1. Головна
  2. Новини
  3. Кібербезпека підприємств роздрібної торгівлі

Кібербезпека підприємств роздрібної торгівлі

0

Захист підприємств роздрібної торгівлі від просунутих загроз та створення клієнтоорієнтованого торговельного середовища

Представники роздрібної торгівлі часто зазнають атак кіберзлочинців, і багато роздрібних продавців у минулому були жертвами злому даних. У міру того, як цифрові інновації та необхідність впровадження багатоканального торговельного середовища сприяють трансформації мережі, забезпечення інформаційної безпеки у сфері роздрібної торгівлі стає все більш важливим та складним завданням.

Складність цього завдання є основною перешкодою захисту конфіденційних даних. Системи торгових терміналів (POS) та інші пристрої, що дозволяють отримати доступ до фінансових даних клієнтів, є найчастішими об’єктами атак. У порівнянні з іншими сферами діяльності до роздрібної торгівлі застосовуються суворіші нормативні вимоги щодо дотримання стандарту безпеки даних індустрії платіжних карток (PCI DSS) та нового стандарту PCI Software Security Framework (SSF), що визначає суворі заходи безпеки для захисту фінансових даних. Рішення, спрямовані на забезпечення кібербезпеки підприємств роздрібної торгівлі, повинні надавати можливість централізованого відстеження та управління пристроями безпеки без шкоди для ефективності та якості обслуговування клієнтів.

Кібербезпека багатоканальних середовищ

У міру зростання популярності роздрібної онлайн-торгівлі фізичні торгові точки повинні адаптуватися до споживчих умов, що змінюються. Стратегічний підхід до переходу на цифрові технології, Інтернету речей (IoT) та аналізу даних про клієнтів дозволяє роздрібним магазинам розробити гнучкий та персоналізований підхід до споживачів, недоступний для інтернет-магазинів.

Для цього роздрібним продавцям необхідно надати швидкий, надійний та безпечний бездротовий доступ до мережі в магазині. Рішення Fortinet Secure SD-WAN , розроблене FortiGate , гарантує підприємствам відповідність вимогам пропускної спроможності каналу та якості обслуговування (QoS) роздрібної мережі, надаючи при цьому провідні в галузі засоби управління безпекою та можливість централізованого управління політиками. Поєднання із рішенням щодо забезпечення безпечного бездротового доступу , розробленого компанією Fortinet, дозволяє магазинам роздрібної торгівлі розгортати бездротовий доступ до мережі корпоративного класу для гостей паралельно з бізнес-мережами.

За допомогою цих рішень організація може розгорнути FortiPresence для виконання аналітичних завдань на основі розташування магазину, а поглиблена перевірка пакетів FortiGate , FortiPresence дозволяє ідентифікувати клієнтів, що знаходяться в торговому залі, та за допомогою власного механізму аналізу присутності надсилати миттєві та спеціальні пропозиції на телефони та цифрові у магазині, дублюючи пропозиції, доступні онлайн.

Використання FortiAP спільно з FortiGate дозволяє підприємствам роздрібної торгівлі надавати клієнтам безпечний, багатоканальний доступ до мережі, отримуючи при цьому безліч операційних та маркетингових переваг:

  • Швидке розгортання за допомогою автоматизованої системи керування радіозв’язком
  • Виявлення шахрайських точок доступу та створення звітів про відповідність стандарту PCI
  • Портал Captive із можливістю входу за допомогою облікового запису соціальної мережі
  • Удосконалена система аналізу даних про присутність та місцезнаходження відвідувачів
  • Динамічна реклама на основі розташування
  • Повний набір функцій корпоративного класу без додаткових ліцензій

Кібербезпека в умовах обмежених ресурсів

Роздрібні магазини широко розосереджені по території та можуть мати абсолютно різні потреби для роботи мережі та забезпечення кібербезпеки. У зв’язку з очікуваннями клієнтів щодо наявності у підприємств роздрібної торгівлі багатоканальних середовищ для покупок роздрібні мережі продовжують ускладнюватися внаслідок впровадження бездротових гостьових мереж та пристроїв Інтернету речей (IoT). Це означає, що підприємства роздрібної торгівлі стикаються з важкими рішеннями, коли йдеться про збалансованість обслуговування клієнтів та задоволення унікальних потреб безпеки у кожному окремому магазині.

