¿Qué es Secure Retail?


¿Qué es Secure Retail?

Secure Retail es una solución integrada de punto de venta (POS) que las empresas de venta al por menor pueden usar para mitigar las amenazas de ciberseguridad, de manera rápida y rentable, en sus redes privadas y públicas. Actualmente, la industria de venta al por menor necesita contar con un entorno seguro y ágil para poder ofrecer y administrar un sistema de seguridad de extremo a extremo que proteja las transacciones de los clientes, las aplicaciones empresariales y los servicios de infraestructura en ubicaciones de venta remotas.

 

Por qué Secure Retail

Las tiendas minoristas son un blanco cada vez más frecuente de amenazas de ciberseguridad que pueden dar lugar a robos de datos (cuando los ciberdelincuentes obtienen la información personal y de tarjetas de crédito de los clientes) y vulnerar otros sistemas de la tienda. Terceros con acceso no autorizado están buscando constantemente maneras de infiltrarse en los sistemas y aprovecharse de las vulnerabilidades de seguridad. Estar al día con las últimas tecnologías para combatir las amenazas de seguridad cambiantes en una amplia red de tiendas requiere mucho tiempo y dinero, lo que supone un mayor riesgo financiero y pone en peligro la reputación de la marca.

Con los servicios Secure Retail, las empresas pueden planificar, diseñar, desplegar y gestionar fácilmente la seguridad en tiendas remotas de una manera simple, automatizada y bien orquestada. Puede transferir su red de una infraestructura basada en hardware físico tradicional a una solución segura, automatizada y virtualizada, como se muestra en el diagrama de arquitectura de referencia.

Secure Retail Diagram


La solución Secure Retail emplea conexiones VPN de capa 3 seguras entre cada una de las tiendas y la red central. Un firewall virtual (vSRX) desplegado en la tienda garantiza que todo el tráfico que salga de allí se inspeccione y enrute correctamente. Además, ese mismo vSRX garantiza que todo el tráfico cumpla la política corporativa del cliente sobre el uso de Internet. Si quiere tener más capas de seguridad en cada tienda, puede agregar otros componentes de seguridad Juniper, como la administración unificada de amenazas (UTM) o el sistema de prevención de intrusiones (SPI), a cada firewall virtual. Cuando se introducen funciones de red en un entorno virtualizado, los servicios de venta comercial se vuelven ágiles. La incorporación de una función de red virtualizada (VNF) de terceros permite la integración de otros servicios, como la optimización de tráfico.

 

Beneficios de la solución Secure Retail

Los servicios de la nube ofrecen automatización y un suministro rápido de servicios a TI. Por lo tanto, Secure Retail ofrece a las empresas los siguientes beneficios y características:

  • Seguridad unificada y adaptable: un modelo de seguridad integral de extremo a extremo que incluye detección de malware desconocido, detección de control y comandos, y aprendizaje automático para reducir los riesgos de exposición de datos.
  • Aprovisionamiento automatizado y análisis: despliegue automatizado, pruebas y validación de la red de la tienda con una plataforma de análisis integrada que activa una rápida respuesta ante amenazas y permite escalar ágilmente a nivel de aplicaciones y tiendas nuevas, al mismo tiempo que reduce los costos de capital (CapEx) y operativos (OpEx) y los errores humanos.
  • Estrategia de gestión de riesgos: mecanismo integrado de cumplimiento de estándares externos (estándar de seguridad de datos de la industria de pagos con tarjeta de crédito [PCI DSS]) y servicio de auditoría que analizan continuamente los riesgos y las posturas de seguridad.
  • Planificación evolutiva: ofrece una hoja de ruta para avanzar hacia una estrategia y una visión futuras en torno al WAN definido por software (RAEDS) y los sistemas de redes basados en la intención (IBNS). Consolidando todas las funciones de la red física y proporcionando un panel de administración unificado que minimiza los costos derivados de las visitas técnicas, las empresas pueden planificar y desplegar servicios con el mínimo esfuerzo.

 

¿Cómo se despliega la solución Secure Retail?

A medida que su negocio evoluciona y crece, tendrá que ser capaz de desplegar servicios con agilidad y gestionar oficinas o tiendas nuevas, que deberán contar con los servicios de red y las políticas correspondientes. Si quiere diseñar una ruta de despliegue clara, le recomendamos que colabore con el equipo de Servicios Profesionales de Juniper. Nuestro departamento de Servicios Profesionales diseñó y desarrolló un conjunto de soluciones para el sector de la venta al por menor que se basan en las mejores prácticas de la industria y de Juniper, cumplen los requisitos de escalabilidad y agilidad, y se rigen por estrictos principios de seguridad. ¡Las empresas de venta al por menor pueden desplegar soluciones con seguridad integrada muy fácilmente!

Preguntas frecuentes sobre Secure Retail

¿Contra qué tipo de malware de POS protege una solución de Secure Retail?

