Кибербезопасность предприятий розничной торговли

Защита предприятий розничной торговли от продвинутых угроз и создание клиентоориентированной торговой среды

Представители розничной торговли часто подвергаются атакам киберпреступников, и многие розничные продавцы в прошлом были жертвами взлома данных. По мере того, как цифровые инновации и необходимость внедрения многоканальной торговой среды способствуют трансформации сети, обеспечение информационной безопасности в сфере розничной торговли становится все более важной и сложной задачей.

Сложность этой задачи является основным препятствием для защиты конфиденциальных данных. Системы торговых терминалов (POS) и другие устройства, позволяющие получить доступ к финансовым данным клиентов, являются наиболее частыми объектами атак. По сравнению с другими сферами деятельности к розничной торговле применяются более строгие нормативные требования по соблюдению стандарта безопасности данных индустрии платежных карт (PCI DSS) и нового стандарта PCI Software Security Framework (SSF), определяющего строгие меры безопасности для защиты финансовых данных. Решения, направленные на обеспечение кибербезопасности предприятий розничной торговли, должны предоставлять возможность централизованного отслеживания и управления устройствами безопасности без ущерба для эффективности и качества обслуживания клиентов.

 

Fortinet Retail Cybersecurity Solutions

Fortinet Retail Cybersecurity Solutions

Читать сейчас
Complying with PCI SSF Without Sacrificing Customer Experience

Complying with PCI SSF Without Sacrificing Customer Experience

Читать сейчас
What Today's Retailers Need in a Security Architecture

What Today's Retailers Need in a Security Architecture

Читать сейчас

   

Fortinet Retail Video

Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.

Смотреть

Основные проблемы кибербезопасности в сфере розничной торговли

compliance reporting

Соответствие стандарту PCI

Отрасль розничной торговли быстро переходит от традиционной модели магазинных продаж к многоканальной стратегии продаж. По мере того, как розничные продавцы добавляют мобильные устройства и устройства Интернета вещей (IoT) в свою сеть Wi-Fi в магазинах и внедряют многооблачные инфраструктуры, среда безопасности становится менее прозрачной. Для соответствия стандарту PCI DSS компаниям розничной торговли требуется внедрение централизованного метода управления и отслеживания.

threat landscape

Изощренные угрозы

Торговые терминалы (POS) и другие приложения, используемые в розничной торговле, содержат конфиденциальные финансовые данные клиентов, что делает их весьма привлекательными целями. Распределенные атаки отказа в обслуживании (DDoS) и программы-вымогатели распространяются и становятся все более изощренными и эффективными (например, программа-вымогатель как услуга). Внедрение анализа угроз в реальном времени, технологий, которые обмениваются информацией об обнаруженных атаках «нулевого дня», и решений, которые обнаруживают ранее неизвестные угрозы (такие как «песочница»), имеет решающее значение для защиты от атак такого типа.

web icon vertical visibility

Комплексное отслеживание

Поскольку новые устройства получают доступ к сети, ИТ-специалисты многих компаний розничной торговли также управляют несколькими POS-системами, распределенными среди большого числа географически рассредоточенных филиалов. Высокоуровневое представление всех угроз на поверхности атаки, включая многооблачные среды, мобильные устройства и POS-системы, имеет решающее значение для защиты от сложных многоцелевых атак. Однако ответной реакцией многих розничных продавцов на растущую поверхность атаки и развивающуюся угрозу стало развертывание специализированных средств защиты в рамках отдельных элементов обеспечения безопасности. Информационные хранилища, создаваемые в результате этих действий, ухудшают отслеживание. 

cost effective

Сокращение издержек

Предприятия розничной торговли часто работают с минимальной наценкой, поэтому совокупная стоимость владения (TCO) является приоритетным показателем при развертывании любого решения. Для ИТ это означает, что задачи по управлению безопасностью, выполняемые в ручном режиме, должны быть устранены посредством автоматизации везде, где это возможно. Неэффективность в обнаружении угроз и/или реагировании может подорвать успех компании или даже поставить под угрозу ее существование.

web icon vertical high performance

Производительность сети

Клиенты ожидают высокой производительности от розничных сетей независимо от того, пытаются ли они оплатить покупку онлайн, сделать покупку лично, приобрести товар с помощью торгового терминала или использовать точку беспроводного доступа в магазине для доступа к информации через мобильный телефон. Любая технология кибербезопасности, которая снижает производительность сети, негативно повлияет на качество обслуживания клиентов и/или приведет к снижению производительности сотрудников.

