Sicurezza informatica nel settore retail

Come proteggere i rivenditori dalle minacce avanzate offrendo esperienze di acquisto positive

Il settore retail è un bersaglio comune dei cybercriminali e in passato molti rivenditori sono stati vittime di una violazione dei dati. Poiché l’innovazione digitale e la necessità di fornire esperienze di shopping omnicanale guidano la trasformazione della rete, la sicurezza informatica nel settore retail diventa sempre più vitale e complessa.

Tale complessità rappresenta un notevole ostacolo alla protezione dei dati sensibili. I sistemi dei punti vendita (POS) e altri dispositivi che trasportano informazioni finanziarie dei consumatori sono un comune obiettivo di attacco. Il settore retail, più di ogni altro settore, è soggetto ai requisiti normativi dello standard PCI DSS (Payment Card Industry Data Security Standard) e dell’imminente PCI SSF (Software Security Framework), che definiscono rigorosi controlli di sicurezza per la protezione dei dati finanziari. Le soluzioni di sicurezza informatica nel settore retail devono garantire la visibilità e la gestione centralizzata dei dispositivi di sicurezza senza sacrificare l’efficienza e la qualità dell’esperienza del cliente.

 

Fortinet Retail Cybersecurity Solutions

Fortinet Retail Cybersecurity Solutions

Leggi ora
Complying with PCI SSF Without Sacrificing Customer Experience

Complying with PCI SSF Without Sacrificing Customer Experience

Leggi ora
What Today's Retailers Need in a Security Architecture

What Today's Retailers Need in a Security Architecture

Leggi ora

   

Fortinet Retail Video

Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.

Guarda ora

Principali sfide della sicurezza informatica nel settore retail

compliance reporting

Conformità PCI

Il settore retail sta rapidamente passando dal modello tradizionale in-store a un’esperienza cliente omnicanale. Man mano che i rivenditori aggiungono dispositivi mobili e Internet-of-Things (IoT) alla loro rete Wi-Fi all’interno del negozio e adottano infrastrutture multi-cloud, l’ambiente di sicurezza diventa molto più oscuro. I rivenditori hanno bisogno di un controllo e una visibilità centralizzati per ottenere la conformità agli standard PCI DSS.

threat landscape

Panorama delle minacce sofisticato

I punti vendita (POS) e altre applicazioni retail contengono dati finanziari sensibili dei clienti, il che li rende molto appetibili. Gli attacchi DDoS (Distributed Denial-of-Service) e ransomware sono in aumento e stanno diventando sempre più sofisticati e prolifici (ad esempio, Ransomware-as-a-Service). L’incorporazione di threat intelligence in tempo reale, tecnologie che condividono le informazioni sugli attacchi zero-day rilevati e soluzioni che rivelano minacce precedentemente sconosciute (come il sandboxing) sono fondamentali per la protezione da questi tipi di attacchi.

web icon vertical visibility

Visibilità end-to-end

Man mano che nuovi dispositivi accedono alla rete, molti gruppi IT di aziende retail gestiscono anche più sistemi POS distribuiti in molte filiali geograficamente disperse. Una visione di alto livello di tutte le minacce presenti sulla superficie di attacco, compresi i vari cloud, i dispositivi mobili e i sistemi POS, è fondamentale per la protezione da attacchi sofisticati e sfaccettati. Tuttavia, in risposta a una superficie di attacco sempre più estesa e all’evoluzione del panorama delle minacce, molti rivenditori hanno distribuito prodotti di sicurezza puntuali in singoli elementi. La compartimentazione delle informazioni che ne risulta compromette la visibilità. 

cost effective

Riduzione dei costi

I rivenditori spesso operano con margini ridottissimi, quindi il costo totale di proprietà (TCO) è in cima alla lista di qualsiasi soluzione. Per l’IT, ciò significa che i compiti di gestione manuale della sicurezza devono essere eliminati, se possibile, attraverso l’automazione. Le inefficienze nel rilevamento e/o nella risposta alle minacce possono compromettere il successo dell’azienda o addirittura la sua capacità di sopravvivere.

web icon vertical high performance

Performance di rete

I clienti si aspettano prestazioni elevate dalle reti retail, indipendentemente dal fatto che cerchino di completare un’operazione di e-commerce, effettuare un acquisto di persona, utilizzare un chiosco all’interno di un negozio o il suo punto di accesso wireless per accedere a informazioni tramite il cellulare. Qualsiasi tecnologia di sicurezza informatica che riduca le prestazioni della rete non può che avere un impatto negativo sull’esperienza del cliente e/o ridurre la produttività dei dipendenti.

