Fortinet – zgodność ze standardem PCI

Z ostatniej chwili

Hakerzy najczęściej atakują firmy przez e-mail - raport F-Secure

Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure1 ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej - w postaci phishingu (16% ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach maili (18%). Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.

09-03-2018 Więcej

Dwie trzecie firm w Polsce uważa...

Dwie trzecie firm w Polsce uważa, że ma lepsze cyberzabezpieczenia niż ich konkurencja

43% osób odpowiedzialnych za bezpieczeństwo IT w działających w Polsce firmach jest przekonanych o wysokim poziomie swoich rozwiązań ochronnych - wynika z badania przeprowadzonego przez Fortinet. Pomimo tego w ciągu ostatnich dwóch lat naruszeń bezpieczeństwa doświadczyło aż 95% przedsiębiorstw w Polsce.

68% respondentów jest zdania, że zabezpieczenia w ich firmach są lepsze niż w innych przedsiębiorstwach działających w tej samej branży. Jedynie 6% badanych przyznaje, że ich zabezpieczenia pozostają w tyle za konkurencją. Uczestnicy badania odpowiedzieli także, jakie były dla nich kluczowe inwestycje w bezpieczeństwo w 2017 roku. Najwięcej, bo 30% wskazało na wprowadzenie nowych rozwiązań i usług bezpieczeństwa. Dla 16% badanych było to natomiast wdrożenie zasad i procesów bezpieczeństwa, dla 8% - aktualizacja dotychczasowych rozwiązań. Tylko 5% badanych wymieniło szkolenia pracowników.

Świadomość pracowników to podstawa bezpieczeństwa

Respondenci wskazali, że 37% przypadków naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat było efektem socjotechniki, ataków ransomware oraz phishingu. W związku z tym, w 2018 roku 65% firm planuje wdrożenie programów edukacyjnych dla pracowników z zakresu bezpieczeństwa informatycznego. - Ten wynik odzwierciedla rosnącą świadomość faktu, że znaczna część naruszeń spowodowana jest nieostrożnością, niewiedzą bądź ignorancją pracowników - komentuje Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

Warto podkreślić, że 45% respondentów zapytanych o to, co inaczej zrobiłoby w swojej dotychczasowej karierze zawodowej, odpowiedziało, że zainwestowałoby więcej w szkolenia podnoszące świadomość bezpieczeństwa wśród pracowników.

Kolejnym ważnym zadaniem dla decydentów IT jest ochrona dostępu do sieci. Tylko 35% z nich twierdzi, że ma pełną widoczność i kontrolę nad wszystkimi podłączonymi do niej urządzeniami. Natomiast 45% badanych uważa, że ma kontrolę nad wszystkimi pracownikami użytkującymi sieć.

Ten brak pewności co do pełnej kontroli sieci pokazuje, że jest to obszar, który powinien być potraktowany priorytetowo przez zarząd. Jednak tylko 15% firm planuje wdrożenie w 2018 roku tak podstawowego środka bezpieczeństwa jak segmentacja sieci. Bez tego złośliwe oprogramowanie raz do niej wprowadzone, będzie mogło z łatwością się tam rozprzestrzeniać.

Kto według zarządu ponosi odpowiedzialność za naruszenia bezpieczeństwa?

Co ciekawe, w 58% przypadków naruszenia bezpieczeństwa zarząd w pierwszej kolejności obwiniał dział IT - albo konkretną osobę (12%), albo cały zespół (46%). Pracownicy spoza działu IT byli obwiniani za 23% przypadków naruszeń.

Tymczasem ciągle wzrasta popularność IoT oraz BYOD (Bring Your Own Device), a coraz powszechniejsze wykorzystanie aplikacji chmurowych oraz zjawisko shadow IT sprawiają, że dział IT nie może być wyłącznie odpowiedzialny za bezpieczeństwo. W coraz większym stopniu za ten obszar odpowiadają także pozostali pracownicy firmy.

