Che cos'è secure retail?


Che cos'è Secure Retail?

Secure Retail è una pratica soluzione point-of-sale (POS) che le imprese di vendita al dettaglio possono utilizzare per arginare le minacce alla sicurezza di tutte le loro reti private e pubbliche, all'insegna della massima velocità e convenienza. L'odierno settore retail richiede un ambiente sicuro e agile, che da remoto garantisca e gestisca la sicurezza end-to-end per le transazioni dei clienti, le applicazioni aziendali e i servizi infrastrutturali presso i punti vendita.

 

Perché utilizzare Secure Retail

I negozi di vendita al dettaglio subiscono sempre più tentativi di attacchi informatici, che possono portare al furto di dati (informazioni personali e sulle carte di credito dei clienti) e compromettere altri sistemi. I malintenzionati sono sempre alla ricerca di nuovi modi per violare i sistemi e sfruttarne le lacune di sicurezza. Aggiornare di continuo la tecnologia in tutta la rete dei propri negozi per contrastare le sempre nuove minacce alla sicurezza è molto dispendioso sia in termini di tempo che di costi, pertanto gli attacchi informatici rappresentano un grosso rischio non solo per la reputazione del marchio, ma anche sotto l'aspetto economico.

Con i servizi Secure Retail, le imprese possono pianificare, progettare, implementare e gestire da remoto la sicurezza di tutti i negozi in modo semplice, automatico e perfettamente orchestrato. È possibile trasformare la propria rete da una vecchia infrastruttura fisica basata su hardware in una soluzione sicura completamente automatizzata e virtualizzata, mostrata nel diagramma dell'architettura di riferimento.

Secure Retail Diagram

La soluzione Secure Retail utilizza le connessioni VPN Layer 3 sicure, a partire da ciascun punto vendita fino alla rete core centrale. Un firewall virtuale (vSRX) implementato presso il negozio garantisce che tutto il traffico che lascia il negozio sia analizzato e smistato correttamente. Questo stesso vSRX assicura anche che tutto il traffico rispetti la policy aziendale del cliente per l'utilizzo di Internet. Per fornire ulteriori livelli di sicurezza presso la sede della filiale, è possibile applicare a ogni firewall virtuale delle componenti Juniper Security aggiuntive, come ad esempio la Gestione unificata delle minacce (UTM) e il Sistema di prevenzione delle intrusioni (IPS). Introducendo le funzioni di rete in un ambiente virtualizzato, i servizi retail diventano agili. Aggiungere una funzione di rete virtualizzata (VNF) di terze parti consente l'integrazione di servizi aggiuntivi, come l'ottimizzazione del traffico.

 

Vantaggi della soluzione Secure Retail

I servizi cloud garantiscono all'IT automazione e rapidità del servizio. Di conseguenza, Secure Retail può offrire alle imprese i seguenti vantaggi e funzionalità:

  • Sicurezza adattiva e unificata: un modello di sicurezza end-to-end completo che riduce il rischio di esposizione dei dati tramite le funzioni di identificazione di malware sconosciuti, identificazione di comando e controllo e apprendimento automatico.
  • Fornitura e analisi automatizzate: deployment, test e convalida automatizzati della rete retail per mezzo di una piattaforma di analisi integrata che fornisce una risposta rapida alle minacce e garantisce lo scaling in caso di aggiornamento delle applicazioni e introduzione di nuovi negozi, riducendo al contempo i costi CapEx e OpEx e le possibilità di errore umano.
  • Strategia di gestione dei rischi: la conformità agli standard esterni integrata [Payment Card Industry Data Security Standard (PCI DSS)] e il servizio di reporting degli audit forniscono un'analisi continua dei rischi e della sicurezza.
  • Pianificazione dell'evoluzione: fornisce una road map per seguire una futura strategia e visione aziendale grazie a una WAN definita da software (SD-WAN) e sistemi di networking basati sugli intenti (IBNS). Consolidando tutte le funzioni della rete fisica e fornendo un pannello di gestione unificato per ridurre i costi di intervento in loco, le imprese possono pianificare e implementare facilmente i loro servizi con un minimo sforzo.

 

Come faccio a implementare la soluzione Secure Retail?

Man mano che la tua azienda si evolve e cresce, è necessario essere in grado di implementare e gestire rapidamente nuovi uffici, ciascuno equipaggiato con i servizi e le policy di rete giusti. Per fornire un chiaro percorso di deployment, puoi collaborare con il team Servizi professionali di Juniper. La nostra organizzazione Servizi professionali ha progettato e sviluppato una serie di soluzioni retail basate sulle migliori pratiche del settore e di Juniper, testate e convalidate dal punto di vista dell'agilità e dello scaling e focalizzate principalmente sulla sicurezza. Grazie ai sistemi di sicurezza integrati, le imprese possono implementare le nostre soluzioni retail senza alcun problema!

Domande frequenti sul Secure Retail

Contro quali tipi di malware POS una soluzione Secure Retail può fornire una protezione?

Una soluzione per il Secure Retail, come un sistema di punti vendita (POS), protegge da vari tipi di malware che potrebbero attaccare i POS per sottrarre informazioni sensibili ai clienti durante le transazioni al dettaglio. I tipi più diffusi di questi malware, contro i quali una soluzione di sicurezza per il Retail può fornire una protezione, comprendono:

  • Malware memory-scraping: scansiona la memoria di un sistema di punti vendita alla ricerca di informazioni sensibili, come numeri di carte di credito e altri dati personali.
  • Malware keylogger: registra ogni tasto premuto in un sistema di punti vendita, incluse le credenziali di accesso, i numeri delle carte di credito e altre informazioni sensibili.
  • Malware che intercetta i dati in transito: intercetta i dati mentre vengono trasmessi tra il sistema di punti vendita e il gestore dei pagamenti, consentendo all'aggressore di rubare informazioni sensibili.
  • Malware che ruba i dati dalla memoria: sottrae informazioni sensibili memorizzate sul disco rigido del sistema di punti vendita o su altri supporti di memorizzazione.