Через цю підвищену складність і дедалі більшу нестачу кваліфікованих ресурсів у галузі кібербезпеки роздрібні магазини повинні працювати більш ефективно. Рішення FortiManager , FortiAnalyzer і FortiDeploy дозволяють підприємствам роздрібної торгівлі працювати з високим рівнем автоматизації, економити час шляхом розгортання в автоматичному режимі і досягти високого стеження і управління всією мережею за допомогою єдиного вікна, що дозволяє організаціям керувати кількома точками роздрібної торгівлі при обмеженій чисельності фахівців.

Рішення Fortinet надають доступ до функцій, які допомагають підприємствам роздрібної торгівлі справлятися зі складністю мережі та обмеженою ІТ-підтримкою, серед яких:

  • подання відомостей про стан інфраструктур в одному вікні із централізованим відстеженням та управлінням;
  • керування конфігураціями на основі шаблонів, сценаріїв та API-інтерфейсу;
  • вбудований набір звітів про безпеку, продуктивність і використання;
  • автоматизована система звітності, що дозволяє відслідковувати відповідність стандартам роздрібної торгівлі;
  • швидке виділення ресурсів для пристроїв за допомогою перевіреної системи масштабування для більш ніж 10 000 об’єктів. 

Відповідність стандарту PCI щодо POS-терміналів

Стандарт безпеки даних індустрії платіжних карток (PCI DSS) та новий стандарт PCI встановлюють суворі вимоги для підприємств роздрібної торгівлі щодо захисту даних платіжних карток клієнтів. Фрагментарний підхід до відповідності стандарту PCI DSS може призвести до того, що в умовах нестачі фахівців з безпеки доведеться вибирати між захистом мережі та виконанням дій, необхідних для демонстрації відповідності PCI DSS.

Зі зміною вимог та ускладненням умов дотримання нормативних положень складність завдання щодо досягнення необхідної відстежуваності мережі та забезпечення необхідних заходів безпеки лише збільшується. Крім того, бажання інтегрувати веб-додатки та мобільні програми, рішення щодо доставки замовлень та інші послуги безпосередньо в мережу POS-терміналів значно розширює сферу відповідальності фахівців з безпеки.

Рішення Fortinet Security Fabric дозволяє підприємствам роздрібної торгівлі спростити демонстрацію та відповідність стандартам PCI DSS та SSF, надаючи пристроям та службам Fortinet можливість здійснювати інтеграцію та збирання інформації, використовуючи сторонні рішення. Рішення включає екосистему відкритих API і безліч існуючих сторонніх партнерів.

Рішення Fortinet Security Fabric надає підприємствам роздрібної торгівлі інструменти для ефективного досягнення відповідності PCI DSS, зокрема:

  • централізоване та узгоджене управління політиками;
  • функція складання звітів про відповідність PCI DSS та іншим стандартам;
  • велика топологічна схема мережі з функцією ідентифікації пристроїв;
  • телеметрична інформація в реальному часі для продуктів Fortinet та інтеграція рішень партнерів із системою Fortinet;
  • виявлення загроз та реагування в автоматичному режимі за допомогою системи автоматизації.

Безпечна мережа для філій

Підприємствам роздрібної торгівлі потрібне швидке та масштабоване з’єднання, щоб забезпечити безперебійні транзакції для підтримки продажу, заходів щодо інвентаризації, закупівель та інших видів діяльності. У порівнянні з традиційними каналами багатопротокольної комутації за мітками (MPLS), що використовуються для встановлення з’єднань між філією або між філією та головними офісами, програмно-визначувана глобальна мережа (SD-WAN) пропонує більш гнучкий підхід до підключення та більш високу продуктивність за кращої загальної вартості. володіння (TCO).

