Fortinet Retail Video
Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.
Jetzt ansehenDer Einzelhandel ist ein häufiges Ziel von Cyberkriminellen: Viele Einzelhandelsunternehmen haben bereits eine Datenpanne erleben müssen. Mit der fortschreitenden Netzwerk-Transformation durch digitale Innovationen und dem Kundenwunsch nach Omnichannel-Einkaufserlebnissen wird auch die Cybersicherheit im Einzelhandel immer wichtiger – und leider auch komplexer.
Diese Komplexität ist eines der Haupthindernisse beim Schutz sensibler Daten. So sind PoS-Systeme (Point-of-Sale) und andere Geräte, die Zahlungsdaten von Verbrauchern verarbeiten, nach wie vor ein häufiges Angriffsziel. Erschwerend kommt hinzu, dass der Einzelhandel wie kaum eine andere Branche strengen Sicherheitskontrollen zum Schutz von Finanzdaten unterliegt: Neben dem PCI-DSS-Standard für Kreditkartenzahlungen werden demnächst auch die Anforderungen des PCI Software Security Framework (SSF) erfüllt werden müssen. Cyber-Security-Lösungen für den Einzelhandel müssen daher die zentrale Transparenz und Verwaltung von Sicherheitsgeräten gewährleisten, ohne die Effizienz und Qualität der Kundenerfahrung zu beeinträchtigen.
Da immer mehr Verbraucher online einkaufen, müssen sich Ladengeschäfte und Filialen an die neuen Kundenvorlieben anpassen. Mit einem strategischen Ansatz bei der Digitalisierung, dem Internet der Dinge (IoT) und Kundenanalysen können Einzelhändler im Ladengeschäft ein flexibles, persönliches Einkaufserlebnis schaffen, das ein reiner Online-Händler nicht bieten kann.
Eine wichtige Voraussetzung dafür ist ein schneller, stabiler und sicherer WLAN-Zugang im Ladengeschäft. Mit der Secure SD-WAN-Lösung von Fortinet in Kombination mit einer FortiGate lassen sich die Anforderungen an die Bandbreite und Verbindungsqualität (QoS) eines Einzelhandelsnetzwerks erfüllen und gleichzeitig marktführende Sicherheitskontrollen und ein zentrales Richtlinien-Management einführen. Gemeinsam mit Fortinet Secure Wireless Access können Ladengeschäfte getrennt vom Unternehmens-WLAN einen gesonderten WLAN-Gastzugang für Kunden implementieren.
Mit diesen Lösungen lässt sich auch FortiPresence für standortbasierte Analysen bereitstellen. FortiPresence nutzt die Deep-Packet-Inspektion der FortiGate, um Kunden in den Verkaufsräumen zu identifizieren. Nach der Analyse der Anwesenheitsdaten mit seiner Presence Analytics Engine schickt FortiPresence dann aktuelle Kauftipps und Sonderangebote, die den online verfügbaren Angeboten entsprechen, an Smartphones und die digitale Ausschilderung im Geschäft.
Mit dem FortiAP und der FortiGate können Einzelhändler Kunden ein sicheres Omnichannel-Einkaufserlebnis bieten und profitieren gleichzeitig von zahlreichen betrieblichen und Marketing-Vorteilen:
Filialnetze im Einzelhandel sind oft geografisch weit verstreut und jeder Standort kann recht unterschiedliche Netzwerk- und Security-Anforderungen haben. Auch erwarten Kunden heutzutage vom Einzelhandel ein Omnichannel-Einkaufserlebnis, was dem Netzwerk zusätzliche Komplexität beschert – angefangen bei der Bereitstellung von WLAN-Gastzugängen bis hin zum Einsatz von IoT-Geräten (Internet der Dinge). Einzelhändler stellt dies vor schwierige Entscheidungen, wenn ein gutes Einkaufserlebnis mit den Sicherheitsanforderungen einzelner Standorte in Einklang gebracht werden muss.
Dieser steigenden Komplexität und dem zunehmenden Mangel an Cyber-Security-Fachkräften kann nur mit effizienteren Betriebsabläufen begegnet werden. Mit FortiManager, FortiAnalyzer und FortiDeploy profitieren Einzelhändler von einem hohen Automatisierungsgrad und einer zeitsparenden Zero-Touch-Bereitstellung. Sie erhalten damit über eine einzige „Schaltzentrale“ netzwerkweite Transparenz und Kontrolle . So lassen sich selbst mit einem kleinen IT-Team mehrere Filialen problemlos betreuen.
