Varejo

O setor de varejo está cada vez mais digital. E as ameaças também.
As empresas varejistas são alvo cada vez mais frequente dos cibercriminosos porque processam grandes volumes de informação pessoal, incluindo os dados de cartões de crédito. Esses dados trafegam em ambientes distribuídos em muitos terminais, dispositivos e pontos de serviço. Por isso, cuidar da proteção dos dados de sua empresa de varejo não é apenas essencial: é um investimento estratégico.
O setor de varejo está cada vez mais digital. E as ameaças também.
As empresas varejistas são alvo cada vez mais frequente dos cibercriminosos porque processam grandes volumes de informação pessoal, incluindo os dados de cartões de crédito. Esses dados trafegam em ambientes distribuídos em muitos terminais, dispositivos e pontos de serviço. Por isso, cuidar da proteção dos dados de sua empresa de varejo não é apenas essencial: é um investimento estratégico.


  Problema


Especialistas calculam que até 2025, 60% dos consumidores usará o seu smartphone para realizar o pagamento de suas compras nos pontos de venda. Cada vez mais, os dispositivos móveis são a forma preferida para se ter acesso a produtos e serviços online. Outra ameaça à segurança em um ambiente de varejo são as más condutas dos funcionários. E os atacantes já perceberam isso: 50% dos varejistas já sofreram uma violação de dados.

 Solução


A Tempest oferece soluções de defesa cibernética que protegem as mais diversas etapas do ciclo de vendas de varejo, envolvendo desde os sistemas de armazenamento e processamento de dados, máquinas de PDV e estações de trabalho. Também desenvolvemos uma solução especializada em validar transações no ambiente digital – o AllowMe, e proporcionamos análises regulares e contínuas de segurança. Afinal, nós sabemos que no varejo, as vendas nunca param, mas as ameaças também não. Alguns produtos que indicamos são: Gestão de Vulnerabilidades, Gestão de Conformidades, Threat Intelligence, AllowMe, Pentest.

 Case

Problema


Cliente entre os maiores varejistas do Brasil e em forte processo de transformação digital, principalmente nos canais de vendas (omnichannel).
Redução de perdas por fraudes e elevação do nível de maturidade em segurança, além de aumento da proteção dos clientes nos diversos canais de vendas.

Solução


Cliente contratou a Tempest para realizar um grande assessment de segurança, passando por testes nas aplicações críticas de negócio e pelos canais físicos de atendimento ao cliente (lojas), com o objetivo de identificar cenários de fraudes digitais ou vetores de ataque que permitissem vazamento de dados de clientes.

Adicionalmente, contratou nosso serviço de Threat Intelligence para monitorar os principais canais de fraude, permitindo o entendimento das técnicas utilizadas e a descoberta proativa do uso indevido de canais não oficiais de interação com clientes para realização de fraudes. Além disso, o serviço visava também remoção/denúncia de seus conteúdos, bem como identificar e reportar os ativos (cartões de crédito) de sua propriedade que estivessem sendo transacionados nesses canais.

Resultado

A partir deste projeto, foram identificados os principais vetores de ataque nos canais de vendas e aplicações críticas de negócio e que viabilizassem vazamento de informações pessoais e de clientes, proporcionando ações efetivas na proteção/remediação dessas vulnerabilidades. Identificação de diversos cenários de fraudes nos canais digitais além do comércio de ativos (cartões de crédito) de clientes, os quais foram proativamente bloqueados, evitando assim perdas financeiras.

Como próximos passos, o cliente construiu conosco um roadmap de evolução para os próximos dois anos, passando pela revisão de arquitetura dos principais sistemas e ambientes computacionais. Além disso, foi elaborado um projeto de classificação da informação e discovery de dados, como um primeiro passo para a adequação à LGPD. Adicionalmente, foi feita a contratação de solução contra vazamento de dados e de cofre de senhas, além da implementação de uma estrutura de Detecção e Resposta (MDR) entregue através de nosso serviço de SOC (Security Operation Center).

Ofertas para esta vertical

Quer saber Mais ?

Clique e receba um contato de um dos nossos especialistas