Незважаючи на те, що перехід на використання рішення SD-WAN забезпечує підвищену гнучкість та економію коштів у порівнянні з MPLS, підприємства роздрібної торгівлі тепер мають вжити нових заходів для забезпечення безпеки. Замість розгортання міжмережевих екранів та іншої мережевої інфраструктури у поєднанні з пристроями SD-WAN компанія Fortinet пропонує комплексне рішення SD-WAN із вбудованим захистом, яке дозволяє підприємствам роздрібної торгівлі забезпечувати повну інформаційну безпеку від Інтернету до інфраструктури засобів комутації. Завдяки використанню першого в галузі спеціального чіпа SD-WAN рішення FortiGate Secure SD-WAN відрізняється надійним захистом від загроз SD-WAN, включаючи засоби контролю безпеки 3-7 рівнів, а також найкращою в галузі продуктивністю.

Багато філій підприємств роздрібної торгівлі використовують власні канали WAN для розгортання VoIP (Voice over IP) замість окремої послуги телефонного зв’язку. Крім високої пропускної спроможності мережі WAN, яка потрібна для стабільної роботи програм VoIP, вони, внаслідок їх доступності та якості взаємодії, також можуть стати об’єктами кібератак. Засіб FortiVoice надає гнучке та легко настроюване рішення VoIP, яке можна захистити та ізолювати від загальнодоступних мереж Wi-Fi, використовуючи можливості комутації та контролю доступу Fortinet SD-Branch . У рішенні FortiExtender передбачено використання резервного 3G/4G-каналу, що гарантує безперебійну роботу організації у разі відмови мережі.

FortiGate Secure SD-WAN відрізняється найнижчою сукупною вартістю володіння в галузі та надає надійний набір функцій для забезпечення високої продуктивності та доступності додатків:

  • автоматичне розпізнавання та оптимальна маршрутизація понад 5000 додатків;
  • оновлення бази даних програм від FortiGuard Labs, що забезпечують доступ до останніх сигнатур шкідливих програм;
  • комплексні засоби захисту від загроз, такі як міжмережевий екран, антивірус, система запобігання вторгненням (IPS) та рішення для управління програмами;
  • перевірка зашифрованого трафіку на рівні захищених сокетів з високою пропускною спроможністю (SSL) та протоколу (TLS) з мінімальним зниженням продуктивності, що гарантує збереження показників пропускної спроможності каналів мережі організації для забезпечення повного захисту від загроз;
  • функція Web filtering для забезпечення безпеки в Інтернеті, яка не потребує використання окремого шлюзу Secure Web Gateway;
  • високомасштабні та високопродуктивні оверлейні VPN-тунелі, що гарантують безперервне шифрування конфіденційного трафіку.

Рішення Fortinet SD-Branch дозволяє підприємствам роздрібної торгівлі поєднувати можливості забезпечення безпеки та доступу до мережі, надаючи такі функції, як:

  • використання FortiGate та FortiNAC для виявлення та захисту пристроїв Інтернету речей (IoT) у мережі;
  • інтеграція бездротових та провідних мереж в інфраструктуру системи безпеки;
  • централізоване управління міжмережевими екранами, комутаторами Ethernet та інтерфейсами WLAN;
  • керування та відстеження за допомогою єдиного вікна для налаштування пристроїв в автоматичному режимі.

Захист від загроз підвищеної складності

Згідно з дослідженням Fortinet, 87% підприємств роздрібної торгівлі постраждали від вторгнення будь-якого роду. Крім того, результати аналізу, проведеного FortiGuard Labs , показують, що до 40% нових шкідливих програм, виявлених на даний момент, є загрозою “нульового дня” або раніше невідомою загрозою.

Оскільки вторгнення неминучі, підприємства роздрібної торгівлі мають бути готові до вжиття ефективних заходів у відповідь. І тому передусім потрібно використовувати перевірений метод аналізу загроз у часі. FortiGuard Labs збирає, аналізує та класифікує загрози з високою швидкістю та надзвичайно високим ступенем точності. Зокрема, у роботі комплексного рішення щодо виявлення загроз використовуються системи штучного інтелекту (ІІ) та машинного навчання (ML), що дозволяють записувати сигнатури нових шкідливих програм у режимі реального часу та публікувати їх у всіх елементах безпеки Fortinet Security Fabric .

