Was bedeutet Secure Retail?


Was bedeutet Secure Retail?

Secure Retail ist eine nahtlose Point-of-Sale (POS)-Lösung, die Einzelhandelsbetriebe über ihre privaten und öffentlichen Netzwerke hinweg zur schnellen und kostengünstigen Verringerung von Bedrohungen für ihre Cybersicherheit verwenden können. Die heutige Einzelhandelsbranche erfordert eine sichere und agile Umgebung zur Bereitstellung und Verwaltung der End-to-End-Sicherheit bei Transaktionen für Kunden, Unternehmensanwendungen und Infrastrukturservices an entfernten Geschäftsstandorten.

 

Welche Vorteile bietet Secure Retail?

Einzelhändler sind mit zunehmenden Bedrohungen der Cybersicherheit konfrontiert, die zu Datendiebstahl (Aneignung von personenbezogenen Daten und Kreditkartendaten von Kunden) führen und andere Systeme im Store beeinträchtigen können. Unbefugte Dritte sind ständig auf der Suche nach Möglichkeiten, in die Systeme einzudringen und von Sicherheitslücken zu profitieren. Zur Bekämpfung der sich stetig verändernden Bedrohungen für die Sicherheit über ein ausgedehntes Netzwerk von Einzelhandelsgeschäften hinweg stets auf dem neusten Stand der Technik zu sein ist zeitaufwendig und kostspielig, was zu einem größeren finanziellen Risiko und einer Schädigung des Markenimages führt.

Mit Secure Retail-Services können Unternehmen ihre Sicherheitsmaßnahmen in entfernten Stores problemlos einfach, automatisch und aufeinander abgestimmt planen, entwerfen, implementieren und verwalten. Sie können Ihr Netzwerk von einer älteren, auf physischer Hardware basierenden Infrastruktur auf eine neue, automatisierte und virtualisierte sichere Lösung umstellen, wie sie im Referenzdiagramm zur Architektur dargestellt wird.

Secure Retail Diagram


Bei der Secure Retail-Lösung werden auf dem Weg von jedem der Einzelhandelsgeschäfte zurück zum zentralen Kernnetzwerk sichere Layer-3-VPN-Verbindungen verwendet. Über eine im Einzelhandel-Store implementierte virtuelle Firewall (vSRX) wird sichergestellt, dass jeglicher aus dem Store ausgehender Datenverkehr geprüft und ordnungsgemäß weitergeleitet wird. Über die gleiche vSRX wird auch sichergestellt, dass der gesamte Datenverkehr mit den Unternehmensrichtlinien des Kunden für die Internetnutzung vereinbar ist. Um die Sicherheit am Standort der Filiale weiter zu erhöhen, können Sie weitere Sicherheitskomponenten von Juniper wie Unified Threat Management (UTM) und das Intrusion Prevention System (IPS) in jede virtuelle Firewall integrieren. Durch die Einbettung von Netzwerkfunktionen in eine virtualisierte Umgebung werden Retail-Services flexibel. Die Einbeziehung virtualisierter Netzwerkfunktionen (VNF) von Drittanbietern ermöglicht die Integration von weiteren Diensten, wie eine Optimierung des Datenverkehrs.

 

Vorteile der Secure Retail-Lösung

Über Cloud-Services sind in der IT Automatisierung und schnelle Servicebereitstellung verfügbar. Daher kann Secure Retail Unternehmen folgende Vorteile und Funktionen bieten:

  • Unified und Adaptive Security: Ein vollständiges End-to-End-Sicherheitsmodell, das die Erkennung unbekannter Malware, Befehls- und Steuerungserkennung, und maschinelles Lernen umfasst, um das Risiko der Offenlegung von Daten zu reduzieren.
  • Automatisierte Bereitstellung und Analytics: Automatisierte Bereitstellung, Prüfung und Validierung des Einzelhandelsnetzwerks mit integrierter Analytics-Plattform, die rasch auf Bedrohungen reagiert, und flexibel für Anwendungen und neue Stores skaliert werden kann, während gleichzeitig die Investitions- und Betriebskosten gesenkt und menschliche Fehler reduziert werden.
  • Risikomanagementstrategie: Über die integrierte Compliance mit externen Standards [Payment Card Industry Data Security Standard (PCI DSS)] und einen Service für Auditberichte wird eine ständige Risikoanalyse und eine Analyse der Sicherheitslage bereitgestellt.
  • Entwicklungsplanung: Bietet einen Fahrplan auf dem Weg zu einer künftigen Unternehmensstrategie und -vision rund um Software-defined WAN (SD-WAN) und Intent-based Networking Systems (IBNS). Durch die Konsolidierung aller physischen Netzwerkfunktionen und die Bereitstellung eines einheitlichen Verwaltungsbereichs zur Reduzierung der Kosten für den Kundendienst vor Ort können Unternehmen Services problemlos planen und sie mit minimalem Aufwand implementieren.

