupações. Uma rede Wi-Fi comprometida pode permitir que cibercriminosos roubem uma ampla gama de dados valiosos, incluindo tudo, desde dados financeiros e de cartões de crédito até senhas de usuários.

As redes Wi-Fi públicas são um alvo comum para os hackers porque são relativamente fáceis de penetrar. Ter um Wi-Fi adequado tanto em relação ao desempenho quanto à segurança não é mais opcional no setor de hotelaria. A implantação do FortiAP permite aos hotéis oferecer aos hóspedes uma experiência Wi-Fi altamente confiável, com a capacidade de executar vários Service Set Identifiers (SSID) de negócios e hóspedes isolados e protegidos pelo FortiGate. O FortiGate também permite a inspeção total do tráfego para proteger os hóspedes do hotel sem sacrificar o desempenho.

O Wi-Fi para hóspedes oferece a oportunidade de obter informações valiosas a partir da presence analytics, permitindo que as organizações criem uma experiência ainda mais robusta para os hóspedes. A inspeção profunda de pacotes (DPI) realizada pelo FortiGate proporciona às filiais de hotéis uma visão da navegação de seus hóspedes. Combinado com o FortiPresence, isto pode permitir que a organização ofereça ofertas personalizadas em tempo real para aumentar a experiência do cliente.

O FortiAP fornece essas características fundamentais às redes de convidados que oferecem proteção aos hóspedes e informações de gerenciamento:

  • Inspeção de segurança do tráfego de rede gerenciado centralmente
  • Redirecionamento do site
  • Portal cativo com integração nas redes sociais
  • Filtragem de URL
  • Detecção de pontos de acesso de invasor

 

FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet switches ideal for Secure SD-Branch and applications from the desktop to data center. FortiNAC provides network visibility, enabling network administrators to see everything connected to the network, as well as the ability to control those devices and users using dynamic, automated responses. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting.
Hospitality Diagram FortiSwitch FortiNAC Analytics
Click on a specific section of the diagram to get more details

Rede de filiais de hotelaria

Em geral, as organizações de hotelaria têm vários locais, e as necessidades de rede desses locais podem variar muito. Um hotel de luxo em uma grande cidade pode usar uma ampla variedade de dispositivos de internet das coisas (IoT) para fornecer um serviço personalizado e melhorar a experiência do cliente. A presença na rede de um hotel de baixo custo, por outro lado, pode consistir principalmente em um computador de check-in e uma rede Wi-Fi de convidados.

Cada local da rede da organização de hotelaria pode fazer uso frequente de serviços baseados em nuvem para operações e atendimento ao cliente. Uma vez que mesmo pequenos atrasos podem ter um impacto negativo na satisfação do cliente, podendo resultar na perda de reservas, a conexão de redes entre as filiais dos hotéis e a rede da sede deve ter uma latência mínima.

As soluções de rede de área ampla definida por software (SD-WAN) oferecem um desempenho mais rápido com um melhor custo total de propriedade (TCO) do que outras opções de conectividade WAN. O FortiGate Secure SD-WAN fornece uma combinação de qualidade de serviço e segurança baseada em aplicações líder de mercado para redes de hotelaria. O FortiGate Secure SD-WAN tem um TCO 8 vezes melhor que as ofertas da concorrência e pode ser implantado em menos de seis minutos, conforme verificado pelo NSS Labs, um importante laboratório de testes terceirizado.

O FortiGate Secure SD-WAN tem o menor TCO do setor e oferece:

  • Reconhecimento automático e roteamento ideal de mais de 5.000 aplicações
  • Atualizações do banco de dados de aplicações do FortiGuard Labs
  • Proteção completa contra ameaças, incluindo firewall, antivírus, sistemas de intrusion prevention (IPS) e application control
  • Inspeção do tráfego criptografado da camada de soquete seguro (SSL)/segurança da camada de transporte (TLS) de alta taxa de transferência com degradação mínima do desempenho, garantindo que as organizações não sacrifiquem a taxa de transferência para obter proteção de 7 camadas contra ameaças
  • Web Filtering para aplicar a segurança de internet sem precisar de um dispositivo de Secure Web Gateway (SWG) separado
  • Túneis VPN altamente escaláveis e de alta taxa de transferência de transmissão que fornecem uma conexão criptografada para tráfego confidencial

 

Converge security and network access by providing integrated security to branch locations. Consolidation of branch services provides network-edge and device-edge protection.
Hospitality Diagram SD Branch
Click on a specific section of the diagram to get more details

Advanced Threat Protection

Entre o grande número de dispositivos conectados à internet implantados em filiais de hotéis e sua infraestrutura multinuvem, as redes de hotéis apresentam uma ampla superfície de ataque. Isto, combinado com a sua base de clientes relativamente rica, faz delas um alvo para os cibercriminosos. Como os ataques cibernéticos são cada vez mais automatizados e se movem à velocidade da máquina, cada segundo conta quando se trata de responder ameaças. A Fortinet fornece uma solução de segurança multicamadas impulsionada pela threat intelligence em tempo real.