Metodologia badania

Badanie Fortinet Global Enterprise Security Survey 2017 zostało przeprowadzone na zlecenie Fortinet przez niezależną firmę badawczą Loudhouse w celu przeanalizowania postaw wobec cyberbezpieczeństwa w biznesie w lipcu i sierpniu 2017 roku.

Globalna ankieta skierowana do osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, które mają w firmach także wpływ na bezpieczeństwo informatyczne, objęła 1801 anonimowych respondentów z 15 krajów (Stany Zjednoczone, Kanada, Francja, Wielka Brytania, Niemcy, Hiszpania, Włochy, RPA, Polska, Korea, Australia, Singapur, Indie, Hong Kong i Indonezja) oraz z Bliskiego Wschodu. Respondenci internetowej ankiety nie znali celu ani sponsora badania.

25-01-2018 Więcej

RODO w praktyce FortiMail

Scenariusze przepływu danych osobowych w organizacjach

18-01-2018 Więcej

Fortinet - zgodność ze standardem PCI - Rozwiązania Fortinet do ochrony danych związanych z płatnościami

fortigate_pci

Kompleksowe rozwiązanie z dziedziny bezpieczeństwa informatycznego mające na celu zapewnienie spełnienia wymogów zgodności ze standardem PCI (ang. Payment Card Information), jakie stawiają instytucje finansowe, detaliści i dostawcy usług przetwarzający dane posiadaczy kart kredytowych.

Fortinet - najlepszy wybór w zakresie zapewnienia zgodności ze standardem PCI

Jako uznany lider w dziedzinie zabezpieczeń sieci i członek Rady Bezpieczeństwa Kart Płatniczych (ang. Payment Card Security Council, PCSC) firma Fortinet ochrania większość firm obecnych na liście Global 100 miesięcznika Fortune.

Oferując technologię, wiedzę fachową i doświadczenie zdobyte podczas prac przy setkach projektów związanych z ochroną danych PCI na całym świecie, firma Fortinet może być pomocna we wdrażaniu projektów PCI lub eksploatacji istniejących środowisk tego rodzaju.

Dlaczego właśnie Fortinet jest w stanie najlepiej spełnić wymagania klientów w zakresie PCI?

Sam zakres wdrożeń zabezpieczeń informatycznych, jakich wymaga ochrona danych PCI, stanowi ogromne wyzwanie dla działów informatycznych lub ich komórek odpowiedzialnych za bezpieczeństwo, ograniczanych przez koszty i brak wykwalifikowanych zasobów. Fortinet ma bogate doświadczenie na arenie międzynarodowej w dziedzinie budowania podstaw infrastruktury chroniącej dane PCI w wielu środowiskach o kluczowym znaczeniu dla działalności klientów.

Dysponując szeroką gamą rozwiązań z dziedziny bezpieczeństwa informatycznego, Fortinet umożliwia ściślejszą konsolidację, obniżenie całkowitego kosztu posiadania i szybki zwrot z inwestycji, dzięki czemu pomaga zmniejszyć ogólne ryzyko w odniesieniu do projektów związanych z ochroną danych PCI.

Przekazując te korzyści swoim klientom, Fortinet na nowo definiuje pojęcie zaawansowanego bezpieczeństwa informatycznego. Firma oferuje kompleksowe rozwiązania z zakresu bezpieczeństwa danych PCI, począwszy od ochrony sieci szkieletowej, a skończywszy na zabezpieczaniu różnorodnych urządzeń w punkcie końcowym, m.in. bezprzewodowych terminali płatniczych lub bankomatów.

Zgodność ze standardem PCI: przegląd

fortigate_pci

Ochrona klientów

Za każdym razem, gdy klient płaci za zakupy kartą kredytową w sklepie internetowym, bankomacie czy restauracji, zapewnienie mu ochrony przed oszustwem lub kradzieżą tożsamości ma zasadnicze znaczenie. Ochrona danych posiadacza karty pozwala podtrzymać jego zaufanie do transakcji online i zawieranych przy użyciu karty, jednak o bezpieczeństwo tych danych muszą zadbać wszystkie podmioty, na coraz bardziej różnorodnych trasach ich przesyłania.