 

Wie implementiere ich die Secure Retail-Lösung?

Im Zuge von Veränderungen beziehungsweise der Expansion Ihres Unternehmens müssen Sie in der Lage sein, neue, mit den passenden Netzwerkservices und Richtlinien ausgestattete Zweigstellen zeitnah einzurichten und zu verwalten. Um einen klaren Weg für die Implementierung festzulegen, können Sie mit dem Team von Professional Services bei Juniper zusammenarbeiten. Unsere Abteilung Professional Services hat auf Grundlage von Best Practices der Industrie und von Juniper eine Reihe von Einzelhandelslösungen entworfen und entwickelt, die im Hinblick auf Skalierbarkeit und Flexibilität geprüft und validiert wurden, wobei das Hauptaugenmerk auf der Sicherheit lag. Unternehmen können nahtlos Einzelhandel-Lösungen mit integrierten Sicherheitsmerkmalen implementieren!

Secure Retail – FAQs

Vor welcher Art von POS-Malware schützt eine Secure-Retail-Lösung?

Eine Secure-Retail-Lösung, wie ein Point-of-Sale-System (POS), schützt vor verschiedenen Arten von POS-Malware, die verwendet werden können, um während der Einzelhandelstransaktionen sensible Informationen von Kunden zu stehlen. Einige der häufigsten Arten von POS-Malware, gegen die eine Secure-Retail-Lösung schützen kann, sind:

  • Memory-Scraping-Malware: Scannt den Speicher eines POS-Systems auf sensible Informationen, wie Kreditkartennummern und andere personenbezogene Daten.
  • Keylogger-Malware: Zeichnet jeden Tastendruck auf, der an einem POS-System vorgenommen wird, einschließlich Anmeldeinformationen, Kreditkartennummern und andere sensible Informationen.
  • Malware, die Daten während der Übertragung abfängt: Fängt Daten bei der Übertragung zwischen dem POS-System und dem Zahlungsabwickler ab, sodass der Angreifer sensible Informationen stehlen kann.
  • Malware, die Daten aus dem Speicher stiehlt: Stiehlt sensible Informationen, die auf der Festplatte des POS-Systems oder anderen Speichermedien gespeichert sind.

Wie schützt Secure Retail vor Cyber-Angriffen?

Secure Retail bezieht sich auf die Maßnahmen, die Einzelhändler ergreifen, um ihre Systeme, Kunden, Mitarbeitenden und Daten vor Cyber-Angriffen zu schützen. Es gibt mehrere Möglichkeiten, wie Einzelhändler ihre Netzwerke schützen, einschließlich:

  • Netzwerksicherheit: Einzelhändler können ihre Netzwerkinfrastruktur durch die Verwendung von Firewalls, Intrusion Detection and Prevention Systems (IDPS) und anderen Sicherheitsgeräten schützen, um den Netzwerkverkehr zu überwachen und potenzielle Bedrohungen zu identifizieren. Sie können ihr Netzwerk auch segmentieren, um den Zugriff auf sensible Systeme zu beschränken und sichere VPN-Verbindungen für den Remote-Zugriff zu verwenden.
  • Starke Passwörter und Zwei-Faktor-Authentifizierung: Diese sollten für alle Mitarbeitenden und Kunden durchgesetzt werden, die auf die Unternehmenssysteme zugreifen. Diese Praxis hilft, unbefugten Zugriff auf sensible Daten zu verhindern und das Risiko von Datenverletzungen zu reduzieren.
  • Regelmäßige Software-Updates und Patches: Einzelhändler sollten sicherstellen, dass die gesamte Software regelmäßig aktualisiert und gepatcht wird, um bekannte Schwachstellen zu beheben. Dies umfasst Betriebssysteme, Firmware, Treiber, Anwendungen und andere Software, die in ihren Systemen verwendet werden.
  • Datenverschlüsselung: Einzelhändler sollten alle sensiblen Daten, einschließlich Zahlungsinformationen, Kundeninformationen und Mitarbeiterinformationen, sowohl während der Übertragung als auch in der Ruhephase verschlüsseln. Dies kann helfen, Datendiebstahl zu verhindern und die Auswirkungen von Datenverletzungen zu minimieren.
  • Schulung und Sensibilisierung der Mitarbeitenden: Einzelhändler sollten regelmäßige Schulungs- und Awareness-Programme für ihre Mitarbeitenden anbieten, die ihnen helfen, potenzielle Cyber-Bedrohungen wie Phishing-Betrug, Malware und Social-Engineering-Hacks zu erkennen und darauf zu reagieren.
  • Risikomanagement von Drittanbietern: Einzelhändler sollten auch das Risiko verwalten, das von Drittanbietern und Service Providern ausgeht. Dies kann die Durchführung der Due-Diligence-Prüfung der Anbieter umfassen, bevor eine vertragliche Vereinbarung abgeschlossen wird, die regelmäßige Überwachung ihrer Aktivitäten und die Verpflichtung, die gleichen Sicherheitsstandards wie der Einzelhändler einzuhalten.

