Fortinet Retail Video
Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.
VoirLe secteur de la grande distribution est une cible commune pour les cybercriminels, et de nombreuses enseignes ont déjà été victimes de piratages de données dans le passé. Alors que l'innovation digitale et le besoin d'offrir une expérience de shopping omnichannel alimentent la transformation du réseau, la cybersécurité devient d'autant plus essentielle, mais aussi complexe.
Cette complexité constitue le principal frein à la protection des données sensibles. Les systèmes de point de vente et les autres dispositifs hébergeant des informations financières du grand public sont des cibles privilégiées pour les attaques. La grande distribution est un secteur qui doit se conformer aux exigences de la norme PCI DSS et au futur cadre PCI SSF (Software Security Framework) qui définissent des contrôles de sécurité stricts pour protéger les données financières. Les solutions de cybersécurité pour la grande distribution doivent offrir une visibilité centralisée et des fonctions de gestion des dispositifs de sécurité, sans que cela ne pèse ni sur l'efficacité, ni sur la qualité de l'expérience des clients.
Alors que les clients se tournent de plus en plus vers l'e-commerce, les magasins physiques doivent s'adapter à un consommateur dont les habitudes deviennent versatiles. En optant pour une approche stratégique à la transformation digitale, à l'Internet des objets (IoT) et au traitement analytique des données clients, les magasins peuvent apporter au grand public une expérience in-store flexible et personnalisée que l'e-commerce ne peut offrir.
Pour y parvenir, les enseignes doivent déployer un accès sans fil rapide, fiable et sécurisé au sein de leurs magasins. Optimisé par FortiGate, le SD-WAN sécurisé de Fortinet apporte aux entreprises la bande passante et la qualité de service (QoS) dont ils ont besoin pour leur réseau de grande distribution, tout en offrant des fonctions de sécurité de premier rang et une gestion centralisée des règles. Avec la solution d'accès sans fil sécurisé de Fortinet, les magasins peuvent déployer un accès Wi-Fi professionnel à l'intention des consommateurs et en complément des réseaux existants.
Avec ce sans-fil, un enseigne peut déployer FortiPresence qui assurera un traitement analytique des données de localisation des clients. En tirant parti de l'inspection DPI de FortiGate. FortiPresence identifie les clients dans les rayons et utilise son moteur d'analyse de présence pour leur faire parvenir des offres spéciales en temps réel sur leur téléphone et sur les affichages numériques.
L'utilisation conjointe de FortiAP et de FortiGate permet aux enseignes d'offrir à leurs clients une expérience sécurisée et omnichannel, tout en tirant parti d'avantages concrets opérationnels et marketing :
Les enseignes de la distribution gèrent des magasins disséminés et dont les besoins en matière de réseau et de sécurité sont souvent différents. Face à des clients qui s'attendent à des environnements de shopping omnichannel, les réseaux de la grande distribution gagnent en complexité compte tenu de nouveaux réseaux dédiés aux invités et des objets connectés. Les enseignes doivent arbitrer entre répondre aux besoins des clients et assurer une sécurité spécifique à chaque magasin, et la décision n'est pas toujours simple.
Les gains de productivité deviennent impératifs compte tenu de la complexité croissante des infrastructures et de la pénurie de compétences en cybersécurité. En tirant parti de FortiManager, FortiAnalyzer et FortiDeploy, les distributeurs bénéficient d'un haut niveau d'automatisation. Ils assurent un réel gain de temps en automatisant les déploiements, bénéficient d'une visibilité sur l'ensemble du réseau et assurent leurs opérations d'administration à partir d'une interface unique. Les entreprises peuvent ainsi gérer leurs multiples points de vente même si leur équipe IT est restreinte.
Les solutions Fortinet offrent des fonctionnalités qui aident les enseignes à maîtriser la complexité croissante de leur réseau, en dépit de ressources IT limitées :
The Security Administrator: Providing Frontline Protection The IT Security Director Manager: Balancing the Strategic and the Tactical The Head of Network Engineering and Operations: A Highly Strategic and Integrated Technologist The Network Architect: A Skilled Technologist with Many Stakeholders CISOs Seek Security Architects Who Are More Strategic and Possess Soft Skills Why Gender Diversity in Cybersecurity Matters to the Business
La norme PCI DSS (Payment Card Industry Data Security Standard) et le futur cadre PCI Software Security Framework (SSF) définissent des exigences pour protéger les informations de cartes de paiement des clients. Une approche fragmentée à PCI DSS pourrait forcer les équipes de sécurité restreintes à choisir entre la protection du réseau et la réalisation des tâches nécessaires à prouver la conformité avec PCI DSS.
