Sicurezza informatica nel settore retail

Poiché i consumatori utilizzano sempre più la vendita online, i luoghi fisici del retail devono adattarsi a un panorama dei consumi che cambia. Adottando un approccio strategico alla digitalizzazione, all’Internet degli oggetti (IoT) e all’analisi dei clienti, i negozi retail possono fornire ai consumatori un’esperienza all’interno del punto vendita flessibile e personalizzata che i rivenditori online non possono ottenere.

Per raggiungere questo obiettivo, i rivenditori devono implementare un accesso wireless veloce, affidabile e sicuro all’interno del punto vendita. Basata su FortiGate, la soluzione Fortinet Secure SD-WAN assicura che le aziende possano soddisfare i requisiti di larghezza di banda e qualità del servizio (QoS) di una rete retail, garantendo nel contempo controlli di sicurezza leader del settore e una gestione centralizzata delle policy. Assieme alla soluzione Fortinet Secure Wireless Access, i punti retail possono offrire un accesso Wi-Fi di classe enterprise agli ospiti a fianco delle reti aziendali.

Grazie a tali soluzioni, un’organizzazione può utilizzare FortiPresence per l’analisi specifica del punto vendita e, sfruttando l’ispezione a pacchetti profonda di FortiGate, FortiPresence identifica i clienti presenti in negozio e utilizza il suo motore di analisi delle presenze per inviare offerte speciali e istantanee ai telefoni e alla segnaletica digitale in-store corrispondenti alle offerte disponibili online.

L’uso di FortiAP con FortiGate consente ai rivenditori di fornire ai clienti un’esperienza sicura e omnicanale, ottenendo al contempo molti vantaggi operativi e di marketing:

• Distribuzione rapida con gestione radio automatizzata
• Rilevamento di AP rogue e reporting di conformità PCI
• Captive portal con login social
• Raccolta avanzata di informazioni sulla presenza dei visitatori e sul posizionamento
• Pubblicità dinamica specifica per punto vendita
• Set completo di funzioni aziendali senza licenze

I rivenditori operano in punti vendita anche molto distanti geograficamente, che possono avere esigenze di rete e sicurezza molto diverse. Poiché i clienti si aspettano che i rivenditori mettano a disposizione ambienti di shopping omnicanale, le reti di vendita al dettaglio continuano a diventare sempre più complesse a seguito dell’introduzione di reti wireless per gli ospiti e dispositivi Internet-of-Things (IoT). Ciò significa che i rivenditori si trovano di fronte a decisioni difficili quando si tratta di bilanciare l’esperienza del cliente con le esigenze di sicurezza specifiche di ogni sede.

A causa di questa maggiore complessità e della carenza sempre maggiore di risorse qualificate nel campo della sicurezza informatica, i rivenditori devono operare in modo più efficiente. Utilizzando FortiManager, FortiAnalyzer, e FortiDeploy, i rivenditori sono in grado di operare con un alto livello di automazione, risparmiando tempo con la distribuzione zero-touch e ottenendo visibilità e controllo dell’intera rete da un’unica interfaccia, per cui possono gestire più punti vendita pur con un personale IT limitato.

Le soluzioni Fortinet forniscono funzioni che aiutano i rivenditori a far fronte alla crescente complessità della rete e al limitato supporto IT, come ad esempio:

• Interfaccia unica con gestione e reporting centralizzati
• Gestione della configurazione basata su template, script e API
• Suite integrata di rapporti di sicurezza, prestazioni e utilizzo facilmente personalizzabili
• Reporting automatizzato per monitorare la conformità normativa dell’attività retail
• Provisioning di dispositivi one-touch con comprovata scalabilità fino a oltre 10.000 siti 

Lo standard PCI DSS (Payment Card Industry Data Security Standard) e l’imminente PCI SSF (Software Security Framework) stabiliscono requisiti rigorosi per il modo in cui i rivenditori devono proteggere i dati delle carte di pagamento dei clienti. Un approccio frammentario alla conformità allo standard PCI DSS può costringere i team responsabili della sicurezza a scegliere tra la protezione della rete e l’esecuzione delle attività necessarie per dimostrare la conformità agli standard PCI DSS.

