Fortinet Retail Video
Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.
Смотри сейчасПредставители розничной торговли часто подвергаются атакам киберпреступников, и многие розничные продавцы в прошлом были жертвами взлома данных. По мере того, как цифровые инновации и необходимость внедрения многоканальной торговой среды способствуют трансформации сети, обеспечение информационной безопасности в сфере розничной торговли становится все более важной и сложной задачей.
Сложность этой задачи является основным препятствием для защиты конфиденциальных данных. Системы торговых терминалов (POS) и другие устройства, позволяющие получить доступ к финансовым данным клиентов, являются наиболее частыми объектами атак. По сравнению с другими сферами деятельности к розничной торговле применяются более строгие нормативные требования по соблюдению стандарта безопасности данных индустрии платежных карт (PCI DSS) и нового стандарта PCI Software Security Framework (SSF), определяющего строгие меры безопасности для защиты финансовых данных. Решения, направленные на обеспечение кибербезопасности предприятий розничной торговли, должны предоставлять возможность централизованного отслеживания и управления устройствами безопасности без ущерба для эффективности и качества обслуживания клиентов.
По мере роста популярности розничной онлайн-торговли физические торговые точки должны адаптироваться к меняющимся потребительским условиям. Стратегический подход к переходу на цифровые технологии, Интернету вещей (IoT) и анализу данных о клиентах позволяет розничным магазинам разработать гибкий и персонализированный подход к потребителям, недоступный для интернет-магазинов.
Для этого розничным продавцам необходимо предоставить быстрый, надежный и безопасный беспроводной доступ к сети в магазине. Решение Fortinet Secure SD-WAN, разработанное FortiGate, гарантирует предприятиям соответствие требованиям пропускной способности канала и качества обслуживания (QoS) розничной сети, предоставляя при этом ведущие в отрасли средства управления безопасностью и возможность централизованного управления политиками. Сочетание с решением по обеспечению безопасного беспроводного доступа, разработанного компанией Fortinet, позволяет магазинам розничной торговли разворачивать беспроводной доступ в сеть корпоративного класса для гостей параллельно с бизнес-сетями.
С помощью этих решений организация может развернуть FortiPresence для выполнения аналитических задач на основе местоположения магазина, а углубленная проверка пакетов FortiGate, FortiPresence позволяет идентифицировать клиентов, находящихся в торговом зале, и с помощью собственного механизма анализа присутствия отправлять мгновенные и специальные предложения на телефоны и цифровые вывески в магазине, дублируя предложения, доступные онлайн.
Использование FortiAP совместно с FortiGate позволяет предприятиям розничной торговли предоставлять клиентам безопасный, многоканальный доступ к сети, получая при этом множество операционных и маркетинговых преимуществ:
Розничные магазины широко рассредоточены по территории и могут иметь абсолютно разные потребности для работы сети и обеспечения кибербезопасности. В связи с ожиданиями клиентов относительно наличия у предприятий розничной торговли многоканальных сред для покупок, розничные сети продолжают усложняться в результате внедрения беспроводных гостевых сетей и устройств Интернета вещей (IoT). Это означает, что предприятия розничной торговли сталкиваются с трудными решениями, когда речь идет о сбалансированности обслуживания клиентов и удовлетворении уникальных потребностей безопасности в каждом отдельном магазине.
Из-за этой повышенной сложности и растущей нехватки квалифицированных ресурсов в области кибербезопасности розничные магазины должны работать более эффективно. Решения FortiManager, FortiAnalyzer и FortiDeploy позволяют предприятиям розничной торговли работать с высоким уровнем автоматизации, экономить время путем развертывания в автоматическом режиме и добиться высокой степени отслеживания и управления всей сетью с помощью единого окна, что позволяет организациям управлять несколькими точками розничной торговли при ограниченной численности штата ИТ-специалистов.
Решения Fortinet предоставляют доступ к функциям, которые помогают предприятиям розничной торговли справляться с растущей сложностью сети и ограниченной ИТ-поддержкой, среди которых:
The Security Administrator: Providing Frontline Protection The IT Security Director Manager: Balancing the Strategic and the Tactical The Head of Network Engineering and Operations: A Highly Strategic and Integrated Technologist The Network Architect: A Skilled Technologist with Many Stakeholders CISOs Seek Security Architects Who Are More Strategic and Possess Soft Skills Why Gender Diversity in Cybersecurity Matters to the Business
Стандарт безопасности данных индустрии платежных карт (PCI DSS) и новый стандарт PCI устанавливают строгие требования для предприятий розничной торговли относительно защиты данных платежных карт клиентов. Фрагментарный подход к соответствию стандарту PCI DSS может привести к тому, что в условиях нехватки специалистов по безопасности придется выбирать между защитой сети и выполнением действий, необходимых для демонстрации соответствия PCI DSS.
