Como a mais recente onda de ataques confirmou, o setor de varejo permanece entre as principais indústrias a serem alvos dos criminosos cibernéticos.

Para proteger a si e seus clientes, os varejistas precisam de soluções de segurança de rede abrangentes, porém econômicas, para reduzir os riscos de seus negócios e evitar os danos financeiros e de reputação criados por uma violação de dados.

Enquanto as ameaças aumentam, as equipes de TI de varejo estão sob pressão para reduzir custos e desenvolver canais de varejo existentes e novos. Devido ao aperto nos orçamentos de TI, as medidas abrangentes de segurança de rede na loja podem nem sempre ser uma prioridade.

Este guia de soluções examina os desafios enfrentados pelas redes de varejo para enfrentar de maneira econômica o crescente desafio de combater o crime cibernético e, ao mesmo tempo, alavancar a tecnologia no nível da loja para atrair e reter melhor clientes nessa era de compras on-line.

Dados de lojas de varejo, TI e desafios de segurança de rede

  • Proteger sistemas e dados do crescente cenário de sofisticadas de ameaças
  • Garantir uma excelente experiência do cliente com alto desempenho e disponibilidade de segurança serviços conectados
  • Dimensionar soluções de segurança de quiosque para superloja e gerenciar sua implantação distribuída de maneira econômica
  • Proporcionar visibilidade e controle de um ambiente cada vez mais complexo, ambiente de loja sem sobrecarregar recursos
  • Apoiar a evolução e migração para alta velocidade a rede pública de banda larga e aplicações web.
  • Proteger o aumento do uso de dispositivos sem fio na loja, redes e dispositivos conectados sem fio
  • Apoiar o desenvolvimento planejado / futuro de novos serviços como análise de presença
  • Apoiar a conformidade contínua e em mudança requisitos

Como os varejistas de hoje podem se proteger de maneira econômica sem colocar em risco sua postura competitiva?

Desafios da loja de varejo

Os gerentes de segurança de TI de varejo geralmente têm duas opções para implementar soluções abrangentes de segurança de rede; uma abordagem centralizada com todos os sistemas de segurança no site central ou no data center da rede ou uma abordagem distribuída, equipando cada loja com uma variedade de sistemas.

Ambas as opções têm certas vantagens, mas cada uma também apresenta desvantagens significativas.

A abordagem tradicional de segurança de rede segue a da própria rede, uma arquitetura centralizada com todas as funcionalidades consolidadas na cabeça da rede. A arquitetura da loja normalmente seria um roteador simples com a rede da loja por trás dele. Essa abordagem tem as vantagens de redução de custos e gerenciamento simplificado, mas sem qualquer funcionalidade real de segurança na filial, o potencial para uma violação na loja é significativo. Essa abordagem também dificulta a implantação segura de novos aplicativos ou tecnologias.

A abordagem distribuída irá empurrar algumas das funções de segurança para a própria loja. Embora isso ofereça maior proteção aos sistemas da loja, isso normalmente envolve o uso de dispositivos distintos para diferentes funções.

As duas principais desvantagens dessa abordagem são custo e escalabilidade.

A terceira é a falta de recursos de TI no local em um ambiente tão complexo.

Uma abordagem híbrida combinando elementos das arquiteturas centralizadas e distribuídas também é uma opção, empurrando algumas das funcionalidades centralizadas para o local remoto. O principal problema com esta abordagem é que a plataforma usada para consolidar essas tecnologias, geralmente o roteador de rede, não é realmente projetado para lidar com a rede e funções de segurança simultaneamente e podem afetar o desempenho.

A questão é se existe uma solução que seja econômica e tenha alta eficácia de segurança tanto para a localização central / centro de dados, bem como a localização remota.

Uma solução que é capaz de lidar com a evolução do cenário de ameaças e os crescentes ataques que acontecem diariamente no mundo do varejo.

Rede de varejo de hoje e Requisitos de segurança

Para varejistas com muitas lojas ou lojas dispersas geograficamente, ter conectividade de rede segura e vincular todos os sites à matriz tornou-se a prioridade nos processos operacionais críticos, como o Ponto de Venda (PD), contabilidade, controle de estoque, preços, aplicações de gerenciamento de relacionamento com clientes, e outros serviços comerciais.

