O que é o Secure Retail?

O que é o Secure Retail?

O Secure Retail é uma solução ideal de ponto de venda (POS) que as empresas de varejo podem usar para mitigar as ameaças de cibersegurança de forma rápida e econômica em suas redes privadas e públicas. O setor de varejo atual requer um ambiente seguro e ágil para entregar e gerenciar a segurança de ponta a ponta para transações de clientes, aplicativos de negócios e serviços de infraestrutura em locais remotos de varejo.

 

Por que usar o Secure Retail

As lojas varejistas estão vivenciando um número crescente de ameaças à sua cibersegurança que podem levar ao roubo de dados (obtendo informações pessoais e de cartão de crédito de clientes) e comprometendo outros sistemas da loja. O acesso não autorizado por terceiros está constantemente procurando maneiras de violar e aproveitar as vulnerabilidades de segurança. Manter a tecnologia atualizada para combater ameaças de segurança em uma vasta rede de lojas de varejo é um processo demorado e custoso, resultando em um grande risco financeiro e ameaçando a reputação da marca.

Com os serviços de Secure Retail, as empresas podem facilmente planejar, projetar, implantar e gerenciar a segurança em lojas remotas de maneira simples, automatizada e orquestrada. Você pode fazer a transição de sua rede de uma infraestrutura antiquada e baseada em hardware físico para uma nova solução segura, automatizada e virtualizada, exibida no diagrama de arquitetura de referência.

Secure Retail Diagram

A solução Secure Retail usa conexões VPN de Camada 3 de cada uma das lojas de varejo de volta à rede de núcleo central. Um firewall virtual (vSRX) implantado na loja de varejo garante que todo o tráfego que sai de lá seja inspecionado e encaminhado adequadamente. Esse mesmo vSRX também garante que todo o tráfego acate à política corporativa do cliente para o uso da Internet. Para fornecer camadas extras de segurança no local da filial, você pode aplicar componentes adicionais da Juniper Security, como o gerenciamento unificado de ameaças (UTM) e o sistema de prevenção contra invasões (IPS) em cada firewall virtual. Ao introduzir funções de rede em um ambiente virtualizado, os serviços do varejo tornam-se ágeis. A integração da função de redes virtualizadas (VNF) de terceiros permite a inclusão de serviços adicionais, como a otimização de tráfego.

 

Benefícios da solução Secure Retail

Os serviços de nuvem fornecem automação e o provisionamento rápido de serviços à TI. Como resultado, o Secure Retail pode entregar às empresas os seguintes benefícios e recursos:

  • Segurança unificada e adaptativa — um modelo de segurança de ponta a ponta completo que inclui a detecção de malware desconhecido, a detecção de comando e controle, e o aprendizado de máquina para reduzir o risco de exposição de dados.
  • Provisionamento automatizado e análise — implementação, teste e validação automatizados da rede de varejo com uma plataforma de análise integrada que fornece uma resposta rápida a ameaças e agilidade para escalar com aplicativos e novas lojas, ao mesmo tempo em que reduz os custos CapEX e OpEX e os erros humanos.
  • Estratégia de gerenciamento de risco — a conformidade integrada aos padrões externos [Padrão de Segurança de Dados da Indústria de Cartão de Pagamento (PCI DSS)] e o serviço de relatórios de auditoria fornecem uma análise de risco e segurança em tempo real.
  • Planejamento evolucionário — fornece um roteiro para conduzir o negócio em direção a uma estratégia e visão futuras para a empresa em torno da WAN definida por software (SD-WAN) e sistemas de rede baseados em intenção (IBNS). Ao consolidar todas as funções físicas de rede e fornecer um painel unificado de gerenciamento para reduzir o custo de operação, as empresas podem planejar e implantar serviços com o mínimo de esforço.

 

Como posso implantar a solução Secure Retail?

Conforme o seu negócio muda e cresce, você precisa ser capaz de implantar e gerenciar rapidamente novos escritórios de filiais, sendo cada um equipado com os serviços e políticas de rede adequados. Para obter um caminho claro de implantação, você pode colaborar com a equipe de Serviços profissionais da Juniper. Nossa organização de Serviços Profissionais projetou e desenvolveu um conjunto de soluções de varejo com base nas melhores práticas do setor e da Juniper, testadas e validadas para escala e agilidade com foco principal na segurança. As empresas podem implantar facilmente soluções de varejo com uma segurança integrada!