Standard PCI DSS: Co to takiego i jak to działa?

Dążąc do zmniejszenia zagrożenia naruszeniem bezpieczeństwa danych klienta dokonującego płatności, kradzieży tożsamości i fałszerstwa z użyciem kart kredytowych, Rada Bezpieczeństwa Kart Płatniczych zarządza sprawami zgodności ze standardami ochrony danych dla branży kart płatniczych.

Współadministrowany przez największych na świecie operatorów płatności i innych kluczowych partnerów, w tym firmę Fortinet, standard PCI DSS (ang. Payment Card Industry Data Security Standard) został opracowany w celu unormowania sposobów zarządzania przez firmy wewnętrznym bezpieczeństwem informacji, procedurami, politykami, architekturą sieci, projektowaniem oprogramowania i innych środkami ochrony danych.

Odnosi się on do wszystkich aspektów infrastruktury IT, które mają wpływ na bezpieczeństwo danych posiadacza karty kredytowej, takich jak sieci, przełączniki, routery, punkty dostępowe, bazy danych, aplikacje, serwery, komputery stacjonarne, mobilne punkty końcowe i punkty sprzedaży. Określa też najważniejsze praktyki w zakresie bezpieczeństwa informatycznego, takie jak sprawowanie kontroli nad szyfrowaniem, skanowanie podatności na zagrożenia i konfiguracji sprzętu, ochrona antywirusowa, zapobieganie włamaniom, kontrola dostępu, zarządzanie plikami, monitorowanie aktywności i zarządzanie rejestrami.

Unikanie kar za niezgodność z wymogami standardu PCI DSS

Oprócz wspomnianych już wyzwań w zakresie ochrony klientów sprzedawcy detaliczni, instytucje finansowe i dostawcy usług muszą gwarantować zgodność infrastruktury informatycznej ze standardem PCI DSS (ang. Payment Card Industry Data Security Standard). Jest to wymagający, 12-punktowy standard mający na celu zapewnienie bezpieczeństwa danych posiadaczy kart pod rygorem wysokich kar. Organizacja Visa udowodniła w 2008 r., że w obliczu niezgodności ze standardem gotowa jest podjąć czynności prawne, nakładając kary sięgające 880 tys. USD (650 tys. EUR) w związku z naruszeniami bezpieczeństwa danych.

Zapewnienie zgodności ze standardem PCI DSS nie jest łatwe – ważne jest nie tylko wykorzystanie w projekcie właściwych technologii, lecz również odpowiednie nim zarządzanie. Ostateczny cel ma jednak sens z biznesowego punktu widzenia – ograniczenie ryzyka oraz utrwalenie zaufania użytkowników do płatności online i przy użyciu karty doskonale uzasadniają działania strategiczne.

Rozwiązania Fortinet spełniają każdy z 12 wymogów standardu PCI DSS

Żadna inna firma nie oferuje tak szerokiego asortymentu produktów do ochrony sieci i rozwiązań nastawionych na zapewnienie zgodności ze standardem PCI. Fortinet dostarcza rozwiązanie, które spełnia każdy z dwunastu wymogów składających się na standard PCI DSS.