Con l’evoluzione dei requisiti e le crescenti complessità del rispetto della conformità normativa, la difficoltà di ottenere manualmente una visibilità a livello di rete e applicare i controlli di sicurezza richiesti non fa che aumentare. Inoltre, il desiderio di integrare applicazioni web e mobili, soluzioni per la consegna degli ordini e altri servizi direttamente nella rete dei punti vendita (POS) estende notevolmente l’ambito della sicurezza di cui i team erano tradizionalmente responsabili.

Il Fortinet Security Fabric permette ai rivenditori di dimostrare e mantenere più facilmente la conformità agli standard PCI DSS e SSF, consentendo ai dispositivi e ai servizi Fortinet di integrarsi con le soluzioni di terzi e da queste raccogliere informazioni. Il security fabric include un ecosistema API (Application Programming Interface) aperto e un lungo elenco di partner terzi esistenti.

Il Fortinet Security Fabric offre ai rivenditori gli strumenti per ottenere in modo efficiente la conformità allo standard PCI DSS, tra cui:

• Gestione coerente e centralizzata delle policy
• Reporting immediato per PCI DSS e altri controlli normativi
• Mappatura della topologia a livello di rete on identificazione dei dispositivi
• Telemetria in tempo reale per prodotti Fortinet e soluzioni di Fabric-Ready Partner terzi
• Rilevamento e risposta automatica alle minacce con stitching di automazione

I rivenditori hanno bisogno di una connettività rapida e scalabile per consentire operazioni senza soluzione di continuità a supporto delle vendite, dell’inventario, degli acquisti e di altre attività. Rispetto alle tradizionali linee MPLS (Multiprotocol Label Switching) per le connessioni tra filiali o tra filiale e sede, la rete ad ampio raggio definita da software (SD-WAN) offre un approccio più flessibile alla connettività con prestazioni più rapide a un minor costo totale di proprietà (TCO).

Il passaggio a una soluzione SD-WAN offre una maggiore flessibilità e un risparmio sui costi rispetto alla soluzione MPLS, ma i rivenditori devono ora adottare nuove misure per la sicurezza. Anziché distribuire firewall e altre infrastrutture di rete assieme a dispositivi SD-WAN, Fortinet offre una soluzione SD-WAN all-in-one con sicurezza integrata che permette ai rivenditori di ottenere una copertura di sicurezza costante, da Internet all’infrastruttura di switch. FortiGate Secure SD-WAN dispone di una robusta protezione dalle minacce SD-WAN, compresi i controlli di sicurezza da Layer 3 a Layer 7, oltre a prestazioni leader del settore con il primo chip SD-WAN costruito appositamente del settore.

Molte filiali al dettaglio sfruttano i loro collegamenti WAN per distribuire Voice over IP (VoIP) al posto di un servizio telefonico distinto. Le applicazioni VoIP non solo assorbono larghezza di banda della WAN, ma la loro disponibilità e la qualità dell’esperienza possono anche essere minacciate da attacchi informatici. FortiVoice rappresenta una soluzione VoIP flessibile e facilmente configurabile che può essere protetta e isolata dalle reti Wi-Fi pubbliche utilizzando le capacità di switch e controllo degli accessi di Fortinet SD-Branch. FortiExtender fornisce un backup 3G/4G per garantire che l’attività possa proseguire anche in caso di interruzione della rete.