Face à des exigences qui évoluent et à la complexité imposée par la conformité réglementaire, il devient plus difficile d'obtenir une visibilité complète sur le réseau et de mettre en place manuellement les fonctions de sécurité requises. De plus, la volonté d'intégrer les applications web et mobiles, ou encore de faire appel à différents services directement sur le réseau du point de vente (livraison à domicile par exemple) participent à étendre le périmètre de responsabilité des équipes de sécurité.
La Security Fabric de Fortinet permet aux distributeurs de prouver et assurer la conformité avec PCI DSS et SSF, en permettant aux dispositifs et services de Fortinet de s'intégrer avec des solutions tierces et recueillir les informations nécessaires. Ceci porte notamment sur un écosystème d'API ouvertes et sur une liste importante de partenaires tiers actuels.
La Security Fabric de Fortinet fournit aux distributeurs les outils qui permettent d'assurer la conformité avec PCI DSS:
Les enseignes de la grande distribution ont besoin d'une connectivité rapide et évolutive pour assurer des transactions transparentes en support de leurs métiers : vente, gestion des stocks, achats, etc. Par rapport aux liens MPLS (multiprotocol label switching) classiques pour les connexions de site distant à site distant, ou de site distant au siège social, le SD-WAN (software-defined wide-area networking) propose une approche plus flexible à la connectivité, avec des performances renforcées et à un coût total de possession (TCO) maîtrisé.
Si l'adoption d'une solution SD-WAN offre davantage de flexibilité et favorise la maîtrise des coûts par rapport au MPLS, les enseignes de la grande distribution doivent prendre leurs dispositions par rapport à la sécurité. Plutôt que de déployer des pare-feux et davantage d'infrastructure réseau en complément des dispositifs SD-WAN, Fortinet propose une solution tout-en-un, avec une sécurité intégrée et intégrale, de l'Internet à l'infrastructure de switching. Le SD-WAN sécurisé de FortiGate bénéficie d'une protection contre les menaces qui s'applique de la couche 3 à la couche 7, et offre des performances optimales, grâce à son processeur novateur, conçu sur mesure pour le SD-WAN.
Des nombreux points de vente tirent parti de leurs liens WAN pour déployer la Voix sur IP en remplacement de leur service téléphonique existant. Les applications de VoIP exigent de la bande passante sur le WAN, mais leur disponibilité et la qualité de service sont menacées en cas de cyberattaques. FortiVoice offre une solution VoIP flexible et configurable facilement, qui peut être sécurisée et cloisonnée par rapport aux réseaux Wi-Fi publics, à l'aide des fonctions de commutation et de contrôle d'accès de Fortinet SD-Branch. FortiExtender offre un lien de secours 3G/4G pour assurer la continuité métier en cas d'une panne du réseau.
Le SD-WAN sécurisé de FortiGate présente le TCO le plus bas du marché et offre un riche panel fonctionnel pour optimiser les performances et la haute disponibilité des applications :
Le SD-Branch de Fortinet permet aux enseignes d'associer accès réseau et sécurité en fournissant des fonctionnalités telles que :
Selon les chiffres de Fortinet, 87 % des acteurs de la grande distribution ont déjà subi une intrusion. De plus, des analyses menées par les FortiGuard Labs indiquent que jusqu'à 40 % des nouveaux malware détectés sur un jour donné sont des vulnérabilités zero-day ou inconnues.
Les intrusions étant inévitables, les distributeurs doivent être prêts à répondre de manière appropriée. Cette réponse exige, en premier lieu, une veille en temps réel et éprouvée sur les menaces. FortiGuard Labs recueille, analyse et classifie les menaces, de manière ultra-rapide et avec un haut degré de précision. Sa technologie de détection intégrale des menaces tire parti de l'intelligence artificielle (IA) et du machine learning (ML) pour définir des signatures pour les nouveaux malware et les mettre à disposition sur l'ensemble de la Security Fabric de Fortinet.
Les environnements de la grande distribution qui comptent un grand nombre de sites et de magasins, qui offrent un Wi-Fi public ou qui déploient des objets connectés subissent le risque de menaces inconnues qui tentent de s'immiscer via les dispositifs mobiles des clients ou des collaborateurs, ou via des applications et interfaces utilisateurs. Lorsqu'un FortiGate détecte un contenu suspect non identifié en tant que menace connue, il le relaie vers FortiSandbox qui assure la mise en quarantaine et l'inspection de ce contenu en amont du réseau, même si ce contenu est chiffré sous SSL (secure sockets layer)/TLS(transport layer security). FortiSandbox peut aussi partager cette information sur les menaces détectées avec les autres modules de sécurité via la Security Fabric de Fortinet.
