Кибербезопасность предприятий розничной торговли

По мере роста популярности розничной онлайн-торговли физические торговые точки должны адаптироваться к меняющимся потребительским условиям. Стратегический подход к переходу на цифровые технологии, Интернету вещей (IoT) и анализу данных о клиентах позволяет розничным магазинам разработать гибкий и персонализированный подход к потребителям, недоступный для интернет-магазинов.

Для этого розничным продавцам необходимо предоставить быстрый, надежный и безопасный беспроводной доступ к сети в магазине. Решение Fortinet Secure SD-WAN, разработанное FortiGate, гарантирует предприятиям соответствие требованиям пропускной способности канала и качества обслуживания (QoS) розничной сети, предоставляя при этом ведущие в отрасли средства управления безопасностью и возможность централизованного управления политиками. Сочетание с решением по обеспечению безопасного беспроводного доступа, разработанного компанией Fortinet, позволяет магазинам розничной торговли разворачивать беспроводной доступ в сеть корпоративного класса для гостей параллельно с бизнес-сетями.

С помощью этих решений организация может развернуть FortiPresence для выполнения аналитических задач на основе местоположения магазина, а углубленная проверка пакетов FortiGate, FortiPresence позволяет идентифицировать клиентов, находящихся в торговом зале, и с помощью собственного механизма анализа присутствия отправлять мгновенные и специальные предложения на телефоны и цифровые вывески в магазине, дублируя предложения, доступные онлайн.

Использование FortiAP совместно с FortiGate позволяет предприятиям розничной торговли предоставлять клиентам безопасный, многоканальный доступ к сети, получая при этом множество операционных и маркетинговых преимуществ:

• Быстрое развертывание с помощью автоматизированной системы управления радиосвязью
• Выявление мошеннических точек доступа и создание отчетов о соответствии стандарту PCI
• Портал Captive с возможностью входа с помощью учетной записи социальной сети
• Усовершенствованная система анализа данных о присутствии и местоположении посетителей
• Динамическая реклама на основе местоположения
• Полный набор функций корпоративного класса без дополнительных лицензий

Розничные магазины широко рассредоточены по территории и могут иметь абсолютно разные потребности для работы сети и обеспечения кибербезопасности. В связи с ожиданиями клиентов относительно наличия у предприятий розничной торговли многоканальных сред для покупок, розничные сети продолжают усложняться в результате внедрения беспроводных гостевых сетей и устройств Интернета вещей (IoT). Это означает, что предприятия розничной торговли сталкиваются с трудными решениями, когда речь идет о сбалансированности обслуживания клиентов и удовлетворении уникальных потребностей безопасности в каждом отдельном магазине.

Из-за этой повышенной сложности и растущей нехватки квалифицированных ресурсов в области кибербезопасности розничные магазины должны работать более эффективно. Решения FortiManager, FortiAnalyzer и FortiDeploy позволяют предприятиям розничной торговли работать с высоким уровнем автоматизации, экономить время путем развертывания в автоматическом режиме и добиться высокой степени отслеживания и управления всей сетью с помощью единого окна, что позволяет организациям управлять несколькими точками розничной торговли при ограниченной численности штата ИТ-специалистов.

Решения Fortinet предоставляют доступ к функциям, которые помогают предприятиям розничной торговли справляться с растущей сложностью сети и ограниченной ИТ-поддержкой, среди которых:

• представление сведений о состоянии инфраструктур в одном окне с централизованным отслеживанием и управлением;
• управление конфигурациями на основе шаблонов, сценариев и API-интерфейса;
• встроенный набор легко настраиваемых отчетов о безопасности, производительности и использовании;
• автоматизированная система отчетности, позволяющая отслеживать соответствие стандартам розничной торговли;
• быстрое выделение ресурсов для устройств с помощью проверенной системы масштабируемости для более чем 10 000 объектов. 

Стандарт безопасности данных индустрии платежных карт (PCI DSS) и новый стандарт PCI устанавливают строгие требования для предприятий розничной торговли относительно защиты данных платежных карт клиентов. Фрагментарный подход к соответствию стандарту PCI DSS может привести к тому, что в условиях нехватки специалистов по безопасности придется выбирать между защитой сети и выполнением действий, необходимых для демонстрации соответствия PCI DSS.