O FortiGuard Labs usa inteligência artificial (IA) para realizar análises e classificações rápidas de ameaças, transformando dados brutos em inteligência acionável. A IA e o aprendizado de máquina (ML) subjacentes gravam assinaturas para amostras de malware recentemente descobertas, que são então automaticamente distribuídas para outras soluções de segurança na rede através do Fortinet Security Fabric.

As ameaças de dia zero são tratadas pelo FortiSandbox, que analisa potenciais malwares em um ambiente seguro e isolado antes de permitir que eles cheguem à rede. A funcionalidade de inspeção da camada de soquete seguro (SSL)/camada de segurança de transporte (TLS) do FortiGate next-generation firewall (NGFW) garante que 60% do malware que viaja no tráfego criptografado não escape sem ser detectado.

O FortiDeceptor e o FortiInsight são projetados para detectar ameaças potenciais que tenham obtido acesso à rede interna de uma organização. O FortiDeceptor atrai os invasores a se revelarem antes que possam causar danos, e o FortiInsight protege contra ameaças internas, monitorando continuamente os usuários e os endpoints em busca de comportamentos não conformes, suspeitos ou anômalos que sugiram comprometimento.

Os ataques cibernéticos avançados exigem defesas igualmente avançadas:

  • Análise automatizada de ameaças potencialmente desconhecidas
  • Assinatura de malware gerada com base em IA e ML
  • Dispersão rápida da threat intelligence entre dispositivos de segurança
  • Defesas multiníveis para detectar e remediar intrusões bem-sucedidas

 

FortiSandbox inspects unknown files in a safe location before they are allowed onto the network. FortiMail delivers consistently top-rated protection from common and advanced threats while integrating robust data protection capabilities for on-premise and cloud-based mail solutions. FortiNAC provides network visibility, enabling network administrators to see everything connected to the network, as well as the ability to control those devices and users using dynamic, automated responses. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiIsolator accesses content and files from the web in a remote container and then renders risk-free content to users.
Hospitality Diagram FortiSandbox FortiMail FortiNAC FortiDeceptor FortiIsolator
Click on a specific section of the diagram to get more details

Segurança cibernética dinâmica para ambientes multinuvem

As organizações de hotelaria estão se voltando cada vez mais para a nuvem para atender às suas necessidades de negócios. As nuvens privadas e públicas oferecem às organizações maior agilidade, tempo de chegada ao mercado mais rápido e custos mais baixos, por isso a maioria das empresas adotaram uma estratégia multinuvem. À medida que os sistemas de reservas migram para a nuvem, as organizações de hotelaria exigem métodos para proteger sua infraestrutura em nuvem, a fim de proteger os dados dos hóspedes e evitar de serem comprometidos.

Os prestadores de serviços de nuvem (CSP) fornecem aos seus clientes soluções de segurança incorporadas, por isso muitos usuários da nuvem configuram individualmente sua segurança para cada nuvem. Isso resulta em silos que prejudicam a visibilidade em toda a rede e aumentam a dificuldade de definir e aplicar políticas de segurança consistentes em todos os ambientes de rede. Uma abordagem dinâmica de segurança em nuvem permite que os varejistas derrubem os silos entre diferentes implantações de nuvem, e na infraestrutura local. O Fortinet Security Fabric inclui integração integrada com todas as principais ofertas de nuvens. Isso permite visibilidade e gerenciamento centralizados de toda a infraestrutura de rede de uma organização, possibilitando uma proteção abrangente apesar da escassez de habilidades de segurança cibernética.

A segurança dinâmica em nuvem também deve permitir que as organizações protejam as aplicações da Web, bem como as interfaces dos programas de aplicações da Web (APIs). O FortiWeb web application firewall (WAF) protege recursos da Web essenciais baseados em nuvem contra ameaças persistentes avançadas baseadas em threat intelligence fornecidas pelos FortiGuard Labs. Ele também simplifica a conformidade com o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) para as equipes de DevOps que operam em ambientes de nuvem.

Além disso, muitas organizações de hotelaria migraram para sistemas de reserva e e-mail baseados em nuvem. O FortiMail fornece um secure email gateway para proteger sistemas de e-mail no local e segurança extra para e-mail baseado em nuvem, como a implantação do Microsoft Office 365 de uma organização. Com o uso de redes de área ampla definida por software (SD-WAN), as organizações de hotelaria podem fornecer às filiais acesso rápido aos recursos da nuvem sem sacrificar a segurança.

As soluções da Fortinet fornecem recursos de segurança desenvolvidos para a nuvem, inclusive:

  • Integração nativa com principais provedores de nuvem
  • Visibilidade e gerenciamento centralizados entre os provedores de nuvens
  • Soluções de segurança virtual ou de infraestrutura como serviço (IaaS)
  • Secure SD-WAN para fornecer acesso direto e seguro aos recursos da nuvem a partir dos locais das filiais
  • Soluções de proteção para Web e e-mail baseados em nuvem
  • Acesso à threat intelligence em tempo real através do Fortinet Security Fabric

 

FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments. FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiMail protects against common threats in cloud-based and on-premises email systems. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources.
Hospitality Diagram FortiGate FortiCASB FortiWeb FortiMail FortiCWP
Click on a specific section of the diagram to get more details