Providing customers with an omnichannel shopping experience while allowing retailers to glean valuable insights.

Learn More
Providing zero-touch provisioning to allow retail branches to deploy personalized security without requiring on-site IT personnel.

Learn More
Securing payment card data as it flows through the organization’s network and simplifying Payment Card Industry Data Security Standard (PCI DSS) compliance.

Learn More
Securing payment card data as it flows through the organization’s network and simplifying Payment Card Industry Data Security Standard (PCI DSS) compliance.

Learn More
Delivering reliable and high-speed networking to branch locations while ensuring end-to-end security from the internet to the switching infrastructure.

Learn More
Leveraging real-time threat intelligence, centralized visibility, and automated threat detection and response to secure the enterprise network.

Learn More
Centralizing management of business wireless networks to identify and secure IoT devices.

Learn More
Consolidating and centralizing visibility, configuration, and control of multi-cloud environments to provide dynamic cloud security to retail organizations.

Learn More
Securing payment card data as it flows through the organization’s network and simplifying Payment Card Industry Data Security Standard (PCI DSS) compliance.

Learn More
Retail Diagram Omnichannel Environments Limited-resource Scenarios PCI Compliance for POS PCI Compliance for POS Secure Networking for Branch Locations Advanced Threat Protection Back-office Digital Innovation Dynamic Multi-Cloud Cybersecurity for Retail
Click on a specific section of the diagram to get more details

Конкурентные преимущества решений Fortinet для кибербезопасности предприятий розничной торговли

web icon vertical visibility

Отслеживание

С помощью готовых интерфейсов программирования приложений (API) и архитектуры открытого API продукт Fortinet Security Fabric предоставляет возможность централизованного отслеживания и управления облачными решениями, решениями, которые используются в географически рассредоточенных филиалах, и разрозненными элементами безопасности, включая решения сторонних поставщиков.

automation

Автоматизация

Автоматизация, которую обеспечивают решения Fortinet, имеет решающее значение для быстрого обнаружения угроз и реагирования на них, согласованного и централизованного применения политик и эффективной генерации отчетов о соответствии. Это позволяет обеспечить соответствие стандарту PCI DSS, одновременно защищая бизнес от угроз в режиме реального времени, привлекая минимальное количество специалистов по безопасности.

threat intelligence

Упреждающий анализ угроз

Решения Fortinet используют возможности искусственного интеллекта (ИИ) и машинного обучения (ML) для точного определения известных и неизвестных угроз и передачи актуальных данных через Security Fabric в режиме реального времени. Такой подход помогает защитить системы торговых терминалов (POS) и другие IoT-устройства от быстро развивающихся угроз.

web icon vertical high performance

Высокая производительность

Межсетевые экраны следующего поколения (NGFW) FortiGate характеризуются самой низкой в отрасли задержкой и используют первую в мире программно-конфигурируемую глобальную сеть (SD-WAN) ASIC для обеспечения высокопроизводительной защиты периферии сетей WAN и во всей сети. Более того, включение в межсетевой экран расширенных функций, таких как глубокая проверка зашифрованного трафика на уровне защищенных сокетов (SSL) и протокола (TLS) оказывает минимальное влияние на скорость или пропускную способность сети.

Кибербезопасность многоканальных сред

По мере роста популярности розничной онлайн-торговли физические торговые точки должны адаптироваться к меняющимся потребительским условиям. Стратегический подход к переходу на цифровые технологии, Интернету вещей (IoT) и анализу данных о клиентах позволяет розничным магазинам разработать гибкий и персонализированный подход к потребителям, недоступный для интернет-магазинов.

Для этого розничным продавцам необходимо предоставить быстрый, надежный и безопасный беспроводной доступ к сети в магазине. Решение Fortinet Secure SD-WAN, разработанное FortiGate, гарантирует предприятиям соответствие требованиям пропускной способности канала и качества обслуживания (QoS) розничной сети, предоставляя при этом ведущие в отрасли средства управления безопасностью и возможность централизованного управления политиками. Сочетание с решением по обеспечению безопасного беспроводного доступа, разработанного компанией Fortinet, позволяет магазинам розничной торговли разворачивать беспроводной доступ в сеть корпоративного класса для гостей параллельно с бизнес-сетями.