Providing customers with an omnichannel shopping experience while allowing retailers to glean valuable insights.

Learn More
Providing zero-touch provisioning to allow retail branches to deploy personalized security without requiring on-site IT personnel.

Learn More
Securing payment card data as it flows through the organization’s network and simplifying Payment Card Industry Data Security Standard (PCI DSS) compliance.

Learn More
Securing payment card data as it flows through the organization’s network and simplifying Payment Card Industry Data Security Standard (PCI DSS) compliance.

Learn More
Delivering reliable and high-speed networking to branch locations while ensuring end-to-end security from the internet to the switching infrastructure.

Learn More
Leveraging real-time threat intelligence, centralized visibility, and automated threat detection and response to secure the enterprise network.

Learn More
Centralizing management of business wireless networks to identify and secure IoT devices.

Learn More
Consolidating and centralizing visibility, configuration, and control of multi-cloud environments to provide dynamic cloud security to retail organizations.

Learn More
Securing payment card data as it flows through the organization’s network and simplifying Payment Card Industry Data Security Standard (PCI DSS) compliance.

Learn More
Retail Diagram Omnichannel Environments Limited-resource Scenarios PCI Compliance for POS PCI Compliance for POS Secure Networking for Branch Locations Advanced Threat Protection Back-office Digital Innovation Dynamic Multi-Cloud Cybersecurity for Retail
Click on a specific section of the diagram to get more details

Elementi distintivi di Fortinet per la sicurezza informatica del settore retail

web icon vertical visibility

Visibilità

Il Fortinet Security Fabric consente una visibilità e un controllo centralizzati su soluzioni di cloud e filiali geograficamente disperse ed elementi di sicurezza disparati, compresi quelli di fornitori di soluzioni terze attraverso API di uso immediato e un’architettura API aperta.

automation

Automazione

L’automazione offerta dalle soluzioni Fortinet è fondamentale per il rilevamento rapido delle minacce e la risposta, l’applicazione coerente e centralizzata delle policy e la generazione efficiente di report di conformità. Ciò consente a un numero limitato di addetti alla sicurezza di dimostrare la conformità allo standard PCI DSS, proteggendo al contempo l’azienda dalle minacce in tempo reale.

threat intelligence

Threat intelligence proattiva

Le soluzioni Fortinet sfruttano l’intelligenza artificiale (AI) e le capacità di apprendimento automatico (ML) per individuare le minacce note e ignote e comunicare in tempo reale un’intelligence che consente di agire in modo mirato e personalizzato a tutto il security fabric. Tutte queste funzioni contribuiscono a proteggere i sistemi dei punti vendita (POS) e altri dispositivi IoT da minacce in rapida evoluzione.

web icon vertical high performance

Alte prestazioni

I firewall di nuova generazione FortiGate (NGFW) offrono la più bassa latenza del settore e incorporano la prima rete ad ampio raggio definita da software (SD-WAN) con tecnologia ASIC per garantire una sicurezza ad alte prestazioni lungo il perimetro della WAN e in tutta la rete. Inoltre, l’uso di funzionalità avanzate come il Secure Sockets Layer (SSL)/Transport Layer Security (TLS) Deep Inspection nel firewall ha un impatto minimo sulle prestazioni della rete in termini di velocità o throughput.

Sicurezza informatica per gli ambienti omnicanale

Poiché i consumatori utilizzano sempre più la vendita online, i luoghi fisici del retail devono adattarsi a un panorama dei consumi che cambia. Adottando un approccio strategico alla digitalizzazione, all’Internet degli oggetti (IoT) e all’analisi dei clienti, i negozi retail possono fornire ai consumatori un’esperienza all’interno del punto vendita flessibile e personalizzata che i rivenditori online non possono ottenere.

Per raggiungere questo obiettivo, i rivenditori devono implementare un accesso wireless veloce, affidabile e sicuro all’interno del punto vendita. Basata su FortiGate, la soluzione Fortinet Secure SD-WAN assicura che le aziende possano soddisfare i requisiti di larghezza di banda e qualità del servizio (QoS) di una rete retail, garantendo nel contempo controlli di sicurezza leader del settore e una gestione centralizzata delle policy. Assieme alla soluzione Fortinet Secure Wireless Access, i punti retail possono offrire un accesso Wi-Fi di classe enterprise agli ospiti a fianco delle reti aziendali.

