Wat is Secure Retail?

Wat is Secure Retail?

Secure Retail is een naadloze point-of-sale (POS)-oplossing voor detailhandelbedrijven waarmee ze cyberbeveiligingsbedreigingen op hun particuliere en openbare netwerken snel en kosteneffectief kunnen verminderen. De hedendaagse detailhandel heeft een veilige en flexibele omgeving nodig voor het leveren en beheren van end-to-end-beveiliging voor klanttransacties, bedrijfstoepassingen en infrastructuurdiensten op externe winkellocaties.

 

Waarom Secure Retail gebruiken

Winkels worden geconfronteerd met een groeiend aantal cyberbeveiligingsbedreigingen die kunnen leiden tot gegevensdiefstal (het verkrijgen van persoonlijke en creditcardgegevens van klanten) en het in gevaar brengen van andere systemen in de winkel. Ongeautoriseerde toegang door derden, die voortdurend op zoek zijn naar manieren om beveiligingskwetsbaarheden te breken en te benutten. Bijblijven met nieuwe technologie om veranderende beveiligingsbedreigingen in een uitgebreid netwerk van winkels te bestrijden, is tijdrovend en kostbaar. Dit leidt tot grotere financiële risico's en een bedreiging van de merkreputatie.

Met Secure Retail-services kunnen bedrijven makkelijk beveiliging in externe winkels plannen, ontwerpen, implementeren en beheren op een eenvoudige, geautomatiseerde en georganiseerde manier. U kunt uw netwerk omzetten van een verouderde, fysieke hardware-gebaseerde infrastructuur naar een nieuw geautomatiseerde en gevirtualiseerde veilige oplossing, zoals weergegeven in het referentiearchitectuur diagram.

Secure Retail Diagram

De Secure Retail-oplossing gebruikt veilige Layer 3-VPN-verbindingen van elk van de winkels terug naar het centrale kernnetwerk. Een virtuele firewall (vSRX) die in de winkel wordt geïmplementeerd, zorgt ervoor dat al het verkeer dat de winkel verlaat, op de juiste manier wordt geïnspecteerd en gerouteerd. Deze zelfde vSRX zorgt er ook voor dat al het verkeer voldoet aan het bedrijfsbeleid van de klant voor internetgebruik. Om extra beveiligingslagen op de filiaallocatie te bieden, kunt u op elke virtuele firewall aanvullende Juniper-beveiligingscomponenten toepassen, zoals Unified Threat Management (UTM) en Intrusion Prevention System (IPS). Door netwerkfuncties in een gevirtualiseerde omgeving te introduceren, worden retaildiensten flexibel. Onboarding van gevirtualiseerde netwerkfuncties van derden (VNF) maakt de integratie van aanvullende services mogelijk, zoals verkeersoptimalisatie.

 

Voordelen van de Secure Retail-oplossing

Cloudservices bieden automatisering en snelle dienstverlening aan IT. Hierdoor kan Secure Retail ondernemingen de volgende voordelen en functies bieden:

  • Uniforme en adaptieve beveiliging: een compleet end-to-end-beveiligingsmodel met detectie van onbekende malware, commando en controle detectie, en machine learning om het risico van gegevensblootstelling te verminderen.
  • Geautomatiseerde provisioning en analyse: geautomatiseerde implementatie, testen en validatie van het winkelnetwerk met een ingebouwd analyseplatform voor snelle reactie op bedreigingen, flexibiliteit om te schalen met applicaties en nieuwe winkels, terwijl CapEx- en OpEx-kosten en menselijke fouten worden verminderd.
  • Strategie voor risicobeheer: geïntegreerde naleving van externe normen [Payment Card Industry Data Security Standard (PCI DSS)] en auditrapportageservice zorgen voor een voortdurende analyse van risico's en beveiliging.
  • Evolutionaire planning: biedt een roadmap om te streven naar een toekomstige bedrijfsstrategie en visie rond softwaregedefinieerde WAN (SD-WAN) en intent-gebaseerde netwerksystemen (IBNS). Door alle fysieke netwerkfuncties te consolideren en een uniform beheerpaneel te bieden, worden de kosten voor het ter plaatse inzetten van technici verlaagd en kunnen ondernemingen gemakkelijk en met minimale inspanning services plannen en implementeren.

 

Hoe implementeert u de Secure Retail-oplossing?

Naarmate uw bedrijf verandert en groeit, wilt u de mogelijkheden hebben om snel nieuwe filialen te implementeren en te beheren, elk uitgerust met de juiste netwerkdiensten en beleidsregels. Om een duidelijk implementatietraject te bieden, kunt u samenwerken met het Professional Services-team van Juniper. Onze Professional Services-organisatie heeft een reeks retailoplossingen ontworpen en ontwikkeld op basis van best practices uit de branche en van Juniper. Deze zijn getest en gevalideerd op schaal en flexibiliteit met een primaire focus op beveiliging. Bedrijven kunnen naadloos retailoplossingen implementeren met ingebouwde beveiliging.

Veelgestelde vragen over Secure Retail

Tegen welk type POS-malware beschermt een veilige retailoplossing?

Een Secure Retail-oplossing, zoals een point-of-sale (POS)-systeem, beschermt tegen verschillende soorten POS-malware die kunnen worden gebruikt om gevoelige informatie van klanten te stelen tijdens retailtransacties. Enkele veelvoorkomende soorten POS-malware waartegen een retailoplossing kan beschermen, zijn:

  • Malware die geheugen schraapt: scant het geheugen van een POS-systeem op gevoelige informatie, zoals creditcardnummers en andere persoonlijke gegevens.
  • Keylogger-malware: registreert elke toetsaanslag op een POS-systeem, inclusief inloggegevens, creditcardnummers en andere gevoelige informatie
  • Malware die gegevens onderschept: onderschept gegevens tijdens de overdracht tussen het POS-systeem en de betalingsprocessor, waardoor de aanvaller gevoelige informatie kan stelen
  • Malware die gegevens uit opslag steelt: steelt gevoelige informatie die is opgeslagen op de harde schijf van het POS-systeem of andere opslagmedia

Hoe beschermt Secure Retail tegen cyberaanvallen?