Fortinet-Lösungen bieten Funktionen, mit denen Einzelhändler die wachsende Netzwerk-Komplexität selbst mit kleinen IT-Teams in den Griff bekommen, wie z. B.:
The Security Administrator: Providing Frontline Protection IT Security Director/Manager: Strategische und taktische Kompetenz gefragt The Head of Network Engineering and Operations: A Highly Strategic and Integrated Technologist The Network Architect: A Skilled Technologist with Many Stakeholders CISOs Seek Security Architects Who Are More Strategic and Possess Soft Skills Why Gender Diversity in Cybersecurity Matters to the Business
Der PCI-DSS-Standard für Kreditkartenzahlungen und das kommende PCI Software Security Framework (SSF) geben strenge Anforderungen vor, wie Einzelhändler die Kreditkartendaten von Kunden schützen müssen. Werden jedoch für die PCI-DSS-Konformität isolierte Einzellösungen eingesetzt, müssen sich unterbesetzte Security-Teams womöglich zwischen einem sicheren Netzwerk-Schutz oder der Erfüllung des PCI-DSS-Standards entscheiden.
Angesichts der ständig wechselnden Anforderungen und immer komplexeren Vorschriften wird es zunehmend schwierig, mit manuellen Verfahren eine netzwerkweite Transparenz zu erreichen und notwendige Sicherheitskontrollen durchzusetzen. Sollen zudem Web- und Smartphone-Apps, Auftragslieferlösungen und andere Dienste direkt in das PoS-Netzwerk (Point-of-Sale) integriert werden, dürften Security-Teams durch weitere Sicherheitsaufgaben noch stärker belastet werden.
Mit der Fortinet Security Fabric können Einzelhändler die Einhaltung von PCI DSS und SSF einfacher nachweisen und aufrechterhalten. Dafür werden Fortinet-Geräte und -Dienste mit Drittlösungen integriert, um auch externe Informationen zu erfassen. Fortinet arbeitet zudem mit einem offenen API-Ecosystem und vielen Drittanbietern zusammen.
Die Fortinet Security Fabric bietet dem Einzelhandel viele Funktionen für eine effiziente, konsequente Einhaltung der PCI-DSS-Konformität, darunter:
Einzelhändler benötigen schnelle, skalierbare Netzwerk-Verbindungen, um nahtlose Transaktionen für Verkauf, Einkauf und Bestandswesen zu ermöglichen. Gegenüber klassischen MPLS-Leitungen (Multiprotocol Label Switching) für Verbindungen zwischen Filialen oder von Filialen zur Unternehmenszentrale bietet eine softwaredefinierte WAN-Architektur (SD-WAN) einen flexibleren Ansatz. Einzelhandelsunternehmen profitieren hiermit von schnelleren Verbindungen zu geringeren Gesamtbetriebskosten (TCO).
Während die Umstellung auf eine SD-WAN-Lösung gegenüber MPLS-Verbindungen mehr Flexibilität und Kostensenkungen eröffnet, müssen Einzelhändler aber auch neue Sicherheitsvorkehrungen treffen. Statt SD-WAN-Geräte nur um Firewalls und andere Netzwerk-Infrastruktur zu ergänzen, bietet Fortinet eine SD-WAN-Komplettlösung mit integrierter Sicherheit. Einzelhandelsunternehmen erhalten damit eine einheitliche Security-Abdeckung – vom Internet bis zur Switching-Infrastruktur. FortiGate Secure SD-WAN bietet dank dem ersten speziell entwickelten SD-WAN-Chip der Branche einen robusten SD-WAN-Bedrohungsschutz mit marktführender Leistung, der auch Sicherheitskontrollen auf Layer 3 bis 7 umfasst.
Viele Einzelhandelsfilialen nutzen vorhandene WAN-Verbindungen für Voice over IP (VoIP) statt eines separaten Telefonanschlusses. Doch VoIP-Anwendungen benötigen nicht nur mehr WAN-Bandbreite. Auch kann ihre Verfügbarkeit und die Sprachqualität durch Cyberangriffe gefährdet sein. FortiVoice bietet eine flexible, einfach konfigurierbare VoIP-Lösung, die sich mit den Vermittlungs- und Zugangskontrolle-Funktionen von Fortinet SD-Branch sichern und von öffentlichen WLANs isolieren lässt. FortiExtender kann zudem eine 3G/4G-Backup-Verbindung bereitstellen, damit das Geschäft in Filialen selbst bei einem Netzwerk-Auswahl reibungslos weiterläuft.