Grazie a tali soluzioni, un’organizzazione può utilizzare FortiPresence per l’analisi specifica del punto vendita e, sfruttando l’ispezione a pacchetti profonda di FortiGate, FortiPresence identifica i clienti presenti in negozio e utilizza il suo motore di analisi delle presenze per inviare offerte speciali e istantanee ai telefoni e alla segnaletica digitale in-store corrispondenti alle offerte disponibili online.

L’uso di FortiAP con FortiGate consente ai rivenditori di fornire ai clienti un’esperienza sicura e omnicanale, ottenendo al contempo molti vantaggi operativi e di marketing:

  • Distribuzione rapida con gestione radio automatizzata
  • Rilevamento di AP rogue e reporting di conformità PCI
  • Captive portal con login social
  • Raccolta avanzata di informazioni sulla presenza dei visitatori e sul posizionamento
  • Pubblicità dinamica specifica per punto vendita
  • Set completo di funzioni aziendali senza licenze

 

FortiAnalyzer provides analytics-powered cybersecurity and log management for air-gapped systems to provide better detection against breaches. FortiAP wireless access points are available in a variety of configurations to address the unique requirements of every organization. Maximize efficiency while maintaining security with Fortinet Secure Access using FortiAP, FortiExtender, FortiLink, and FortiSwitch.
Retail Diagram FortiAnalyzer Wireless Guest Zone
Click on a specific section of the diagram to get more details

Sicurezza informatica in scenari con risorse limitate

I rivenditori operano in punti vendita anche molto distanti geograficamente, che possono avere esigenze di rete e sicurezza molto diverse. Poiché i clienti si aspettano che i rivenditori mettano a disposizione ambienti di shopping omnicanale, le reti di vendita al dettaglio continuano a diventare sempre più complesse a seguito dell’introduzione di reti wireless per gli ospiti e dispositivi Internet-of-Things (IoT). Ciò significa che i rivenditori si trovano di fronte a decisioni difficili quando si tratta di bilanciare l’esperienza del cliente con le esigenze di sicurezza specifiche di ogni sede.

A causa di questa maggiore complessità e della carenza sempre maggiore di risorse qualificate nel campo della sicurezza informatica, i rivenditori devono operare in modo più efficiente. Utilizzando FortiManager, FortiAnalyzer, e FortiDeploy, i rivenditori sono in grado di operare con un alto livello di automazione, risparmiando tempo con la distribuzione zero-touch e ottenendo visibilità e controllo dell’intera rete da un’unica interfaccia, per cui possono gestire più punti vendita pur con un personale IT limitato.

Le soluzioni Fortinet forniscono funzioni che aiutano i rivenditori a far fronte alla crescente complessità della rete e al limitato supporto IT, come ad esempio:

  • Interfaccia unica con gestione e reporting centralizzati
  • Gestione della configurazione basata su template, script e API
  • Suite integrata di rapporti di sicurezza, prestazioni e utilizzo facilmente personalizzabili
  • Reporting automatizzato per monitorare la conformità normativa dell’attività retail
  • Provisioning di dispositivi one-touch con comprovata scalabilità fino a oltre 10.000 siti 

 

FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering.
Retail Diagram FortiSwitch SD-WAN
Click on a specific section of the diagram to get more details

Conformità PCI per POS

Lo standard PCI DSS (Payment Card Industry Data Security Standard) e l’imminente PCI SSF (Software Security Framework) stabiliscono requisiti rigorosi per il modo in cui i rivenditori devono proteggere i dati delle carte di pagamento dei clienti. Un approccio frammentario alla conformità allo standard PCI DSS può costringere i team responsabili della sicurezza a scegliere tra la protezione della rete e l’esecuzione delle attività necessarie per dimostrare la conformità agli standard PCI DSS.

Con l’evoluzione dei requisiti e le crescenti complessità del rispetto della conformità normativa, la difficoltà di ottenere manualmente una visibilità a livello di rete e applicare i controlli di sicurezza richiesti non fa che aumentare. Inoltre, il desiderio di integrare applicazioni web e mobili, soluzioni per la consegna degli ordini e altri servizi direttamente nella rete dei punti vendita (POS) estende notevolmente l’ambito della sicurezza di cui i team erano tradizionalmente responsabili.

