数字化时代,零售行业面临多方面的网络安全挑战。如何快速摆平这种复杂局面的同时,让自身业务脱颖而出是所有零售行业企业的心声。近日,Fortinet 垂直行业系列直播“掌握安全未来 解决行业挑战”第五期聚焦零售行业,Fortinet 渠道资深安全顾问韩晔在《用架构方法解决零售行业的安全挑战》中,详细解读 Fortinet 如何通过架构化方法为零售行业提供全方位的安全防护,还通过典型成功案例直观指引更多相关行业企业进行架构化方法的落地与实施。
用架构方法解决零售行业的安全挑战
三大支柱直面零售业网安挑战
随着数字化转型的加快,零售行业面临愈加严峻的网络安全形势。首先,管理风险与合规需要零售商提升治理和防护能力,而网络边缘的爆发却在不断提升网络复杂性,与此同时网络攻击在利益驱使下也更加复杂和频繁,对管理、防护、性能和运营的多方面需求,让零售商面临严峻的挑战。
显而易见的是,零售行业赢家对网络安全有着更为前卫的投入和更为明显的收益。首先赢家在网络安全方面的支出比竞争者多出近9千万美金,实施了更多消费者关心的网络安全功能,数据泄露影响比其他零售商低36%,他们优先考虑网络安全,并采用FW、AV、微分段、IAM等各种网络安全手段。1
安全的网络、零信任访问、云安全是解决零售行业网络安全挑战的三大支柱。所谓安全的网络亦即安全与网络的融合,需要做到安全产品与网络产品融合、统一、集中管理,这是数字化时代实现网络安全的第一大支柱。而零信任则是应对边缘无处不在的最佳思维。最后,云化时代云正在成为业务中心,保持云安全就是保证核心业务安全。
Fortinet 架构方法打造零售安全方案
夯实三大支柱、落地零售网络安全的关键是架构化方法,因为只有用架构化的方法才可以跨多个安全和网络平台创建成熟而高效的安全策略。这种从边界到数据中心的高级威胁防护架构,能够实现所有系统之间的无缝集成,从而实现威胁信息共享,降低网络和管理复杂性,同时提供全局可见性以及自动化事件响应。
零售行业一般为分布式架构,云、数据中心与商店、商场以及总部和分支机构相连,那么,首要架构就离不开 SD-Branch 架构。通过有线、无线安全的接入互联网和数据中心是必不可少的。Fortinet 三款产品FortiGate、FortiSwitch 和 FortiAP即可实现所有目标,甚至对于微店一个FortiAP即可完成与云端的连接,而其他方案可能需要五种以上的产品。
第二,零信任架构。该架构可以分为两个部分,第一个部分是身份与设备的管理。零售行业网络接入内部员工、顾客、供应商等,在这方面Fortinet身份管理有 FortiAuthenticator 和 FortiToken,实现LDAP、 radius 认证,以及单点登录、双因素认证;设备管理有 FortiNAC, 可以把网络中的设备进行分类,并根据不同类型的设备授予不同的权限。
第二部分是远程访问。对于零售业而言远程访问使用的机会更多,他们要访问云上数据中心,接入要保证安全,这不但要认证用户还要认证设备,实现零信任的远程访问即ZTNA。FortiGate结合FortiClient 的 EMS 即可实现对接入设备、人员的实时认证接入,相比传统VPN既便捷又安全。
第三,云安全。云防火墙已经非常普及,对于最易受到攻击的 Web 应用来讲,防火墙能力还不够完整。因为防火墙很难对 web应用实现内容级别的过滤。Fortinet提供三款产品,首先是 FortiWeb 和 FortiDDoS分别对web内容防护以及应对DDoS攻击,还有FortiRecon 可以扫描仿冒APP和域名,进而告警企业合法打击仿冒方,以免用户下载仿冒APP受损的同时,还要对企业造成名誉损失。
第四,安全运营架构。Fortinet有 FortiSIEM、FortiAnalyzer 和 FortiSOAR三款产品。FortiSIEM、FortiAnalyzer 可以收集安全事件,告警工作人员的同时协同 FortiGate 进行阻断,安全事件还能同步至自动化响应产品FortiSOAR,实现根据事先制定的剧本做自动化的响应。
成功案例引领零售业典型实施路径
Fortinet架构化方法服务某大型电商的案例中,客户在店铺层面数据向云端转移,还需要为顾客提供个性化服务。在数据中心/ 园区层面,需要实现数据中心安全,以及安全远程访问、仓储管理、园区无线。客户希望方案能够全网可扩展,并在整个环境中保持一致的安全态势,实现端到端可见性,自动化,网络分段以保持数据完整性,保护消费者数据,零接触部署以简化大规模商店部署,覆盖全面的安全能力,集中管理和可见性。
对于分支店铺,Fortinet基于FortiGate、FortiSwitch、FortiAP为其提供SD-WAN功能,实现基于GUI的本地集中式管理、优化带宽利用率、动态多路径选择,同时,基于FortiManager实现统一配置管理及零接触部署配置推送。对于多云安全,FortiGate在多云基础架构中,提供一致性的安全体验,实现云中HA,提供统一管理平台。对于多因素认证两地三中心部署,Fortinet通过FortiAuthenticator提供双因素认证,为用户提供动态认证。对于仓储工业安全FortiGate作为内网微分段防火墙,提供工业相关协议的安全解决方案。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
