Cybersicherheit für den Einzelhandel

Schutz für Einzelhändler vor komplexen Bedrohungen, damit einem positiven Einkaufserlebnis nichts im Wege steht

Der Einzelhandel ist ein häufiges Ziel von Cyberkriminellen: Viele Einzelhandelsunternehmen haben bereits eine Datenpanne erleben müssen. Mit der fortschreitenden Netzwerk-Transformation durch digitale Innovationen und dem Kundenwunsch nach Omnichannel-Einkaufserlebnissen wird auch die Cybersicherheit im Einzelhandel immer wichtiger – und leider auch komplexer.

Diese Komplexität ist eines der Haupthindernisse beim Schutz sensibler Daten. So sind PoS-Systeme (Point-of-Sale) und andere Geräte, die Zahlungsdaten von Verbrauchern verarbeiten, nach wie vor ein häufiges Angriffsziel. Erschwerend kommt hinzu, dass der Einzelhandel wie kaum eine andere Branche strengen Sicherheitskontrollen zum Schutz von Finanzdaten unterliegt: Neben dem PCI-DSS-Standard für Kreditkartenzahlungen werden demnächst auch die Anforderungen des PCI Software Security Framework (SSF) erfüllt werden müssen. Cyber-Security-Lösungen für den Einzelhandel müssen daher die zentrale Transparenz und Verwaltung von Sicherheitsgeräten gewährleisten, ohne die Effizienz und Qualität der Kundenerfahrung zu beeinträchtigen.

 

Fortinet Retail Cybersecurity Solutions

Fortinet Retail Cybersecurity Solutions

Jetzt lesen
Complying with PCI SSF Without Sacrificing Customer Experience

Complying with PCI SSF Without Sacrificing Customer Experience

Jetzt lesen
What Today's Retailers Need in a Security Architecture

What Today's Retailers Need in a Security Architecture

Jetzt lesen

   

Fortinet Retail Video

Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.

Jetzt ansehen

Zentrale Herausforderungen für die Cybersicherheit im Einzelhandel

compliance reporting

PCI-Konformität

Der Einzelhandel durchläuft derzeit einen rasanten Wandel: Das klassische In-Store-Modell wird zunehmend von einem Omnichannel-Einkaufserlebnis abgelöst. Zu den vielen Innovationen im Einzelhandel gehören auch WLAN-Zugänge für Smartphones und IoT-Geräte (Internet der Dinge) sowie der Einsatz von Multi-Cloud-Infrastrukturen. Diese Innovationen bringen jedoch neue Sicherheitsrisiken mit sich. Einzelhandelsunternehmen benötigen daher eine zentrale Kontrolle und Transparenz, um dem PCI-DSS-Standard gerecht zu werden.

threat landscape

Hochkomplexe Bedrohungslage

Kassensysteme (PoS) und andere Einzelhandelsanwendungen verarbeiten und speichern vertrauliche Finanzdaten von Kunden, was sie zu äußerst attraktiven Angriffszielen macht: Nicht nur die Zahl der Ransomware- und DDoS-Angriffe (Distributed Denial of Service) steigt ständig. Auch werden diese Angriffe immer komplexer und erfolgreicher (z. B. Ransomware-as-a-Service). Bedrohungsdaten in Echtzeit, Technologien, die Informationen über Zero-Day-Angriffe austauschen, und Lösungen zur Entdeckung unbekannter Bedrohungen (z. B. Sandboxing) sind für den Schutz vor solchen Angriffen von entscheidender Bedeutung.

web icon vertical visibility

Transparenz von Ende zu Ende

IT-Teams im Einzelhandel müssen nicht nur den Überblick über neue Geräte im Netzwerk behalten, sondern auch mehrere PoS-Systeme in den vielen geografisch verteilten Filialen verwalten. Eine umfassende Übersicht über alle Bedrohungen auf der gesamten Angriffsfläche – einschließlich mehrerer Clouds, mobiler Geräte und PoS-Systeme – ist für den Schutz vor hochkomplexen, vielfältigen Angriffen essentiell. Als Reaktion auf eine wachsende Angriffsfläche und eine sich weiterentwickelnde Bedrohungslandschaft haben viele Einzelhändler jedoch isolierte Einzellösungen für jedes Sicherheitsproblem installiert. Das führt zu isolierten Datenbeständen, was wiederum die Sicherheit stark beeinträchtigt. 