Il Fortinet Security Fabric permette ai rivenditori di dimostrare e mantenere più facilmente la conformità agli standard PCI DSS e SSF, consentendo ai dispositivi e ai servizi Fortinet di integrarsi con le soluzioni di terzi e da queste raccogliere informazioni. Il security fabric include un ecosistema API (Application Programming Interface) aperto e un lungo elenco di partner terzi esistenti.

Il Fortinet Security Fabric offre ai rivenditori gli strumenti per ottenere in modo efficiente la conformità allo standard PCI DSS, tra cui:

  • Gestione coerente e centralizzata delle policy
  • Reporting immediato per PCI DSS e altri controlli normativi
  • Mappatura della topologia a livello di rete on identificazione dei dispositivi
  • Telemetria in tempo reale per prodotti Fortinet e soluzioni di Fabric-Ready Partner terzi
  • Rilevamento e risposta automatica alle minacce con stitching di automazione

 

FortiGate NGFWs enable the consolidation of security and networking, including wired and wireless connections, while enabling organizations to meet PCI DSS and other compliance requirements. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
Retail Diagram PCI Compliance for POS FortiAnalyzer FortiManager
Click on a specific section of the diagram to get more details

Reti sicure per le filiali

I rivenditori hanno bisogno di una connettività rapida e scalabile per consentire operazioni senza soluzione di continuità a supporto delle vendite, dell’inventario, degli acquisti e di altre attività. Rispetto alle tradizionali linee MPLS (Multiprotocol Label Switching) per le connessioni tra filiali o tra filiale e sede, la rete ad ampio raggio definita da software (SD-WAN) offre un approccio più flessibile alla connettività con prestazioni più rapide a un minor costo totale di proprietà (TCO).

Il passaggio a una soluzione SD-WAN offre una maggiore flessibilità e un risparmio sui costi rispetto alla soluzione MPLS, ma i rivenditori devono ora adottare nuove misure per la sicurezza. Anziché distribuire firewall e altre infrastrutture di rete assieme a dispositivi SD-WAN, Fortinet offre una soluzione SD-WAN all-in-one con sicurezza integrata che permette ai rivenditori di ottenere una copertura di sicurezza costante, da Internet all’infrastruttura di switch. FortiGate Secure SD-WAN dispone di una robusta protezione dalle minacce SD-WAN, compresi i controlli di sicurezza da Layer 3 a Layer 7, oltre a prestazioni leader del settore con il primo chip SD-WAN costruito appositamente del settore.

Molte filiali al dettaglio sfruttano i loro collegamenti WAN per distribuire Voice over IP (VoIP) al posto di un servizio telefonico distinto. Le applicazioni VoIP non solo assorbono larghezza di banda della WAN, ma la loro disponibilità e la qualità dell’esperienza possono anche essere minacciate da attacchi informatici. FortiVoice rappresenta una soluzione VoIP flessibile e facilmente configurabile che può essere protetta e isolata dalle reti Wi-Fi pubbliche utilizzando le capacità di switch e controllo degli accessi di Fortinet SD-Branch. FortiExtender fornisce un backup 3G/4G per garantire che l’attività possa proseguire anche in caso di interruzione della rete.

FortiGate Secure SD-WAN ha il più basso TCO del settore e offre una serie di robuste funzionalità per garantire elevate prestazioni e disponibilità delle applicazioni:

  • Riconoscimento automatico e instradamento ottimale di oltre 5.000 applicazioni
  • Aggiornamenti del database delle applicazioni di FortiGuard Labs con accesso alle firme malware più recenti
  • Protezione completa dalle minacce, tra cui firewall, antivirus, sistema IPS (Intrusion Prevention System) e Application Control
  • Ispezione Secure Sockets Layer (SSL)/Transport Layer Security (TLS) ad alto throughput con degrado minimo delle prestazioni, garantendo che le organizzazioni non sacrifichino il throughput alla protezione completa contro le minacce
  • Web filtering per rafforzare la sicurezza Internet senza SWG (Secure Web Gateway) distinto
  • Tunnel VPN overlay altamente scalabili e ad alto throughput per garantire che il traffico riservato sia sempre crittografato

Fortinet SD-Branch permette ai rivenditori di combinare la loro sicurezza e l’accesso alla rete fornendo funzionalità quali:

