Fortinet Retail Video
Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.
Veja agoraO setor do varejo é um alvo comum dos cibercriminosos, tendo muitos varejistas sido vítimas de uma violação de dados no passado. Como a inovação digital e a necessidade de fornecer experiências de compras omnicanal impulsionam a transformação da rede, a segurança cibernética no varejo torna-se mais vital e mais complexa.
Esta complexidade é uma barreira importante para a proteção de dados confidenciais. Os sistemas de ponto de venda (POS) e outros dispositivos que transportam informações financeiras dos consumidores são um alvo comum de ataque. O varejo, mais do que qualquer outro setor, está sujeito aos requisitos regulatórios do Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) e ao próximo Software Security Framework (SSF) do PCI, que definem controles de segurança rigorosos para a proteção de dados financeiros. As soluções de segurança cibernética no varejo devem fornecer visibilidade e gerenciamento centralizados dos dispositivos de segurança sem sacrificar a eficiência e a qualidade da experiência do cliente.
À medida que os consumidores se voltam cada vez mais para o varejo on-line, os locais físicos de varejo devem adaptar-se às mudanças no panorama do consumidor. Ao adotar uma abordagem estratégica de digitalização, internet das coisas (IoT) e análise de clientes, as lojas de varejo podem oferecer aos consumidores uma experiência flexível e personalizada na loja, que os varejistas on-line não podem alcançar.
Para isso, os varejistas devem implantar acesso sem fio rápido, confiável e seguro na loja. Com o FortiGate, a solução Fortinet Secure SD-WAN garante que as empresas possam atender aos requisitos de largura de banda e qualidade de serviço (QoS) de uma rede de varejo, ao mesmo tempo em que fornece controles de segurança líderes do setor e gerenciamento centralizado de políticas. Juntamente com a solução de acesso sem fio seguro da Fortinet, os locais de varejo podem implantar acesso Wi-Fi de classe empresarial para os hóspedes lado a lado com as redes empresariais.
Com estas soluções implementadas, uma organização pode implantar o FortiPresence para análises baseadas em localização e, aproveitando a inspeção profunda do FortiGate, o FortiPresence identifica os clientes que estão fazendo compras e usa seu mecanismo de presence analytics para enviar ofertas instantâneas e ofertas especiais para telefones e sinalização digital na loja que combinam com ofertas disponíveis on-line.
Usar o FortiAP com o FortiGate permite aos varejistas proporcionar aos clientes uma experiência segura e omnicanal, ao mesmo tempo que ganha muitos benefícios operacionais e de marketing:
Os varejistas operam em lojas com locais muito dispersos que podem ter necessidades de rede e segurança muito diferentes. Como os clientes esperam que os varejistas forneçam ambientes de compras omnicanal, as redes de varejo continuam a se tornar mais complexas devido à introdução de redes sem fio para convidados e dispositivos de internet das coisas (IoT). Isto significa que os varejistas são confrontados com decisões difíceis quando se trata de equilibrar a experiência do cliente e abordar as necessidades únicas de segurança de cada local.
Devido a esta crescente complexidade e à crescente escassez de recursos de segurança cibernética qualificados, os varejistas devem operar de forma mais eficiente. Com o FortiManager, o FortiAnalyzer, e o FortiDeploy, os varejistas são capazes de operar com um alto nível de automação, economizar tempo com a implantação de toque zero, e ganhar visibilidade e controle da rede a partir de um painel de controle único, permitindo que as organizações gerenciem múltiplos locais de varejo com pessoal de TI limitado.
As soluções da Fortinet fornecem recursos que ajudam os varejistas a lidar com a crescente complexidade da rede e o suporte limitado de TI, por exemplo:
The Security Administrator: Providing Frontline Protection The IT Security Director Manager: Balancing the Strategic and the Tactical The Head of Network Engineering and Operations: A Highly Strategic and Integrated Technologist The Network Architect: A Skilled Technologist with Many Stakeholders CISOs Seek Security Architects Who Are More Strategic and Possess Soft Skills Why Gender Diversity in Cybersecurity Matters to the Business
O Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) e o próximo Software Security Framework (SSF) do PCI estabelecem requisitos rigorosos para a forma como os varejistas devem proteger as informações dos cartões de pagamento dos clientes. Uma abordagem fragmentada da conformidade com o PCI DSS pode forçar equipes de segurança com pouco pessoal a escolher entre proteger a rede e realizar as atividades necessárias para demonstrar a conformidade com o PCI DSS.