cost effective

Kostensenkung

Knappe Margen sind im Einzelhandel eher die Regel als die Ausnahme. Folglich stehen die Gesamtbetriebskosten (TCO) bei jeder implementierten Lösung im Vordergrund. Für die IT bedeutet das: Manuelle Aufgaben beim Security-Management sollten möglichst vermieden und automatisiert werden. Denn Ineffizienz bei der Bedrohungserkennung und -abwehr kann sich stark auf die Wettbewerbsfähigkeit auswirken und die Existenz eines Unternehmens gefährden.

web icon vertical high performance

Netzwerk-Leistung

Kunden erwarten von Einzelhandelsnetzwerken eine hohe Leistung – ob beim Online-Shopping, beim Einkaufen im Ladengeschäft, bei der Nutzung eines IT-Terminals im Geschäft oder wenn unterwegs beim Einkaufen mit dem Smartphone nach weiteren Informationen im Internet gesucht wird. Jede Cyber-Security-Technologie, die die Netzwerk-Leistung verringert, wirkt sich negativ auf das Kundenerlebnis aus und/oder mindert die Produktivität der Mitarbeiter.

Providing customers with an omnichannel shopping experience while allowing retailers to glean valuable insights.

Learn More
Providing zero-touch provisioning to allow retail branches to deploy personalized security without requiring on-site IT personnel.

Learn More
Securing payment card data as it flows through the organization’s network and simplifying Payment Card Industry Data Security Standard (PCI DSS) compliance.

Learn More
Securing payment card data as it flows through the organization’s network and simplifying Payment Card Industry Data Security Standard (PCI DSS) compliance.

Learn More
Delivering reliable and high-speed networking to branch locations while ensuring end-to-end security from the internet to the switching infrastructure.

Learn More
Leveraging real-time threat intelligence, centralized visibility, and automated threat detection and response to secure the enterprise network.

Learn More
Centralizing management of business wireless networks to identify and secure IoT devices.

Learn More
Consolidating and centralizing visibility, configuration, and control of multi-cloud environments to provide dynamic cloud security to retail organizations.

Learn More
Securing payment card data as it flows through the organization’s network and simplifying Payment Card Industry Data Security Standard (PCI DSS) compliance.

Learn More
Retail Diagram Omnichannel Environments Limited-resource Scenarios PCI Compliance for POS PCI Compliance for POS Secure Networking for Branch Locations Advanced Threat Protection Back-office Digital Innovation Dynamic Multi-Cloud Cybersecurity for Retail
Click on a specific section of the diagram to get more details

Cybersicherheit im Einzelhandel: Warum Fortinet?

web icon vertical visibility

Transparenz

Die Fortinet Security Fabric bietet zentrale Transparenz und Kontrolle über geografisch verteilte Filial- und Cloud-Lösungen. Unterschiedlichste Sicherheitskomponenten – auch von Drittanbietern – werden mit sofort einsatzbereiten APIs und durch die offene API-Architektur unterstützt.

automation

Automatisierung

Die von Fortinet-Lösungen bereitgestellte Automatisierung ist entscheidend für eine schnelle Erkennung und Abwehr von Bedrohungen, die einheitliche, zentralisierte Durchsetzung von Richtlinien und die effiziente Erstellung von Compliance-Berichten. So lässt sich auch mit begrenzten Security-Teams die PCI-DSS-Konformität erfüllen und das Unternehmen in Echtzeit vor Bedrohungen schützen.

threat intelligence

Proaktive Threat Intelligence

Fortinet-Lösungen nutzen die Funktionen der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML), um bekannte und unbekannte Bedrohungen zu lokalisieren und umsetzbare Informationen in Echtzeit über die Security Fabric zu verbreiten. Diese tragen dazu bei, Kassensysteme (PoS) und andere IoT-Geräte vor sich schnell entwickelnden Bedrohungen zu schützen.

web icon vertical high performance

Starke Performance

FortiGate Next-Generation-Firewalls (NGFWs) haben die geringsten Latenzzeiten der Branche und arbeiten mit dem weltweit ersten SD-WAN-ASIC, der eine leistungsstarke Security am WAN-Edge und im gesamten Netzwerk gewährleistet. Auch hat die Aktivierung erweiterter Firewall-Funktionen – wie SSL/TLS (Secure Sockets Layer/Transport Layer Security) – nur minimale Auswirkungen auf die Schnelligkeit und den Durchsatz des Netzwerks.

