Sicherheit von A-Z

Ein etwas neuerer Ansatz, der sich von herkömmlichen AV-Produkten unterscheidet, besteht darin, die Malware zu erkennen und zu stoppen, bevor sie sich auf dem Endpunkt installiert. Die Information, ob ein unbekanntes Aktivitätsmuster ein wahrscheinliches Risiko darstellt, erhält eine solche Lösung über einen Threat-Intelligence-Dienst“, so Henning. „Zudem kann eine Remote-Access-Lösung auf mobilen Geräten und Remote-Computern eingesetzt werden, um auch Tablets, Smartphones und die Notebooks von Mitarbeitern außerhalb des Unternehmensgebäudes mit einzubeziehen.“ Das Sicherheitsteam kann so unternehmensweite Sicherheitsrichtlinien am PoS durchsetzen und ein einheitliches Sicherheitsniveau vom Kern bis zum Rand des Netzwerks gewährleisten.

Um die Sicherheitsmaßnahmen für die PoS-Umgebung und die Kommunikation zwischen einzelnen Filialen und dem Rechenzentrum des Einzelhändlers zu vervollständigen, bieten sich verschiedene Optionen an, abhängig von der gewählten Architektur: Für Filialen, die an ein zentrales Datenzentrum über MPLS angeschlossen sind, sollte eine Enterprise-Security-Plattform im Kernbereich des Netzwerks eingesetzt werden, um den gesamten Datenverkehr von und zu den Geschäften zu verwalten und zu sichern. Für diesen gängigen Fall wird die Sicherheit auf einer High-End-Firewall der nächsten Generation zentralisiert. Für Einzelhändler, die ihren Kunden direkt am PoS erweiterte Dienste mit WLAN-Zugang anbieten oder ihren Mitarbeitern Internetzugang zur Verfügung stellen, empfiehlt sich der Einsatz einer Security-Appliance in der jeweiligen Filiale. So stehen vor Ort erweiterte Sicherheitsfunktionen zur Verfügung.