10.02.2022

Архитектура безопасности розничных сетей

Архитектура безопасности розничных сетей

Как обеспечить комплексный подход к выявлению угроз, компенсировать нехватку квалифицированного ИБ-персонала и решить проблемы безопасности сети?

По данным исследовательского подразделения Fortinet FortiLabs за прошедший год 87% розничных компаний подверглись хотя бы одному злонамеренному вторжению, а больше половины столкнулись с тремя и более вторжениями. 

Розничные сети — привлекательная цель для киберпреступников. Данные платежных карт клиентов передаются по сети и оседают в публичных и частных облачных хранилищах. В то же время внедрение омниканального обслуживания клиентов создаёт сложности в филиалах сетей: клиенты ждут высокой производительности и безопасного соединения, в то время как ритейлеры собирают информацию о поведении клиентов, которую можно использовать для повышения вовлеченности. 

Столкнувшись с острой нехваткой кадров в области кибербезопасности, ритейлеры стараются закрыть все пробелы в безопасности подручными, часто разрозненными средствами и решениями. Ситуация усугубляется укрупнениями сетей (слияниями и поглощениями), после рынке ритейла.

Ключевые особенности подхода обеспечения кибербезопасности розничных сетей в рамках Fortinet Security Fabric

Fortinet Security Fabric – это эко система, которая обеспечивает одновременно бесперебойную интеграцию всех аспектов безопасности, автоматизацию рабочих процессов и анализ угроз. Кроме того, предварительно сконфигурированные коннекторы Fabric Connectors дают ритейлерам возможность интегрировать решения сторонних производителей с экосистемой Fabric, а архитектура открытого программного интерфейса (API) Fortinet Security Fabric позволяет легко и быстро добавлять другие решения безопасности. 

 

Ключевые характеристики решений Fortinet для кибербезопасности розничной торговли

Видимость

Ритейлеры имееют централизованный обзор и контроль над всеми продуктами по обеспечению безопасности точек, развернутых в их сети. Встроенные коннекторы и открытая структура API позволяют интегрировать и управлять всеми инструментами безопасности.

Автоматизация

Решения Fortinet поддерживают автоматическое обнаружение угроз, детектирование в соответствии с прописанными правилами и формирование отчетов о соответствии нормативным требованиям, что способствует повышению эффективности работы ИТ-персонала розничной сети. Автоматизация включает в себя готовые рабочие процессы и отчетность в соответствии с отраслевыми стандартами, такими как: стандарт безопасности данных индустрии платежных карт (PCI DSS) и др.

Проактивность

Система распознавания угроз, работающая на базе ИИ и машинного обучения, передает информацию в систему информационной безопасности Security Fabric в режиме реального времени, останавливает быстро развивающиеся угрозы, которые развертываются в облаке, целятся на системы PoS и другую инфраструктуру розничной сети

Высокая производительность

Межсетевые экраны следующего поколения FortiGate (NGFW) обеспечивают одну из самых низких в отрасли задержку и позволяют проводить глубокую проверку зашифрованного трафика на уровне защищенных сокетов (SSL)/безопасности транспортного уровня (TLS) с минимальным влиянием на производительность сети по скорости или пропускной способности. Это очень важно для розничной торговли, где потребители ожидают высокую производительность от каждой точки взаимодействия с компанией. 

Варианты использования решений Fortinet  для розничных сетей

Комплексная кибербезопасность для омниканальной среды

Ритейлеры используют Fortinet для обеспечения гибкого и персонализированного шопинга в магазине, сохраняя при этом сетевую безопасность и собирая ценную бизнес-аналитику. Гостевые беспроводные сети включают в себя портал для входа в социальные сети, а расширенная аналитика присутствия и позиционирования посетителей позволяет динамически размещать рекламу на основе местоположения. 

Fortinet предлагает ритейлерам широкий портфель решений для защиты омниканальной среды, начиная с систем FortiGate Secure SD-WAN и Fortinet Secure SD-Branch, которые объединяют безопасность и сетевые технологии в филиалах сети в единое решение, обеспечивающее низкую совокупную стоимость владения при высокой производительности. 

FortiFone и FortiVoice предоставляют ритейлерам возможности автоматической настройки IP-телефонии (VoIP), которая подключена непосредственно к сети. FortiPresence позволяет мгновенно отправлять покупателю специальные предложения, основанные на анализе местоположения. FortiMail защищает учетные записи электронной почты клиентов и сотрудников, обеспечивая защиту систем от вирусов-вымогателей и других угроз, которые могут негативно сказаться на качестве обслуживания клиентов.

Кибербезопасность  сетей  любого масштаба с разнородными точками в условиях ограниченных ресурсов

Часто отдельные магазины розничной сети находятся очень далеко друг от друга, и имеют разные потребности в безопасности и сетевом доступе. Масштабирование розничных операций при нехватке квалифицированных ресурсов для кибербезопасности требует большей эффективности за счет автоматизации и централизации. В такой ситуации решения Fortinet позволяют ритейлерам обеспечить безопасность всех своих торговых точек без необходимости держать специалистов на местах. С помощью FortiDeploy можно предварительно настроить решения для обеспечения безопасности и завершить настройку автоматически, как только сеть и устройства безопасности окажутся на месте назначения. Межсетевой экран нового поколения FortiGate обеспечивает централизованный обзор и контроль над инфраструктурой безопасности в каждой конкретной точке. С помощью FortiManager и FortiAnalyzer ритейлеры получают полный обзор сетей, охватывающих более 10 000 точек, управляют конфигурациями и политиками безопасности распределенных розничных точек с помощью единого веб-интерфейса.