С изменением требований и усложнением условий соблюдения нормативных положений сложность задачи по достижению необходимой отслеживаемости сети и обеспечению необходимых мер безопасности только увеличивается. Кроме того, желание интегрировать веб-приложения и мобильные приложения, решения по доставке заказов и другие услуги непосредственно в сеть POS-терминалов значительно расширяет сферу ответственности специалистов по безопасности.
Решение Fortinet Security Fabric позволяет предприятиям розничной торговли упростить демонстрацию и соответствие стандартам PCI DSS и SSF, предоставляя устройствам и службам Fortinet возможность осуществлять интеграцию и сбор информации, используя сторонние решения. Решение включает в себя экосистему открытых API и множество существующих сторонних партнеров.
Решение Fortinet Security Fabric предоставляет предприятиям розничной торговли инструменты для эффективного достижения соответствия PCI DSS, в том числе:
Предприятиям розничной торговли требуется быстрое и масштабируемое соединение, чтобы обеспечить бесперебойные транзакции для поддержки продаж, мероприятий по инвентаризации, закупок и других видов деятельности. По сравнению с традиционными каналами многопротокольной коммутации по меткам (MPLS), используемыми для установления соединений между филиалами или между филиалами и главными офисами, программно-определяемая глобальная сеть (SD-WAN) предлагает более гибкий подход к подключению и более высокую производительность при лучшей общей стоимости владения (TCO).
Несмотря на то, что переход на использование решения SD-WAN обеспечивает повышенную гибкость и экономию средств по сравнению с MPLS, предприятия розничной торговли теперь должны принять новые меры для обеспечения безопасности. Вместо развертывания межсетевых экранов и другой сетевой инфраструктуры в сочетании с устройствами SD-WAN компания Fortinet предлагает комплексное решение SD-WAN со встроенной защитой, которое позволяет предприятиям розничной торговли обеспечивать полную информационную безопасность, от Интернета до инфраструктуры средств коммутации. Благодаря использованию первого в отрасли специального чипа SD-WAN решение FortiGate Secure SD-WAN отличается надежной защитой от угроз SD-WAN, включая средства контроля безопасности 3–7 уровней, а также лучшей в отрасли производительностью.
Многие филиалы предприятий розничной торговли используют собственные каналы WAN для развертывания VoIP (Voice over IP) вместо отдельной услуги телефонной связи. Кроме высокой пропускной способности сети WAN, которая требуется для стабильной работы приложений VoIP, они, в результате их доступности и качества взаимодействия, также могут стать объектами кибератак. Средство FortiVoice предоставляет гибкое и легко настраиваемое решение VoIP, которое можно защитить и изолировать от общедоступных сетей Wi-Fi, используя возможности коммутации и контроля доступа Fortinet SD-Branch. В решении FortiExtender предусмотрено использование резервного 3G/4G-канала, что гарантирует бесперебойную работу организации даже в случае отказа сети.
FortiGate Secure SD-WAN отличается самой низкой совокупной стоимостью владения в отрасли и предоставляет надежный набор функций для обеспечения высокой производительности и доступности приложений:
Решение Fortinet SD-Branch позволяет предприятиям розничной торговли сочетать возможности обеспечения безопасности и доступа к сети, предоставляя такие функции как:
Согласно исследованию Fortinet, 87 % предприятий розничной торговли пострадали от вторжения какого-либо рода. Кроме того, результаты анализа, проведенного FortiGuard Labs, показывают, что до 40 % новых вредоносных программ, обнаруженных на данный момент, являются угрозой «нулевого дня» или ранее неизвестной угрозой.
Поскольку вторжения неизбежны, предприятия розничной торговли должны быть готовы к принятию эффективных ответных мер. Для этого прежде всего требуется использовать проверенный метод анализа угроз в реальном времени. FortiGuard Labs собирает, анализирует и классифицирует угрозы с высокой скоростью и чрезвычайно высокой степенью точности. В частности, в работе комплексного решения по обнаружению угроз используются системы искусственного интеллекта (ИИ) и машинного обучения (ML), позволяющие записывать сигнатуры новых вредоносных программ в режиме реального времени и публиковать их во всех элементах безопасности Fortinet Security Fabric.
Широко распространенные среды розничной торговли позволяют подключаться к общедоступным сетям Wi-Fi или выполняют развертывание IoT-устройств, которые подвержены риску проникновения неизвестных угроз через мобильные устройства клиентов или сотрудников, а также через большое количество различных пользовательских интерфейсов и интерфейсов приложений. Когда FortiGate обнаруживает подозрительный контент, который не удается идентифицировать как известную угрозу, до того как этот контент попадает в сеть, он отправляется в FortiSandbox, где выполняется его перемещение в карантин и последующая проверка. Данная процедура также применяется относительно зашифрованного трафика SSL и TLS. После этого FortiSandbox может обмениваться информацией о любых обнаруженных угрозах с другими элементами безопасности с помощью Fortinet Security Fabric.
