El Gran Almacén y las amenazas ocultas del Wi-Fi. | Bienvenido a GS1 Perú

El Gran Almacén y las amenazas ocultas del Wi-Fi.

El Gran Almacén y las amenazas ocultas del Wi-Fi.

Diciembre 19, 2013

Esta importante cadena de grandes almacenes de EE.UU. funciona en las regiones del medio oeste y del sudoeste del país desde la década de los años 30. La empresa cuenta con unas 300 tiendas en 29 estados y con 14 centros que operan con uno de los nombres más importantes de la venta minorista de artículos de moda.
Desafíos
La cadena de grandes almacenes fue una de las primeras en adoptar WIDS/WIPS. Pero como las actividades inalámbricas, tales como transacciones con tarjeta de crédito, se volvieron comunes en el espacio minorista, la empresa necesitaba aumentar su infraestructura y seguridad para cumplir con los estándares de amplia disponibilidad, seguridad fuerte y rendimiento máximo de la industria actual. Implementaron una importante solución de WIDS/WIPS de un vendedor de infraestructura, pero pronto se dieron cuenta de que carecía de la seguridad, la supervisión de rendimiento, y de las capacidades de solución de problemas en forma remota necesarias. Específicamente, no permitió que la cadena de venta minorista supervisara los 214 canales inalámbricos en la red simultáneamente. Solo proporcionó la visibilidad de los 34 canales más usados de los EE.UU. Esto dejó a la empresa con una gran laguna de seguridad, debido a que los dispositivos podían estar ocultos en otros canales, fuera de la vista de supervisión del equipo de TI.
“No tener visibilidad de todos los canales ponía en gran riesgo a nuestra organización y no nos permitía cumplir con las pautas de conformidad”, dijo un vicepresidente ejecutivo de la cadena de grandes almacenes. “La solución propuesta por el vendedor de infraestructura era implementar cientos de AP adicionales. Pero el coste, la complejidad y la falta de flexibilidad que eso implicaba para nuestra organización no era realista. Nos dimos cuenta enseguida de que necesitábamos invertir en una solución WIDS/WIPS de superposición basada en sensores que pudiese supervisar los 214 canales al mismo tiempo y darnos la visibilidad completa que necesitábamos”.
Cumplir con los estándares PCI DSS para tarjetas de crédito era uno de los desafíos más grandes para la cadena de grandes almacenes. Para cumplir con dichos estándares, el almacén necesitaba una visibilidad y seguridad completas contra los dispositivos desautorizados que intentaban conectarse a la red en cualquier canal. Si estuvieran conectados a la WLAN, estos dispositivos podrían acceder los datos de clientes, lo que daría como resultado multas de hasta 100.000 USD por cada transacción infringida y 1.000 USD como retribución a cada cliente para ayudar a restaurar su crédito.
“Una sola violación de seguridad grande causada por un dispositivo en la red malintencionado o sin autorización podría dirigir a los clientes a la competencia. Necesitábamos una solución que pudiese centralizar el proceso de supervisión de la red las 24 horas del día, 7 días de la semana, 365 días del año, y encontrar cada dispositivo que intentara conectarse a la red sin importar el canal o la banda”, dijo un vicepresidente ejecutivo de la cadena de grandes almacenes.
Solución
La cadena de grandes almacenes eligió implementar AirMagnet Enterprise de Fluke Networks, un sistema inalámbrico especializado para prevenir intrusiones. Permite que el equipo examine toda la actividad de los dispositivos simultáneamente, sin importar el canal, para que los problemas o las amenazas no tengan dónde ocultarse.
“Teníamos un problema grave: no podíamos ver toda la actividad de nuestras redes inalámbricas. Este nunca hubiese sido un enfoque aceptable para la red cableada, y nos dimos cuenta de que tampoco debía de serlo para nuestras redes inalámbricas. Buscamos otras soluciones en el mercado pero fue la única solución de superposición que pudimos encontrar que nos dio el nivel de visibilidad necesario para ver los 200 canales simultáneamente”, dijo al vicepresidente ejecutivo. “Con la transición a 11n, el futuro de 11ac en el juego, o con dispositivos desautorizados capaces de funcionar en cualquier canal, necesitábamos verlo todo, sin excusas”.
Resultados
El gran almacén se actualizó con la última versión de AirMagnet Enterprise, implementando más de 1.500 sensores 802.11n en todas sus tiendas, centros de liquidación, y almacenes de todo el país. Desde que implementó la última versión y los sensores, la empresa pudo identificar de manera inmediata todos los dispositivos desautorizados a través de 214 canales Wi-Fi simultáneamente (incluyendo los dispositivos de Bluetooth), tomar medidas para eliminarlos de la red, y aliviar las preocupaciones relacionadas con la violación de datos de los clientes y las penalizaciones del PCI DSS.
“Los grandes almacenes se llenan de clientes que llevan consigo smartphones y tablets. Aunque la mayoría no son malintencionados, nunca se sabe quién está intentando conectarse a la red solo por la conectividad y quién está intentando infringir la ley. Desafortunadamente, no teníamos ninguna visibilidad de qué dispositivos estaban presentes antes porque solo podíamos supervisar algunos canales. Ni siquiera podíamos saber cuál podría ser el problema porque simplemente no podíamos verlo. Implementar el sistema nos dio inmediatamente la visibilidad que necesitábamos para ver estos dispositivos y abordar el fenómeno de que los clientes traigan sus propios dispositivos para poder proteger la red en forma preventiva”, dijo el vicepresidente ejecutivo.
Gracias a haber implementado el sistema, el equipo de TI del gran almacén puede relajarse, sabiendo que la característica Automated Health Check escanea las redes inalámbricas automáticamente para encontrar cualquier problema de seguridad o de rendimiento. Esto le permite al equipo de TI abordar los problemas en forma preventiva, antes de que afecten las actividades inalámbricas críticas, tales como las transacciones frustrantes y lentas de los clientes o los procesos de pedidos lentos en el almacén.
“La característica Verificación de la condición automatizada ayuda a la empresa a anticiparse a las vulnerabilidades y a los problemas de rendimiento. Nos permite solucionar los problemas antes de que afecten el negocio o al cliente. Si supervisamos los problemas de rendimiento en forma preventiva, podemos destinar una mayor parte de los recursos a adoptar nuevas tecnologías y seguir siendo competitivos”, explicó el vicepresidente ejecutivo.
Al usar el sensor inteligente, el equipo de TI puede capturar un paquete completo o un registro detallado de RF de cualquier evento de la red en cualquier momento, desde cualquiera de sus ubicaciones. El sistema también ofrece consejos para soluciones por temas e incluye herramientas remotas para resolver problemas. Todas estas características le permiten al departamento de TI de la cadena de grandes almacenes identificar rápidamente cuándo y cómo ocurrió un problema inalámbrico y priorizar una solución, reduciendo ampliamente el tiempo para reparar.
"Implementamos AirMagnet Enterprise porque nos da una visibilidad completa de la WLAN. Ya no importa si un dispositivo desautorizado ingresa en la red, o si lanzamos nueva tecnología 11n... podemos verlo todo, actuar y garantizar la seguridad y el rendimiento de nuestro negocio y clientes”, concluyo el vicepresidente ejecutivo.
http://es.flukenetworks.com/content/ame-department-store-case-study