  • Uso di FortiGate e FortiNAC per scoprire e proteggere i dispositivi Internet-of-Things (IoT) in rete
  • Integrazione di reti wireless e cablate nell’infrastruttura di sicurezza
  • Gestione centralizzata di firewall, switch Ethernet e interfacce WLAN
  • Visibilità in un’unica interfaccia e controllo del provisioning di dispositivi zero-touch

 

Fortinet Secure SD-Branch enables organizations to converge security and network at the network edge and device edge.
Retail Diagram Secure Networking for Branch Locations
Click on a specific section of the diagram to get more details

Advanced Threat Protection

Secondo una ricerca condotta da Fortinet, l’87% delle organizzazioni retail ha subito una qualche intrusione. Inoltre, l’analisi di FortiGuard Labs mostra che fino al 40% dei nuovi malware rilevati in un determinato giorno è zero-day o precedentemente sconosciuto.

Poiché le intrusioni sono inevitabili, i rivenditori devono essere pronti con la giusta risposta. Ciò richiede, prima di tutto, una threat intelligence affidabile e in tempo reale. FortiGuard Labs raccoglie, analizza e classifica le minacce a velocità delle macchine con un grado di precisione estremamente elevato. In particolare, il suo rilevamento delle minacce completo sfrutta l’intelligenza artificiale (AI) e l’apprendimento automatico (ML) per sviluppare nuove firme malware in tempo reale da pubblicare in tutto il Fortinet Security Fabric.

Gli ambienti retail che sono ampiamente distribuiti, offrono Wi-Fi pubblico, o distribuiscono dispositivi IoT sono a rischio di minacce sconosciute che si infiltrano attraverso i dispositivi mobili di clienti o dipendenti e attraverso una serie di applicazioni e interfacce utente. Quando un FortiGate rileva contenuti sospetti che non è in grado di identificare come minaccia nota, li invia a FortiSandbox, che li mette in quarantena e ne ispeziona il contenuto, compresi quelli crittografati con Secure Sockets Layer (SSL)/Transport Layer Security (TLS), prima che raggiungano la rete. FortiSandbox può quindi condividere le informazioni su eventuali minacce rilevate con gli altri elementi di sicurezza tramite il Fortinet Security Fabric.

La protezione avanzata dalle minacce deve coprire anche l’attività interna. La distribuzione di FortiDeceptor permette ai rivenditori di identificare dipendenti malintenzionati o aggressori che hanno ottenuto accesso alla rete. FortiInsight (che alimenta l’analisi del comportamento degli utenti e delle entità [UEBA]), nel frattempo, monitora gli endpoint e gli utenti alla ricerca di comportamenti anomali, non conformi o sospetti che potrebbero rappresentare una minaccia per l’azienda.

Una difesa multistrato è il miglior approccio alla sicurezza della rete e include caratteristiche quali:

  • Rilevamento robusto e protezione da minacce note e ignote
  • Identificazione e correzione delle minacce all’interno della rete aziendale
  • Analisi automatizzata delle minacce in sandbox isolate
  • Uso dell’inganno per il rilevamento di minacce interne
  • Threat intelligence in tempo reale che sfrutta l’intelligenza artificiale (AI) e l’apprendimento automatico (ML)
  • Aggiornamenti continui attraverso la rete FortiGuard

 

FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiMail protects against common threats in cloud-based and on-premises email systems. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiIsolator accesses content and files from the web in a remote container and then renders risk-free content to users. Encrypted SSL/TLS traffic inspection in FortiGate NGFWs does not impact network performance.
Retail Diagram FortiSandbox FortiMail FortiNAC FortiDeceptor FortiIsolator SSL
Click on a specific section of the diagram to get more details

Innovazione digitale nel back-office

Introducendo innovazioni digitali nelle loro esperienze di shopping omnicanale, i rivenditori possono continuare ad attrarre e mantenere i clienti a fronte della forte concorrenza dei rivenditori online. Occorrono però anche sforzi di innovazione digitale per ridurre i costi e migliorare l’efficienza operativa.

Ad esempio, molti rivenditori utilizzano tecnologie IoT (Internet-of-Things) e RFID (Radio-Frequency IDentification) headless per snellire i processi relativi all’inventario e alla logistica. Questi nodi di rete aggiuntivi, e spesso insicuri, espandono la superficie di attacco. I rivenditori devono considerare un approccio di rete basato sulla sicurezza per tali espansioni di rete.