Расширенная защита от угроз должна также распространяться и на внутреннюю деятельность. Развертывание FortiDeceptor позволяет предприятиям розничной торговли выявлять злонамеренных инсайдеров или злоумышленников, получивших доступ к сети. Между тем решение FortiInsight (в котором реализована функция анализа поведения пользователей и организаций [UEBA]) отслеживает конечные точки и пользователей на предмет аномального, несовместимого или подозрительного поведения, которое может представлять угрозу для бизнеса.
Многоуровневая защита является наилучшим подходом к сетевой безопасности и включает в себя следующие функции:
Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Advanced Threats: Keeping CISOs on Their Toes Proactive, Actionable Risk Management with the Fortinet Security Rating Service A Network Operations Guide for Intent-based Segmentation Network Complexity Creates Inefficiencies While Ratcheting Up Risks Fortinet Security Fabric Enables Digital Innovation
Внедрение цифровых инноваций в многоканальную торговую среду позволяет предприятиям розничной торговли и дальше привлекать и удерживать клиентов в условиях острой конкуренции со стороны онлайн-магазинов. Однако не меньшие усилия, применяемые для внедрения цифровых инноваций, требуется приложить для снижения затрат и повышения операционной эффективности.
Например, многие предприятия розничной торговли используют технологии Интернета вещей (IoT) без средств управления и радиочастотной идентификации (RFID) для оптимизации процессов, связанных с инвентаризацией и логистикой. Эти дополнительные и часто небезопасные сетевые узлы расширяют поверхность атаки. Для подобного увеличения масштабов сетей розничным магазинам необходимо рассматривать систему сетевой безопасности.
Часть этого подхода включает в себя разделение сети и индивидуальную безопасность. Предприятия розничной торговли могут использовать Fortinet SD-Branch для параллельной работы бизнес- и гостевых сетей, что позволяет изолировать IoT-устройства от общедоступной сети Wi-Fi. В таком случае в рамках каждой сети обеспечивается должный уровень безопасности и используется готовое решение по управлению доступом для защиты бизнес-устройств IoT.
Решения Fortinet позволяют внедрять цифровые инновации на предприятиях розничной торговли с помощью большого набора функций:
Предприятия розничной торговли управляют большими сетями географически рассредоточенных филиалов, что делает использование облачных служб логичным выбором. Развертывания как в публичном, так и в частном облаках имеют свои преимущества, а использование безопасного решения для программно-конфигурируемой глобальной сети (SD-WAN) может позволить организациям уменьшить задержку и снизить нагрузку на сеть главного офиса. Однако сетевая инфраструктура, которая распространяется на частные и публичные облака, а также локальные центры обработки данных, часто создает очень разрозненную среду, защиту которой трудно обеспечить.
Первым шагом в развертывании сетевой безопасности, соответствующей стандарту безопасности данных индустрии платежных карт (PCI DSS), является обеспечение отслеживаемости всей сети и централизованного управления конфигурацией. Решение Fortinet Security Fabric предлагает встроенную интеграцию со всеми основными поставщиками облачных услуг. Это означает, что специалисты по безопасности могут применять согласованные политики безопасности в рамках всей сети с помощью единого окна вместо настройки в ручном режиме отдельных параметров безопасности, предлагаемых различными поставщиками облачных услуг.
Компания Fortinet также предлагает решения по обеспечению безопасности, разработанные и созданные для облачных приложений. Межсетевой экран веб-приложений Fortinet (WAF) FortiWeb обеспечивает защиту веб-сервисов, включая веб-сайты компаний, платежные порталы и веб-API, и может быть развернут на локальном уровне как виртуальная машина (VM) или как предложение типа «Программное обеспечение как услуга» (SaaS). Поскольку специалисты DevOps все чаще используют облачные среды, WAF является жизненно важным компонентом для обеспечения соответствия стандарту PCI DSS.
Решение FortiMail включает в себя почтовый шлюз, который защищает облачные почтовые решения SaaS, такие как Microsoft Office 365 и локальная электронная почта. Межсетевые экраны следующего поколения (NGFW) FortiGate включают в себя опцию «Инфраструктура как услуга» (IaaS), предлагая масштабируемую и облачную защиту для среды любого типа.
Решения Fortinet для обеспечения динамической облачной безопасности предоставляют предприятиям розничной торговли инструменты для оптимизации системы безопасности их многооблачных сред, среди которых:
How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Key Principles and Strategies for Securing the Enterprise Cloud Why Security Architects Struggle to Manage Risk in Multi-cloud Environments Fortinet Security Fabric Enables Digital Innovation Why Security Architects Struggle to Manage Risk in Multi-cloud Environments
Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.
