Qu'est-ce que Secure Retail ?


Qu'est-ce que Secure Retail ?

Secure Retail est une solution pour point de vente (POS) transparente qui permet aux entreprises du secteur du commerce et de la grande distribution d'atténuer rapidement et à moindre coût les menaces liées à la cybersécurité sur leurs réseaux privé et public. Aujourd'hui, les entreprises du secteur de la vente ont besoin d'un environnement sécurisé et agile pour assurer et gérer de bout en bout la sécurité des transactions des clients, des applications commerciales et des services d'infrastructure dans leurs différents magasins.

 

Pourquoi utiliser Secure Retail ?

Les commerces et les magasins de grande distribution sont confrontés à un nombre croissant de menaces de cybersécurité pouvant conduire à des vols de données (récupération des informations personnelles et de carte de crédit des clients) et compromettre les autres systèmes du commerce ou du magasin. Les tentatives d'accès non autorisé par des tiers cherchent en permanence à trouver des brèches et à profiter des failles de sécurité. Suivre l'évolution des nouvelles technologies pour lutter contre les menaces de sécurité dans un vaste réseau de commerces et de magasins de grande distribution est un processus aussi coûteux que chronophage qui augmente le risque financier et menace la réputation de la marque.

Avec les services Secure Retail, les entreprises peuvent facilement planifier, concevoir, déployer et gérer la sécurité de leurs différents magasins de manière simple, automatisée et orchestrée. Faites évoluer votre réseau d'une infrastructure physique traditionnelle basée sur le matériel vers une solution sécurisée automatisée et virtualisée, présentée dans le schéma d'architecture de référence.

Secure Retail Diagram


La solution Secure Retail utilise des connexions VPN de couche 3 sécurisées entre chaque commerce ou magasin et le réseau central. Un pare-feu virtuel (vSRX) déployé sur le réseau du commerce ou du magasin garantit que l'ensemble du trafic quittant le commerce ou le magasin est correctement inspecté et acheminé. Il assure également que l'ensemble du trafic respecte les règles d'utilisation d'Internet mises en place au sein de l'entreprise du client. Pour fournir des couches de sécurité supplémentaires aux filiales, vous pouvez appliquer d'autres composants Juniper Security, comme la gestion des menaces unifiée (UTM) et le système de prévention d'intrusion (IPS), sur chaque pare-feu virtuel. Grâce à la mise en place de fonctions réseau dans un environnement virtualisé, les services de vente au détail gagnent en agilité. L'intégration de fonctions réseau virtualisées (VNF) tierces permet d'intégrer de nouveaux services, tels que l'optimisation du trafic.

 

Avantages de la solution Secure Retail

Les services cloud offrent aux équipes informatiques l'automatisation et le provisionnement rapide des services. C'est pourquoi Secure Retail peut apporter aux entreprises les fonctionnalités et avantages suivants :

  • Sécurité unifiée et adaptative : un modèle de sécurité complet de bout en bout qui comprend la détection des logiciels malveillants inconnus, la détection des commandes et du contrôle, et le machine learning pour réduire le risque d'exposition des données.
  • Analyse et provisionnement automatisés : déploiement, test et validation automatisés du réseau du commerce et de la grande distribution grâce à une plate-forme d'analyse intégrée, afin d'apporter une réponse rapide aux menaces. L'agilité ainsi offerte permet d'évoluer au même rythme que les applications et les nouveaux magasins, tout en réduisant les coûts d'investissement (CapEx) et d'exploitation (OpEx) ainsi que les erreurs humaines.
  • Stratégie de gestion des risques : la conformité intégrée aux normes externes [PCI DSS (Payment Card Industry Data Security Standard)] et le service de génération de rapports d'audit assurent une analyse permanente des risques et des mesures de sécurité.
  • Planification évolutive : fournit une feuille de route pour mettre en place la future stratégie de l'entreprise, reposant sur le WAN défini par logiciel (SD-WAN) et les systèmes de mise en réseau basée sur l'intention (IBNS). En consolidant l'ensemble des fonctions du réseau physique et en fournissant une interface de gestion unifiée afin de réduire les coûts liés aux déplacements, les entreprises peuvent facilement planifier et déployer des services avec un minimum d'effort.

 

Comment déployer la solution Secure Retail ?

Pour faire face à l'évolution et à la croissance de vos activités, vous devez pouvoir déployer et gérer rapidement de nouvelles filiales dotées de stratégies et de services réseau appropriés. Pour proposer un parcours de déploiement clair, vous pouvez faire appel à l'équipe de services professionnels de Juniper. Notre équipe de Services professionnels a conçu et développé un ensemble de solutions basées sur les meilleures pratiques du secteur et de Juniper, dont l'évolutivité et l'agilité ont ensuite été testées et validées en mettant l'accent sur la sécurité. Les entreprises peuvent déployer en toute transparence des solutions commerciales avec sécurité intégrée !