Perguntas frequentes sobre Secure Retail

Contra que tipos de malware de PDV uma solução de Secure Retail protege?

A solução Secure Retail, como um sistema de ponto de venda (PDV), protege contra diversos tipos de malware em PDVs que podem roubar informações confidenciais dos clientes durante as transações de varejo. Alguns tipos comuns de malware de PDV contra os quais uma solução de varejo de segurança pode proteger são:

  • Malware de memory-scraping: verifica a memória do sistema de PDV para obter informações confidenciais, como números de cartão de crédito e outros dados pessoais
  • Malware de keylogger: registra cada pressionamento de tecla em um sistema de PDV, incluindo credenciais de login, números de cartão de crédito e outras informações confidenciais
  • Malware que intercepta dados em trânsito: intercepta dados durante a transmissão entre o sistema de PDV e o processador de pagamentos, permitindo que o invasor roube informações confidenciais
  • Malware que rouba dados do armazenamento: rouba informações confidenciais armazenadas no disco rígido do sistema de PDV ou em outros meios de armazenamento

Como o Secure Retail protege contra ataques cibernéticos?

O Secure Retail refere-se a medidas adotadas por varejistas para proteger seus sistemas, clientes, funcionários e dados de ataques cibernéticos. Os varejistas podem proteger suas redes de diversas maneiras, entre elas:

  • Segurança de rede: os varejistas podem proteger sua infraestrutura de rede usando firewalls, sistemas de Intrusion Detection and Prevention (IDPS) e outros dispositivos de segurança para monitorar o tráfego da rede e identificar possíveis ameaças. Eles também podem segmentar a rede para limitar o acesso a sistemas confidenciais e usar conexões de VPN seguras para acesso remoto.
  • Senhas fortes e autenticação de dois fatores: esses recursos devem ser aplicados para todos os funcionários e clientes que acessam os sistemas da empresa. Essa prática ajuda a evitar o acesso não autorizado a dados confidenciais e a reduzir o risco de violações de dados.
  • Atualizações e patches de software regulares: Os varejistas devem garantir que todos aplicativos de software estejam atualizados e com correções para solucionar as vulnerabilidades identificadas. Isso inclui sistemas operacionais, firmware, drivers, aplicativos e outros softwares usados em seus sistemas.
  • Criptografia de dados: os varejistas precisam criptografar todos os dados confidenciais, incluindo informações de pagamentos, clientes e funcionários, tanto em trânsito quanto em local fixo. Ela pode ajudar a evitar roubo de dados e a minimizar o impacto das violações de dados.
  • Treinamento e conscientização dos funcionários: os varejistas devem fornecer programas de treinamento e conscientização frequentes para seus funcionários com o objetivo de ajudar a reconhecer e responder a possíveis ameaças cibernéticas, como golpes de phishing, malware e hacks de engenharia social.
  • Gerenciamento de riscos de terceiros: os varejistas também devem gerenciar o risco gerado por fornecedores e provedores de serviços. Isso pode incluir a realização de devida diligência em fornecedores antes da assinatura de um contrato, o monitoramento regular das atividades e a exigência de que eles adotem os mesmos padrões de segurança do varejista.

Que soluções, tecnologia ou produtos a Secure Retail da Juniper oferece?

A Juniper Networks oferece uma variedade de soluções de tecnologia para um varejo seguro, incluindo:

  • Secure Access Service Edge (SASE): Integra redes e segurança e, ao mesmo tempo, proporciona acesso direto e protegido a usuários onde quer que eles estejam.
  • Security Director: segurança unificada, gerenciamento, visibilidade e análise para uma aplicação centralizada e automatizada em todos os lugares
  • Juniper Secure Edge: usuários e aplicativos seguros com políticas de segurança consistentes que acompanham os usuários onde quer que eles estejam
  • Serviços de firewall de próxima geração (NGFS): permitem com segurança o funcionamento de aplicativos críticos e bloqueiam a entrada de malware avançado em sua rede
  • Juniper Advanced Threat Protection Products (ATP): serviço baseado em nuvem ou dispositivo no local que fornece detecção de malware avançados e prevenção de explorações de dia zero e conexões maliciosas
  • Roteador Session Smart™: combina um plano de controle centrado em serviços e um plano de dados para uma sessão sem túnel para roteamento inteligente de sessão, gerenciamento de política com amplos recursos, estabilidade aprimorada e análise proativa
  • Firewalls Série SRX: firewalls físicos, virtuais e baseados em contêiner de próxima geração.