Wymóg standardu PCI DSS	Opis wymagań
Stworzenie i utrzymanie bezpiecznej sieci	Instalacja i utrzymanie zapory chroniącej dane posiadaczy kart Niekorzystanie z fabrycznie skonfigurowanych haseł systemowych i innych parametrów zabezpieczeń	FortiGate FortiWeb FortiAP	FortiDB FortiScan
Ochrona danych posiadaczy kart	Ochrona przechowywanych danych posiadaczy kart Szyfrowanie danych posiadaczy kart przesyłanych przez otwarte, publiczne sieci	FortiDB FortiWeb	FortiGate
Realizacja programu zapobiegania podatności na zagrożenia	Stosowanie regularnie aktualizowanego oprogramowania antywirusowego Opracowywanie i utrzymywanie bezpiecznych systemów i aplikacji	FortiGate FortiMail FortiDB FortiAnalyzer	FortiClient & FortiMobile FortiGuard FortiWeb FortiScan
Wdrażanie skutecznych mechanizmów kontroli dostępu	Ograniczanie dostępu do danych posiadaczy kart, zgodnie z zasadą „need-to-know” Nadawanie identyfikatora każdej osobie z dostępem do komputera Ograniczanie fizycznego dostępu do danych posiadaczy kart	FortiDB Fortinet professional services & FortiPartner VAR solutions	FortiGate FortiAP
Regularne monitorowanie i testowanie sieci	śledzenie i monitorowanie wszystkich przypadków uzyskania dostępu do zasobów sieciowych i danych posiadaczy kart Regularne testowanie systemów i procedur bezpieczeństwa	FortiDB FortiAP	FortiAnalyzer FortiScan
Utrzymywanie polityki w zakresie bezpieczeństwa informacji	Utrzymywanie polityki dotyczącej bezpieczeństwa informacji	FortiManager	FortiScan

Trzy podstawowe obawy związane z projektami PCI i metoda firmy Fortinet na ich rozwianie

Wdrożenia rozwiązań PCI postrzegane są jako kosztowne, skomplikowane i ryzykowne. Wiele organizacji stara się połączyć następujące kwestie:

Opatrzone priorytetami biznesowe potrzeby wdrożenia standardu PCI przy zachowaniu założonych poziomów wydajności, bezpieczeństwa i niezawodności.
Wykorzystanie istniejącej infrastruktury informatycznej na etapie osiągania zgodności lub opracowywania procesów i procedur mających na celu jej utrzymanie
Identyfikację i zaangażowanie najważniejszych dostawców usług, takich jak firmy ASV, QSA itp.

Firma Fortinet stała się ważnym uczestnikiem rynku, dostarczając podstawy infrastruktury chroniącej dane PCI w wielu środowiskach o kluczowym znaczeniu dla działalności klientów. Osiągnęła tę pozycję, dostarczając rozwiązanie, które pozwala rozwiać trzy najważniejsze obawy związane z projektami PCI:

Koszty
„Kto za to zapłaci?” – to pytanie bardzo często zadawane jest przez kierowników ds. operacyjnych i zabezpieczeń. Tego rodzaju wahania, w połączeniu z faktem korzystania z budżetów różnych działów, mogą prowadzić do powstania zlepku niedopasowanych elementów, a w konsekwencji – trudnego do ogarnięcia projektuo stale rosnących kosztach.	Ograniczenie kosztów - Firma Fortinet cieszy się na rynku opinią firmy oferującej solidne i jednocześnie opłacalne rozwiązania z dziedziny bezpieczeństwa informatycznego, z którymi wiąże się wyjątkowo niski całkowity koszt posiadania i szybki zwrot z inwestycji. Bogactwo jej oferty stwarza możliwość konsolidacji budżetów wielu działów organizacji klienta, pozwalając uzyskać znaczną redukcję kosztów kapitałowych i operacyjnych.
Złożoność
Z różnorodności rodzi się złożoność. Z zastosowania rozwiązań różnych dostawców, z których każdy ma własne cele, prowadzi do posiadania w obrębie jednej sieci wielu niepowiązanych ze sobą produktów i usług i powstania systemu ochrony danych PCI, który jest krańcowo trudny do zarządzania.	Ograniczenie złożoności - Jeśli z różnorodności rodzi się złożoność, należy ją wyeliminować. Firma Fortinet dysponuje jedną z najbardziej rozbudowanych ofert produktów do ochrony danych PCI. Dodatkowe korzyści mogą wyniknąć z konsolidacji po stronie dostawcy w wyniku skorzystania z usług dedykowanych partnerów biznesowych, co pozwala zmniejszyć stopień złożoności projektu.
Ryzyko
Ryzyko biznesowe związane z ignorowaniem standardu PCI jest wysokie i znane. Projekty PCI uważa się powszechnie za przedsięwzięcia o średnim lub wysokim ryzyku i potencjalnie katastrofalnych skutkach w razie ich niepowodzenia. Stawka jest wysoka.	Ograniczenie ryzyka - Podstawowymi czynnikami uwzględnianymi podczas tworzenia planu projektu PCI są zarządzanie ryzykiem i minimalizowanie go. Ujednolicone produkty zabezpieczające firmy Fortinet są skalowalne, co pozwala na ich łatwe dodawanie do istniejących rozwiązań i etapowe wdrażanie bez dodatkowych inwestycji w oprogramowanie lub sprzęt. Na każdym etapie projektu, od instalacji po zarządzanie, pomocą służą eksperci z dziedziny PCI oraz globalna sieć partnerów.