A rede interna das lojas é vital, mas invisível, tanto para os funcionários quanto para os compradores, até que pare de funcionar. Quando a rede cai, as transações param, os clientes vão para outro lugar e as caixas registradoras param de funcionar.

Então, o que é necessário para a segurança complexa da loja atual?

1.Proteção Avançada contra Ameaças
A proteção contra ataques de malware avançados requer uma solução que integre recursos de segurança avançados em toda a rede. Requer uma solução que integre a estrutura de segurança na infraestrutura de rede, eliminando os elos fracos em todo a rede.

2.Desempenho
Com um número crescente de terminais e aplicativos e volumes de dados mais altos, a rede deve ser capaz de suportar as demandas de desempenho que estão sendo colocadas nela. Mas, ao mesmo tempo, não é possível permitir que as funções de segurança necessárias diminuam a velocidade da rede. No ambiente de varejo altamente competitivo, atrasos desnecessários no processo de vendas resultarão em perda de clientes. A rede deve manter níveis rigorosos de desempenho ao longo do dia.

3.Uma rede abrangente na loja
Uma rede interna pode ser considerada como uma entidade independente, mas ao mesmo tempo parte de um organismo muito maior. Embora a conectividade com a rede principal seja um elemento-chave, uma rede segura na loja, que ofereça suporte à conectividade com e sem fio, é essencial para o suporte a aplicativos existentes e a ativação de novos aplicativos e serviços.

4.Migração para redes públicas de baixo custo
Atualmente, os planejadores de rede têm mais opções de conectividade do que nunca. As linhas alugadas tradicionais foram amplamente substituídas por opções de maior velocidade e menor custo, como serviços DSL e MPLS e Ethernet de área ampla. No entanto, uma opção de custo ainda mais baixo está disponível – acesso à Internet de banda larga. Mas aproveitar a Internet para aplicativos de missão crítica requer uma solução robusta de segurança na loja para evitar violações de dados.

5.Adotando serviços inovadores na loja
E-commerce e e-tailers mudaram a cara do mercado de varejo. Para revidar, os varejistas tradicionais precisam encontrar maneiras de melhorar a experiência de varejo e promover maior fidelidade e vendas de clientes. A tecnologia na loja, particularmente sem fio, é um facilitador essencial para essas iniciativas. Embora a tecnologia sem fio ofereça a flexibilidade para permitir iniciativas importantes, se não for implementada corretamente, ela também é um ponto de entrada conveniente para o criminoso cibernético.

6.Suportando conformidade com o PCI DSS
Com as redes na loja que transportam transações com cartões de pagamento, existe um requisito obrigatório para satisfazer os requisitos de conformidade da PCI (Payment Card Industry). A rede interna da loja deve poder evoluir como o padrões PCI DSS evoluem.

O Fortinet Connect and Secure Solution for Retail

O Fortinet Connect and Secure Solution for Retail é uma solução completa de ponta a ponta para rede e segurança que trata dos principais problemas a que uma rede de varejo distribuída está sujeita diariamente.

Mais segurança – mais controle – Mais inteligência

A solução da Fortinet Connect e Secure Solution for Retail permite que os varejistas protejam vários locais geograficamente dispersos, sistemas e aplicativos críticos, como controle de estoque e ponto de venda (PDV). A Fortinet protege informações confidenciais de clientes e está em conformidade com as melhores práticas e regulamentações do setor. A Connect and Secure Solution é construída sobre cinco princípios-chave:

  • Segurança de Rede
  • Conectividade
  • Desempenho
  • Custo
  • Gerenciamento

Segurança de rede

A segurança deve estar no centro de qualquer rede. Sem uma forte capacidade de segurança efetiva contra o cenário atual de ameaças, a rede não pode atender às expectativas colocadas sobre ela. O FortiGate é o coração da solução Connect e Secure, consolidando múltiplas funções de rede e segurança de rede em uma única plataforma de alto desempenho e custo efetivo. A linha de produtos FortiGate oferece uma ampla gama de modelos para atender as necessidades do menor ao maior
a rede.