FAQ sur Secure Retail

Quels sont les types de logiciels malveillants ciblant les POS arrêtés par les solutions de vente au détail sécurisée ?

Une solution de vente au détail sécurisée, telle qu'un système de point de vente (POS), protège contre divers types de logiciels malveillants ciblant les POS, qui peuvent être utilisés pour voler des informations sensibles aux clients lors des transactions de vente au détail. Une solution de vente au détail sécurisée peut vous protéger des types de logiciels malveillants suivants :

  • RAM scraper : scanne la mémoire d'un système POS à la recherche d'informations sensibles, telles que des numéros de cartes bancaires et d'autres données personnelles.
  • Enregistreur de frappe : enregistre chaque frappe effectuée sur un système POS, notamment les identifiants de connexion, les numéros de carte bancaire et d'autres informations sensibles.
  • Logiciel malveillant qui intercepte les données en transit : intercepte les données lorsqu'elles sont transmises entre le système POS et le processeur de paiement, ce qui permet au pirate de voler des informations sensibles.
  • Logiciel malveillant qui vole les données stockées : vole les informations sensibles stockées sur le disque dur du système POS ou sur d'autres supports de stockage.

Comment la vente au détail sécurisée protège-t-elle contre les cyberattaques ?

Le terme « vente au détail sécurisée » désigne les mesures prises par les commerçants pour protéger leurs systèmes, leurs clients, leurs employés et leurs données contre les cyberattaques. Ces derniers disposent de plusieurs moyens pour protéger leurs réseaux :

  • Sécurité réseau : les commerçants peuvent sécuriser leur infrastructure réseau en utilisant des pare-feux, des systèmes de détection et de prévention d'intrusion (IDPS) et d'autres dispositifs de sécurité pour surveiller le trafic réseau et identifier les menaces potentielles. Ils peuvent également fragmenter leur réseau pour limiter l'accès aux systèmes sensibles et utiliser des connexions VPN sécurisées pour l'accès à distance.
  • Mots de passe forts et authentification à deux facteurs : ces mesures doivent être appliquées à tous les employés et clients qui accèdent aux systèmes de l'entreprise. Cette pratique permet d'empêcher l'accès non autorisé à des données sensibles et de réduire le risque de violation de données.
  • Mises à jour et correctifs réguliers des logiciels : Les commerçants doivent s'assurer que tous les logiciels sont régulièrement mis à jour et corrigés pour remédier aux vulnérabilités connues. Cela comprend les systèmes d'exploitation, les firmwares, les pilotes, les applications et tout autre logiciel utilisé dans leurs systèmes.
  • Chiffrement des données : les commerçants doivent chiffrer toutes les données sensibles, notamment les informations de paiement, les informations sur les clients et les informations sur les employés, à la fois en transit et au repos. Ces mesures permettent d'éviter le vol de données et de minimiser l'impact des violations de données.
  • Formation et sensibilisation des employés : les commerçants ont tout intérêt à proposer régulièrement des programmes de formation et de sensibilisation à leurs employés afin de leur apprendre à reconnaître et à réagir aux cybermenaces potentielles telles que les escroqueries par hameçonnage, les logiciels malveillants et les attaques d'ingénierie sociale.
  • Gestion des risques liés aux tiers : les commerçants doivent également gérer les risques posés par les fournisseurs et les prestataires de services tiers. Ils doivent par exemple effectuer les vérifications qui s'imposent avant de conclure un accord avec les fournisseurs, contrôler régulièrement leurs activités et leur demander d'adhérer aux mêmes normes de sécurité.

Quels sont les produits, solutions ou technologies de vente au détail sécurisée de Juniper ?

Juniper Networks propose une variété de solutions technologiques sécurisées pour la vente au détail, parmi lesquelles :

  • Secure Access Service Edge (SASE) : Intègre la mise en réseau et la sécurité tout en offrant un accès direct et protégé aux utilisateurs, peu importe où ils se trouvent
  • Security Director : sécurité, gestion, visibilité et analyse unifiées pour une application centralisée et automatisée partout
  • Juniper Secure Edge : sécurise les utilisateurs et les applications grâce à des politiques de sécurité cohérentes qui suivent les utilisateurs partout où ils vont
  • Services de pare-feu nouvelle génération (NGFS) : permettent d'utiliser en toute sécurité les applications critiques et empêchent les logiciels malveillants sophistiqués de pénétrer votre réseau
  • Produits de protection contre les menaces avancées (ATP) de Juniper : service cloud ou appliance sur site qui détecte tous les logiciels malveillants avancés et empêche les attaques zero-day et les connexions malveillantes
  • Routeur Session Smart™ : combine un plan de contrôle orienté services et un plan de données qui identifie les sessions pour offrir un routage intelligent et sans tunnel des sessions, une gestion avancée des politiques, une stabilité accrue et des analyses proactives.
  • Pare-feu SRX Series : pare-feu nouvelle génération physiques, virtuels et basés sur des conteneurs