С изменением требований и усложнением условий соблюдения нормативных положений сложность задачи по достижению необходимой отслеживаемости сети и обеспечению необходимых мер безопасности только увеличивается. Кроме того, желание интегрировать веб-приложения и мобильные приложения, решения по доставке заказов и другие услуги непосредственно в сеть POS-терминалов значительно расширяет сферу ответственности специалистов по безопасности.

Решение Fortinet Security Fabric позволяет предприятиям розничной торговли упростить демонстрацию и соответствие стандартам PCI DSS и SSF, предоставляя устройствам и службам Fortinet возможность осуществлять интеграцию и сбор информации, используя сторонние решения. Решение включает в себя экосистему открытых API и множество существующих сторонних партнеров.

Решение Fortinet Security Fabric предоставляет предприятиям розничной торговли инструменты для эффективного достижения соответствия PCI DSS, в том числе:

• централизованное и согласованное управление политиками;
• готовая к работе функция составления отчетов о соответствии PCI DSS и другим стандартам;
• обширная топологическая схема сети с функцией идентификации устройств;
• телеметрическая информация в реальном времени для продуктов Fortinet и интеграция решений партнеров с системой Fortinet;
• обнаружение угроз и реагирование в автоматическом режиме с помощью системы автоматизации.

Предприятиям розничной торговли требуется быстрое и масштабируемое соединение, чтобы обеспечить бесперебойные транзакции для поддержки продаж, мероприятий по инвентаризации, закупок и других видов деятельности. По сравнению с традиционными каналами многопротокольной коммутации по меткам (MPLS), используемыми для установления соединений между филиалами или между филиалами и главными офисами, программно-определяемая глобальная сеть (SD-WAN) предлагает более гибкий подход к подключению и более высокую производительность при лучшей общей стоимости владения (TCO).

Несмотря на то, что переход на использование решения SD-WAN обеспечивает повышенную гибкость и экономию средств по сравнению с MPLS, предприятия розничной торговли теперь должны принять новые меры для обеспечения безопасности. Вместо развертывания межсетевых экранов и другой сетевой инфраструктуры в сочетании с устройствами SD-WAN компания Fortinet предлагает комплексное решение SD-WAN со встроенной защитой, которое позволяет предприятиям розничной торговли обеспечивать полную информационную безопасность, от Интернета до инфраструктуры средств коммутации. Благодаря использованию первого в отрасли специального чипа SD-WAN решение FortiGate Secure SD-WAN отличается надежной защитой от угроз SD-WAN, включая средства контроля безопасности 3–7 уровней, а также лучшей в отрасли производительностью.

Многие филиалы предприятий розничной торговли используют собственные каналы WAN для развертывания VoIP (Voice over IP) вместо отдельной услуги телефонной связи. Кроме высокой пропускной способности сети WAN, которая требуется для стабильной работы приложений VoIP, они, в результате их доступности и качества взаимодействия, также могут стать объектами кибератак. Средство FortiVoice предоставляет гибкое и легко настраиваемое решение VoIP, которое можно защитить и изолировать от общедоступных сетей Wi-Fi, используя возможности коммутации и контроля доступа Fortinet SD-Branch. В решении FortiExtender предусмотрено использование резервного 3G/4G-канала, что гарантирует бесперебойную работу организации даже в случае отказа сети.

FortiGate Secure SD-WAN отличается самой низкой совокупной стоимостью владения в отрасли и предоставляет надежный набор функций для обеспечения высокой производительности и доступности приложений:

• автоматическое распознавание и оптимальная маршрутизация более 5000 приложений;
• обновления базы данных приложений от FortiGuard Labs, обеспечивающие доступ к последним сигнатурам вредоносных программ;
• комплексные средства защиты от угроз, такие как межсетевой экран, антивирус, система предотвращения вторжений (IPS) и решения для управления приложениями;
• проверка зашифрованного трафика на уровне защищенных сокетов с высокой пропускной способностью (SSL) и протокола (TLS) с минимальным снижением производительности, гарантирующая сохранение показателей пропускной способности каналов сети организации для обеспечения полной защиты от угроз;
• функция Web filtering для обеспечения безопасности в Интернете, не требующая использования отдельного шлюза Secure Web Gateway;
• высоко масштабируемые и высокопроизводительные оверлейные VPN-туннели, гарантирующие непрерывное шифрование конфиденциального трафика.