Быстрый и надежный сетевой трафик сетей

Ритейлеры нуждаются в быстром и масштабируемом подключении для обеспечения бесперебойных операций по поддержке продаж, инвентаризации, закупок и других видов деятельности. Решения Fortinet предлагают высокоскоростную и надежную внутримагазинную сеть для поддержки надлежащего обслуживания клиентов, а также безопасную сеть SD-WAN для эффективной маршрутизации трафика между розничными торговыми точками и облачной инфраструктурой без ущерба для безопасности. В дополнение к этому, ритейлеры могут повысить эффективность за счет консолидации архитектуры сети и безопасности, централизации обзора и управления устройствами и оптимальной маршрутизации более 5000 типов трафика приложений через FortiGate Secure SD-WAN и Fortinet Secure SD-Branch. Далее, такие решения для автоматической настройки, как FortiVoice и FortiFone, обеспечивают VoIP-коммуникацию непосредственно по сети. Для устойчивости бизнеса FortiExtender обеспечивает 100% бесперебойную работу подключения, используя резервное копирование 3G/4G, интегрированное с системой Secure SD-WAN.

 

Обнаружение и нейтрализация продвинутых угроз

По данным исследования лаборатории FortiGuard, до 40% новых вредоносных программ,  являются угрозами нулевого дня и/или неизвестными ранее. Ритейлеры, как обычно, должны выходить за рамки обнаружения угроз. Лаборатория FortiGuard собирает данные об угрозах с помощью систем искусственного интеллекта и машинного обучения и передает её в систему информационной безопасности Fortinet Security Fabric в режиме реального времени, информируя службы безопасности на местах о новейших угрозах. FortiSandbox,  FortiAi и FortiIsolator защищают сеть от потенциальных угроз, анализируя внешнее содержимое в изолированной среде перед входом в сеть. Системы FortiInsight и FortiDeceptor помогают ритейлерам находить внутренние угрозы на основе анализа поведения пользователей и организаций (UEBA), а также с помощью использования приманок, предназначенных для привлечения злоумышленников.

Безопасность в условиях внедрения цифровых инноваций 

Многие ритейлеры используют интернет вещей (IoT) и технологии радиочастотной идентификации (RFID) для рационализации процессов, связанных с инвентаризацией и логистикой. Эти дополнительные – и зачастую небезопасные – сетевые узлы расширяют возможности для атак на компанию. Ритейлерам приходится искать компромисс между безопасностью сетевых расширений и сдерживанием неоправданного увеличения расходов. Экономически эффективно будет использовать Fortinet Secure SD-Branch для параллельной работы деловых и гостевых сетей, что позволяет изолировать устройства IoT от общедоступной сети Wi-Fi. FortiNAC автоматически обнаруживает IoT-устройства в сетях и обеспечивает централизованный обзор, контроль и автоматическое реагирование на распространённые угрозы. FortiAP обеспечивает высокоскоростной и надежный доступ к сети со встроенной защитой, которой можно централизованно управлять с помощью FortiGate NGFW, а также централизованный мониторинг коммутаторов на уровне портов с помощью FortiSwitch

Мультиоблачная кибербезопасность для розничных сетей 

Ритейлеры управляют крупными сетями географически разбросанных филиалов, что делает использование облачных сервисов логичным выбором. Однако сетевая инфраструктура, которая распространяется на частные облака, публичные облака и локальные центры обработки данных, часто создает очень разрозненную среду, которую трудно защитить. Розничным сетям, которые работают с несколькими облачными средами, подойдёт решение Fortinet cloud security для централизованного обзора, управления конфигурацией и применения политик нескольких поставщиков облачной безопасности (CSP).

Материал подготовлен на основе данных компании Fortinet. 

Источники:

www.fortinet.com/ru

www.secure-retail.ru

https://www.fortiguard.com/

Все статьи

Нужна
консультация?

Оставьте заявку

1.svg

Рассрочка

Мы предлагаем возможность приобрести оборудование и решения Fortinet в рассрочку. Вы можете связаться с нами, чтобы обсудить условия предоставления услуги.

2.svg

Доставка

Доставим оборудование транспортными компаниями, представительства которых есть в вашем городе. Свяжитесь с нами, и мы подберем для вас оптимальное решение.

3.svg

Гарантия

На все продаваемые товары действует официальная гарантия производителя. Мы также будем рады помочь вам с постгарантийным обслуживанием.

4.svg

Обучение

Мы регулярно проводим обучающие семинары, посвященные продуктам компании Fortinet, а также готовы провести инструктаж ваших сотрудников по работе с оборудованием.