Защита торговых предприятий с помощью Ideco NGFW

Узнайте подробнее о защите инфраструктуры торговых предприятий от кибератак и утечек данных
Скачать презентацию

Предприятия розничной торговли

перешли на цифровые технологии, а количество онлайн-транзакций значительно выросло, поэтому ритейлеры стали намного уязвимее к различным видам киберугроз, включая утечки данных, атаки с помощью программ-вымогателей и мошеннические операции с платежами. Такие инциденты не только подрывают доверие покупателей, но и наносят немалый финансовый ущерб самим компаниям.

Задачи торговых предприятий

По данным Angara Security, в 2024 г. ритейл занял второе место по количеству кибератак среди всех отраслей российской экономики.

Рост количества кибератак и утечек данных

Решение: продукт Ideco NGFW блокирует атаки (DoS, фишинг, ботнеты) и предотвращает утечки данных при помощи глубокой фильтрации трафика (DPI), SSL-инспекции и фильтрации контента.
Решение: продукт Ideco NGFW обеспечивает защиту конфиденциальной информации и персональных данных покупателей, сотрудников и контрагентов.

Защита конфиденциальных данных

Обработка персональных данных: компаниям, допускающим утечки конфиденциальной информации, грозят крупные штрафы за нарушение закона о персональных данных.
Сети, облачные ресурсы, контейнеры, кластеры, распределенные серверы — такая сложная, географически распределенная инфраструктура открывает перед злоумышленниками немало возможностей для кибератак.

Защита удаленных подключений

Решение: VPN-сервер обеспечивает безопасное и надежное подключение удаленных офисов и пользователей по VPN. Функциональные возможности: собственный клиент Wireguard, нативная поддержка протоколов IKEv2/IPSec, SSTP, поддержка доступа на основе концепции «нулевого доверия» (ZTNA) для проверки соответствия домена, антивируса, версии ОС, профилей подключений.

Финансовые и репутационные риски

Крупные финансовые потоки привлекают внимание злоумышленников, которые похищают данные платежных карт и крадут с них деньги.
Решение: выявление и устранение киберугроз путем предотвращения доступа к сети и устройствам организаций извне.

Продукты для защиты сетей торговых предприятий

Пропускная способность для трафика HTTP
(при нагрузке 250 Кб):
Файрвол — до 200 Гбит/с
Максимальное количество
параллельных сессий TCP — до 25 000 000
Максимальное количество сессий TCP в секунду — 1 000 000

Ideco NGFW VPP

Высокопроизводительное решение для защиты корпоративных сетей от несанкционированного доступа и вредоносного трафика.
Функциональные возможности продукта:
· Обеспечение максимальной пропускной способности для высоконагруженных объектов сетевой инфраструктуры за счет использования собственного сетевого стека на базе DPDK/VPP.
· Быстрая и эффективная фильтрация трафика без потери производительности даже при выполнении глубокого анализа пакетов.
· Оптимизация нагрузки и защита от кибератак с учетом высокой динамики финансовых и корпоративных транзакций.
Пропускная способность для трафика HTTP (при нагрузке 250 Кб):
Файрвол — до 200 Гбит/с
Максимальное количество параллельных сессий TCP — до 25 000 000
Максимальное количество сессий TCP в секунду — 1 000 000
Пропускная способность для трафика EMIX:
Файрвол — до 100 Гбит/с
Файрвол и «Инспекция приложений» — до 75 Гбит/с
IPS и «Инспекция приложений» — до 25 Гбит/с
Результаты нагрузочных тестов (платформа Ideco EX):
Скачать презентацию
Межсетевой экран с виртуальными контекстами и функциями DNS Security, обеспечивающий максимально эффективный контроль трафика, высокую производительность и надежность.
Скачать презентацию
· Защита сети от кибератак с помощью глубокой фильтрации трафика (DPI).
· Разграничение доступа сотрудников и подрядчиков к сетевым ресурсам.
· Оптимизация трафика и управление нагрузкой на сеть.
· Контроль соединений между офисами, удаленными сотрудниками и технологическими сегментами.
Функциональные возможности продукта:
Защита уровня Enterprise для сетей предприятий розничной торговли.

Ideco NGFW

Преимущества продукта

114-ФЗ, 152-ФЗ, 187-ФЗ, 139-ФЗ, 436-ФЗ, Указ Президента Р Ф от 01.05.2022 № 250.
114-ФЗ, 152-ФЗ, 187-ФЗ, 139-ФЗ, 436-ФЗ, Указ Президента Р Ф от 01.05.2022 № 250.

Соответствие нормативным требованиям

Блокировка атак, включая DoS-атаки, защита от фишинга и утечек данных.

Защита финансовых активов

Замена западных решений, интеграция с инструментами SIEM и DLP.

Контроль доступа

Сегментация сети, разграничение прав доступа, мониторинг активности.

Импортонезависимость

Реализованные проекты

Реализованные проекты

Реализованные проекты

Создание защищенной сетевой инфраструктуры для розничной торговой компании
Задачи
+ Решение для обеспечения защиты сети
для распределенных филиалов
+ Системы обнаружение и предотвращение вторжений
+ Централизованное управление и мониторинг

Результат
По итогам тестирования заказчиком выбрано решение Ideco NGFW.
Решение включает в себя межсетевой экран с расширенными настройками, систему обнаружения и предотвращения вторжений, защиту от скачивания вредоносных программ и приложений, контентную фильтрацию.
Ideco NGFW позволяет управлять всей инфраструктурой из единой точки и имеет функцию предоставления защищенного удаленного доступа к корпоративным ресурсам.

Федеральный дистрибьютор электротехники «Русский свет»

Задачи
+ Решение на 4 000 пользователей для замены
Cisco и open source
+ Круглосуточная техническая поддержка
с выделенным каналом связи
+ Централизованное управление и мониторинг

Результат
Осуществлен переход на решение Ideco NGFW.
Оперативное решение вопросов заказчика в процессе внедрения и эксплуатации.
Обеспечение безопасности сетевого контура для филиалов розничной продовольственной сети
Задачи
+ Защита распределенной инфраструктуры от современных киберугроз
+ Централизованное управление и мониторинг
+ Системы обнаружение и предотвращение вторжений
+ Удобство пользовательского интерфейса

Результат
Решение Ideco NGFW объединило все офисы заказчика в единый сетевой контур, в который вошли 18 розничных магазинов сети. Удобство настройки и интеграции системы позволило специалистам заказчика самостоятельно развернуть решение в кратчайшие сроки. Решение Ideco NGFW позволило заказчику повысить уровень сетевой безопасности и оптимизировать систему централизованного управления межсетевыми экранами нового поколения, а включенные и настроенные модули безопасности позволили защититься от современных атак и угроз, организовать безопасные способы подключения к удаленным филиалам.

Остались вопросы?

Заполните форму и мы свяжемся с вами в ближайшее время, чтобы защитить вашу компанию от несанкционированного доступа