Se FortiGate é o coração da Connect and Secure, o FortiOS tem que ser sua alma. O FortiOS é a inteligência que alimenta cada FortiGate, permitindo que ele seja individualmente adaptado para atender aos requisitos específicos de segurança e rede de um site.
Para ser verdadeiramente eficaz, o FortiGate deve ser capaz de acompanhar as constantes mudanças no cenário de ameaças que a rede encontrará ao longo de sua vida útil. O FortiGate conta com o FortiGuard, o serviço interno de proteção contra ameaças da Fortinet para garantir a eficácia ininterrupta.

No entanto, a segurança de rede é apenas metade de uma solução de segurança forte. Autenticação e controle de acesso também são componentes-chave da solução geral e cruciais para permitir que políticas inteligentes sejam aplicadas a usuários e dispositivos.

O FortiGate é capaz de fornecer autenticação de usuário localmente ou trabalhar cooperativamente com sistemas de autenticação central, como RADIUS, Active Directory ou FortiAuthenticator.

Com o FortiAuthenticator como parte da infra-estrutura de segurança, esses métodos de autenticação podem ser fortalecidos ainda mais com Single Sign-On (SSO), Controle de Acesso à Porta 802.1x e gerenciamento de certificados. O FortiAuthenticator também suporta Two Factor Authentication (2FA) através do FortiToken.

Depois que um usuário ou dispositivo for identificado e autenticado, as políticas poderão ser aplicadas para controlar o acesso aos recursos e aplicativos da rede.

Conectividade

Dispositivos, usuários e aplicativos precisam se conectar à rede por qualquer método de acesso que seja mais conveniente e atenda melhor aos seus requisitos. Os requisitos de conectividade com fio e sem fio são atendidos pelos recursos Ethernet e WiFi integrados do FortiGate.

Se mais conectividade Ethernet for necessária, portas adicionais podem ser fornecidas pelo FortiSwitch, que também está disponível em uma variedade de modelos diferentes. Através de um controlador de comutação integrado, o FortiSwitch é facilmente gerenciado pelo FortiGate. Tanto o FortiGate quanto o FortiSwitch suportam Power over Ethernet (PoE), simplificando a implantação de dispositivos conectados à rede, como pontos de acesso sem fio.

Como cada FortiGate inclui um controlador sem fio, os usuários e dispositivos sem fio são facilmente integrados à estrutura de segurança da rede. Dependendo dos requisitos do local, a rede sem fio pode ser totalmente auto-contida pelo FortiGate, conhecido como FortiWiFi, ou o FortiGate pode ser emparelhado com Pontos de Acesso Fortinet, FortiAP, para fornecer a cobertura de rede necessária. Os FortiAP são facilmente conectados ao FortiGate através de um cabo Ethernet padrão e aproveitam a capacidade FortEgate ou FortiSwitch PoE para fácil instalação. Os FortiAP estão disponíveis em uma ampla gama de modelos para aplicações internas e externas.

Performance

Enquanto o FortiGate é capaz de consolidar múltiplas funções em uma única plataforma, a questão deve ser questionada em qual tradeoff. A capacidade de suportar essas múltiplas funções, mantendo a liderança do setor níveis de desempenho se deve ao fato de o FortiGate
arquitetura baseada em tecnologia ASIC (Application Specific Integrated Circuit) desenvolvida Cada FortiGate conta com FortiASICs para executar funções específicas, Processamento de Rede (NP) e Processamento de Conteúdo (CP), para complementar o processador central e oferecer um desempenho incomparável.

A última versão do Network Processor, NP 6, também acelera o tráfego sem fio, melhorando ainda mais o desempenho geral do FortiGate. As versões para desktop do FortiGate também se beneficiam deste investimento através do Sistema em um Chip (SoC) da Fortinet, com toda a segurança e função de rede em um único ASIC.

Custo

A solução Connect and Secure resolve o problema do custo a partir de várias perspectivas de diferença. O primeiro é a eliminação de dispositivos redundantes. Como o FortiGate consolida várias funções de segurança em um único appliance, a necessidade de dispositivos distintos, um para cada função, é eliminada. O mesmo vale para roteamento e comutação.