Com a mudança dos requisitos e o aumento das complexidades do cumprimento da conformidade regulamentar, a dificuldade de alcançar manualmente uma ampla visibilidade da rede e de fazer cumprir os controles de segurança necessários apenas aumenta. Além disso, o desejo de integrar aplicações da Web e móveis, soluções de entrega de pedidos e outros serviços diretamente na rede do ponto de venda (POS) aumenta significativamente o escopo do qual as equipes de segurança eram tradicionalmente responsáveis.
O Fortinet Security Fabric permite que os varejistas demonstrem e mantenham mais facilmente a conformidade com PCI DSS e SSF, permitindo que os dispositivos e serviços da Fortinet reúnam informações de soluções de terceiros e se integrem a elas. Isto inclui um ecossistema de interface dos programas de aplicações (API) aberto e uma longa lista de parceiros de terceiros existentes.
O Fortinet Security Fabric fornece aos varejistas ferramentas para alcançar a conformidade com PCI DSS de forma eficiente, inclusive:
Os varejistas precisam de conectividade rápida e escalável para permitir transações sem interrupções em apoio às vendas, estoques, compras e outras atividades. Em comparação com as tradicionais linhas de switching de rótulos multiprotocolo (MPLS) para ligações de filial para filial ou de filial para sede, a rede de área ampla definida por software (SD-WAN) oferece uma abordagem mais flexível à conectividade com um desempenho mais rápido a um melhor custo total de propriedade (TCO).
Embora a mudança para uma solução de SD-WAN proporcione maior flexibilidade e economia de custos quando comparada com a MPLS, os varejistas devem agora fazer novas provisões para segurança. Em vez de implantar firewalls e outras infraestruturas de rede em conjunto com dispositivos de SD-WAN, a Fortinet oferece uma solução de SD-WAN tudo-em-um com segurança integrada que permite aos varejistas alcançar uma cobertura de segurança consistente, desde a internet até a infraestrutura de switching. O FortiGate Secure SD-WAN tem uma proteção robusta contra ameaças de SD-WAN, incluindo controles de segurança de 3 a 7 camadas, bem como o desempenho líder do setor com o primeiro chip de SD-WAN construído propositadamente para o setor.
Muitas filiais de varejo aproveitam seus links WAN para implantar voz sobre IP (VoIP) no lugar de serviço telefônico separado. As aplicações VoIP não só exigem largura de banda na WAN como a sua disponibilidade e qualidade de experiência também podem ser ameaçadas por ataques cibernéticos. O FortiVoice fornece uma solução VoIP flexível e facilmente configurável que pode ser protegida e isolada de redes Wi-Fi públicas usando as capacidades de switching e controle de acesso do Fortinet SD-Branch. O FortiExtender fornece um backup 3G/4G para garantir que os negócios possam continuar mesmo no caso de uma queda de rede.
O FortiGate Secure SD-WAN tem o menor custo total de propriedade (TCO) do setor e oferece um conjunto robusto de recursos para garantir alto desempenho e disponibilidade de aplicações:
O Fortinet SD-Branch permite aos varejistas combinar a sua segurança e o acesso à rede, fornecendo funcionalidades como, por exemplo:
Com base nas pesquisas da Fortinet, 87% das organizações de varejo sofreram algum tipo de intrusão. Além disso, a análise do FortiGuard Labs mostra que até 40% dos novos malwares detectados em um determinado dia são de dia zero ou previamente desconhecidos.
Como as intrusões são inevitáveis, os varejistas precisam estar preparados com a resposta certa. Isso requer, antes de mais nada, threat intelligence comprovada em tempo real. O FortiGuard Labs coleta, analisa e classifica as ameaças na velocidade da máquina com um grau de precisão extremamente elevado. Especificamente, sua detecção abrangente de ameaças usa inteligência artificial (IA) e aprendizado de máquina (ML) para escrever assinaturas de novos malwares em tempo real e as publica em todo o Fortinet Security Fabric.
Ambientes de varejo que são amplamente distribuídos, oferecem Wi-Fi público ou implantam dispositivos IoT correm o risco de ameaças desconhecidas entrarem através de dispositivos móveis de clientes ou funcionários e através de uma variedade de interfaces de aplicações e usuários. Quando um FortiGate detecta conteúdo suspeito que não pode identificar como uma ameaça conhecida, ele o envia para o FortiSandbox. Este coloca o conteúdo em quarentena e o inspeciona, incluindo conteúdos criptografados por camada de soquete seguro (SSL)/camada de segurança de transporte (TLS), antes que eles cheguem à rede. O FortiSandbox pode então compartilhar informações sobre qualquer ameaça detectada com os outros elementos de segurança através do Fortinet Security Fabric.
