Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • sebastianquintero54

Ciberseguridad del Minorista

Protección de los minoristas contra las amenazas avanzadas mientras se ofrecen experiencias de compra positivas


La industria minorista es un objetivo común de los cibercriminales, muchos minoristas han sido víctimas de una violación de datos en el pasado. Debido a que la innovación digital y la necesidad de proporcionar experiencias de compra omnicanal impulsan la transformación de la red, la ciberseguridad para el minorista se vuelve más vital y compleja.


Esta complejidad es una barrera principal para proteger los datos confidenciales. Los sistemas de punto de venta (POS) y otros dispositivos que transportan información financiera de los consumidores son un objetivo común de ataque. El comercio minorista, más que cualquier otra industria, está sujeto a los requisitos normativos del Estándar de seguridad de datos de la Industria de tarjetas de pago (PCI DSS) y el próximo Marco de seguridad de software (SSF) PCI, que define estrictos controles de seguridad para la protección de datos financieros. Las soluciones de ciberseguridad para minorista deben proporcionar visibilidad y administración centralizadas de los dispositivos de seguridad sin sacrificar la eficiencia y la calidad de la experiencia del cliente.



Desafíos clave de ciberseguridad para minoristas


Cumplimiento de la PCI

La industria minorista está cambiando rápidamente del modelo tradicional en la tienda a una experiencia omnicanal para el cliente. A medida que los minoristas agregan dispositivos móviles y del Internet de las cosas (IoT) a su red Wi-Fi en la tienda y adoptan infraestructuras de múltiples nubes, el entorno de seguridad se vuelve mucho más oscuro. Los minoristas necesitan control y visibilidad centralizadas para lograr el cumplimiento del PCI DSS.


Panorama de amenazas sofisticadas

Los puntos de venta (POS) y otras aplicaciones de minoristas contienen datos financieros confidenciales de los clientes, lo que los convierte en objetivos muy atractivos. Los ataques distribuidos de denegación de servicio (DDoS) y ransomware están en aumento y se están volviendo más sofisticados y prolíficos (por ejemplo, Ransomware como servicio). La incorporación de inteligencia frente a amenazas en tiempo real, las tecnologías que comparten información sobre ataques de día cero detectados y las soluciones que revelan amenazas previamente desconocidas (como el sandboxing) son fundamentales para protegerse contra este tipo de ataques.


Visibilidad de extremo a extremo

A medida que los nuevos dispositivos acceden a la red, los grupos de TI de muchas empresas minoristas también administran múltiples sistemas POS distribuidos en muchas sucursales geográficamente dispersas. Una vista de alto nivel de todas las amenazas en la superficie de ataque, que incluye múltiples nubes, dispositivos móviles y sistemas POS, es crucial para proteger contra ataques sofisticados y multifacéticos. Sin embargo, en respuesta a una creciente superficie de ataque y un panorama de amenazas en evolución, muchos minoristas han implementado productos de seguridad de punto en elementos de seguridad individuales. Los silos de información que se generan perjudican la visibilidad.


Reducción de costos

Los minoristas a menudo operan con márgenes muy reducidos, por lo que el costo total de propiedad (CTP) es lo más importante para cualquier implementación de soluciones. Para TI, esto significa que las tareas manuales de administración de la seguridad se deben eliminar mediante la automatización siempre que sea posible. Las ineficiencias en la detección o respuesta frente a amenazas pueden socavar el éxito de la empresa o incluso su capacidad para sobrevivir.


Rendimiento de la red

Los clientes esperan un alto rendimiento de las redes de los minoristas, ya sea que estén tratando de completar una transacción de comercio electrónico, realizar una compra en persona, utilizar un quiosco en la tienda o utilizar el punto de acceso inalámbrico de una tienda para acceder a la información a través del teléfono móvil. Toda tecnología de ciberseguridad que reduzca el rendimiento de la red tendrá un impacto negativo en la experiencia del cliente y disminuirá la productividad de los empleados.



Diferenciadores de Fortinet para la ciberseguridad del minorista


Visibilidad

El Fortinet Security Fabric permite una visibilidad y control centralizados sobre las sucursales dispersas geográficamente y las soluciones y elementos de seguridad dispares en la nube, incluidos los de proveedores de soluciones de terceros a través de Interfaces de programación de aplicaciones (API) lista para su uso y una arquitectura de API abierta.


Automatización

La automatización que proporcionan las soluciones de Fortinet es crucial para la detección y respuesta rápidas frente a amenazas, la aplicación de políticas consistente y centralizada y la generación eficiente de informes de cumplimiento. Esto permite que el personal de seguridad limitado demuestre el cumplimiento del PCI DSS mientras se protege a la empresa contra amenazas en tiempo real.


Inteligencia proactiva frente a amenazas

Las soluciones de Fortinet aprovechan las capacidades de inteligencia artificial (IA) y aprendizaje automático (ML) para identificar amenazas conocidas y desconocidas y comunicar inteligencia procesable a través del Security Fabric en tiempo real. Estos ayudan a proteger los sistemas de punto de venta (POS) y otros dispositivos del IoT contra las amenazas que evolucionan rápidamente.


Alto rendimiento

Los Next-Generation Firewalls (NGFW) de FortiGate ofrecen la latencia más baja de la industria e incorporan el primer ASIC de red de área amplia definido por software (SD-WAN) del mundo para proporcionar seguridad de alto rendimiento en el borde WAN y en toda la red. Además, habilitar funciones avanzadas como la inspección profunda de la capa de sockets seguros (SSL)/Seguridad de la capa de transporte (TLS) en el firewall tiene un impacto mínimo en el rendimiento de la red en la velocidad o el rendimiento.


Fuente:

https://www.fortinet.com/lat/solutions/industries/retail

4 vistas0 comentarios

Entradas Recientes

Ver todo