Решение Fortinet SD-Branch позволяет предприятиям розничной торговли сочетать возможности обеспечения безопасности и доступа к сети, предоставляя такие функции как:

• использование FortiGate и FortiNAC для обнаружения и защиты устройств Интернета вещей (IoT) в сети;
• интеграция беспроводных и проводных сетей в инфраструктуру системы безопасности;
• централизованное управление межсетевыми экранами, коммутаторами Ethernet и интерфейсами WLAN;
• управление и отслеживание с помощью единого окна для настройки устройств в автоматическом режиме.

Согласно исследованию Fortinet, 87 % предприятий розничной торговли пострадали от вторжения какого-либо рода. Кроме того, результаты анализа, проведенного FortiGuard Labs, показывают, что до 40 % новых вредоносных программ, обнаруженных на данный момент, являются угрозой «нулевого дня» или ранее неизвестной угрозой.

Поскольку вторжения неизбежны, предприятия розничной торговли должны быть готовы к принятию эффективных ответных мер. Для этого прежде всего требуется использовать проверенный метод анализа угроз в реальном времени. FortiGuard Labs собирает, анализирует и классифицирует угрозы с высокой скоростью и чрезвычайно высокой степенью точности. В частности, в работе комплексного решения по обнаружению угроз используются системы искусственного интеллекта (ИИ) и машинного обучения (ML), позволяющие записывать сигнатуры новых вредоносных программ в режиме реального времени и публиковать их во всех элементах безопасности Fortinet Security Fabric.

Широко распространенные среды розничной торговли позволяют подключаться к общедоступным сетям Wi-Fi или выполняют развертывание IoT-устройств, которые подвержены риску проникновения неизвестных угроз через мобильные устройства клиентов или сотрудников, а также через большое количество различных пользовательских интерфейсов и интерфейсов приложений. Когда FortiGate обнаруживает подозрительный контент, который не удается идентифицировать как известную угрозу, до того как этот контент попадает в сеть, он отправляется в FortiSandbox, где выполняется его перемещение в карантин и последующая проверка. Данная процедура также применяется относительно зашифрованного трафика SSL и TLS. После этого FortiSandbox может обмениваться информацией о любых обнаруженных угрозах с другими элементами безопасности с помощью Fortinet Security Fabric.

Расширенная защита от угроз должна также распространяться и на внутреннюю деятельность. Развертывание FortiDeceptor позволяет предприятиям розничной торговли выявлять злонамеренных инсайдеров или злоумышленников, получивших доступ к сети. Между тем решение FortiInsight (в котором реализована функция анализа поведения пользователей и организаций [UEBA]) отслеживает конечные точки и пользователей на предмет аномального, несовместимого или подозрительного поведения, которое может представлять угрозу для бизнеса.

Многоуровневая защита является наилучшим подходом к сетевой безопасности и включает в себя следующие функции:

• надежное обнаружение и защита от известных и неизвестных угроз;
• выявление и устранение угроз внутри бизнес-сети;
• автоматизированный анализ угроз в изолированных песочницах;
• использование маскировочной технологии для обнаружения внутренних угроз;
• анализ угроз в реальном времени с использованием ИИ и ML;
• регулярные обновления через сеть FortiGuard.

Внедрение цифровых инноваций в многоканальную торговую среду позволяет предприятиям розничной торговли и дальше привлекать и удерживать клиентов в условиях острой конкуренции со стороны онлайн-магазинов. Однако не меньшие усилия, применяемые для внедрения цифровых инноваций, требуется приложить для снижения затрат и повышения операционной эффективности.