Широко поширені середовища роздрібної торгівлі дозволяють підключатися до загальнодоступних мереж Wi-Fi або виконують розгортання IoT-пристроїв, які схильні до ризику проникнення невідомих загроз через мобільні пристрої клієнтів або співробітників, а також через велику кількість різних інтерфейсів та інтерфейсів додатків. Коли FortiGate виявляє підозрілий контент, який не вдається ідентифікувати як відому загрозу, перед тим, як цей контент потрапляє в мережу, він відправляється в FortiSandbox , де виконується його переміщення в карантин і подальша перевірка. Ця процедура також застосовується щодо зашифрованого трафіку SSL та TLS. Після цього FortiSandbox може обмінюватися інформацією про будь-які виявлені загрози з іншими елементами безпеки за допомогою Fortinet Security Fabric .

Розширений захист від загроз має також поширюватись і на внутрішню діяльність. Розгортання FortiDeceptor дозволяє підприємствам роздрібної торгівлі виявляти зловмисних інсайдерів або зловмисників, які отримали доступ до мережі. Тим часом рішення FortiInsight (в якому реалізована функція аналізу поведінки користувачів та організацій [UEBA]) відслідковує кінцеві точки та користувачів на предмет аномальної, несумісної або підозрілої поведінки, яка може становити загрозу для бізнесу.

Багаторівневий захист є найкращим підходом до мережевої безпеки і включає наступні функції:

  • надійне виявлення та захист від відомих та невідомих загроз;
  • виявлення та усунення загроз усередині бізнес-мережі;
  • автоматизований аналіз загроз у ізольованих пісочницях;
  • використання маскувальної технології виявлення внутрішніх загроз;
  • аналіз загроз у реальному часі з використанням ІІ та ML;
  • регулярні оновлення через мережу FortiGuard.

Цифрові інновації операційного відділу

Впровадження цифрових інновацій у багатоканальне торгове середовище дозволяє підприємствам роздрібної торгівлі надалі залучати та утримувати клієнтів в умовах гострої конкуренції з боку онлайн-магазинів. Однак не менші зусилля, які застосовуються для впровадження цифрових інновацій, потрібно докласти для зниження витрат та підвищення операційної ефективності.

Наприклад, багато підприємств роздрібної торгівлі використовують технології Інтернету речей (IoT) без засобів управління та радіочастотної ідентифікації (RFID) для оптимізації процесів, пов’язаних з інвентаризацією та логістикою. Ці додаткові та часто небезпечні мережеві вузли розширюють поверхню атаки. Для збільшення масштабів мереж роздрібним магазинам необхідно розглядати систему мережевої безпеки.

Частина цього підходу включає поділ мережі та індивідуальну безпеку. Підприємства роздрібної торгівлі можуть використовувати Fortinet SD-Branch для паралельної роботи бізнес- та гостьових мереж, що дозволяє ізолювати IoT-пристрої від загальнодоступної мережі Wi-Fi. У такому разі в межах кожної мережі забезпечується належний рівень безпеки та використовується готове рішення щодо управління доступом для захисту бізнес-пристроїв IoT.

Рішення Fortinet дозволяють впроваджувати цифрові інновації на підприємствах роздрібної торгівлі за допомогою великого набору функцій:

  • бездротове підключення з високою якістю обслуговування (QoS) та інтегрованою системою безпеки;
  • уніфікована система відстеження та управління у багатохмарних середовищах;
  • швидке виділення ресурсів для пристроїв за допомогою перевіреної системи масштабованості більш ніж 10 000 об’єктів;
  • інтегрований контроль доступу до мережі для кращого відстеження та захисту IoT-пристроїв.

Динамічна кібербезпека багатохмарної інфраструктури

Підприємства роздрібної торгівлі управляють великими мережами географічно розосереджених філій, що робить використання хмарних служб логічним вибором. Розгортання як у публічній, так і приватній хмарах мають свої переваги, а використання безпечного рішення для програмно-конфігурованої глобальної мережі (SD-WAN) може дозволити організаціям зменшити затримку та знизити навантаження на мережу головного офісу. Проте мережна інфраструктура, яка поширюється на приватні та публічні хмари, а також локальні центри обробки даних, часто створює дуже розрізнене середовище, захист якого важко забезпечити.