FortiGate Secure SD-WAN hat die niedrigsten Gesamtbetriebskosten der Branche und bietet einen robusten Funktionsumfang, um eine hohe Anwendungsleistung und -verfügbarkeit zu gewährleisten:
Mit Fortinet SD-Branch können Einzelhändler die Security mit dem Netzwerk-Zugang kombinieren, indem sie Lösungen und Funktionen bereitstellen wie:
Laut Untersuchungen von Fortinet haben 87 % der Einzelhandelsunternehmen schon einmal einen Angriff oder eine andere Sicherheitsverletzung hinnehmen müssen. Weiter zeigt die Analyse von FortiGuard Labs, dass es sich bei bis zu 40 % der an einem beliebigen Tag entdeckten Malware-Fälle um unbekannte Gefahren oder Zero-Day-Bedrohungen handelt.
Da Angriffe unvermeidlich sind, müssen sich Einzelhändler auf eine wirkungsvolle Bedrohungsabwehr vorbereiten. Dafür braucht es vor allem eines: verlässliche Bedrohungsinformationen in Echtzeit. Diese Aufgabe übernehmen die FortiGuard Labs. Sie sammeln, analysieren und klassifizieren Bedrohungen in Maschinengeschwindigkeit mit extrem hoher Genauigkeit. Zur umfassenden Erkennung von Bedrohungen nutzt Fortinet künstliche Intelligenz (KI) und maschinelles Lernen (ML), um neue Malware-Signaturen in Echtzeit zu schreiben und über die gesamte Fortinet Security Fabric bereitzustellen.
Der Einzelhandel ist wegen seiner Vernetzung zahlreichen Risiken ausgesetzt. Dezentrale Netzwerke, WLAN-Zugänge für Kunden oder der Einsatz von IoT-Geräten stellen eine Gefahr dar: So werden viele unbekannte Bedrohungen über mobile Geräte von Kunden oder Mitarbeitern sowie über unterschiedlichste Anwendungs- und Benutzeroberflächen in Einzelhandelsumgebungen eingeschleust. Erkennt eine FortiGate-Firewall verdächtige Inhalte, die nicht als bekannte Bedrohung identifiziert werden können, sendet sie diese an die FortiSandbox. Dort kommen die Verdachtsfälle in Quarantäne und werden überprüft – einschließlich Inhalte, die mit SSL (Secure Sockets Layer) und TLS (Transport Layer Security) verschlüsselt sind. Erst wenn alles in Ordnung ist, werden diese Inhalte für das Netzwerk freigegeben. FortiSandbox informiert dann über die Fortinet Security Fabric die anderen Sicherheitskomponenten über alle erkannten Bedrohungen.
Ein intelligenter Bedrohungsschutz muss auch unternehmensinterne Aktivitäten abdecken. Mit FortiDeceptor können Einzelhändler böswillige Insider und Angreifer identifizieren, die Zugang zum Netzwerk erhalten haben. FortiInsight übernimmt die Benutzer- und Verhaltensanalyse (UEBA, User Entity and Behavior Analytics) und überwacht Endgeräte und Benutzer auf anomales, regelwidriges oder verdächtiges Verhalten, das eine Bedrohung für das Unternehmen darstellen könnte.
Eine mehrstufige Bedrohungsabwehr ist der beste Ansatz für die Netzwerk-Security und sollte mindestens folgende Funktionen umfassen:
Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Advanced Threats: Keeping CISOs on Their Toes Proactive, Actionable Risk Management with the Fortinet Security Rating Service A Network Operations Guide for Intent-based Segmentation Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Fortinet Security Fabric Enables Digital Innovation
Mit digitalen Innovationen für ein Omnichannel-Einkaufserlebnis können Einzelhändler im hart umkämpften Online-Markt weiterhin Kunden erfolgreich gewinnen und binden. Digitale Innovationen sind aber auch notwendig, um Kosten zu senken und die betriebliche Effizienz zu verbessern.
Beispielsweise setzen viele Einzelhändler unüberwachte IoT-Geräte (Internet der Dinge) und RFID-Technologien (Radio Frequency Identification) ein, um Prozesse der Lagerhaltung und Logistik zu rationalisieren. Diese zusätzlichen – und oft unsicheren – Netzwerk-Knoten erweitern jedoch die Angriffsfläche. Einzelhändler sollten deshalb bei solchen Netzwerk-Erweiterungen zuerst an die Sicherheit denken, um nicht das gesamte Netzwerk zu gefährden.