Cybersicherheit für Omnichannel-Umgebungen

Da immer mehr Verbraucher online einkaufen, müssen sich Ladengeschäfte und Filialen an die neuen Kundenvorlieben anpassen. Mit einem strategischen Ansatz bei der Digitalisierung, dem Internet der Dinge (IoT) und Kundenanalysen können Einzelhändler im Ladengeschäft ein flexibles, persönliches Einkaufserlebnis schaffen, das ein reiner Online-Händler nicht bieten kann.

Eine wichtige Voraussetzung dafür ist ein schneller, stabiler und sicherer WLAN-Zugang im Ladengeschäft. Mit der Secure SD-WAN-Lösung von Fortinet in Kombination mit einer FortiGate lassen sich die Anforderungen an die Bandbreite und Verbindungsqualität (QoS) eines Einzelhandelsnetzwerks erfüllen und gleichzeitig marktführende Sicherheitskontrollen und ein zentrales Richtlinien-Management einführen. Gemeinsam mit Fortinet Secure Wireless Access können Ladengeschäfte getrennt vom Unternehmens-WLAN einen gesonderten WLAN-Gastzugang für Kunden implementieren.

Mit diesen Lösungen lässt sich auch FortiPresence für standortbasierte Analysen bereitstellen. FortiPresence nutzt die Deep-Packet-Inspektion der FortiGate, um Kunden in den Verkaufsräumen zu identifizieren. Nach der Analyse der Anwesenheitsdaten mit seiner Presence Analytics Engine schickt FortiPresence dann aktuelle Kauftipps und Sonderangebote, die den online verfügbaren Angeboten entsprechen, an Smartphones und die digitale Ausschilderung im Geschäft.

Mit dem FortiAP und der FortiGate können Einzelhändler Kunden ein sicheres Omnichannel-Einkaufserlebnis bieten und profitieren gleichzeitig von zahlreichen betrieblichen und Marketing-Vorteilen:

  • schnelle Implementierung mit automatisiertem Funk-Management
  • Erkennung von Rogue APs und PCI-konformes Reporting
  • Captive Portal mit Anmeldung über soziale Netzwerke
  • intelligente Erkennung von Kunden im Geschäft mit Daten zum aktuellen Aufenthaltsort
  • dynamische standortbezogene Werbung
  • Unternehmenslösung mit vollständigem Funktionsumfang – keine zusätzlichen Lizenzkosten für die Freischaltung einzelner Funktionen

 

FortiAnalyzer provides analytics-powered cybersecurity and log management for air-gapped systems to provide better detection against breaches. FortiAP wireless access points are available in a variety of configurations to address the unique requirements of every organization. Maximize efficiency while maintaining security with Fortinet Secure Access using FortiAP, FortiExtender, FortiLink, and FortiSwitch.
Retail Diagram FortiAnalyzer Wireless Guest Zone
Click on a specific section of the diagram to get more details

Cybersicherheit bei begrenzten Ressourcen

Filialnetze im Einzelhandel sind oft geografisch weit verstreut und jeder Standort kann recht unterschiedliche Netzwerk- und Security-Anforderungen haben. Auch erwarten Kunden heutzutage vom Einzelhandel ein Omnichannel-Einkaufserlebnis, was dem Netzwerk zusätzliche Komplexität beschert – angefangen bei der Bereitstellung von WLAN-Gastzugängen bis hin zum Einsatz von IoT-Geräten (Internet der Dinge). Einzelhändler stellt dies vor schwierige Entscheidungen, wenn ein gutes Einkaufserlebnis mit den Sicherheitsanforderungen einzelner Standorte in Einklang gebracht werden muss.

Dieser steigenden Komplexität und dem zunehmenden Mangel an Cyber-Security-Fachkräften kann nur mit effizienteren Betriebsabläufen begegnet werden. Mit FortiManager, FortiAnalyzer und FortiDeploy profitieren Einzelhändler von einem hohen Automatisierungsgrad und einer zeitsparenden Zero-Touch-Bereitstellung. Sie erhalten damit über eine einzige „Schaltzentrale“ netzwerkweite Transparenz und Kontrolle . So lassen sich selbst mit einem kleinen IT-Team mehrere Filialen problemlos betreuen.