Welche Technologien, Lösungen oder Produkte für Secure Retail bietet Juniper an?

Juniper Networks bietet eine Vielzahl von Produktlösungen für Secure-Retail-Technologie, einschließlich:

  • Secure Access Service Edge (SASE): Integriert Unternehmensnetzwerke und Sicherheit und bietet Benutzern überall einen direkten geschützten Zugriff
  • Security Director: Unified Security, Management, Visibilität und Analysen für die zentralisierte und automatisierte Durchsetzung – überall
  • Juniper Secure Edge: Schützen Sie Benutzer und Anwendungen mit konsistenten Sicherheitsrichtlinien, egal wo sich die Benutzer befinden.
  • Firewall-Services der nächsten Generation (NGFS): Ermöglichen Sie den Betrieb kritischer Anwendungen auf sichere Weise und blockieren Sie das Eindringen von fortschrittlicher Malware in Ihr Netzwerk.
  • Juniper Advanced Threat Protection Products (ATP): Cloud-basierte Service oder On-Prem-Appliance, die eine vollständige fortschrittliche Malware-Erkennung und Verhinderung von Zero-Day-Exploits und bösartigen Verbindungen bietet.
  • Session Smart™ Router: Kombiniert eine service-zentrierte Control Plane und eine sitzungsbewusste Data Plane, um tunnelfreies Session-Smart-Routing, funktionsreiches Richtlinienmanagement, verbesserte Stabilität und proaktive Analysen zu bieten.
  • Firewalls der SRX-Serie: Physische, virtuelle und containerbasierte Firewalls der nächsten Generation

Ressourcencenter

Produkte

Security Director – Netzwerksicherheitsmanagement
Virtuelle Firewall vSRX
Contrail Service Orchestration
Juniper Secure Edge
Firewall-Services der nächsten Generation
Juniper Advanced Threat Protection Products (ATP)
Session Smart-Router
Firewalls der SRX-Serie

Lösungen

Secure Access Service Edge (SASE)
Netzwerk- und IT-Lösungen für den Einzelhandel

Services

Team von Professional Services bei Juniper

Technische Dokumentation

Unified Threat Management (UTM) – Überblick

Ähnliche Inhalte

  
FORSCHUNGSTHEMEN

Was ist UTM?

Unified Threat Management (UTM) stellt auf einem einzigen Gerät oder Service auf dem Netzwerk mehrere Sicherheitsfunktionen bereit (Anti-Virus, Anti-Spam, Filterung von Inhalten und Webfilterung), um Benutzer vor Sicherheitsbedrohungen zu schützen.
FORSCHUNGSTHEMEN

Was ist Netzwerksicherheitsmanagement?

Das Netzwerksicherheitsmanagement ermöglicht es einem Administrator, ein Netzwerk, das aus physischen und virtuellen Firewalls besteht, von einem zentralen Standpunkt aus zu verwalten.
FORSCHUNGSTHEMEN

Was ist Advanced Threat Prevention?

Advanced Threat Prevention (ATP) erkennt, analysiert und verhindert Bedrohungen von Malware, die weiterentwickelt wurde, um herkömmliche Sicherheitsmethoden zu umgehen.