Segurança cibernética no varejo

À medida que os consumidores se voltam cada vez mais para o varejo on-line, os locais físicos de varejo devem adaptar-se às mudanças no panorama do consumidor. Ao adotar uma abordagem estratégica de digitalização, internet das coisas (IoT) e análise de clientes, as lojas de varejo podem oferecer aos consumidores uma experiência flexível e personalizada na loja, que os varejistas on-line não podem alcançar.

Para isso, os varejistas devem implantar acesso sem fio rápido, confiável e seguro na loja. Com o FortiGate, a solução Fortinet Secure SD-WAN garante que as empresas possam atender aos requisitos de largura de banda e qualidade de serviço (QoS) de uma rede de varejo, ao mesmo tempo em que fornece controles de segurança líderes do setor e gerenciamento centralizado de políticas. Juntamente com a solução de acesso sem fio seguro da Fortinet, os locais de varejo podem implantar acesso Wi-Fi de classe empresarial para os hóspedes lado a lado com as redes empresariais.

Com estas soluções implementadas, uma organização pode implantar o FortiPresence para análises baseadas em localização e, aproveitando a inspeção profunda do FortiGate, o FortiPresence identifica os clientes que estão fazendo compras e usa seu mecanismo de presence analytics para enviar ofertas instantâneas e ofertas especiais para telefones e sinalização digital na loja que combinam com ofertas disponíveis on-line.

Usar o FortiAP com o FortiGate permite aos varejistas proporcionar aos clientes uma experiência segura e omnicanal, ao mesmo tempo que ganha muitos benefícios operacionais e de marketing:

• Implantação rápida com gerenciamento automatizado de rádio
• Detecção e relatórios de pontos de acesso de invasor para conformidade com PCI
• Portal cativo com login social
• Inteligência avançada de presença e posicionamento de visitantes
• Publicidade dinâmica baseada em localização
• Conjunto completo de recursos empresariais sem licenças de recursos

Os varejistas operam em lojas com locais muito dispersos que podem ter necessidades de rede e segurança muito diferentes. Como os clientes esperam que os varejistas forneçam ambientes de compras omnicanal, as redes de varejo continuam a se tornar mais complexas devido à introdução de redes sem fio para convidados e dispositivos de internet das coisas (IoT). Isto significa que os varejistas são confrontados com decisões difíceis quando se trata de equilibrar a experiência do cliente e abordar as necessidades únicas de segurança de cada local.

Devido a esta crescente complexidade e à crescente escassez de recursos de segurança cibernética qualificados, os varejistas devem operar de forma mais eficiente. Com o FortiManager, o FortiAnalyzer, e o FortiDeploy, os varejistas são capazes de operar com um alto nível de automação, economizar tempo com a implantação de toque zero, e ganhar visibilidade e controle da rede a partir de um painel de controle único, permitindo que as organizações gerenciem múltiplos locais de varejo com pessoal de TI limitado.

As soluções da Fortinet fornecem recursos que ajudam os varejistas a lidar com a crescente complexidade da rede e o suporte limitado de TI, por exemplo:

• Visão de painel de controle único para visibilidade e gerenciamento centralizados
• Gerenciamento de configuração baseada em modelos, scripts e interface dos programas de aplicações (API)
• Um conjunto integrado de segurança, desempenho e relatórios de utilização facilmente personalizáveis
• Relatórios automatizados para rastrear a conformidade regulamentar do varejo
• Provisionamento de dispositivo de um toque com escalabilidade comprovada para mais de 10.000 locais 

O Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) e o próximo Software Security Framework (SSF) do PCI estabelecem requisitos rigorosos para a forma como os varejistas devem proteger as informações dos cartões de pagamento dos clientes. Uma abordagem fragmentada da conformidade com o PCI DSS pode forçar equipes de segurança com pouco pessoal a escolher entre proteger a rede e realizar as atividades necessárias para demonstrar a conformidade com o PCI DSS.

Com a mudança dos requisitos e o aumento das complexidades do cumprimento da conformidade regulamentar, a dificuldade de alcançar manualmente uma ampla visibilidade da rede e de fazer cumprir os controles de segurança necessários apenas aumenta. Além disso, o desejo de integrar aplicações da Web e móveis, soluções de entrega de pedidos e outros serviços diretamente na rede do ponto de venda (POS) aumenta significativamente o escopo do qual as equipes de segurança eram tradicionalmente responsáveis.

O Fortinet Security Fabric permite que os varejistas demonstrem e mantenham mais facilmente a conformidade com PCI DSS e SSF, permitindo que os dispositivos e serviços da Fortinet reúnam informações de soluções de terceiros e se integrem a elas. Isto inclui um ecossistema de interface dos programas de aplicações (API) aberto e uma longa lista de parceiros de terceiros existentes.