Fortinet-Lösungen bieten Funktionen, mit denen Einzelhändler die wachsende Netzwerk-Komplexität selbst mit kleinen IT-Teams in den Griff bekommen, wie z. B.:

  • zentralisierte Transparenz und Verwaltung – eine einzige Konsole mit Sicht auf das gesamte Netzwerk
  • Konfigurationsmanagement mit Templates, Skripts und APIs
  • integrierte Suite mit einfach anpassbaren Security-, Performance- und Nutzungsberichten
  • automatisiertes Reporting zur Einhaltung gesetzlicher Vorschriften im Einzelhandel
  • One-Touch-Bereitstellung von Geräten mit bewährter Skalierbarkeit auf über 10.000 Standorte 

 

FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering.
Retail Diagram FortiSwitch SD-WAN
Click on a specific section of the diagram to get more details

PCI-Konformität für PoS

Der PCI-DSS-Standard für Kreditkartenzahlungen und das kommende PCI Software Security Framework (SSF) geben strenge Anforderungen vor, wie Einzelhändler die Kreditkartendaten von Kunden schützen müssen. Werden jedoch für die PCI-DSS-Konformität isolierte Einzellösungen eingesetzt, müssen sich unterbesetzte Security-Teams womöglich zwischen einem sicheren Netzwerk-Schutz oder der Erfüllung des PCI-DSS-Standards entscheiden.

Angesichts der ständig wechselnden Anforderungen und immer komplexeren Vorschriften wird es zunehmend schwierig, mit manuellen Verfahren eine netzwerkweite Transparenz zu erreichen und notwendige Sicherheitskontrollen durchzusetzen. Sollen zudem Web- und Smartphone-Apps, Auftragslieferlösungen und andere Dienste direkt in das PoS-Netzwerk (Point-of-Sale) integriert werden, dürften Security-Teams durch weitere Sicherheitsaufgaben noch stärker belastet werden.

Mit der Fortinet Security Fabric können Einzelhändler die Einhaltung von PCI DSS und SSF einfacher nachweisen und aufrechterhalten. Dafür werden Fortinet-Geräte und -Dienste mit Drittlösungen integriert, um auch externe Informationen zu erfassen. Fortinet arbeitet zudem mit einem offenen API-Ecosystem und vielen Drittanbietern zusammen.

Die Fortinet Security Fabric bietet dem Einzelhandel viele Funktionen für eine effiziente, konsequente Einhaltung der PCI-DSS-Konformität, darunter:

  • zentralisiertes, einheitliches Richtlinien-Management
  • sofort verwendbare Berichte für PCI DSS und andere regulatorische Auflagen
  • netzwerkweite Topologie-Abbildung mit Identifizierung von Geräten
  • Echtzeit-Telemetriedaten für Fortinet-Produkte und Fabric-Ready-Partnerlösungen
  • automatisierte Erkennung und Abwehr von Bedrohungen mit Automation-Stitches

 

FortiGate NGFWs enable the consolidation of security and networking, including wired and wireless connections, while enabling organizations to meet PCI DSS and other compliance requirements. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
Retail Diagram PCI Compliance for POS FortiAnalyzer FortiManager
Click on a specific section of the diagram to get more details

Sichere Netzwerke für Filialen

Einzelhändler benötigen schnelle, skalierbare Netzwerk-Verbindungen, um nahtlose Transaktionen für Verkauf, Einkauf und Bestandswesen zu ermöglichen. Gegenüber klassischen MPLS-Leitungen (Multiprotocol Label Switching) für Verbindungen zwischen Filialen oder von Filialen zur Unternehmenszentrale bietet eine softwaredefinierte WAN-Architektur (SD-WAN) einen flexibleren Ansatz. Einzelhandelsunternehmen profitieren hiermit von schnelleren Verbindungen zu geringeren Gesamtbetriebskosten (TCO).

Während die Umstellung auf eine SD-WAN-Lösung gegenüber MPLS-Verbindungen mehr Flexibilität und Kostensenkungen eröffnet, müssen Einzelhändler aber auch neue Sicherheitsvorkehrungen treffen. Statt SD-WAN-Geräte nur um Firewalls und andere Netzwerk-Infrastruktur zu ergänzen, bietet Fortinet eine SD-WAN-Komplettlösung mit integrierter Sicherheit. Einzelhandelsunternehmen erhalten damit eine einheitliche Security-Abdeckung – vom Internet bis zur Switching-Infrastruktur. FortiGate Secure SD-WAN bietet dank dem ersten speziell entwickelten SD-WAN-Chip der Branche einen robusten SD-WAN-Bedrohungsschutz mit marktführender Leistung, der auch Sicherheitskontrollen auf Layer 3 bis 7 umfasst.