Parte di questo approccio comporta la separazione delle reti e la sicurezza individualizzata. I rivenditori possono sfruttare Fortinet SD-Branch per gestire reti aziendali e guest side-by-side, permettendo di isolare i dispositivi IoT dalla rete Wi-Fi pubblica. Ogni rete riceve il livello di sicurezza di cui ha bisogno e include il controllo dell’accesso immediato per proteggere i dispositivi IoT aziendali.

Le soluzioni Fortinet consentono l’innovazione digitale in tutta l’impresa di vendita al dettaglio con una serie di caratteristiche:

  • Connettività wireless con alta qualità del servizio (QoS) e sicurezza integrata
  • Visibilità e controllo unificati in ambienti multi-cloud
  • Provisioning di dispositivi one-touch con comprovata scalabilità fino a oltre 10.000 siti
  • Controllo integrato dell’accesso alla rete per la visibilità e la protezione dei dispositivi IoT

 

FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. Maximize efficiency while maintaining security with Fortinet Secure Access using FortiAP, FortiExtender, FortiLink, and FortiSwitch.
Retail Diagram FortiSwitch GuestZone
Click on a specific section of the diagram to get more details

Sicurezza informatica multi-cloud dinamica

I rivenditori gestiscono grandi reti di filiali geograficamente distribuite, il che rende l’uso dei servizi cloud una scelta logica. Le distribuzioni in cloud pubblici e privati hanno entrambe i loro vantaggi, e l’uso di una soluzione sicura di rete ad ampio raggio definita da software (SD-WAN) può consentire alle organizzazioni di ridurre la latenza e il carico sulla rete della sede centrale. Tuttavia, un’infrastruttura di rete che si estende su cloud privati, cloud pubblici e data center on-premises spesso crea un ambiente molto compartimentato che è difficile da proteggere.

Il primo passo per distribuire una sicurezza di rete conforme allo standard PCI DSS (Payment Card Industry Data Security Standard) è ottenere un’ampia visibilità della rete e una gestione centralizzata della configurazione. Il Fortinet Security Fabric offre un’integrazione nativa con tutti i principali fornitori di servizi cloud, il che significa che i team di sicurezza possono applicare criteri di sicurezza coerenti in tutta la rete da un’unica interfaccia anziché configurare manualmente le singole impostazioni di sicurezza offerte dai diversi fornitori di servizi cloud.

Fortinet fornisce anche soluzioni di sicurezza progettate e realizzate per applicazioni basate sul cloud. Il web application firewall (WAF) di Fortinet, FortiWeb, fornisce protezione per i servizi basati sul web, inclusi i siti web aziendali, i portali di pagamento e le API web, e può essere distribuito on-premises come macchina virtuale (VM) o Software-as-a-Service (SaaS). Poiché i team DevOps fanno sempre più uso di ambienti cloud, un WAF è un componente vitale per mantenere la conformità PCI DSS.

FortiMail include un gateway e-mail che protegge le soluzioni e-mail SaaS basate su cloud come Microsoft Office 365 e le e-mail on-premises. I firewall di nuova generazione FortiGate (NGFW) includono un’opzione Infrastructure-as-a-Service (IaaS), che offre una sicurezza scalabile e nativa del cloud per qualsiasi ambiente.

Le soluzioni di sicurezza dinamica in-the-cloud di Fortinet forniscono ai rivenditori gli strumenti per ottimizzare la sicurezza dei loro ambienti multi-cloud, come ad esempio:

  • Integrazione nativa delle funzioni di sicurezza messe a disposizione dal fornitore di servizi cloud (CSP)
  • Visibilità e gestione di ambienti multi-cloud attraverso un’unica interfaccia
  • Soluzioni per la protezione di firewall, e-mail e siti web basate su cloud
  • Threat intelligence basata sull’intelligenza artificiale (AI) distribuita in tempo reale in tutta l’infrastruttura di sicurezza
  • Identificazione e classificazione automatizzate del traffico, compresi i dati crittografati delle applicazioni cloud
  • Secure SD-WAN per fornire un accesso diretto e sicuro alle risorse cloud dalle sedi delle filiali

 

FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments. FortiMail protects against common threats in cloud-based and on-premises email systems. FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources.
Retail Diagram FortiWeb FortiCASB FortiMail FortiGate FortiCWP
Click on a specific section of the diagram to get more details