O Fortinet Security Fabric fornece aos varejistas ferramentas para alcançar a conformidade com PCI DSS de forma eficiente, inclusive:

• Gestão de políticas centralizada e consistente
• Relatórios prontos para uso para PCI DSS e outros controles regulatórios
• Mapeamento de topologia em rede com identificação de dispositivos
• Informações de telemetria em tempo real para os produtos da Fortinet e soluções de parceiros de terceiros prontas para o Fabric
• Detecção e resposta automatizadas de ameaças com costura automatizada

Os varejistas precisam de conectividade rápida e escalável para permitir transações sem interrupções em apoio às vendas, estoques, compras e outras atividades. Em comparação com as tradicionais linhas de switching de rótulos multiprotocolo (MPLS) para ligações de filial para filial ou de filial para sede, a rede de área ampla definida por software (SD-WAN) oferece uma abordagem mais flexível à conectividade com um desempenho mais rápido a um melhor custo total de propriedade (TCO).

Embora a mudança para uma solução de SD-WAN proporcione maior flexibilidade e economia de custos quando comparada com a MPLS, os varejistas devem agora fazer novas provisões para segurança. Em vez de implantar firewalls e outras infraestruturas de rede em conjunto com dispositivos de SD-WAN, a Fortinet oferece uma solução de SD-WAN tudo-em-um com segurança integrada que permite aos varejistas alcançar uma cobertura de segurança consistente, desde a internet até a infraestrutura de switching. O FortiGate Secure SD-WAN tem uma proteção robusta contra ameaças de SD-WAN, incluindo controles de segurança de 3 a 7 camadas, bem como o desempenho líder do setor com o primeiro chip de SD-WAN construído propositadamente para o setor.

Muitas filiais de varejo aproveitam seus links WAN para implantar voz sobre IP (VoIP) no lugar de serviço telefônico separado. As aplicações VoIP não só exigem largura de banda na WAN como a sua disponibilidade e qualidade de experiência também podem ser ameaçadas por ataques cibernéticos. O FortiVoice fornece uma solução VoIP flexível e facilmente configurável que pode ser protegida e isolada de redes Wi-Fi públicas usando as capacidades de switching e controle de acesso do Fortinet SD-Branch. O FortiExtender fornece um backup 3G/4G para garantir que os negócios possam continuar mesmo no caso de uma queda de rede.

O FortiGate Secure SD-WAN tem o menor custo total de propriedade (TCO) do setor e oferece um conjunto robusto de recursos para garantir alto desempenho e disponibilidade de aplicações:

• Reconhecimento automático e roteamento ideal de mais de 5.000 aplicações
• As atualizações do banco de dados de aplicações do FortiGuard Labs fornecem acesso às mais recentes assinaturas de malware
• Proteção completa contra ameaças, incluindo firewall, antivírus, sistemas de intrusion prevention (IPS) e application control
• Inspeção do tráfego criptografado da camada de soquete seguro (SSL)/segurança da camada de transporte (TLS) de alta taxa de transferência com degradação mínima do desempenho, garantindo que as organizações não sacrifiquem a taxa de transferência para obter proteção de completa contra ameaças
• Web Filtering para aplicar a segurança de Internet sem precisar de um Secure Web Gateway (SWG) separado
• Túneis de VPN de sobreposição altamente escaláveis e com alta taxa de transferência para garantir que o tráfego confidencial seja sempre criptografado

O Fortinet SD-Branch permite aos varejistas combinar a sua segurança e o acesso à rede, fornecendo funcionalidades como, por exemplo:

• Uso do FortiGate e do FortiNAC para descobrir e proteger dispositivos de internet das coisas (IoT) na rede
• Integração de redes sem fio e com fio na infraestrutura de segurança
• Gestão centralizada de firewalls, switches Ethernet e interfaces WLAN
• Visibilidade e controle de um único painel de vidro para provisionamento de dispositivo de toque zero

Com base nas pesquisas da Fortinet, 87% das organizações de varejo sofreram algum tipo de intrusão. Além disso, a análise do FortiGuard Labs mostra que até 40% dos novos malwares detectados em um determinado dia são de dia zero ou previamente desconhecidos.

Como as intrusões são inevitáveis, os varejistas precisam estar preparados com a resposta certa. Isso requer, antes de mais nada, threat intelligence comprovada em tempo real. O FortiGuard Labs coleta, analisa e classifica as ameaças na velocidade da máquina com um grau de precisão extremamente elevado. Especificamente, sua detecção abrangente de ameaças usa inteligência artificial (IA) e aprendizado de máquina (ML) para escrever assinaturas de novos malwares em tempo real e as publica em todo o Fortinet Security Fabric.

Ambientes de varejo que são amplamente distribuídos, oferecem Wi-Fi público ou implantam dispositivos IoT correm o risco de ameaças desconhecidas entrarem através de dispositivos móveis de clientes ou funcionários e através de uma variedade de interfaces de aplicações e usuários. Quando um FortiGate detecta conteúdo suspeito que não pode identificar como uma ameaça conhecida, ele o envia para o FortiSandbox. Este coloca o conteúdo em quarentena e o inspeciona, incluindo conteúdos criptografados por camada de soquete seguro (SSL)/camada de segurança de transporte (TLS), antes que eles cheguem à rede. O FortiSandbox pode então compartilhar informações sobre qualquer ameaça detectada com os outros elementos de segurança através do Fortinet Security Fabric.