Fortinet i zalety rozwiązań PCI:

Bogactwo rozwiązań z dziedziny bezpieczeństwa - Firma Fortinet dysponuje niezwykle bogatą ofertą solidnych szkieletowych rozwiązań informatycznych na potrzeby projektów PCI, służących klientom do wspomagania i napędzania ich przedsięwzięć na rzecz zapewnienia zgodności. Tak szeroka gama rozwiązań pozwala klientom ograniczyć liczbę dostawców, na których muszą polegać w celu zapewnienia pomyślnej realizacji skutecznych rozwiązań z zakresu zgodności. W efekcie znacząco zmniejsza się stopień złożoności wdrożenia i bieżącego wsparcia dla infrastruktury PCI.

Rozwiązania na bazie urządzeń - Rozwiązania Fortinet obejmujące całą infrastrukturę informatyczną bazują na produktach sprzętowych będących w stanie zapewnić o wiele wyższy poziom odporności i niezawodności niż rozwiązania oparte na oprogramowaniu. Podstawą unikalnej technologii sprzętowej Fortinet jest rodzina wyspecjalizowanych procesorów FortiASIC, które oferują najwyższą wydajność w branży. Urządzenia o krytycznym znaczeniu można skonfigurować do pracy w trybie wysokiej niezawodności (ang. High Availability, HA). Odporność na rzadkie przypadki awarii urządzeń może być zatem wbudowana, co pozwala kontrolować towarzyszące projektowi ryzyko.

Wysoka niezawodność - Podstawą unikalnej technologii sprzętowej Fortinet jest rodzina wyspecjalizowanych procesorów FortiASIC, które oferują najwyższą wydajność w branży.

Najnowocześniejsze produkty i alarmy w czasie rzeczywistym - Potwierdzeniem wysokiej jakości są certyfikaty wystawione przez podmioty niezależne. Oprócz wielu certyfikatów wystawionych przez rząd amerykański i potwierdzających zgodność z normą ISO9001 firma Fortinet, jak nikt inny, posiada aż sześć certyfikatów ICSA obejmujących całą gamę produktów. Osnową spajającą całość oferty jest światowa sieć FortiGuard, której zadaniem jest badanie zagrożeń dla bezpieczeństwa sieci i dostarczanie aktualizacji. Dzięki dostarczaniu najświeższych sygnatur opisujących słabe punkty, włamania i najlepsze praktyki pozwala ona zagwarantować, że wszystkie wdrożone przez użytkowników produkty Fortinet są aktualizowane. W efekcie Fortinet jest obecnie czołowym dostawcą technologii dla globalnych organizacji w takich sektorach jak telekomunikacja, dostarczanie usług internetowych, bankowość, ochrona zdrowia czy edukacja, w których bezpieczeństwo informacji ma kluczowe znaczenie.