Una solución de Secure Retail, como un sistema de punto de venta (POS), protege contra varios tipos de malware de POS que se pueden usar para robar información confidencial de los clientes durante transacciones minoristas. Algunos tipos comunes de malware de POS contra los que lo puede proteger una solución de Security Retail incluyen:

  • Malware de raspado de memoria: analiza la memoria de un sistema de POS en busca de información confidencial, como números de tarjetas de crédito y otros datos personales
  • Malware keylogger: registra cada pulsación de teclado realizada en un sistema POS, incluidas credenciales de inicio de sesión, números de tarjetas de crédito y otra información confidencial
  • Malware que intercepta datos en tránsito: intercepta datos a medida que se transmiten entre el sistema de POS y el procesador de pagos, lo que permite al atacante robar información confidencial
  • Malware que roba datos del almacenamiento: roba información confidencial almacenada en el disco duro del sistema de POS u otros medios de almacenamiento

¿Cómo protege Secure Retail contra los ciberataques?

Secure Retail hace referencia a las medidas que toman los minoristas para proteger sus sistemas, clientes, empleados y datos de los ciberataques. Hay varias formas en que los minoristas protegen sus redes, que incluyen:

  • Seguridad de red: los minoristas pueden asegurar su infraestructura de red mediante el uso de firewalls, sistemas de detección y prevención de intrusiones (IDPS) y otros dispositivos de seguridad para monitorear el tráfico de red e identificar amenazas potenciales. También pueden segmentar su red para limitar el acceso a sistemas confidenciales y usar conexiones VPN seguras para el acceso remoto.
  • Contraseñas fuertes y autenticación de dos factores: Estas deben aplicarse para todos los empleados y clientes que accedan a los sistemas de la empresa. Esta práctica ayuda a prevenir el acceso no autorizado a datos confidenciales y a reducir el riesgo de violaciones de datos.
  • Actualizaciones y parches regulares de software: Los minoristas deben asegurarse de que todo el software se actualice y parche regularmente para abordar las vulnerabilidades conocidas. Esto incluye sistemas operativos, firmware, controladores, aplicaciones y otro software utilizado en sus sistemas.
  • Cifrado de datos: los minoristas deben encriptar todos los datos confidenciales, incluida la información de pagos, la información de clientes y la información de empleados, tanto en tránsito como en reposo. Esto puede ayudar a prevenir el robo de datos y minimizar el impacto de las violaciones de datos.
  • Capacitación y concienciación de los empleados: los minoristas deben proporcionar programas regulares de capacitación y concienciación para sus empleados para ayudarlos a reconocer y responder a posibles amenazas cibernéticas como las estafas de phishing, el malware y los hacks de ingeniería social.
  • Gestión de riesgos de terceros: los minoristas también deben administrar el riesgo que representan los proveedores de terceros y los proveedores de servicios. Esto puede incluir llevar a cabo la diligencia debida sobre los proveedores antes de celebrar un acuerdo contractual, monitorear regularmente sus actividades y exigirles que cumplan con los mismos estándares de seguridad que el minorista.

¿Qué tecnología, soluciones o productos de Secure Retail ofrece Juniper?

Juniper Networks ofrece una variedad de soluciones de productos de tecnología Secure Retail, que incluyen:

  • Secure Access Service Edge (SASE): Integra redes y seguridad a la vez que proporciona acceso protegido directo para los usuarios dondequiera que estén
  • Security Director: unificada, gestión, visibilidad y análisis para la aplicación centralizada y automatizada en todas partes
  • Juniper Secure Edge: asegure a los usuarios y aplicaciones con políticas de seguridad consistentes que siguen a los usuarios dondequiera que vayan
  • Servicios de firewall de última generación (NGFS): permita de forma segura la operación de aplicaciones críticas y bloquee el malware avanzado para que no ingrese en su red
  • Productos de protección contra amenazas avanzadas (ATP) de Juniper: servicio basado en la nube o dispositivo local que proporciona detección completa de malware y prevención avanzadas de ataques de día cero y conexiones maliciosas
  • Enrutador Session Smart™: combina un plano de control centrado en el servicio y un plano de datos que reconoce la sesión para ofrecer enrutamiento inteligente de sesiones sin túneles, gestión de políticas con muchas funciones, estabilidad mejorada y análisis proactivos
  • Firewalls de la serie SRX: firewalls físicos, virtuales y basados en contenedores de última generación

Centro de recursos

Productos

Gestión de seguridad de red de Security Director
Firewall virtual vSRX
Contrail Service Orchestration
Juniper Secure Edge
Servicios de cortafuegos de última generación
Productos de la protección avanzada contra amenazas (ATP) de Juniper
enrutador con Session Smart
Firewalls serie SRX

Soluciones

Borde del servicio de acceso seguro (SASE)
Redes de venta minorista y soluciones de TI

Servicios

Equipo de Servicios Profesionales de Juniper

Documentación técnica

Presentación de la administración unificada de amenazas (AUA)

Contenido relacionado

  
TEMAS DE INVESTIGACIÓN

¿Qué es AUA?

La administración unificada de amenazas (AUA) ofrece varias funciones de seguridad (antivirus, antispam, filtrado de contenido y filtrado web) en un único dispositivo o servicio en la red que protege a los usuarios de las amenazas de seguridad.
TEMAS DE INVESTIGACIÓN

¿Qué es la administración de la seguridad en la red?

La gestión de seguridad de red le permite al administrador gestionar una red formada por firewalls tanto físicos como virtuales desde una ubicación centralizada.
TEMAS DE INVESTIGACIÓN

¿Qué es la prevención avanzada de amenazas?

La prevención avanzada de amenazas (ATP) se encarga de detectar, analizar y evitar amenazas derivadas de malware que ha evolucionado hasta superar los métodos tradicionales de seguridad.