FortiGate Secure SD-WAN ha il più basso TCO del settore e offre una serie di robuste funzionalità per garantire elevate prestazioni e disponibilità delle applicazioni:

• Riconoscimento automatico e instradamento ottimale di oltre 5.000 applicazioni
• Aggiornamenti del database delle applicazioni di FortiGuard Labs con accesso alle firme malware più recenti
• Protezione completa dalle minacce, tra cui firewall, antivirus, sistema IPS (Intrusion Prevention System) e Application Control
• Ispezione Secure Sockets Layer (SSL)/Transport Layer Security (TLS) ad alto throughput con degrado minimo delle prestazioni, garantendo che le organizzazioni non sacrifichino il throughput alla protezione completa contro le minacce
• Web filtering per rafforzare la sicurezza Internet senza SWG (Secure Web Gateway) distinto
• Tunnel VPN overlay altamente scalabili e ad alto throughput per garantire che il traffico riservato sia sempre crittografato

Fortinet SD-Branch permette ai rivenditori di combinare la loro sicurezza e l’accesso alla rete fornendo funzionalità quali:

• Uso di FortiGate e FortiNAC per scoprire e proteggere i dispositivi Internet-of-Things (IoT) in rete
• Integrazione di reti wireless e cablate nell’infrastruttura di sicurezza
• Gestione centralizzata di firewall, switch Ethernet e interfacce WLAN
• Visibilità in un’unica interfaccia e controllo del provisioning di dispositivi zero-touch

Secondo una ricerca condotta da Fortinet, l’87% delle organizzazioni retail ha subito una qualche intrusione. Inoltre, l’analisi di FortiGuard Labs mostra che fino al 40% dei nuovi malware rilevati in un determinato giorno è zero-day o precedentemente sconosciuto.

Poiché le intrusioni sono inevitabili, i rivenditori devono essere pronti con la giusta risposta. Ciò richiede, prima di tutto, una threat intelligence affidabile e in tempo reale. FortiGuard Labs raccoglie, analizza e classifica le minacce a velocità delle macchine con un grado di precisione estremamente elevato. In particolare, il suo rilevamento delle minacce completo sfrutta l’intelligenza artificiale (AI) e l’apprendimento automatico (ML) per sviluppare nuove firme malware in tempo reale da pubblicare in tutto il Fortinet Security Fabric.

Gli ambienti retail che sono ampiamente distribuiti, offrono Wi-Fi pubblico, o distribuiscono dispositivi IoT sono a rischio di minacce sconosciute che si infiltrano attraverso i dispositivi mobili di clienti o dipendenti e attraverso una serie di applicazioni e interfacce utente. Quando un FortiGate rileva contenuti sospetti che non è in grado di identificare come minaccia nota, li invia a FortiSandbox, che li mette in quarantena e ne ispeziona il contenuto, compresi quelli crittografati con Secure Sockets Layer (SSL)/Transport Layer Security (TLS), prima che raggiungano la rete. FortiSandbox può quindi condividere le informazioni su eventuali minacce rilevate con gli altri elementi di sicurezza tramite il Fortinet Security Fabric.

La protezione avanzata dalle minacce deve coprire anche l’attività interna. La distribuzione di FortiDeceptor permette ai rivenditori di identificare dipendenti malintenzionati o aggressori che hanno ottenuto accesso alla rete. FortiInsight (che alimenta l’analisi del comportamento degli utenti e delle entità [UEBA]), nel frattempo, monitora gli endpoint e gli utenti alla ricerca di comportamenti anomali, non conformi o sospetti che potrebbero rappresentare una minaccia per l’azienda.

Una difesa multistrato è il miglior approccio alla sicurezza della rete e include caratteristiche quali:

• Rilevamento robusto e protezione da minacce note e ignote
• Identificazione e correzione delle minacce all’interno della rete aziendale
• Analisi automatizzata delle minacce in sandbox isolate
• Uso dell’inganno per il rilevamento di minacce interne
• Threat intelligence in tempo reale che sfrutta l’intelligenza artificiale (AI) e l’apprendimento automatico (ML)
• Aggiornamenti continui attraverso la rete FortiGuard

Introducendo innovazioni digitali nelle loro esperienze di shopping omnicanale, i rivenditori possono continuare ad attrarre e mantenere i clienti a fronte della forte concorrenza dei rivenditori online. Occorrono però anche sforzi di innovazione digitale per ridurre i costi e migliorare l’efficienza operativa.