A Advanced threat protection deve cobrir também a atividade interna. A implantação do FortiDeceptor permite que os varejistas identifiquem agentes maliciosos ou invasores que tenham obtido acesso à rede. Já o FortiInsight (que alimenta a entidade usuária e a análise de comportamento [UEBA]), monitora os endpoints e usuários em busca de comportamentos anômalos, não conformes ou suspeitos que possam representar uma ameaça para o negócio.
Uma defesa multicamadas é a melhor abordagem à segurança de rede e inclui características como:
Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Advanced Threats: Keeping CISOs on Their Toes Proactive, Actionable Risk Management with the Fortinet Security Rating Service A Network Operations Guide for Intent-based Segmentation Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Fortinet Security Fabric Enables Digital Innovation
Ao introduzir inovações digitais nas suas experiências de compra omnicanal, os varejistas podem continuar a atrair e a reter clientes diante da forte concorrência dos varejistas on-line. No entanto, também são necessários esforços de inovação digital para reduzir custos e melhorar a eficiência operacional.
Por exemplo, muitos varejistas estão usando tecnologias de internet das coisas (IoT) e de identificação por radiofrequência (RFID) sem periféricos para racionalizar os processos relacionados com o inventário e a logística. Estes nós de rede adicionais, e muitas vezes inseguros, expandem a superfície de ataque. Os varejistas devem considerar uma abordagem de rede orientada para a segurança para tais expansões de rede.
Parte desta abordagem envolve a separação da rede e a segurança individualizada. Os varejistas podem aproveitar o Fortinet SD-Branch para rodar lado a lado negócios e redes de convidados, permitindo que dispositivos IoT fiquem isolados da rede Wi-Fi pública. Cada rede recebe o nível de segurança que requer, e inclui controle de acesso pronto para uso para proteger os dispositivos IoT de negócios.
As soluções da Fortinet permitem a inovação digital em toda a empresa de varejo com uma variedade de características:
Os varejistas operam grandes redes de filiais geograficamente distribuídas, tornando o uso de serviços em nuvem uma escolha lógica. As implantações em nuvens públicas e privadas têm ambas as suas vantagens, e o uso de uma solução segura de rede de área ampla definida por software (SD-WAN) pode permitir que as organizações reduzam a latência e a carga na rede da sede. No entanto, a infraestrutura de rede que se espalha sobre nuvens privadas, nuvens públicas e data centers no local geralmente cria um ambiente muito compartimentado que é difícil de proteger.
O primeiro passo na implementação da segurança de rede que está em conformidade com o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) é alcançar uma ampla visibilidade da rede e um gerenciamento centralizado da configuração. O Fortinet Security Fabric oferece integração nativa com todos os principais prestadores de serviços de nuvem, o que significa que as equipes de segurança podem aplicar políticas de segurança consistentes em toda a rede a partir de um painel de controle único em vez de configurar manualmente as configurações de segurança individuais oferecidas por diferentes provedores de nuvem.
A Fortinet também fornece soluções de segurança projetadas e construídas para aplicações baseadas na nuvem. O web application firewall (WAF) da Fortinet, o FortiWeb, fornece proteção para serviços baseados na Web, incluindo sites da empresa, portais de pagamento e API da Web. Além disso, pode ser implantado no local como uma máquina virtual (VM) ou como uma oferta de software como serviço (SaaS). Como as equipes de DevOps usam cada vez mais ambientes em nuvem, um WAF é um componente vital para manter a conformidade com o PCI DSS.
O FortiMail inclui um gateway de e-mail que protege soluções de e-mail SaaS baseadas na nuvem, como o Microsoft Office 365 e e-mail no local. Os FortiGate next-generation firewalls (NGFW) incluem uma opção de infraestrutura como serviço (IaaS), oferecendo uma segurança escalável e nativa de nuvens para qualquer ambiente.
As soluções dinâmicas de segurança em nuvem da Fortinet fornecem aos varejistas as ferramentas para otimizar a segurança de seus ambientes multinuvem, por exemplo:
How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Key Principles and Strategies for Securing the Enterprise Cloud Why Security Architects Struggle to Manage Risk in Multi-cloud Environments Fortinet Security Fabric Enables Digital Innovation Why Security Architects Struggle to Manage Risk in Multi-cloud Environments
Understand how the Fortinet end-to-end connectivity and security solution for retail enables secure networking and protection against the latest advanced threats.