Першим кроком у розгортанні мережевої безпеки, що відповідає стандарту безпеки даних індустрії платіжних карток (PCI DSS), є забезпечення відстеження всієї мережі та централізованого управління конфігурацією. Рішення Fortinet Security Fabric пропонує інтеграцію з усіма основними постачальниками хмарних послуг. Це означає, що спеціалісти з безпеки можуть застосовувати узгоджені політики безпеки в межах всієї мережі за допомогою єдиного вікна замість настроювання в ручному режимі окремих параметрів безпеки, які пропонують різні постачальники хмарних послуг.

Компанія Fortinet також пропонує рішення щодо забезпечення безпеки, розроблені та створені для хмарних програм. Міжмережевий екран веб-програм Fortinet (WAF) FortiWeb забезпечує захист веб-сервісів, включаючи веб-сайти компаній, платіжні портали та веб-API, і може бути розгорнутий на локальному рівні як віртуальна машина (VM) або як пропозиція типу «Програмне забезпечення як послуга» (SaaS). Оскільки спеціалісти DevOps все частіше використовують хмарні середовища, WAF є важливим компонентом для забезпечення відповідності стандарту PCI DSS.

Рішення FortiMail включає поштовий шлюз, який захищає хмарні поштові рішення SaaS, такі як Microsoft Office 365 і локальна електронна пошта. Міжмережеві екрани наступного покоління (NGFW ) FortiGate включають опцію «Інфраструктура як послуга» (IaaS), пропонуючи масштабований та хмарний захист для середовища будь-якого типу.

Рішення Fortinet для забезпечення динамічної хмарної безпеки надають підприємствам роздрібної торгівлі інструменти для оптимізації системи безпеки їх багатохмарних середовищ, серед яких:

  • вбудована інтеграція функцій безпеки, які надає постачальник хмарних послуг (CSP);
  • відстеження та керування декількома хмарними середовищами за допомогою одного вікна;
  • хмарні міжмережові екрани, рішення для захисту електронної пошти та веб-сайтів;
  • аналіз загроз з використанням ІІ, що розповсюджується в реальному часі по всій інфраструктурі системи безпеки;
  • автоматизована ідентифікація та класифікація трафіку, включаючи зашифровані дані хмарних програм;
  • рішення Secure SD-WAN , за допомогою якого можна отримати прямий безпечний доступ до хмарних ресурсів із філій.
Fortinet Retail Video
Дізнайтеся, як наскрізне підключення та безпека Fortinet для роздрібної торгівлі забезпечує безпечну мережу та захист від останніх передових загроз.

Основні проблеми кібербезпеки у сфері роздрібної торгівлі

Відповідність стандарту PCI

Галузь роздрібної торгівлі швидко переходить від традиційної моделі магазинних продаж до багатоканальної стратегії продажів. У міру того, як роздрібні продавці додають мобільні пристрої та пристрої Інтернету речей (IoT) у свою мережу Wi-Fi у магазинах та впроваджують багатохмарні інфраструктури, середовище безпеки стає менш прозорим. Для відповідності стандарту PCI DSS компаніям роздрібної торгівлі потрібне використання централізованого методу управління та відстеження.

Витончені загрози

Торгові термінали (POS) та інші додатки, що використовуються у роздрібній торгівлі, містять конфіденційні фінансові дані клієнтів, що робить їх дуже привабливими цілями. Розподілені атаки відмови в обслуговуванні (DDoS) та програми-вимагачі поширюються та стають все більш витонченими та ефективними (наприклад, програма-вимагач як послуга). Впровадження аналізу загроз у реальному часі, технологій, які обмінюються інформацією про виявлені атаки «нульового дня», та рішень, які виявляють раніше невідомі загрози (такі як «пісочниця»), має вирішальне значення для захисту від атак такого типу.