С помощью этих решений организация может развернуть FortiPresence для выполнения аналитических задач на основе местоположения магазина, а углубленная проверка пакетов FortiGate, FortiPresence позволяет идентифицировать клиентов, находящихся в торговом зале, и с помощью собственного механизма анализа присутствия отправлять мгновенные и специальные предложения на телефоны и цифровые вывески в магазине, дублируя предложения, доступные онлайн.

Использование FortiAP совместно с FortiGate позволяет предприятиям розничной торговли предоставлять клиентам безопасный, многоканальный доступ к сети, получая при этом множество операционных и маркетинговых преимуществ:

  • Быстрое развертывание с помощью автоматизированной системы управления радиосвязью
  • Выявление мошеннических точек доступа и создание отчетов о соответствии стандарту PCI
  • Портал Captive с возможностью входа с помощью учетной записи социальной сети
  • Усовершенствованная система анализа данных о присутствии и местоположении посетителей
  • Динамическая реклама на основе местоположения
  • Полный набор функций корпоративного класса без дополнительных лицензий

 

FortiAnalyzer provides analytics-powered cybersecurity and log management for air-gapped systems to provide better detection against breaches. FortiAP wireless access points are available in a variety of configurations to address the unique requirements of every organization. Maximize efficiency while maintaining security with Fortinet Secure Access using FortiAP, FortiExtender, FortiLink, and FortiSwitch.
Retail Diagram FortiAnalyzer Wireless Guest Zone
Click on a specific section of the diagram to get more details

Кибербезопасность в условиях ограниченных ресурсов

Розничные магазины широко рассредоточены по территории и могут иметь абсолютно разные потребности для работы сети и обеспечения кибербезопасности. В связи с ожиданиями клиентов относительно наличия у предприятий розничной торговли многоканальных сред для покупок, розничные сети продолжают усложняться в результате внедрения беспроводных гостевых сетей и устройств Интернета вещей (IoT). Это означает, что предприятия розничной торговли сталкиваются с трудными решениями, когда речь идет о сбалансированности обслуживания клиентов и удовлетворении уникальных потребностей безопасности в каждом отдельном магазине.

Из-за этой повышенной сложности и растущей нехватки квалифицированных ресурсов в области кибербезопасности розничные магазины должны работать более эффективно. Решения FortiManager, FortiAnalyzer и FortiDeploy позволяют предприятиям розничной торговли работать с высоким уровнем автоматизации, экономить время путем развертывания в автоматическом режиме и добиться высокой степени отслеживания и управления всей сетью с помощью единого окна, что позволяет организациям управлять несколькими точками розничной торговли при ограниченной численности штата ИТ-специалистов.

Решения Fortinet предоставляют доступ к функциям, которые помогают предприятиям розничной торговли справляться с растущей сложностью сети и ограниченной ИТ-поддержкой, среди которых:

  • представление сведений о состоянии инфраструктур в одном окне с централизованным отслеживанием и управлением;
  • управление конфигурациями на основе шаблонов, сценариев и API-интерфейса;
  • встроенный набор легко настраиваемых отчетов о безопасности, производительности и использовании;
  • автоматизированная система отчетности, позволяющая отслеживать соответствие стандартам розничной торговли;
  • быстрое выделение ресурсов для устройств с помощью проверенной системы масштабируемости для более чем 10 000 объектов. 

 

FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering.
Retail Diagram FortiSwitch SD-WAN
Click on a specific section of the diagram to get more details

Соответствие стандарту PCI в отношении POS-терминалов

Стандарт безопасности данных индустрии платежных карт (PCI DSS) и новый стандарт PCI устанавливают строгие требования для предприятий розничной торговли относительно защиты данных платежных карт клиентов. Фрагментарный подход к соответствию стандарту PCI DSS может привести к тому, что в условиях нехватки специалистов по безопасности придется выбирать между защитой сети и выполнением действий, необходимых для демонстрации соответствия PCI DSS.

С изменением требований и усложнением условий соблюдения нормативных положений сложность задачи по достижению необходимой отслеживаемости сети и обеспечению необходимых мер безопасности только увеличивается. Кроме того, желание интегрировать веб-приложения и мобильные приложения, решения по доставке заказов и другие услуги непосредственно в сеть POS-терминалов значительно расширяет сферу ответственности специалистов по безопасности.