Viele Einzelhandelsfilialen nutzen vorhandene WAN-Verbindungen für Voice over IP (VoIP) statt eines separaten Telefonanschlusses. Doch VoIP-Anwendungen benötigen nicht nur mehr WAN-Bandbreite. Auch kann ihre Verfügbarkeit und die Sprachqualität durch Cyberangriffe gefährdet sein. FortiVoice bietet eine flexible, einfach konfigurierbare VoIP-Lösung, die sich mit den Vermittlungs- und Zugangskontrolle-Funktionen von Fortinet SD-Branch sichern und von öffentlichen WLANs isolieren lässt. FortiExtender kann zudem eine 3G/4G-Backup-Verbindung bereitstellen, damit das Geschäft in Filialen selbst bei einem Netzwerk-Auswahl reibungslos weiterläuft.

FortiGate Secure SD-WAN hat die niedrigsten Gesamtbetriebskosten der Branche und bietet einen robusten Funktionsumfang, um eine hohe Anwendungsleistung und -verfügbarkeit zu gewährleisten:

  • automatische Erkennung und optimales Routing von über 5.000 Anwendungen
  • neueste Malware-Signaturen, bereitgestellt als Updates der Anwendungsdatenbank von FortiGuard Labs
  • umfassender Schutz vor Bedrohungen, einschließlich Firewall, Virenschutz, Intrusion Prevention System (IPS) und Anwendungskontrolle
  • SSL-/TLS-Inspektion (Secure Sockets Layer/Transport Layer Security) mit hohem Durchsatz und minimalen Leistungseinbußen, damit der Komplettschutz vor Bedrohungen nicht zu Lasten der Bandbreite geht
  • Web-Filter zur Durchsetzung einer sicheren Internet-Nutzung, ohne dass ein separates sicheres Web-Gateway (SWG) erforderlich ist
  • hochskalierbare Overlay-VPN-Tunnel mit hohem Durchsatz, die sicherstellen, dass vertraulicher Datenverkehr immer verschlüsselt übertragen wird

Mit Fortinet SD-Branch können Einzelhändler die Security mit dem Netzwerk-Zugang kombinieren, indem sie Lösungen und Funktionen bereitstellen wie:

  • FortiGate und FortiNAC zum Erkennen und Sichern von IoT-Geräten im Netzwerk
  • Integration von WLAN- und LAN-Netzwerken in die Sicherheitsinfrastruktur
  • zentralisiertes Management von Firewalls, Ethernet-Switches und WLAN-Schnittstellen
  • zentrale Transparenz und Kontrolle für die Zero-Touch-Bereitstellung

 

Fortinet Secure SD-Branch enables organizations to converge security and network at the network edge and device edge.
Retail Diagram Secure Networking for Branch Locations
Click on a specific section of the diagram to get more details

Advanced Threat Protection

Laut Untersuchungen von Fortinet haben 87 % der Einzelhandelsunternehmen schon einmal einen Angriff oder eine andere Sicherheitsverletzung hinnehmen müssen. Weiter zeigt die Analyse von FortiGuard Labs, dass es sich bei bis zu 40 % der an einem beliebigen Tag entdeckten Malware-Fälle um unbekannte Gefahren oder Zero-Day-Bedrohungen handelt.

Da Angriffe unvermeidlich sind, müssen sich Einzelhändler auf eine wirkungsvolle Bedrohungsabwehr vorbereiten. Dafür braucht es vor allem eines: verlässliche Bedrohungsinformationen in Echtzeit. Diese Aufgabe übernehmen die FortiGuard Labs. Sie sammeln, analysieren und klassifizieren Bedrohungen in Maschinengeschwindigkeit mit extrem hoher Genauigkeit. Zur umfassenden Erkennung von Bedrohungen nutzt Fortinet künstliche Intelligenz (KI) und maschinelles Lernen (ML), um neue Malware-Signaturen in Echtzeit zu schreiben und über die gesamte Fortinet Security Fabric bereitzustellen.