Globalna sieć partnerów - Międzynarodowa sieć partnerów firmy Fortinet pozwala ograniczyć wyzwania techniczne i organizacyjne, które mogą wystąpić podczas wdrażania lub zarządzania projektem PCI, niezależnie od miejsca prowadzenia działalności firmy.

Wiedza fachowa - Firma Fortinet świadczy również usługi PCI Assessment Service, w ramach których może pomóc w wyborze jej produktów najlepiej odpowiadających występującym w organizacji klienta wyzwaniom związanym z dostosowywaniem się do wymogów standardu PCI.

Pewność - Fortinet zapewnia zgodność z normą PCI setkom klientów z sektora bankowego, handlu detalicznego i usług na całym świecie. Klienci mogą więc mieć pewność, że ich wdrożenie bazuje na solidnej i sprawdzonej platformie technologicznej, dostosowanej do szczególnych potrzeb firmy.

Opłacalność - Firma Fortinet zbudowała swój niesłychanie udany model biznesowy, koncentrując się na dostarczaniu opłacalnych produktów o wysokiej jakości, nieustannie stających w szranki z bardzo kosztownymi modelami naszych konkurentów. Cechując wynikające stąd korzyści na swoich klientów, Fortinet na nowo definiuje pojęcie zaawansowanego bezpieczeństwa informatycznego.

Kto musi zachowywać zgodność? Rozwiązania Fortinet dla najważniejszych sektorów

Standard PCI DSS jest powszechnie akceptowany przez najważniejszych operatorów kart płatniczych oraz organizacje bankowe i kupieckie jako ostateczna norma w zakresie postępowania z wrażliwymi danymi kart kredytowych. Jego stosowanie jest obowiązkowe dla wszystkich podmiotów działających w branży obsługi płatności, które przechowują, przetwarzają lub przesyłają dane kart płatniczych, m.in. dla instytucji finansowych, dostawców usług i handlowców – od detalistów, przez sprzedawców internetowych, po domy wysyłkowe.

Zgodność ze standardem PCI DSS jest również egzekwowana od „usługodawców” – wszelkiego rodzaju przedsiębiorstw, które przetwarzają płatności albo przechowują, przetwarzają lub przesyłają dane posiadaczy kart w imieniu sprzedawcy, agenta rozliczeniowego lub banku autoryzującego transakcję (wystawcy karty).

Wymóg zgodności ze standardem PCI wpływa przede wszystkim na trzy sektory gospodarki:

Handel detaliczny - Handel detaliczny charakteryzuje się rozproszeniem geograficznym punktów sprzedaży i znacznym wykorzystaniem sieci bezprzewodowych (zarówno w sklepach, jak i w magazynach). Jego przedstawiciele dominują wśród organizacji kupieckich stosujących model PCI. Firma Fortinet gwarantuje bezpieczeństwo informatyczne w działających w środowisku handlu detalicznego sieciach przewodowych i bezprzewodowych, w których obowiązują wymogi standardu PCI. Fortinet oferuje ponadto funkcje szyfrowania komunikacji w trybie punkt-punkt, ochronę baz danych kart kredytowych, oprogramowanie antywirusowe na urządzeniu i rozwiązania zapobiegające włamaniom.
Dostawcy usług informatycznych - Dostawcy usług, którzy przechowują, przetwarzają lub przesyłają dane posiadaczy kart w imieniu klientów z branży handlowej, bankowej lub obsługi płatności, muszą spełniać wymagania standardu PCI. Fortinet obsługuje wiele środowisk wirtualnych wykorzystujących koncepcję tworzenia domen wirtualnych VDOM w jednym urządzeniu. Stanowi to ogromną korzyść dla dostawców usług, gdyż suma operacji kosztowych rozkłada się na wielu klientów, a wydajność systemu nie ulega pogorszeniu.
Bankowość - Rozwiązania firmy Fortinet z dziedziny PCI wykorzystują skuteczniejsze automatyczne protokoły zgodności, pomagając Ograniczyć ekspozycję na ryzyko bez zwiększania kosztów. Fortinet oferuje uproszczoną architekturę bezpieczeństwa, która automatyzuje i realizuje kontrolę, chroniąc źródła danych oraz aplikacje o krytycznym znaczeniu i umożliwiając tworzenie raportów zgodności z ważnymi unormowaniami, takimi jak PCI DSS, Sarbanes-Oxley i GLBA. Oferowane przez Fortinet rozwiązania do ochrony sieci i baz danych mogą być przypisane do standardu PCI Data Security Standard w celu zapewnienia zgodności z wymaganiami programu CISP oraz bezpieczeństwa danych posiadacza karty, danych bankomatu i innych poufnych informacji przesyłanych przez sieci publiczne i prywatne.