Решение Fortinet Security Fabric позволяет предприятиям розничной торговли упростить демонстрацию и соответствие стандартам PCI DSS и SSF, предоставляя устройствам и службам Fortinet возможность осуществлять интеграцию и сбор информации, используя сторонние решения. Решение включает в себя экосистему открытых API и множество существующих сторонних партнеров.

Решение Fortinet Security Fabric предоставляет предприятиям розничной торговли инструменты для эффективного достижения соответствия PCI DSS, в том числе:

  • централизованное и согласованное управление политиками;
  • готовая к работе функция составления отчетов о соответствии PCI DSS и другим стандартам;
  • обширная топологическая схема сети с функцией идентификации устройств;
  • телеметрическая информация в реальном времени для продуктов Fortinet и интеграция решений партнеров с системой Fortinet;
  • обнаружение угроз и реагирование в автоматическом режиме с помощью системы автоматизации.

 

FortiGate NGFWs enable the consolidation of security and networking, including wired and wireless connections, while enabling organizations to meet PCI DSS and other compliance requirements. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
Retail Diagram PCI Compliance for POS FortiAnalyzer FortiManager
Click on a specific section of the diagram to get more details

Безопасная сеть для филиалов

Предприятиям розничной торговли требуется быстрое и масштабируемое соединение, чтобы обеспечить бесперебойные транзакции для поддержки продаж, мероприятий по инвентаризации, закупок и других видов деятельности. По сравнению с традиционными каналами многопротокольной коммутации по меткам (MPLS), используемыми для установления соединений между филиалами или между филиалами и главными офисами, программно-определяемая глобальная сеть (SD-WAN) предлагает более гибкий подход к подключению и более высокую производительность при лучшей общей стоимости владения (TCO).

Несмотря на то, что переход на использование решения SD-WAN обеспечивает повышенную гибкость и экономию средств по сравнению с MPLS, предприятия розничной торговли теперь должны принять новые меры для обеспечения безопасности. Вместо развертывания межсетевых экранов и другой сетевой инфраструктуры в сочетании с устройствами SD-WAN компания Fortinet предлагает комплексное решение SD-WAN со встроенной защитой, которое позволяет предприятиям розничной торговли обеспечивать полную информационную безопасность, от Интернета до инфраструктуры средств коммутации. Благодаря использованию первого в отрасли специального чипа SD-WAN решение FortiGate Secure SD-WAN отличается надежной защитой от угроз SD-WAN, включая средства контроля безопасности 3–7 уровней, а также лучшей в отрасли производительностью.

Многие филиалы предприятий розничной торговли используют собственные каналы WAN для развертывания VoIP (Voice over IP) вместо отдельной услуги телефонной связи. Кроме высокой пропускной способности сети WAN, которая требуется для стабильной работы приложений VoIP, они, в результате их доступности и качества взаимодействия, также могут стать объектами кибератак. Средство FortiVoice предоставляет гибкое и легко настраиваемое решение VoIP, которое можно защитить и изолировать от общедоступных сетей Wi-Fi, используя возможности коммутации и контроля доступа Fortinet SD-Branch. В решении FortiExtender предусмотрено использование резервного 3G/4G-канала, что гарантирует бесперебойную работу организации даже в случае отказа сети.

FortiGate Secure SD-WAN отличается самой низкой совокупной стоимостью владения в отрасли и предоставляет надежный набор функций для обеспечения высокой производительности и доступности приложений:

  • автоматическое распознавание и оптимальная маршрутизация более 5000 приложений;
  • обновления базы данных приложений от FortiGuard Labs, обеспечивающие доступ к последним сигнатурам вредоносных программ;
  • комплексные средства защиты от угроз, такие как межсетевой экран, антивирус, система предотвращения вторжений (IPS) и решения для управления приложениями;
  • проверка зашифрованного трафика на уровне защищенных сокетов с высокой пропускной способностью (SSL) и протокола (TLS) с минимальным снижением производительности, гарантирующая сохранение показателей пропускной способности каналов сети организации для обеспечения полной защиты от угроз;
  • функция Web filtering для обеспечения безопасности в Интернете, не требующая использования отдельного шлюза Secure Web Gateway;
  • высоко масштабируемые и высокопроизводительные оверлейные VPN-туннели, гарантирующие непрерывное шифрование конфиденциального трафика.