Der Einzelhandel ist wegen seiner Vernetzung zahlreichen Risiken ausgesetzt. Dezentrale Netzwerke, WLAN-Zugänge für Kunden oder der Einsatz von IoT-Geräten stellen eine Gefahr dar: So werden viele unbekannte Bedrohungen über mobile Geräte von Kunden oder Mitarbeitern sowie über unterschiedlichste Anwendungs- und Benutzeroberflächen in Einzelhandelsumgebungen eingeschleust. Erkennt eine FortiGate-Firewall verdächtige Inhalte, die nicht als bekannte Bedrohung identifiziert werden können, sendet sie diese an die FortiSandbox. Dort kommen die Verdachtsfälle in Quarantäne und werden überprüft – einschließlich Inhalte, die mit SSL (Secure Sockets Layer) und TLS (Transport Layer Security) verschlüsselt sind. Erst wenn alles in Ordnung ist, werden diese Inhalte für das Netzwerk freigegeben. FortiSandbox informiert dann über die Fortinet Security Fabric die anderen Sicherheitskomponenten über alle erkannten Bedrohungen.

Ein intelligenter Bedrohungsschutz muss auch unternehmensinterne Aktivitäten abdecken. Mit FortiDeceptor können Einzelhändler böswillige Insider und Angreifer identifizieren, die Zugang zum Netzwerk erhalten haben. FortiInsight übernimmt die Benutzer- und Verhaltensanalyse (UEBA, User Entity and Behavior Analytics) und überwacht Endgeräte und Benutzer auf anomales, regelwidriges oder verdächtiges Verhalten, das eine Bedrohung für das Unternehmen darstellen könnte.

Eine mehrstufige Bedrohungsabwehr ist der beste Ansatz für die Netzwerk-Security und sollte mindestens folgende Funktionen umfassen:

  • robuste Erkennung und Schutz vor bekannten und unbekannten Bedrohungen
  • Identifizierung und Behebung von Bedrohungen im Unternehmensnetzwerk
  • automatisierte Bedrohungsanalyse in isolierten Sandboxen
  • „Täuschungsmanöver“ (Deception) zur Erkennung von Bedrohungen im Netzwerk
  • Bedrohungsinformationen in Echtzeit, gestützt von künstlicher Intelligenz (KI) und maschinellem Lernen (ML)
  • kontinuierliche Updates über das FortiGuard-Netzwerk

 

FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiMail protects against common threats in cloud-based and on-premises email systems. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiIsolator accesses content and files from the web in a remote container and then renders risk-free content to users. Encrypted SSL/TLS traffic inspection in FortiGate NGFWs does not impact network performance.
Retail Diagram FortiSandbox FortiMail FortiNAC FortiDeceptor FortiIsolator SSL
Click on a specific section of the diagram to get more details

Digitale Innovationen im Backoffice

Mit digitalen Innovationen für ein Omnichannel-Einkaufserlebnis können Einzelhändler im hart umkämpften Online-Markt weiterhin Kunden erfolgreich gewinnen und binden. Digitale Innovationen sind aber auch notwendig, um Kosten zu senken und die betriebliche Effizienz zu verbessern.

Beispielsweise setzen viele Einzelhändler unüberwachte IoT-Geräte (Internet der Dinge) und RFID-Technologien (Radio Frequency Identification) ein, um Prozesse der Lagerhaltung und Logistik zu rationalisieren. Diese zusätzlichen – und oft unsicheren – Netzwerk-Knoten erweitern jedoch die Angriffsfläche. Einzelhändler sollten deshalb bei solchen Netzwerk-Erweiterungen zuerst an die Sicherheit denken, um nicht das gesamte Netzwerk zu gefährden.

Ein sicherheitsorientierter Netzwerk-Ansatz umfasst z. B. getrennte Netzwerke und individuelle Sicherheitslösungen. Mit SD-Branch von Fortinet können Einzelhändler Geschäfts- und Gastnetzwerke parallel betreiben, um IoT-Geräte vom öffentlich zugänglichen WLAN zu isolieren. Jedes Netzwerk erhält die erforderliche Sicherheitsstufe und verfügt über eine sofort einsatzbereite Zugriffskontrolle. Geschäftlich genutzte IoT-Geräte werden so effektiv geschützt.