Secure Retail verwijst naar de maatregelen die retailers nemen om hun systemen, klanten, werknemers en gegevens te beschermen tegen cyberaanvallen. Er zijn verschillende manieren waarop retailers hun netwerken beschermen, waaronder:

  • Netwerkbeveiliging: Retailers kunnen hun netwerkinfrastructuur beveiligen met behulp van firewalls, inbraakdetectie- en preventiesystemen (IDPS) en andere beveiligingsapparaten om het netwerkverkeer te bewaken en mogelijke bedreigingen te identificeren. Ze kunnen hun netwerk ook segmenteren om de toegang tot gevoelige systemen te beperken en veilige VPN-verbindingen te gebruiken voor externe toegang.
  • Sterke wachtwoorden en tweefactorauthenticatie: deze moeten worden toegepast voor alle werknemers en klanten die toegang hebben tot bedrijfssystemen. Deze praktijk helpt ongeautoriseerde toegang tot gevoelige gegevens te voorkomen en het risico van gegevensinbreuken te verminderen.
  • Regelmatige software-updates en patches: Retailers moeten ervoor zorgen dat alle software regelmatig wordt bijgewerkt en gepatcht om bekende kwetsbaarheden te verhelpen. Dit omvat besturingssystemen, firmware, stuurprogramma's, applicaties en andere software die wordt gebruikt in hun systemen.
  • Gegevensversleuteling: retailers moeten alle gevoelige gegevens versleutelen, inclusief betalingsinformatie, klantinformatie en werknemersinformatie, zowel tijdens de verzending als in rust. Dit kan gegevensdiefstal helpen voorkomen en de impact van gegevensinbreuken minimaliseren.
  • Werknemerstraining en bewustwording: retailers moeten regelmatige trainings- en bewustwordingsprogramma's voor hun werknemers bieden om hen te helpen mogelijke cyberbedreigingen zoals phishing, malware en social engineering-hacks te herkennen en erop te reageren.
  • Risicobeheer van derden: retailers zouden ook het risico van externe leveranciers en serviceproviders moeten beheren. Dit kan het uitvoeren van due diligence op leveranciers omvatten voordat ze een contractuele overeenkomst aangaan, hun activiteiten regelmatig controleren en hen verplichten zich te houden aan dezelfde beveiligingsnormen als de retailer.

Welke Secure Retailtechnologie, -oplossingen of -producten biedt Juniper?

Juniper Networks biedt een verscheidenheid aan veilige retailtechnologieproductoplossingen, waaronder:

  • Secure Access Service Edge (SASE): integreert netwerken en beveiliging en biedt directe beschermde toegang voor gebruikers, waar ze ook zijn
  • Security Director: uniforme beveiliging, beheer, zichtbaarheid en analyse voor gecentraliseerde en geautomatiseerde handhaving overal
  • Juniper Secure Edge: beveilig gebruikers en applicaties met consistent beveiligingsbeleid dat gebruikers volgt, waar ze ook gaan
  • Next-Generation Firewall-services (NGFS): sta de werking van kritieke applicaties veilig toe en blokkeer geavanceerde malware die uw netwerk binnenkomt
  • Juniper Advanced Threat Protection Products (ATP): cloudgebaseerde service of on-prem-apparaat dat volledige geavanceerde malwaredetectie en preventie van zero-day-exploits en schadelijke verbindingen biedt
  • Session Smart™-router: combineert een service-centrische controlelaag en een sessiebewuste datalaag om tunnelvrije sessie-slimme routering, functierijk beleidsbeheer, verbeterde stabiliteit en proactieve analyse te bieden
  • SRX-serie firewalls: fysieke, virtuele en containergebaseerde firewalls van de volgende generatie

Informatiecentrum

Producten

Security Director Management netwerkbeveiliging
vSRX virtuele firewall
Contrail Service Orchestration
Juniper Secure Edge
Next-Generation Firewall Services
Geavanceerde bescherming tegen bedreigingen (ATP)-producten van Juniper
Session Smart-router
Firewalls van de SRX-serie

Oplossingen

Secure Access Service Edge (SASE)
Detailhandel Netwerken en IT-oplossingen

Diensten

Juniper's Professional Services-team

Technische documenten

Overzicht Unified Threat Management (UTM)

Gerelateerde content

ONDERZOEKSONDERWERPEN

Wat is UTM?

Unified Threat Management (UTM) biedt meerdere beveiligingsfuncties (anti-virus, anti-spam, contentfiltering en webfiltering) in slechts één apparaat of dienst op het netwerk om gebruikers te beschermen tegen beveiligingsbedreigingen.
ONDERZOEKSONDERWERPEN

Wat is Netwerkbeveiligingsmanagement?

Dankzij netwerkbeveiliging kan een beheerder vanaf één centrale plaats een netwerk beheren dat bestaat uit fysieke en virtuele firewalls.
ONDERZOEKSONDERWERPEN

Wat is Advanced Threat Prevention?

Advanced Threat Prevention (geavanceerde preventie tegen aanvallen, oftewel ATP) detecteert, analyseert en voorkomt bedreigingen van malware die is ontwikkeld om traditionele beveiligingsmethoden te omzeilen.