5,5 miliarda funtów rocznie - Roczny koszt cyberprzestępczości ponoszony przez brytyjską gospodarkę – oszacowany w lutym 2011 r. przez firmę konsultingową Detica dla rządu Wielkiej Brytanii.

100 tys. USD miesięcznie - Kary dla detalistów za niespełnianie wymogów standardu. Jednorazowe kary mogą sięgać 500 tys. USD. Nieprzestrzeganie wytycznych standardu może spowodować usunięcie z sieci obsługi płatności elektronicznych i utratę zdolności do prowadzenia interesów.

Przykładowe zastosowania rozwiązań PCI

PayLife - Firma Fortinet dostarczyła bankowi PayLife, największemu austriackiemu dostawcy usług płatności kartą, rozwiązanie PCI do ochrony krajowej sieci bankomatów 2000 bankomatów banku PayLife objętych ochroną Fortinet
Modernizując swoją sieć bankomatów w całej Austrii, bank PayLife musiał zapewnić całkowite bezpieczeństwo danych zarówno w punkcie końcowym, jak i sieci szkieletowej.
Rozwiązanie musiało wyróżniać się wysoką niezawodnością, prostotą wdrożenia i łatwością integracji z ich istniejącą infrastrukturą.
Do ponad 2000 bankomatów trafiły urządzenia FortiGate firmy Fortinet, gwarantujące bezpieczeństwo danych posiadaczy kart w punkcie końcowym.
W moduły FortiGate 3810As wyposażone zostały również dwa główne koncentratory zarządzające danymi z bankomatów, dzięki czemu możliwa jest ochrona danych przesyłanych pomiędzy bankomatami, w sieci szkieletowej banku, jak również wymienianych
z bankami partnerskimi i agentami rozliczeniowymi na terenie całego kraju. Dostawa rozwiązania PCI to nie wszystko. Firma Fortinet zabezpieczyła również wewnętrzną sieć banku PayLife.

Harley-Davidson - Firma Fortinet dostarczyła rozwiązania PCI do ponad dwustu niezależnych przedstawicielstw marki Harley-Davidson na terenie Stanów Zjednoczonych.
Wszystkie systemy FortiGate są aktualizowane automatycznie przez sieć FortiGuard,
która pomaga w zapewnianiu ochrony przed najbardziej szkodliwymi zagrożeniami działającymi w oparciu o zawartość, pochodzącymi z wiadomości e-mail i stron WWW, takimi jak wirusy, robaki, włamania, innego rodzaju niepożądany ruch sieciowy itd. – przez całą dobę i na całym świecie.
We wszystkich systemach przedstawicieli marki Harley-Davidson stosowany jest również FortiManager, pełniący rolę scentralizowanej platformy do zarządzania infrastrukturą zabezpieczeń Fortinet. Dostarczane przez Fortinet systemy FortiGate stanowią dla użytkowników rozwiązań Harley-Davidson Dealer Systems idealne połączenie wydajności i bezpieczeństwa.

Z ostatniej chwili

Hakerzy najczęściej atakują firmy przez e-mail - raport F-Secure

Dwie trzecie firm w Polsce uważa...

RODO w praktyce FortiMail

Fortinet – zgodność ze standardem PCI

Produkty powiązane