Fortinet-Lösungen ermöglichen digitale Innovationen im gesamten Einzelhandelsunternehmen mit einer Vielzahl von Funktionen:

  • WLAN-Verbindungen mit integrierter Sicherheit in ausgezeichneter Qualität (QoS)
  • einheitliche Transparenz und Kontrolle für Multi-Cloud-Umgebungen
  • One-Touch-Bereitstellung von Geräten mit bewährter Skalierbarkeit auf über 10.000 Standorte
  • integrierte Netzwerk-Zugangskontrolle (NAC) für Sichtbarkeit und Schutz von IoT-Geräten

 

FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. Maximize efficiency while maintaining security with Fortinet Secure Access using FortiAP, FortiExtender, FortiLink, and FortiSwitch.
Retail Diagram FortiSwitch GuestZone
Click on a specific section of the diagram to get more details

Dynamische Multi-Cloud-Cybersicherheit

Für die großen Netzwerke und geografisch weit verteilten Filialen im Einzelhandel bieten sich Cloud-Dienste geradezu an. Public und Private Clouds haben beide ihre Vorteile und mit einer sicheren, softwaredefinierten WAN-Architektur (SD-WAN) lassen sich Latenzzeiten und die Belastung des Netzwerks in der Unternehmenszentrale verringern. Jedoch entsteht durch eine Netzwerk-Infrastruktur, die sich über Private Clouds, Public Clouds und On-Premise-Rechenzentren erstreckt, häufig eine stark isolierte, schwer zu sichernde Umgebung.

Der erste Schritt bei der Bereitstellung der Netzwerk-Security sollte es daher sein, die netzwerkweite Transparenz und ein zentralisiertes Konfigurationsmanagements sicherzustellen – zwei Dinge, die auch der PCI-DSS-Standard für Kreditkartenzahlungen verlangt. Die Fortinet Security Fabric bietet eine native Integration mit allen wichtigen Cloud-Anbietern. Dies bedeutet, dass Security-Teams einheitliche Sicherheitsrichtlinien im gesamten Netzwerk von einer einzigen „Schaltzentrale“ aus durchsetzen können, statt jede einzelne Sicherheitseinstellung bei verschiedenen Cloud-Anbietern manuell konfigurieren zu müssen.

Fortinet bietet auch Sicherheitslösungen für cloudbasierte Anwendungen an: FortiWeb, die Web Application Firewall (WAF) von Fortinet, schützt webbasierte Dienste – einschließlich Unternehmens-Websites, Zahlungsportale und Web-APIs – und kann On-Premise als virtuelle Maschine (VM) oder als Software-as-a-Service (SaaS) bereitgestellt werden. Da DevOps-Teams zunehmend Cloud-Umgebungen einsetzen, ist eine WAF eine wichtige Komponente für die Aufrechterhaltung der PCI-DSS-Konformität.

FortiMail umfasst ein E-Mail-Gateway, das cloudbasierte SaaS-E-Mail-Lösungen wie Microsoft Office 365 und klassische E-Mail-Clients gleichermaßen schützt. FortiGate Next-Generation Firewalls (NGFWs)) kommen mit einer IaaS-Option (Infrastructure-as-a-Service), die für jede Umgebung eine skalierbare, cloudnative Security bietet.

Mit den dynamischen Cloud-Sicherheitslösungen von Fortinet erhalten Einzelhändler die richtigen Tools für eine optimale Sicherheit in Multi-Cloud-Umgebungen, wie z. B.:

  • native Integration von Sicherheitsfunktionen, die von Cloud Service Providern (CSP) bereitgestellt werden
  • zentrale Transparenz und Verwaltung von Multi-Cloud-Umgebungen
  • cloudbasierte Firewall-, E-Mail- und Website-Schutzlösungen
  • KI-basierte Bedrohungsinformationen, die in Echtzeit über die Sicherheitsinfrastruktur verbreitet werden
  • automatisierte Identifizierung und Klassifizierung des Datenverkehrs, einschließlich verschlüsselter Cloud-Anwendungsdaten
  • Secure SD-WAN zur Bereitstellung eines direkten, sicheren Zugriffs auf Cloud-Ressourcen von Filialen aus

 

FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments. FortiMail protects against common threats in cloud-based and on-premises email systems. FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources.
Retail Diagram FortiWeb FortiCASB FortiMail FortiGate FortiCWP
Click on a specific section of the diagram to get more details