Veja agoraO setor varejista está passando rapidamente do modelo tradicional de loja para uma experiência do cliente de omnicanal. À medida que os varejistas adicionam dispositivos móveis e de internet das coisas (IoT) à sua rede Wi-Fi na loja e adotam infraestruturas multinuvem, o ambiente de segurança torna-se muito mais obscuro. Os varejistas precisam de controle centralizado e visibilidade para alcançar a conformidade com o PCI DSS.
Os pontos de venda (POS) e outras aplicações de varejo contêm dados financeiros confidenciais do cliente, o que os torna alvos altamente atraentes. Os ataques de negação de serviço distribuído (DDoS) e de ransomware estão aumentando e estão a tornar-se mais sofisticados e prolíficos (por exemplo, o ransomware como serviço). A incorporação de threat intelligence em tempo real, tecnologias que compartilham informações sobre ataques de dia zero detectados e soluções que revelam ameaças anteriormente desconhecidas (como o sandboxing) são fundamentais na proteção contra esses tipos de ataques.
À medida que novos dispositivos acessam a rede, muitos grupos de TI de empresas de varejo também estão gerenciando vários sistemas de POS distribuídos por muitas filiais geograficamente dispersas. Uma visão de alto nível de todas as ameaças através da superfície de ataque — incluindo várias nuvens, dispositivos móveis e sistemas de POS — é crucial na proteção contra ataques sofisticados e multifacetados. Contudo, em resposta a uma superfície de ataque crescente e à evolução do cenário de ameaças, muitos varejistas implantaram produtos de segurança pontuais por meio de elementos de segurança individuais. Os silos de informação resultantes prejudicam a visibilidade.
Os varejistas operam frequentemente com margens tênues, pelo que o custo total de propriedade (TCO) está no topo de qualquer implantação de soluções. Para TI, isso significa que as tarefas de gerenciamento manual da segurança devem ser eliminadas através da automação sempre que possível. Ineficiências na detecção e/ou resposta a ameaças podem prejudicar o sucesso da empresa ou mesmo a sua capacidade de sobrevivência.
Os clientes esperam alto desempenho das redes de varejo, quer estejam tentando concluir uma transação de comércio eletrônico, fazer uma compra pessoalmente, utilizar um quiosque na loja ou usar um ponto de acesso sem fio da loja para acessar informações via telefone celular. Qualquer tecnologia de segurança cibernética que reduza o desempenho da rede terá um impacto negativo na experiência do cliente e/ou diminuirá a produtividade dos funcionários.
O Fortinet Security Fabric permite visibilidade e controle centralizados em soluções de filiais e nuvem geograficamente dispersas e elementos de segurança díspares, incluindo os de provedores de soluções de terceiros por meio de interfaces dos programas de aplicações (API) prontas e de uma arquitetura de API aberta.
A automação fornecida pelas soluções da Fortinet é crucial para uma rápida detecção e resposta a ameaças, aplicação de políticas consistente e centralizada e geração eficiente de relatórios de conformidade. Isso permite que a equipe de segurança limitada demonstre conformidade com o PCI DSS enquanto protege a empresa contra ameaças em tempo real.
As soluções da Fortinet aproveitam os recursos da inteligência artificial (IA) e do aprendizado de máquina (ML) para identificar ameaças conhecidas e desconhecidas e comunicar inteligência acionável através do Security Fabric em tempo real. Estes ajudam a proteger os sistemas de ponto de venda (POS) e outros dispositivos IoT contra ameaças em rápida evolução.
Os FortiGate next-generation firewalls (NGFW) oferecem a latência mais baixa do setor e incorporam a primeira rede de área ampla definida por software (SD-WAN) ASIC do mundo para fornecer segurança de alto desempenho na borda da WAN e em toda a rede. Além disso, permitir recursos avançados como a inspeção profunda da camada de soquete seguro (SSL)/segurança da camada de transporte (TLS) no firewall tem impacto mínimo no desempenho da rede em velocidade ou taxa de transferência.
Fortinet Retail Cybersecurity Solutions How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Why Security Architects Struggle to Manage Risk in Multi-cloud Environments Fortinet Security Fabric Enables Digital Innovation
Complying with PCI SSF Without Sacrificing Customer Experience What Today's Retailers Need in a Security Architecture Required Capabilities for Effective and Secure SD-WAN: The Network Leader's Guide Seamless Security Unleashed: Empowering Your Organization with Hybrid Mesh Firewall Reducing Complexity with Intent-based Segmentation Untangling Security Complexity Through Integration and Automation