Комплексне відстеження

Оскільки нові пристрої отримують доступ до мережі, ІТ-фахівці багатьох компаній роздрібної торгівлі також керують декількома POS-системами, розподіленими серед великої кількості географічно розосереджених філій. Високорівневе уявлення всіх загроз на поверхні атаки, включаючи багатохмарні середовища, мобільні пристрої та POS-системи, має вирішальне значення для захисту від складних багатоцільових атак. Однак у відповідь реакцією багатьох роздрібних продавців на зростаючу поверхню атаки і загрозу, що розвивається, стало розгортання спеціалізованих засобів захисту в рамках окремих елементів забезпечення безпеки. Інформаційні сховища, створювані внаслідок цих дій, погіршують відстеження. 

Скорочення витрат

Підприємства роздрібної торгівлі часто працюють із мінімальною націнкою, тому сукупна вартість володіння (TCO) є пріоритетним показником при розгортанні будь-якого рішення. Для ІТ це означає, що завдання управління безпекою, що виконуються в ручному режимі, повинні бути усунені за допомогою автоматизації скрізь, де це можливо. Неефективність у виявленні загроз та/або реагуванні може підірвати успіх компанії або навіть поставити під загрозу існування.

Продуктивність мережі

Клієнти очікують високої продуктивності від роздрібних мереж незалежно від того, чи намагаються вони сплатити покупку онлайн, зробити покупку особисто, придбати товар за допомогою торгового терміналу або використовувати точку бездротового доступу в магазині для доступу до інформації через мобільний телефон. Будь-яка технологія кібербезпеки, яка знижує продуктивність мережі, негативно вплине на якість обслуговування клієнтів та призведе до зниження продуктивності співробітників.

Конкурентні переваги рішень Fortinet для кібербезпеки підприємств роздрібної торгівлі

Відстеження

За допомогою готових інтерфейсів програмування додатків (API) та архітектури відкритого API продукт Fortinet Security Fabric надає можливість централізованого відстеження та управління хмарними рішеннями, рішеннями, що використовуються в географічно розосереджених філіях, та розрізненими елементами безпеки, включаючи рішення сторонніх постачальників.

Автоматизація

Автоматизація, яку забезпечують рішення Fortinet, має вирішальне значення для швидкого виявлення загроз та реагування на них, узгодженого та централізованого застосування політик та ефективної генерації звітів про відповідність. Це дозволяє забезпечити відповідність стандарту PCI DSS, одночасно захищаючи бізнес від загроз у режимі реального часу, залучаючи мінімальну кількість фахівців із безпеки.

Запобіжний аналіз загроз

Рішення Fortinet використовують можливості штучного інтелекту (ІІ) та машинного навчання (ML) для точного визначення відомих та невідомих загроз та передачі актуальних даних через Security Fabric у режимі реального часу. Такий підхід допомагає захистити системи торгових терміналів (POS) та інші IoT-пристрої від загроз, що швидко розвиваються.

Висока продуктивність

Міжмережеві екрани наступного покоління (NGFW) FortiGate характеризуються найнижчою в галузі затримкою і використовують першу у світі програмно-конфігуровану глобальну мережу (SD-WAN) ASIC для забезпечення високопродуктивного захисту периферії мереж WAN та у всій мережі. Більше того, включення в міжмережевий екран розширених функцій, таких як глибока перевірка зашифрованого трафіку на рівні захищених сокетів (SSL) та протоколу (TLS) має мінімальний вплив на швидкість або пропускну здатність мережі.

Дізнайтеся більше про можливості захисту від Fortinet. Спеціалісти компанії Wise IT проконсультують та допоможуть з підбором рішення з інформаційної безпеки в залежності від ваших потреб. Зателефонуйте нам за номером +38 (044) 277-23-23 або надішліть нам листа за адресою info@wiseit.com.ua

Бажаєте використовувати передові ІТ-рішення? Wise IT ваш надійний партнер у світі цифрової трансформації!

Предыдущая новость
NAKIVO збільшує швидкість резервного копіювання на 50% для юридичної фірми
Следующая новость
BrabantZorg трансформує обслуговування пацієнтів разом з Google Workspace і Adapta

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Fill out this field
Fill out this field
Будь ласка, введіть правильний email.
You need to agree with the terms to proceed

Схожі новини

Меню