Решение Fortinet SD-Branch позволяет предприятиям розничной торговли сочетать возможности обеспечения безопасности и доступа к сети, предоставляя такие функции как:

  • использование FortiGate и FortiNAC для обнаружения и защиты устройств Интернета вещей (IoT) в сети;
  • интеграция беспроводных и проводных сетей в инфраструктуру системы безопасности;
  • централизованное управление межсетевыми экранами, коммутаторами Ethernet и интерфейсами WLAN;
  • управление и отслеживание с помощью единого окна для настройки устройств в автоматическом режиме.

 

Fortinet Secure SD-Branch enables organizations to converge security and network at the network edge and device edge.
Retail Diagram Secure Networking for Branch Locations
Click on a specific section of the diagram to get more details

Защита от угроз повышенной сложности

Согласно исследованию Fortinet, 87 % предприятий розничной торговли пострадали от вторжения какого-либо рода. Кроме того, результаты анализа, проведенного FortiGuard Labs, показывают, что до 40 % новых вредоносных программ, обнаруженных на данный момент, являются угрозой «нулевого дня» или ранее неизвестной угрозой.

Поскольку вторжения неизбежны, предприятия розничной торговли должны быть готовы к принятию эффективных ответных мер. Для этого прежде всего требуется использовать проверенный метод анализа угроз в реальном времени. FortiGuard Labs собирает, анализирует и классифицирует угрозы с высокой скоростью и чрезвычайно высокой степенью точности. В частности, в работе комплексного решения по обнаружению угроз используются системы искусственного интеллекта (ИИ) и машинного обучения (ML), позволяющие записывать сигнатуры новых вредоносных программ в режиме реального времени и публиковать их во всех элементах безопасности Fortinet Security Fabric.

Широко распространенные среды розничной торговли позволяют подключаться к общедоступным сетям Wi-Fi или выполняют развертывание IoT-устройств, которые подвержены риску проникновения неизвестных угроз через мобильные устройства клиентов или сотрудников, а также через большое количество различных пользовательских интерфейсов и интерфейсов приложений. Когда FortiGate обнаруживает подозрительный контент, который не удается идентифицировать как известную угрозу, до того как этот контент попадает в сеть, он отправляется в FortiSandbox, где выполняется его перемещение в карантин и последующая проверка. Данная процедура также применяется относительно зашифрованного трафика SSL и TLS. После этого FortiSandbox может обмениваться информацией о любых обнаруженных угрозах с другими элементами безопасности с помощью Fortinet Security Fabric.

Расширенная защита от угроз должна также распространяться и на внутреннюю деятельность. Развертывание FortiDeceptor позволяет предприятиям розничной торговли выявлять злонамеренных инсайдеров или злоумышленников, получивших доступ к сети. Между тем решение FortiInsight (в котором реализована функция анализа поведения пользователей и организаций [UEBA]) отслеживает конечные точки и пользователей на предмет аномального, несовместимого или подозрительного поведения, которое может представлять угрозу для бизнеса.

Многоуровневая защита является наилучшим подходом к сетевой безопасности и включает в себя следующие функции:

  • надежное обнаружение и защита от известных и неизвестных угроз;
  • выявление и устранение угроз внутри бизнес-сети;
  • автоматизированный анализ угроз в изолированных песочницах;
  • использование маскировочной технологии для обнаружения внутренних угроз;
  • анализ угроз в реальном времени с использованием ИИ и ML;
  • регулярные обновления через сеть FortiGuard.

 

FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss. FortiMail protects against common threats in cloud-based and on-premises email systems. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiIsolator accesses content and files from the web in a remote container and then renders risk-free content to users. Encrypted SSL/TLS traffic inspection in FortiGate NGFWs does not impact network performance.
Retail Diagram FortiSandbox FortiMail FortiNAC FortiDeceptor FortiIsolator SSL
Click on a specific section of the diagram to get more details

Цифровые инновации операционного отдела

Внедрение цифровых инноваций в многоканальную торговую среду позволяет предприятиям розничной торговли и дальше привлекать и удерживать клиентов в условиях острой конкуренции со стороны онлайн-магазинов. Однако не меньшие усилия, применяемые для внедрения цифровых инноваций, требуется приложить для снижения затрат и повышения операционной эффективности.

Например, многие предприятия розничной торговли используют технологии Интернета вещей (IoT) без средств управления и радиочастотной идентификации (RFID) для оптимизации процессов, связанных с инвентаризацией и логистикой. Эти дополнительные и часто небезопасные сетевые узлы расширяют поверхность атаки. Для подобного увеличения масштабов сетей розничным магазинам необходимо рассматривать систему сетевой безопасности.