A combinação de suporte de protocolo de roteamento no FortiOS e alta densidade de porta Ethernet no FortiGate elimina a necessidade de roteadores e switches separados.

Como cada FortiGate também inclui um controlador sem fio, o custo incremental da conectividade sem fio é simplesmente uma questão de quantos FortiAPs são necessários para o local. Não há custo de licenciamento para fornecer acesso sem fio, seja pelos modelos FortiGate ou FortiWiFi.

Finalmente, na maioria dos modelos do FortiGate, o licenciamento dos diferentes recursos de software é “a la carte”, ou seja, você pode escolher apenas os recursos apropriados para o site.

A consolidação de dispositivos de rede e segurança e o preço de software seletivo permitem que a solução Connect e Secure reduza os custos iniciais e recorrentes para um TCO superior.

Gerenciabilidade

Embora o Connect and Secure seja uma solução abrangente, ele consiste em vários elementos diferentes.

A capacidade de configurar e gerenciar centralmente os diferentes elementos é crucial, assim como a definição e implementação de políticas consistentes para usuários e dispositivos. Embora os appliances FortiGate individuais possam ser gerenciados localmente por meio de sua GUI (Interface Gráfica do Usuário) baseada na Web, um ambiente maior deve tirar proveito do FortiManager para fornecer um recurso de gerenciamento de “painel único” para toda a rede.

A complementação do FortiManager é o FortiAnalyzer, que fornece relatórios centralizados, registro e análise de eventos, permitindo que você transforme alarmes e eventos individuais em uma visão abrangente do estado da rede.

Atendendo aos requisitos do varejo

A solução Connect and Secure aborda de forma abrangente as necessidades do ambiente de varejo. A rede de varejo típica pode ter até milhares de sites, desde o data center até o menor quiosque. Nesse ambiente, com tantos pontos de infiltração possíveis, a proteção da rede da loja é fundamental. Mas a instalação de vários produtos de segurança é demorada, cara e difícil de gerenciar.

O FortiGate, com sua gama completa de recursos de segurança e de rede, oferece uma solução escalonável e econômica. Múltiplas funções de segurança, como Antivírus (AV) e Prevenção de Intrusões (IPS), podem ser facilmente ativadas e licenciadas com custo-benefício no FortiGate para atender às necessidades específicas de cada site. Com o FortiGate como backbone da rede, a infra-estrutura de rede e a malha de segurança da rede são totalmente integrado.

Como o FortiGate é um poderoso firewall de rede, ele também permite que os clientes aproveitem o custo mais baixo, conexões de Internet a banda larga para conectar alguns ou todos os sites remotos à rede principal. Os recursos de rede e segurança do FortiGate fornecem uma conexão segura de rede privada virtual (VPN) à rede principal e que o site remoto é protegido contra ameaças transmitidas pela Internet.

Outra vantagem de usar uma conexão de Internet de banda larga é ter uma fuga da Internet local. O tráfego da Internet proveniente do site remoto acessará a Internet localmente, enquanto o tráfego de negócios será roteado através da conexão VPN com a rede / data center.

Uma tendência crescente no ambiente de varejo é o uso de conectividade sem fio na loja. Facilitando o inventário com scanners de mão, equipando a equipe com tablets para melhorar a experiência do cliente ou implantando análises para entender melhor o comportamento do consumidor, a tecnologia sem fio causou e continua a causar um impacto significativo.

O acesso à rede sem fio também pode ser estendido ao cliente. A questão é como proteger o tráfego da empresa e manter os clientes e o tráfego deles longe dos recursos da rede.
Como o uso de tecnologia sem fio é uma evolução relativamente recente no setor de varejo, o problema tem sido como integrar a rede sem fio à rede existente na loja.

A abordagem mais fácil é sobrepor a rede sem fio à rede com fio. A desvantagem dessa abordagem é que, embora conectada à rede da loja, a rede sem fio está fora de qualquer política de segurança existente nessa rede. Sim, o acesso à rede terá algum tipo de chave pré-compartilhada (WPA-PSK) e os pontos de acesso podem ter alguma funcionalidade básica de firewall neles, desde que rede não é uma extensão integrada da rede na loja
será um elo fraco na cadeia de segurança.