Ad esempio, molti rivenditori utilizzano tecnologie IoT (Internet-of-Things) e RFID (Radio-Frequency IDentification) headless per snellire i processi relativi all’inventario e alla logistica. Questi nodi di rete aggiuntivi, e spesso insicuri, espandono la superficie di attacco. I rivenditori devono considerare un approccio di rete basato sulla sicurezza per tali espansioni di rete.

Parte di questo approccio comporta la separazione delle reti e la sicurezza individualizzata. I rivenditori possono sfruttare Fortinet SD-Branch per gestire reti aziendali e guest side-by-side, permettendo di isolare i dispositivi IoT dalla rete Wi-Fi pubblica. Ogni rete riceve il livello di sicurezza di cui ha bisogno e include il controllo dell’accesso immediato per proteggere i dispositivi IoT aziendali.

Le soluzioni Fortinet consentono l’innovazione digitale in tutta l’impresa di vendita al dettaglio con una serie di caratteristiche:

• Connettività wireless con alta qualità del servizio (QoS) e sicurezza integrata
• Visibilità e controllo unificati in ambienti multi-cloud
• Provisioning di dispositivi one-touch con comprovata scalabilità fino a oltre 10.000 siti
• Controllo integrato dell’accesso alla rete per la visibilità e la protezione dei dispositivi IoT

I rivenditori gestiscono grandi reti di filiali geograficamente distribuite, il che rende l’uso dei servizi cloud una scelta logica. Le distribuzioni in cloud pubblici e privati hanno entrambe i loro vantaggi, e l’uso di una soluzione sicura di rete ad ampio raggio definita da software (SD-WAN) può consentire alle organizzazioni di ridurre la latenza e il carico sulla rete della sede centrale. Tuttavia, un’infrastruttura di rete che si estende su cloud privati, cloud pubblici e data center on-premises spesso crea un ambiente molto compartimentato che è difficile da proteggere.

Il primo passo per distribuire una sicurezza di rete conforme allo standard PCI DSS (Payment Card Industry Data Security Standard) è ottenere un’ampia visibilità della rete e una gestione centralizzata della configurazione. Il Fortinet Security Fabric offre un’integrazione nativa con tutti i principali fornitori di servizi cloud, il che significa che i team di sicurezza possono applicare criteri di sicurezza coerenti in tutta la rete da un’unica interfaccia anziché configurare manualmente le singole impostazioni di sicurezza offerte dai diversi fornitori di servizi cloud.

Fortinet fornisce anche soluzioni di sicurezza progettate e realizzate per applicazioni basate sul cloud. Il web application firewall (WAF) di Fortinet, FortiWeb, fornisce protezione per i servizi basati sul web, inclusi i siti web aziendali, i portali di pagamento e le API web, e può essere distribuito on-premises come macchina virtuale (VM) o Software-as-a-Service (SaaS). Poiché i team DevOps fanno sempre più uso di ambienti cloud, un WAF è un componente vitale per mantenere la conformità PCI DSS.

FortiMail include un gateway e-mail che protegge le soluzioni e-mail SaaS basate su cloud come Microsoft Office 365 e le e-mail on-premises. I firewall di nuova generazione FortiGate (NGFW) includono un’opzione Infrastructure-as-a-Service (IaaS), che offre una sicurezza scalabile e nativa del cloud per qualsiasi ambiente.

Le soluzioni di sicurezza dinamica in-the-cloud di Fortinet forniscono ai rivenditori gli strumenti per ottimizzare la sicurezza dei loro ambienti multi-cloud, come ad esempio:

• Integrazione nativa delle funzioni di sicurezza messe a disposizione dal fornitore di servizi cloud (CSP)
• Visibilità e gestione di ambienti multi-cloud attraverso un’unica interfaccia
• Soluzioni per la protezione di firewall, e-mail e siti web basate su cloud
• Threat intelligence basata sull’intelligenza artificiale (AI) distribuita in tempo reale in tutta l’infrastruttura di sicurezza
• Identificazione e classificazione automatizzate del traffico, compresi i dati crittografati delle applicazioni cloud
• Secure SD-WAN per fornire un accesso diretto e sicuro alle risorse cloud dalle sedi delle filiali