La protection évoluée contre les menaces doit protéger l'activité interne également. Le déploiement de FortiDeceptor permet aux enseignes d'identifier les assaillants internes qui ont pu accéder au réseau. De son côté, FortiInsight surveille les endpoints et les utilisateurs à la recherche d'anomalies et de comportements suspects susceptibles d'être une menace pour l'entreprise.
Une ligne de défense multicouche constitue la meilleure des approches à la sécurité réseau, grâce aux fonctionnalités suivantes :
Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Advanced Threats: Keeping CISOs on Their Toes Proactive, Actionable Risk Management with the Fortinet Security Rating Service A Network Operations Guide for Intent-based Segmentation Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Fortinet Security Fabric Enables Digital Innovation
En intégrant les innovations digitales au sein de l'expérience de shopping omnichannel, les distributeurs continuent à attirer et fidéliser leurs clients en dépit de la concurrence des acteurs du commerce en ligne. Cependant, des efforts d'innovation digitale sont également nécessaires pour réduire les coûts et renforcer la productivité opérationnelle.
À titre d'exemple, de nombreux acteurs de la grande distribution utilisent des objets connectés et des technologies RFID pour simplifier les processus liés à la gestion des stocks et à la logistique. Ces nouveaux noeuds du réseau, souvent peu sécurisés, étendent la surface d'attaque. Les enseignes doivent privilégier l'approche d'un réseau orienté sécurité pour cette extension du réseau.
Cette approche implique de séparer le réseau et de déployer une sécurité individualisée. Les enseignes peuvent tirer parti du SD-Branch de Fortinet pour gérer le réseau des invités et celui dédié aux activités professionnelles, ce qui isole les objets connectés du réseau Wi-Fi public. Chaque réseau dispose du niveau de sécurité dont il a besoin, et bénéficie d'un contrôle d'accès prêt à l'emploi qui protège les objets connectés.
Les solutions Fortinet encouragent l'innovation digitale sur l'ensemble de l'entreprise grâce à un panel diversifié de fonctionnalités :
Les enseignes de la grande distribution exploitent des réseaux de grande envergure et des magasins disséminés géographiquement, ce qui fait des services cloud un choix pertinent. Les clouds publics et privés présentent chacun leurs avantages, et l'utilisation d'un SD-WAN (Software-Defined Wide-Area Network) sécurisé permet aux entreprises de bénéficier d'une latence réduite et d'allèger les charges sur le réseau du siège social. Cependant, l'infrastructure réseau qui s'étend sur les clouds privés, les clouds publics et sur les data centers sur site crée souvent un environnement fragmenté et difficile à sécuriser.
La toute première étape dans le déploiement d'une sécurité réseau qui soit conforme avec la norme PCI DSS (Payment Card Industry Data Security Standard) est de disposer d'une visibilité sur l'ensemble du réseau et d'une gestion centralisée des configurations. La Security Fabric de Fortinet offre une intégration en natif avec tous les principaux fournisseurs de services cloud : les équipes de sécurité appliquent ainsi les règles de sécurité cohérentes sur l'ensemble de réseau à partir d'une interface unique plutôt que de devoir configurer manuellement les paramètres de sécurité de chacun des fournisseurs cloud.
Fortinet propose également des solutions de sécurité conçues pour les applications cloud. Le pare-feu d’application web (WAF) FortiWeb protège les services web (site web corporate, portail de paiement, API web) et peut être déployé sur site en tant que machine virtuelle (VM) ou en tant qu'offre SaaS. Alors que les équipes DevOps utilisent de plus en plus les environnements cloud, un pare-feu WAF est essentiel pour assurer la conformité avec PCI DSS.
FortiMail intègre une passerelle email qui protège tant les messageries SaaS comme Microsoft Office 365 que celles sur site. Les pare-feux nouvelle-génération FortiGate (NGFW) intègrent une option IaaS (Infrastructure-as-a-Service), ce qui déploie une sécurité évolutive et cloud-native pour tous les environnements.
Les solutions de sécurité cloud de Fortinet offrent aux distributeurs les outils nécessaires pour optimiser leur sécurité de leurs environnements multi-cloud, parmi lesquels :
How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Principes et stratégies clés pour sécuriser le cloud d’entreprise Why Security Architects Struggle to Manage Risk in Multi-cloud Environments Fortinet Security Fabric Enables Digital Innovation Why Security Architects Struggle to Manage Risk in Multi-cloud Environments
Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.