A Advanced threat protection deve cobrir também a atividade interna. A implantação do FortiDeceptor permite que os varejistas identifiquem agentes maliciosos ou invasores que tenham obtido acesso à rede. Já o FortiInsight (que alimenta a entidade usuária e a análise de comportamento [UEBA]), monitora os endpoints e usuários em busca de comportamentos anômalos, não conformes ou suspeitos que possam representar uma ameaça para o negócio.

Uma defesa multicamadas é a melhor abordagem à segurança de rede e inclui características como:

• Detecção e proteção robustas contra ameaças conhecidas e desconhecidas
• Identificação e remediação de ameaças dentro da rede empresarial
• Análise automatizada de ameaças em sandboxes isoladas
• Uso de tecnologia de engano para detecção de ameaças internas
• Threat intelligence em tempo real aproveitando a IA e o ML
• Atualizações contínuas através da rede FortiGuard

Ao introduzir inovações digitais nas suas experiências de compra omnicanal, os varejistas podem continuar a atrair e a reter clientes diante da forte concorrência dos varejistas on-line. No entanto, também são necessários esforços de inovação digital para reduzir custos e melhorar a eficiência operacional.

Por exemplo, muitos varejistas estão usando tecnologias de internet das coisas (IoT) e de identificação por radiofrequência (RFID) sem periféricos para racionalizar os processos relacionados com o inventário e a logística. Estes nós de rede adicionais, e muitas vezes inseguros, expandem a superfície de ataque. Os varejistas devem considerar uma abordagem de rede orientada para a segurança para tais expansões de rede.

Parte desta abordagem envolve a separação da rede e a segurança individualizada. Os varejistas podem aproveitar o Fortinet SD-Branch para rodar lado a lado negócios e redes de convidados, permitindo que dispositivos IoT fiquem isolados da rede Wi-Fi pública. Cada rede recebe o nível de segurança que requer, e inclui controle de acesso pronto para uso para proteger os dispositivos IoT de negócios.

As soluções da Fortinet permitem a inovação digital em toda a empresa de varejo com uma variedade de características:

• Conectividade sem fio com alta qualidade de serviço (QoS) e segurança integrada
• Visibilidade e controle unificado em ambientes multinuvem
• Provisionamento de dispositivo de um toque com escalabilidade comprovada para mais de 10.000 locais
• Controle de acesso à rede integrado para visibilidade e proteção dos dispositivos IoT

Os varejistas operam grandes redes de filiais geograficamente distribuídas, tornando o uso de serviços em nuvem uma escolha lógica. As implantações em nuvens públicas e privadas têm ambas as suas vantagens, e o uso de uma solução segura de rede de área ampla definida por software (SD-WAN) pode permitir que as organizações reduzam a latência e a carga na rede da sede. No entanto, a infraestrutura de rede que se espalha sobre nuvens privadas, nuvens públicas e data centers no local geralmente cria um ambiente muito compartimentado que é difícil de proteger.

O primeiro passo na implementação da segurança de rede que está em conformidade com o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) é alcançar uma ampla visibilidade da rede e um gerenciamento centralizado da configuração. O Fortinet Security Fabric oferece integração nativa com todos os principais prestadores de serviços de nuvem, o que significa que as equipes de segurança podem aplicar políticas de segurança consistentes em toda a rede a partir de um painel de controle único em vez de configurar manualmente as configurações de segurança individuais oferecidas por diferentes provedores de nuvem.

A Fortinet também fornece soluções de segurança projetadas e construídas para aplicações baseadas na nuvem. O web application firewall (WAF) da Fortinet, o FortiWeb, fornece proteção para serviços baseados na Web, incluindo sites da empresa, portais de pagamento e API da Web. Além disso, pode ser implantado no local como uma máquina virtual (VM) ou como uma oferta de software como serviço (SaaS). Como as equipes de DevOps usam cada vez mais ambientes em nuvem, um WAF é um componente vital para manter a conformidade com o PCI DSS.

O FortiMail inclui um gateway de e-mail que protege soluções de e-mail SaaS baseadas na nuvem, como o Microsoft Office 365 e e-mail no local. Os FortiGate next-generation firewalls (NGFW) incluem uma opção de infraestrutura como serviço (IaaS), oferecendo uma segurança escalável e nativa de nuvens para qualquer ambiente.

As soluções dinâmicas de segurança em nuvem da Fortinet fornecem aos varejistas as ferramentas para otimizar a segurança de seus ambientes multinuvem, por exemplo:

• Integração nativa de recursos de segurança de serviços do provedor de serviços em nuvem (CSP)
• Visibilidade de um painel de vidro e gestão de ambientes multinuvem
• Soluções de firewall baseado na nuvem, e-mail e proteção de sites
• Threat intelligence baseada em inteligência artificial (IA) distribuída em tempo real através da infraestrutura de segurança
• Identificação e classificação automatizada do tráfego, incluindo dados criptografados de aplicações em nuvem
• Secure SD-WAN para fornecer acesso direto e seguro aos recursos da nuvem a partir dos locais das filiais