Department Store WiFi Threats Case Study | NETSCOUT
Datenblatt
| FALLSTUDIE |

Fallstudie: Bedeutende Kaufhaus-Kette verwendet AirMagnet Enterprise, um Wi-Fi-Bedrohungen zu finden, die sich „im Schatten verstecken“.

Auf einen Blick:

Sparte:

Einzelhändler für Modebekleidung, Kosmetik und Wohnungseinrichtung

Ort:

USA

Die Herausforderung:

Diese bedeutende Kaufhauskette war furchtlos in ihrem Umgang mit WLAN für geschäftskritische Tätigkeiten wie Kreditkartenverarbeitung und Verwaltung von Inventar in den Vertriebszentren. Die Unternehmensleitung war überzeugt, dass ihr System zur Feststellung von und zum Schutz vor unbefugtem drahtlosem Eindringen (WIDS/WIPS) die Daten schützte, die über die 34 Wi-Fi-Kanäle gesendet werden, die in den USA verfügbar sind, bis sie erkannten, dass sie keine Einsicht in die 180 zusätzlichen unbenutzten Kanäle auf dem Netzwerk hatten. Dies bedeutet, dass nicht autorisierte Geräte, ob böswillig oder nicht, sich unentdeckt auf diesen zusätzlichen Kanälen verstecken und ernste Sicherheitsrisiken für die Organisation und ihre Kunden darstellen können.


Die Lösung:

NETSCOUT's AirMagnet Enterprise

"Despite our robust wireless security, we became aware that our existing system did not allow us to see beyond the 34 channels used here in the U.S. This created a huge security loophole, as employees or customers roaming our stores could use devices on there maining 180 channels and hide in plain sight. Dieses ist kein akzeptabler Ansatz auf der verdrahteten Seite, und wir erkannten, dass es für unser drahtloses Netzwerk ebenfalls nicht annehmbar war. Wir haben AirMagnet Enterprise eingesetzt, weil es uns einfach gesagt komplette Transparenz in das WLAN gibt, unabhängig von der Verwendung. Kein anderer Infrastruktur-Anbieter leistet das ohne drastische Kosten und Entwurf-Auswirkungen. Jetzt ist es nicht von Bedeutung, wenn nicht autorisierte Geräte auf das Netzwerk kommen oder wenn wir neue 11n-Technologie einführen… wir können das sehen entsprechend handeln und Sicherheit und Leistung für unser Geschäft und unsere Kunden sicherstellen.“

- Senior Vice President einer bedeutenden Kaufhauskette in den USA

Das Ergebnis:

Die Kaufhauskette wählte AirMagnet Enterprise von NETSCOUT für seine einzigartige Fähigkeit aus, gleichzeitig alle Aktivitäten und Geräte auf allen 214 Wi-Fi-Kanälen zu überwachen. Das heißt, dass sogar Kanäle, die nicht aktiv von der Organisation benutzt werden (außerhalb der 34 akzeptablen Kanäle) auf unautorisierte Tätigkeiten überwacht werden können, und das IT-Team ist in der Lage, sofort Maßnahmen zu ergreifen, um ein Gerät zu entfernen oder umzuweisen, das eine Drohung darstellen könnte. Das Unternehmen kann auch durch die Fern-Fehlerbehebungsfunktionen von AirMagnet Enterprise Leistungsprobleme proaktiv überprüfen, drahtlose Point-of-Sales-Transaktionen garantieren, PCI-Konformitätsrichtlinien erfüllen, um Kunden und den Wert der Marke zu schützen, sowie die durchschnittliche Zeit bis zur Reparatur verringern.


Überblick

Diese bedeutende US-Kaufhauskette beliefert den Mittelwesten und die Südostregion der USA seit den dreißiger Jahren. Das Unternehmern hat fast 300 Geschäfte in 29 Bundesstaaten und 14 Vertriebszentren, die unter einem der bekanntesten Namen im Modehandel arbeiten.


Herausforderungen

Die Kaufhauskette war ein früher Einführer von WIDS/WIPS. Aber als drahtlose Aktivitäten wie Kreditkarten-Transaktionen im Einzelhandel zum Standard wurden, musste das Unternehmen seine Infrastruktur und Sicherheit verbessern, um den heutigen Industriestandards der ständigen Verfügbarkeit, starken Sicherheit und Höchstleistungen zu genügen. Es hat eine bedeutende WIDS-/WIPS-Lösung von einem Infrastruktur-Anbieter gekauft aber bald festgestellt, dass notwendige Sicherheit, Leistungsüberwachung und entfernte Fehlerbehebungsfähigkeiten nicht vorhanden waren. Spezifisch erlaubte sie der Kaufhauskette nicht, alle 214 drahtlosen Kanäle auf dem Netzwerk gleichzeitig zu überwachen. Sie gewährte nur einen Einblick in 34 allgemein verwendete USA-Kanäle. Damit hatte das Unternehmen eine große Sicherheitslücke, da Geräte sich auf anderen Kanälen, außerhalb der Überwachungsfähigkeiten des IT-Teams verstecken können.