In che modo il Secure Retail protegge dagli attacchi informatici?

Per Secure Retail si intendono le misure adottate dai rivenditori per proteggere i propri sistemi, clienti, dipendenti e dati dagli attacchi informatici. Esistono diversi modi con cui i rivenditori proteggono le loro reti, tra cui:

  • Sicurezza di rete: i rivenditori possono proteggere l'infrastruttura di rete tramite firewall, sistemi di rilevamento e prevenzione delle intrusioni (IDPS) e altri dispositivi di sicurezza per monitorare il traffico di rete e individuare potenziali minacce. Inoltre, possono segmentare la rete per limitare l'accesso ai sistemi sensibili e utilizzare connessioni VPN sicure per l'accesso remoto.
  • Password forti e autenticazione a due fattori: dovrebbero essere utilizzate per tutti i dipendenti e i clienti che accedono ai sistemi aziendali. Questa misura contribuisce a prevenire l'accesso non autorizzato ai dati sensibili e a ridurre il rischio di violazioni dei dati.
  • Aggiornamenti e patch software regolari: i rivenditori dovrebbero accertarsi che tutto il software venga regolarmente aggiornato e includa le patch di sicurezza per contrastare le vulnerabilità note. Sono compresi i sistemi operativi, il firmware, i driver, le applicazioni e gli altri software presenti nei sistemi.
  • Crittografia dei dati: i rivenditori dovrebbero crittografare tutti i dati sensibili, comprese le informazioni relative ai pagamenti, ai clienti e ai dipendenti, sia in transito che a riposo. In questo modo, sarà possibile prevenire il furto di dati e ridurre al minimo le conseguenze delle eventuali violazioni.
  • Formazione e sensibilizzazione dei dipendenti: i rivenditori dovrebbero predisporre regolarmente per i propri dipendenti programmi di formazione e sensibilizzazione, per aiutarli a riconoscere e a reagire alle potenziali minacce informatiche come le truffe di phishing, i malware e gli attacchi di social engineering.
  • Gestione del rischio legato all'impiego di terze parti: i rivenditori dovrebbero inoltre gestire i rischi legati ai fornitori di terze parti e ai service provider. Questa misura può includere lo svolgimento della due diligence riguardo ai fornitori prima della stipula di un accordo contrattuale, il monitoraggio regolare delle loro attività e il loro obbligo di rispettare gli stessi standard di sicurezza del rivenditore.

Quali sono le tecnologie, le soluzioni e i prodotti per il Secure Retail offerti da Juniper?

Juniper Networks offre una serie di soluzioni tecnologiche per il Secure Retail, tra cui:

  • Secure Access Service Edge (SASE): integra il networking e la sicurezza fornendo un accesso diretto e protetto agli utenti, ovunque essi si trovino.
  • Security Director: sicurezza, gestione, visibilità e analisi unificate per un'applicazione delle policy centralizzata e automatizzata in ogni luogo.
  • Juniper Secure Edge: protezione di utenti e di applicazioni con policy di sicurezza coerenti che seguono gli utenti ovunque.
  • Servizi firewall di nuova generazione (NGFS): consentono il funzionamento sicuro delle applicazioni critiche e bloccano l'ingresso di malware avanzato nella rete.
  • Prodotti Juniper per la prevenzione avanzata dalle minacce (Advanced Threat Protection, ATP): servizio basato sul cloud o dispositivi on-premise che forniscono un rilevamento avanzato e completo dei malware e la prevenzione di exploit zero-day e connessioni dannose.
  • Router Session Smart™: combina un piano di controllo incentrato sui servizi e un data plane in grado di riconoscere la sessione, per offrire un routing intelligente delle sessioni senza tunnel, una gestione delle policy ricca di funzionalità, una migliore stabilità e un'analisi proattiva.
  • Firewall Serie SRX: firewall fisici, virtuali e containerizzati di nuova generazione.

Centro risorse

Prodotti

Gestione della sicurezza di rete Security Director
vSRX Virtual Firewall
Contrail Service Orchestration
Juniper Secure Edge
Servizi firewall di nuova generazione
Prodotti di protezione avanzata dalle minacce (ATP) di Juniper
Router Session Smart
Firewall Serie SRX

Soluzioni

Secure Access Service Edge (SASE)
Soluzioni di networking e IT per il Retail

Servizi

Team dei servizi professionali di Juniper

Documentazione tecnica

Panoramica sulla Gestione unificata delle minacce (UTM)

Argomenti correlati

  
ARGOMENTI DI RICERCA

Che cos'è UTM?

La Gestione unificata delle minacce (UTM) fornisce molteplici funzionalità di sicurezza (anti-virus, anti-spam, filtraggio dei contenuti e filtraggio web) in un unico dispositivo o servizio per proteggere gli utenti dagli attacchi informatici.
ARGOMENTI DI RICERCA

Che cos'è la Gestione della sicurezza della rete?

La gestione della sicurezza di rete consente a un amministratore di gestire una rete con firewall fisici e virtuali da un'unica posizione centrale.
ARGOMENTI DI RICERCA

Cos'è la prevenzione avanzata dalle minacce?

La prevenzione avanzata dalle minacce (ATP) rileva, analizza e previene le minacce poste dal malware che si è evoluto per aggirare i metodi di sicurezza tradizionali.