Смотри сейчасОтрасль розничной торговли быстро переходит от традиционной модели магазинных продаж к многоканальной стратегии продаж. По мере того, как розничные продавцы добавляют мобильные устройства и устройства Интернета вещей (IoT) в свою сеть Wi-Fi в магазинах и внедряют многооблачные инфраструктуры, среда безопасности становится менее прозрачной. Для соответствия стандарту PCI DSS компаниям розничной торговли требуется внедрение централизованного метода управления и отслеживания.
Торговые терминалы (POS) и другие приложения, используемые в розничной торговле, содержат конфиденциальные финансовые данные клиентов, что делает их весьма привлекательными целями. Распределенные атаки отказа в обслуживании (DDoS) и программы-вымогатели распространяются и становятся все более изощренными и эффективными (например, программа-вымогатель как услуга). Внедрение анализа угроз в реальном времени, технологий, которые обмениваются информацией об обнаруженных атаках «нулевого дня», и решений, которые обнаруживают ранее неизвестные угрозы (такие как «песочница»), имеет решающее значение для защиты от атак такого типа.
Поскольку новые устройства получают доступ к сети, ИТ-специалисты многих компаний розничной торговли также управляют несколькими POS-системами, распределенными среди большого числа географически рассредоточенных филиалов. Высокоуровневое представление всех угроз на поверхности атаки, включая многооблачные среды, мобильные устройства и POS-системы, имеет решающее значение для защиты от сложных многоцелевых атак. Однако ответной реакцией многих розничных продавцов на растущую поверхность атаки и развивающуюся угрозу стало развертывание специализированных средств защиты в рамках отдельных элементов обеспечения безопасности. Информационные хранилища, создаваемые в результате этих действий, ухудшают отслеживание.
Предприятия розничной торговли часто работают с минимальной наценкой, поэтому совокупная стоимость владения (TCO) является приоритетным показателем при развертывании любого решения. Для ИТ это означает, что задачи по управлению безопасностью, выполняемые в ручном режиме, должны быть устранены посредством автоматизации везде, где это возможно. Неэффективность в обнаружении угроз и/или реагировании может подорвать успех компании или даже поставить под угрозу ее существование.
Клиенты ожидают высокой производительности от розничных сетей независимо от того, пытаются ли они оплатить покупку онлайн, сделать покупку лично, приобрести товар с помощью торгового терминала или использовать точку беспроводного доступа в магазине для доступа к информации через мобильный телефон. Любая технология кибербезопасности, которая снижает производительность сети, негативно повлияет на качество обслуживания клиентов и/или приведет к снижению производительности сотрудников.
С помощью готовых интерфейсов программирования приложений (API) и архитектуры открытого API продукт Fortinet Security Fabric предоставляет возможность централизованного отслеживания и управления облачными решениями, решениями, которые используются в географически рассредоточенных филиалах, и разрозненными элементами безопасности, включая решения сторонних поставщиков.
Автоматизация, которую обеспечивают решения Fortinet, имеет решающее значение для быстрого обнаружения угроз и реагирования на них, согласованного и централизованного применения политик и эффективной генерации отчетов о соответствии. Это позволяет обеспечить соответствие стандарту PCI DSS, одновременно защищая бизнес от угроз в режиме реального времени, привлекая минимальное количество специалистов по безопасности.
Решения Fortinet используют возможности искусственного интеллекта (ИИ) и машинного обучения (ML) для точного определения известных и неизвестных угроз и передачи актуальных данных через Security Fabric в режиме реального времени. Такой подход помогает защитить системы торговых терминалов (POS) и другие IoT-устройства от быстро развивающихся угроз.
Межсетевые экраны следующего поколения (NGFW) FortiGate характеризуются самой низкой в отрасли задержкой и используют первую в мире программно-конфигурируемую глобальную сеть (SD-WAN) ASIC для обеспечения высокопроизводительной защиты периферии сетей WAN и во всей сети. Более того, включение в межсетевой экран расширенных функций, таких как глубокая проверка зашифрованного трафика на уровне защищенных сокетов (SSL) и протокола (TLS) оказывает минимальное влияние на скорость или пропускную способность сети.
Fortinet Retail Cybersecurity Solutions How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Network Complexity Creates Inefficiencies While Ratcheting Up Risks Why Security Architects Struggle to Manage Risk in Multi-cloud Environments Fortinet Security Fabric Enables Digital Innovation
Complying with PCI SSF Without Sacrificing Customer Experience What Today's Retailers Need in a Security Architecture Required Capabilities for Effective and Secure SD-WAN: The Network Leader's Guide How to Simplify Network Operations Complexity Reducing Complexity with Intent-based Segmentation Untangling Security Complexity Through Integration and Automation