Например, многие предприятия розничной торговли используют технологии Интернета вещей (IoT) без средств управления и радиочастотной идентификации (RFID) для оптимизации процессов, связанных с инвентаризацией и логистикой. Эти дополнительные и часто небезопасные сетевые узлы расширяют поверхность атаки. Для подобного увеличения масштабов сетей розничным магазинам необходимо рассматривать систему сетевой безопасности.

Часть этого подхода включает в себя разделение сети и индивидуальную безопасность. Предприятия розничной торговли могут использовать Fortinet SD-Branch для параллельной работы бизнес- и гостевых сетей, что позволяет изолировать IoT-устройства от общедоступной сети Wi-Fi. В таком случае в рамках каждой сети обеспечивается должный уровень безопасности и используется готовое решение по управлению доступом для защиты бизнес-устройств IoT.

Решения Fortinet позволяют внедрять цифровые инновации на предприятиях розничной торговли с помощью большого набора функций:

• беспроводное подключение с высоким качеством обслуживания (QoS) и интегрированной системой безопасности;
• унифицированная система отслеживания и управления в многооблачных средах;
• быстрое выделение ресурсов для устройств с помощью проверенной системы масштабируемости для более чем 10 000 объектов;
• интегрированный контроль доступа к сети для лучшей отслеживаемости и защиты IoT-устройств.

Предприятия розничной торговли управляют большими сетями географически рассредоточенных филиалов, что делает использование облачных служб логичным выбором. Развертывания как в публичном, так и в частном облаках имеют свои преимущества, а использование безопасного решения для программно-конфигурируемой глобальной сети (SD-WAN) может позволить организациям уменьшить задержку и снизить нагрузку на сеть главного офиса. Однако сетевая инфраструктура, которая распространяется на частные и публичные облака, а также локальные центры обработки данных, часто создает очень разрозненную среду, защиту которой трудно обеспечить.

Первым шагом в развертывании сетевой безопасности, соответствующей стандарту безопасности данных индустрии платежных карт (PCI DSS), является обеспечение отслеживаемости всей сети и централизованного управления конфигурацией. Решение Fortinet Security Fabric предлагает встроенную интеграцию со всеми основными поставщиками облачных услуг. Это означает, что специалисты по безопасности могут применять согласованные политики безопасности в рамках всей сети с помощью единого окна вместо настройки в ручном режиме отдельных параметров безопасности, предлагаемых различными поставщиками облачных услуг.

Компания Fortinet также предлагает решения по обеспечению безопасности, разработанные и созданные для облачных приложений. Межсетевой экран веб-приложений Fortinet (WAF) FortiWeb обеспечивает защиту веб-сервисов, включая веб-сайты компаний, платежные порталы и веб-API, и может быть развернут на локальном уровне как виртуальная машина (VM) или как предложение типа «Программное обеспечение как услуга» (SaaS). Поскольку специалисты DevOps все чаще используют облачные среды, WAF является жизненно важным компонентом для обеспечения соответствия стандарту PCI DSS.

Решение FortiMail включает в себя почтовый шлюз, который защищает облачные почтовые решения SaaS, такие как Microsoft Office 365 и локальная электронная почта. Межсетевые экраны следующего поколения (NGFW) FortiGate включают в себя опцию «Инфраструктура как услуга» (IaaS), предлагая масштабируемую и облачную защиту для среды любого типа.

Решения Fortinet для обеспечения динамической облачной безопасности предоставляют предприятиям розничной торговли инструменты для оптимизации системы безопасности их многооблачных сред, среди которых:

• встроенная интеграция функций безопасности, предоставляемых поставщиком облачных услуг (CSP);
• отслеживание и управления несколькими облачными средами с помощью одного окна;
• облачные межсетевые экраны, решения для защиты электронной почты и веб-сайтов;
• анализ угроз с использованием ИИ, распространяемый в реальном времени по всей инфраструктуре системы безопасности;
• автоматизированная идентификация и классификация трафика, включая зашифрованные данные облачных приложений;
• решение Secure SD-WAN, с помощью которого можно получить прямой безопасный доступ к облачным ресурсам из филиалов.