Ein sicherheitsorientierter Netzwerk-Ansatz umfasst z. B. getrennte Netzwerke und individuelle Sicherheitslösungen. Mit SD-Branch von Fortinet können Einzelhändler Geschäfts- und Gastnetzwerke parallel betreiben, um IoT-Geräte vom öffentlich zugänglichen WLAN zu isolieren. Jedes Netzwerk erhält die erforderliche Sicherheitsstufe und verfügt über eine sofort einsatzbereite Zugriffskontrolle. Geschäftlich genutzte IoT-Geräte werden so effektiv geschützt.
Fortinet-Lösungen ermöglichen digitale Innovationen im gesamten Einzelhandelsunternehmen mit einer Vielzahl von Funktionen:
Für die großen Netzwerke und geografisch weit verteilten Filialen im Einzelhandel bieten sich Cloud-Dienste geradezu an. Public und Private Clouds haben beide ihre Vorteile und mit einer sicheren, softwaredefinierten WAN-Architektur (SD-WAN) lassen sich Latenzzeiten und die Belastung des Netzwerks in der Unternehmenszentrale verringern. Jedoch entsteht durch eine Netzwerk-Infrastruktur, die sich über Private Clouds, Public Clouds und On-Premise-Rechenzentren erstreckt, häufig eine stark isolierte, schwer zu sichernde Umgebung.
Der erste Schritt bei der Bereitstellung der Netzwerk-Security sollte es daher sein, die netzwerkweite Transparenz und ein zentralisiertes Konfigurationsmanagements sicherzustellen – zwei Dinge, die auch der PCI-DSS-Standard für Kreditkartenzahlungen verlangt. Die Fortinet Security Fabric bietet eine native Integration mit allen wichtigen Cloud-Anbietern. Dies bedeutet, dass Security-Teams einheitliche Sicherheitsrichtlinien im gesamten Netzwerk von einer einzigen „Schaltzentrale“ aus durchsetzen können, statt jede einzelne Sicherheitseinstellung bei verschiedenen Cloud-Anbietern manuell konfigurieren zu müssen.
Fortinet bietet auch Sicherheitslösungen für cloudbasierte Anwendungen an: FortiWeb, die Web Application Firewall (WAF) von Fortinet, schützt webbasierte Dienste – einschließlich Unternehmens-Websites, Zahlungsportale und Web-APIs – und kann On-Premise als virtuelle Maschine (VM) oder als Software-as-a-Service (SaaS) bereitgestellt werden. Da DevOps-Teams zunehmend Cloud-Umgebungen einsetzen, ist eine WAF eine wichtige Komponente für die Aufrechterhaltung der PCI-DSS-Konformität.
FortiMail umfasst ein E-Mail-Gateway, das cloudbasierte SaaS-E-Mail-Lösungen wie Microsoft Office 365 und klassische E-Mail-Clients gleichermaßen schützt. FortiGate Next-Generation Firewalls (NGFWs)) kommen mit einer IaaS-Option (Infrastructure-as-a-Service), die für jede Umgebung eine skalierbare, cloudnative Security bietet.
Mit den dynamischen Cloud-Sicherheitslösungen von Fortinet erhalten Einzelhändler die richtigen Tools für eine optimale Sicherheit in Multi-Cloud-Umgebungen, wie z. B.:
How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Strategien zur Sicherung der Enterprise Cloud Why Security Architects Struggle to Manage Risk in Multi-cloud Environments Fortinet Security Fabric Enables Digital Innovation Why Security Architects Struggle to Manage Risk in Multi-cloud Environments
Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.
Jetzt ansehenDer Einzelhandel durchläuft derzeit einen rasanten Wandel: Das klassische In-Store-Modell wird zunehmend von einem Omnichannel-Einkaufserlebnis abgelöst. Zu den vielen Innovationen im Einzelhandel gehören auch WLAN-Zugänge für Smartphones und IoT-Geräte (Internet der Dinge) sowie der Einsatz von Multi-Cloud-Infrastrukturen. Diese Innovationen bringen jedoch neue Sicherheitsrisiken mit sich. Einzelhandelsunternehmen benötigen daher eine zentrale Kontrolle und Transparenz, um dem PCI-DSS-Standard gerecht zu werden.