VoirLe secteur de la grande distribution évolue rapidement d'un modèle classique d'expérience du client in-store vers un modèle omnichannel. Alors que les enseignes intègrent à leur réseau Wi-Fi en magasin des équipements de mobilité et des objets connectés, et qu'elles adoptent des infrastructures multi-cloud, l'environnement de sécurité, quant à lui, devient de plus en plus flou. Les enseignes doivent disposer d'un contrôle et d'une visibilité centralisés pour assurer leur conformité avec PCI DSS.
Les applications de point de vente (POS) et les systèmes d'informations hébergent des données clients confidentielles, ce qui en fait des cibles privilégiées pour les attaques. Les attaques DDoS (déni de services multisite) et de ransomware progressent et deviennent plus sophistiquées (Ransomware-as-a-Service par exemple). Plus que jamais, il s'agit de faire appel à une veille en temps réel sur les menaces, à des technologies qui partagent leurs informations sur les attaques zero-day détectées, et à des solutions capables d'identifier les menaces inconnues (sandboxing notamment).
Alors que de nouveaux dispositifs accèdent au réseau, les directions informatiques de nombreuses enseignes gèrent également de multiples systèmes de point de vente disséminés sur différents sites. Une visibilité globale sur toutes les menaces présentes sur l'ensemble de la surface d'attaque (incluant les différents clouds, les dispositifs mobiles et les systèmes POS), est cruciale pour se protéger des attaques sophistiquées et polymorphes. Cependant, compte tenu d'une surface d'attaque qui s'étend et d'un univers de menaces en forte évolution, de nombreux distributeurs ont déployé des outils distincts et autonomes de sécurité. Il en résulte un cloisonnement qui pèse sur la visibilité.
Les acteurs de la distribution présentent des marges relativement faibles : le coût total de possession (TCO) est donc un critère essentiel dans le déploiement de solutions. Pour les directions informatiques, cet impératif exige de faire appel à l'automatisation pour remplacer les tâches manuelles lorsque cela est possible. Une détection et une prise en charge peu efficaces des menaces sont susceptibles de lourdement impacter le distributeur et de peser sur sa pérennité.
Les clients s'attendent à ce que les réseaux des distributeurs assurent des performances optimales pour qu'ils puissent réaliser leurs transactions de commerce électronique, réaliser leurs achats, ou utiliser un kiosque en magasin pour accéder aux informations souhaitées via leur téléphone mobile. Toute technologie de cybersécurité freinant les performances réseau aura un impact négatif sur l'expérience des clients et/ou sur la productivité des collaborateurs.
La Security Fabric de Fortinet favorise une visibilité et un contrôle centralisés sur les sites distants et solutions cloud disséminés, et sur le panel diversifié des modules de sécurité, notamment les solutions provenant de fournisseurs tiers et intégrées via des API prêtes à l'emploi.
L'automatisation qu'offrent les solutions Fortinet est essentielle à une détection et une prise en charge rapide des menaces, à une application centralisée et cohérente des règles, et à une génération efficace des rapports de conformité. Les équipes de sécurité disposent ainsi d'un moyen simple de prouver la conformité à PCI DSS tout en protégeant en temps réel leur entreprise contre les menaces.
Les solutions de Fortinet tirent parti de l'intelligence artificielle (IA) et du machine learning (ML) pour identifier les menaces connues et inconnues et diffuser une veille sur les menaces décisionnelle et en temps réel sur l'ensemble de la Security Fabric. Les systèmes de point de vente et autres objets connectés sont ainsi protégés contre des menaces en forte évolution.
Les pare-feux NGFW FortiGate bénéficient d'une latence particulièrement faible et du tout premier processeur ASIC orienté SD-WAN. La sécurité gagne ainsi en performances en périphérie du WAN et sur l'ensemble du réseau. De plus, ces pare-feux sont capables d'inspecter les flux chiffrés sous SSL et TLS avec un impact minimal sur les performances du réseau.
Fortinet Retail Cybersecurity Solutions How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Why Security Architects Struggle to Manage Risk in Multi-cloud Environments Fortinet Security Fabric Enables Digital Innovation
Complying with PCI SSF Without Sacrificing Customer Experience What Today's Retailers Need in a Security Architecture Assurez une sécurité périmétrique complète avec le Secure SD-WAN Seamless Security Unleashed: Empowering Your Organization with Hybrid Mesh Firewall Reducing Complexity with Intent-based Segmentation Untangling Security Complexity Through Integration and Automation