O FortiGate aborda esse problema por meio de seu recurso sem fio completo, oferecendo à rede sem fio na loja o mesmo nível de segurança que a rede com fio. A identificação e autenticação do dispositivo e do usuário são exatamente as mesmas, independentemente da tecnologia de conexão.

O acesso à rede, baseado em identificação e autenticação bem-sucedidas, permitiria aos clientes, como convidados, acessar apenas a Internet ou outros sites predefinidos. O FortiGate também suporta múltiplos SSIDs com login separado, para que um convidado possa apenas “ver” a rede convidada.

Uma rede sem fio segura na loja também permite o uso da análise de presença para entender melhor o comportamento do cliente. A solução Presence Analytics da Fortinet, aproveitando os smartphones equipados com Wi-Fi e outros dispositivos móveis, pode capturar dados que fornecem informações reais sobre o comportamento de compra, analisam a eficácia das exibições de janelas e até acionam promoções na loja. Tudo isso é projetado para dar ao varejista tradicional uma vantagem competitiva contra os varejistas on-line. Consulte o Guia de Soluções WiFi da Fortinet para obter mais informações sobre essa solução poderosa e inovadora.

Como as transações com cartão de crédito e débito são a força vital do setor de varejo, é imperativo que essas transações e os dados resultantes deles sejam feitos da forma mais segura possível. Um grupo da indústria, o PCI (Payment Card Industry) desenvolveu um conjunto de padrões de melhores práticas, o Data Security Standard (DSS) para qualquer empresa que lida com cartões de pagamento.

Os padrões PCI-DSS definem um conjunto de 12 ações recomendadas para proteger os dados do portador do cartão. A solução segura e conectada da Fortinet foi projetada para ajudar os varejistas a atender aos requisitos do PCI-DSS hoje e continuar fazendo como os padrões evoluem.

Conclusão

Para manter a competitividade no mundo em mudança de hoje, os varejistas precisarão encontrar soluções inovadoras para criar valor, reduzir custos operacionais e mitigar riscos e manter a confiança e a lealdade do cliente em toda a empresa.

Para varejistas com muitas lojas ou lojas dispersas geograficamente, a segurança das redes nas lojas e a conectividade de rede, vinculando todos os sites à matriz, são essenciais para os processos operacionais das empresas. Quando a rede é violada, os dados confidenciais dos clientes podem ser comprometidos com sérias o negócio.

Com a solução Connect e Secure da Fortinet, uma organização de varejo com centenas de lojas pode implantar e operar rapidamente soluções completas de segurança de alto desempenho para todos os endpoints por uma fração dos custos das soluções tradicionais e dos appliances independentes.

A escalabilidade da solução Fortinet suporta a evolução e o crescimento da infra-estrutura de rede e TI de um varejista, para que eles possam adaptar a solução de maneira fácil e econômica para atender às suas necessidades específicas.

A combinação de segurança de rede de classe mundial, conectividade e gerenciamento central permite que um varejista tenha segurança robusta para recursos de rede, independentemente de onde os dados são armazenados ou acessados.

Os varejistas podem facilmente implantar e gerenciar centralmente a solução em toda a rede distribuída, de quiosque a superloja. Isso ajuda no suporte a operações multicanais e serviços inovadores, como análise de presença e acesso à Internet do cliente, além de fornecer uma postura de alta segurança e as ferramentas para manter a conformidade com o PCI-DSS.

Os varejistas podem ter uma solução de segurança de classe mundial escalável, econômica e fácil de gerenciar, que suporta o crescimento de novos aplicativos e redes sem fio na loja sem afetar a experiência do usuário final, aumentando os custos de implantação ou aumentando os encargos da equipe.

Quem pode lhe ajudar a mapear os requisitos de sua estrutura de varejo e implantar a solução Fortinet Connect e Secure for Retail?

comercial@danresa.com.br | (11) 4452-6448

Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 21 anos.

Revenda Platinum da Fortinet.

NSE8 Fortinet Network Security Expert.

Atuação nos mercados Enterprise, Telcos e Data Centers.

Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.

SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.

Maior diversidade de produtos Fortinet instalados em clientes.

Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes


Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

%d blogueiros gostam disto: