Логотип ГардаЛоготип Гарда
Продукты и системы безопасности
Полезное
Отрасли
Партнеры
Поддержка
Компания
Продукты и системы безопасности
Защита данных
Сетевая безопасность
Управление трафиком
Экспертиза и сервисы
Обзор всех систем
Полезное
Новости и аналитика
Новости, исследования и статьи
Мероприятия
Наши и партнёрские события
Видео
Записи вебинаров и интерактивные материалы
Отрасли
Финансовые организации
Защита финансового сектора
Государственный сектор
Безопасность государственных организаций
Связь и телекоммуникации
Безопасное развитие телекоммуникационных компаний
Энергетика
Защита информации в энергетических компаниях
Промышленность
Комплексная защита промышленных предприятий
Ритейл и e-com
Безопасность розничных продаж
СМИ
Обеспечение защиты средств массовой информации
Обзор всех систем
Партнеры
Наши партнеры
Дистрибьюторы, интеграторы, технологические партнеры
Стать партнером
Приглашаем к сотрудничеству
Личный кабинет
Вход в партнерский портал
Поддержка
Техническая поддержка
Комплексная техническая поддержка
Вход в портал техподдержки
Для пользователей продуктов
Жизненный цикл
Сроки поддержки безопасности сертифицированных версий
Компания
О нас
Знакомство с компанией
Вакансии
Стань частью команды
Контакты
Свяжитесь с нами
Главная страница
Отраслевые решения
Ритейл

Ритейл

Повышение интереса злоумышленников к сфере ритейла связано с бурным ростом онлайн-сервисов в области продаж и оказания услуг. Расширение IT-инфраструктуры и совершенствование онлайн-сервисов сопряжено с массой угроз и рисков. В условиях реактивного развития трудно одновременно обеспечивать актуальность, непрерывность работы и безопасность.

Сложностей в соблюдении баланса этих критериев для торговли через интернет добавляет и то, что, в отличии от других сфер, основные сервисы направлены «наружу». При этом важнейшими параметрами для успешного ведения бизнеса остаются репутация организации и лояльность клиентов.

Отправить запрос

Объекты защиты

Целостность, доступность и конфиденциальность — основные свойства информации. Их проявление зависит не только от характера и состояния самой информации, но также от инструментов для работы с ней. Следовательно, информационная безопасность — это комплекс средств и мер, направленных на защиту корпоративных данных, информационной инфраструктуры, а также обеспечение устойчивости и непрерывности ключевых процессов.

Информация

Персональные данные клиентов, в том числе платежная информация.
Данные поставщиков.
Интернет-ресурсы: сайт, интернет-магазин.
Маркетинговая информация.

Информационные ресурсы

Базы с данными клиентов и поставщиков.
Базы данных интернет-магазинов.
Веб-приложения в публичном доступе: интернет-площадки, личные кабинеты.
Документы с информацией, составляющей коммерческую тайну.

Основные риски

Утечки персональных данных клиентов.
Атаки на бизнес-приложения.
Мошеннические действия со стороны персонала.
Утечки маркетинговой информации, раскрытие коммерческой тайны.
Последствия реализации рисковых сценариев
Могут быть комплексными и связанными сразу с несколькими источниками рисков.

Источники рисков

Со стороны персонала
  • Незнание или пренебрежение правилами информационной безопасности.
  • Сознательные действия, направленные на сокрытие компрометирующих фактов, а также совершенные в корыстных целях или по мотивам вражды.
Внешние источники
  • Бывшие работники,
  • конкуренты,
  • хактивисты,
  • преступные группировки,
  • спецслужбы недружественных стран и организаций.

Выполнение требований КИИ.
Использование сертифицированных средств защиты информации.
Защита от утечек информации о внутренних изменениях, способных вызвать интерес СМИ.
Повышение доступности и отказоустойчивости сервисов.
Защита субъектов персональных данных, включая собственный персонал, от утечек этой информации.
Предотвращение утечек коммерческой информации.

Преимущества «Гарды»

Позволяют автоматизировать процессы управления ИБ.
Разработаны с учетом требований актуальных нормативно-правовых актов в сфере защиты информации.
Внесены в единый реестр российского ПО и государственный реестр сертифицированных СЗИ ФСТЭК.

Типовые инциденты безопасности

DDoS-атака на веб-приложение
DDoS-атака на веб-приложение
Мошеннические манипуляции с данными
Подложные документы
Утечка реквизитов платежных карт
Утечка учетных данных
Редактирование отчетности

DDoS-атака на веб-приложение

Выведение веб-приложений из строя.

Меры противодействия

Анализ сетевого трафика, выявление признаков атаки,

применение соответствующих характеру атаки методов фильтрации,

блокировки по IP,

использование «черных списков» адресов из внешних репутационных баз.

Используемые продукты
Гарда Anti-DDoS
Гарда Deception
Гарда WAF

Закажите пилотный проект

Оцените все возможности наших решений во время пробного периода.
Логотип Гарда
Мы с радостью ответим на ваши вопросы. Вы можете связаться с нами или позвонить по номеру
Системы безопасности
Защита данных
Сетевая безопасность
Управление трафиком
Экспертиза и сервисы
Отраслевые решения
Финансовые организации
Государственный сектор
Связь и телекоммуникации
ИТ
Энергетика
Промышленность
Ритейл и e-com
СМИ
Полезное
Новости
Мероприятия
Видео
Компания
О нас
Вакансии
Контакты
Поддержка
Техническая поддержка
Вход на портал техподдержки
Жизненный цикл
Партнеры
Наши партнеры
Стать партнером
Партнерский портал
Системы безопасности
Отраслевые решения
Полезное
Компания
Поддержка
Партнеры
Политика конфиденциальности
Пользовательское соглашение
2024, Все права защищены