Kassensysteme (PoS) und andere Einzelhandelsanwendungen verarbeiten und speichern vertrauliche Finanzdaten von Kunden, was sie zu äußerst attraktiven Angriffszielen macht: Nicht nur die Zahl der Ransomware- und DDoS-Angriffe (Distributed Denial of Service) steigt ständig. Auch werden diese Angriffe immer komplexer und erfolgreicher (z. B. Ransomware-as-a-Service). Bedrohungsdaten in Echtzeit, Technologien, die Informationen über Zero-Day-Angriffe austauschen, und Lösungen zur Entdeckung unbekannter Bedrohungen (z. B. Sandboxing) sind für den Schutz vor solchen Angriffen von entscheidender Bedeutung.
IT-Teams im Einzelhandel müssen nicht nur den Überblick über neue Geräte im Netzwerk behalten, sondern auch mehrere PoS-Systeme in den vielen geografisch verteilten Filialen verwalten. Eine umfassende Übersicht über alle Bedrohungen auf der gesamten Angriffsfläche – einschließlich mehrerer Clouds, mobiler Geräte und PoS-Systeme – ist für den Schutz vor hochkomplexen, vielfältigen Angriffen essentiell. Als Reaktion auf eine wachsende Angriffsfläche und eine sich weiterentwickelnde Bedrohungslandschaft haben viele Einzelhändler jedoch isolierte Einzellösungen für jedes Sicherheitsproblem installiert. Das führt zu isolierten Datenbeständen, was wiederum die Sicherheit stark beeinträchtigt.
Knappe Margen sind im Einzelhandel eher die Regel als die Ausnahme. Folglich stehen die Gesamtbetriebskosten (TCO) bei jeder implementierten Lösung im Vordergrund. Für die IT bedeutet das: Manuelle Aufgaben beim Security-Management sollten möglichst vermieden und automatisiert werden. Denn Ineffizienz bei der Bedrohungserkennung und -abwehr kann sich stark auf die Wettbewerbsfähigkeit auswirken und die Existenz eines Unternehmens gefährden.
Kunden erwarten von Einzelhandelsnetzwerken eine hohe Leistung – ob beim Online-Shopping, beim Einkaufen im Ladengeschäft, bei der Nutzung eines IT-Terminals im Geschäft oder wenn unterwegs beim Einkaufen mit dem Smartphone nach weiteren Informationen im Internet gesucht wird. Jede Cyber-Security-Technologie, die die Netzwerk-Leistung verringert, wirkt sich negativ auf das Kundenerlebnis aus und/oder mindert die Produktivität der Mitarbeiter.
Die Fortinet Security Fabric bietet zentrale Transparenz und Kontrolle über geografisch verteilte Filial- und Cloud-Lösungen. Unterschiedlichste Sicherheitskomponenten – auch von Drittanbietern – werden mit sofort einsatzbereiten APIs und durch die offene API-Architektur unterstützt.
Die von Fortinet-Lösungen bereitgestellte Automatisierung ist entscheidend für eine schnelle Erkennung und Abwehr von Bedrohungen, die einheitliche, zentralisierte Durchsetzung von Richtlinien und die effiziente Erstellung von Compliance-Berichten. So lässt sich auch mit begrenzten Security-Teams die PCI-DSS-Konformität erfüllen und das Unternehmen in Echtzeit vor Bedrohungen schützen.
Fortinet-Lösungen nutzen die Funktionen der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML), um bekannte und unbekannte Bedrohungen zu lokalisieren und umsetzbare Informationen in Echtzeit über die Security Fabric zu verbreiten. Diese tragen dazu bei, Kassensysteme (PoS) und andere IoT-Geräte vor sich schnell entwickelnden Bedrohungen zu schützen.
FortiGate Next-Generation-Firewalls (NGFWs) haben die geringsten Latenzzeiten der Branche und arbeiten mit dem weltweit ersten SD-WAN-ASIC, der eine leistungsstarke Security am WAN-Edge und im gesamten Netzwerk gewährleistet. Auch hat die Aktivierung erweiterter Firewall-Funktionen – wie SSL/TLS (Secure Sockets Layer/Transport Layer Security) – nur minimale Auswirkungen auf die Schnelligkeit und den Durchsatz des Netzwerks.
Fortinet Retail Cybersecurity Solutions How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Why Security Architects Struggle to Manage Risk in Multi-cloud Environments Fortinet Security Fabric Enables Digital Innovation
Complying with PCI SSF Without Sacrificing Customer Experience What Today's Retailers Need in a Security Architecture Security für Unternehmen in dynamischen Zeiten – Schutz von wachsenden Infrastrukturen, Compliance und Abwehr zunehmender Angriffe Seamless Security Unleashed: Empowering Your Organization with Hybrid Mesh Firewall Reducing Complexity with Intent-based Segmentation Untangling Security Complexity Through Integration and Automation