Часть этого подхода включает в себя разделение сети и индивидуальную безопасность. Предприятия розничной торговли могут использовать Fortinet SD-Branch для параллельной работы бизнес- и гостевых сетей, что позволяет изолировать IoT-устройства от общедоступной сети Wi-Fi. В таком случае в рамках каждой сети обеспечивается должный уровень безопасности и используется готовое решение по управлению доступом для защиты бизнес-устройств IoT.

Решения Fortinet позволяют внедрять цифровые инновации на предприятиях розничной торговли с помощью большого набора функций:

  • беспроводное подключение с высоким качеством обслуживания (QoS) и интегрированной системой безопасности;
  • унифицированная система отслеживания и управления в многооблачных средах;
  • быстрое выделение ресурсов для устройств с помощью проверенной системы масштабируемости для более чем 10 000 объектов;
  • интегрированный контроль доступа к сети для лучшей отслеживаемости и защиты IoT-устройств.

 

FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. Maximize efficiency while maintaining security with Fortinet Secure Access using FortiAP, FortiExtender, FortiLink, and FortiSwitch.
Retail Diagram FortiSwitch GuestZone
Click on a specific section of the diagram to get more details

Динамическая кибербезопасность многооблачной инфраструктуры

Предприятия розничной торговли управляют большими сетями географически рассредоточенных филиалов, что делает использование облачных служб логичным выбором. Развертывания как в публичном, так и в частном облаках имеют свои преимущества, а использование безопасного решения для программно-конфигурируемой глобальной сети (SD-WAN) может позволить организациям уменьшить задержку и снизить нагрузку на сеть главного офиса. Однако сетевая инфраструктура, которая распространяется на частные и публичные облака, а также локальные центры обработки данных, часто создает очень разрозненную среду, защиту которой трудно обеспечить.

Первым шагом в развертывании сетевой безопасности, соответствующей стандарту безопасности данных индустрии платежных карт (PCI DSS), является обеспечение отслеживаемости всей сети и централизованного управления конфигурацией. Решение Fortinet Security Fabric предлагает встроенную интеграцию со всеми основными поставщиками облачных услуг. Это означает, что специалисты по безопасности могут применять согласованные политики безопасности в рамках всей сети с помощью единого окна вместо настройки в ручном режиме отдельных параметров безопасности, предлагаемых различными поставщиками облачных услуг.

Компания Fortinet также предлагает решения по обеспечению безопасности, разработанные и созданные для облачных приложений. Межсетевой экран веб-приложений Fortinet (WAF) FortiWeb обеспечивает защиту веб-сервисов, включая веб-сайты компаний, платежные порталы и веб-API, и может быть развернут на локальном уровне как виртуальная машина (VM) или как предложение типа «Программное обеспечение как услуга» (SaaS). Поскольку специалисты DevOps все чаще используют облачные среды, WAF является жизненно важным компонентом для обеспечения соответствия стандарту PCI DSS.

Решение FortiMail включает в себя почтовый шлюз, который защищает облачные почтовые решения SaaS, такие как Microsoft Office 365 и локальная электронная почта. Межсетевые экраны следующего поколения (NGFW) FortiGate включают в себя опцию «Инфраструктура как услуга» (IaaS), предлагая масштабируемую и облачную защиту для среды любого типа.

Решения Fortinet для обеспечения динамической облачной безопасности предоставляют предприятиям розничной торговли инструменты для оптимизации системы безопасности их многооблачных сред, среди которых:

  • встроенная интеграция функций безопасности, предоставляемых поставщиком облачных услуг (CSP);
  • отслеживание и управления несколькими облачными средами с помощью одного окна;
  • облачные межсетевые экраны, решения для защиты электронной почты и веб-сайтов;
  • анализ угроз с использованием ИИ, распространяемый в реальном времени по всей инфраструктуре системы безопасности;
  • автоматизированная идентификация и классификация трафика, включая зашифрованные данные облачных приложений;
  • решение Secure SD-WAN, с помощью которого можно получить прямой безопасный доступ к облачным ресурсам из филиалов.

 

FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments. FortiMail protects against common threats in cloud-based and on-premises email systems. FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources.
Retail Diagram FortiWeb FortiCASB FortiMail FortiGate FortiCWP
Click on a specific section of the diagram to get more details