„Der Mangel an Einblick in alle Kanäle war ein enormes Sicherheitsrisiko für unsere Organisation und hinderte uns, die Konformitätsvorgaben zu erreichen“, Senior Vice President der Kaufhauskette „Die vom Infrastruktur-Anbieter vorgeschlagene Lösung war, Hunderte von zusätzlichen AP einzusetzen. Aber die Kosten, die Komplexität und der Mangel an Flexibilität, die dieser Ansatz für unsere Organisation bedeutete, waren nicht realistisch. Wir haben schnell erkennt, dass wir in eine sensorbasierte Überlagerung-WIDS/WIPS-Lösung investieren mussten, die alle 214 Kanäle gleichzeitig überwachen und uns die komplette Transparenz gewähren konnte, die wir benötigten.“

Die Konformität mit Kreditkarten-PCI DSS war eine der größten Herausforderungen für die Kaufhauskette. Um diese Standards zu erfüllen, benötigte das Kaufhaus volle Transparenz und Sicherheit gegen nicht autorisierte Geräte, die versuchen, auf einem beliebigen Kanal in das Netzwerk zu gelangen. Wenn sie in das WLAN gelangen, können diese Geräte auf Kundendaten zugreifen, mit möglichen Geldstrafen von bis zu $100.000 pro enthüllter Transaktion und $1.000 an Schadenersatz für jeden Kunden, um zu helfen, ihre Bonität wieder herzustellen.

„Ein großer Sicherheitsbruch durch ein böswilliges unbefugtes Gerät auf dem Netzwerk kann bedeuten, dass die Kunden in Scharen zur Konkurrenten abwandern. Wir brauchten eine Lösung, die den Prozess der Netzwerküberwachung 24 Stunden am Tag, 7 Tage die Woche, 365 Tage im Jahr zentralisieren und jedes einzelne Gerät finden kann, das versucht, in unser Netzwerk einzudringen, unabhängig vom Kanal oder Band“, sagte ein Senior-Vice President der Kaufhauskette.


Lösung

The department store chain chose to deploy NETSCOUT'S AirMagnet Enterprise, a dedicated wireless intrusion prevention system. Es ermöglicht dem Team, alle Geräteaktivitäten gleichzeitig zu sehen, unabhängig vom Kanal, so dass Probleme oder Bedrohungen sich nicht verstecken können.

„Wir hatten ein großes Problem: wir konnten nicht alle Aktivitäten auf unserem drahtlosen Netzwerk sehen. Auf der verdrahteten Seite wäre dies nie ein akzeptabler Ansatz, und wir erkannten, dass es auf der drahtlosen Seite ebenfalls nicht annehmbar sein sollte. Wir betrachteten andere Solutions auf dem Markt, aber AirMagnet Enterprise war die einzige Überlagerungslösung, die wir finden konnten, die uns das nötige Transparenz-Niveau geben würde, alle 200 Kanäle gleichzeitig zu sehen“, sagte der Senior Vice President. „Mit dem Übergang zu 11n, der ins Spiel kommenden Zukunft von 11ac, oder den nicht autorisierten Geräten, die auf jedem möglichen Kanal laufen können, mussten wir das alles sehen können, es gab keine Ausreden.“


Ergebnisse

Die Kaufhauskette rüstete zur spätesten Version von AirMagnet Enterprise auf, setzte mehr als 1.500 802.11n-Sensoren in allen ihren Geschäften, Ausverkaufszentren und Lagern im ganzen Land ein. Nach dem Implementieren der spätesten Version und der Sensoren war das Unternehmen sofort in der Lage, nicht autorisierte Geräte auf 214 Wi-Fi-Kanälen gleichzeitig zu erkennen, einschließlich Bluetooth-Geräte - Schritte zu unternehmen, um sie vom Netzwerk zu entfernen und die Sorgen um die Sicherheit der Kundendaten und Strafen seitens PCI DSS zu erleichtern.

„Kaufhäuser sind voller Kunden mit Smartphones und Tablets. Während die meisten nicht böswillig sind, können Sie nie wissen, wer versucht, zu Konnektivitätszwecken eine Verbindung mit dem Netzwerk aufzubauen und wer versucht, das Gesetz zu brechen. Leider hatten wir keinen Einblick, welche Geräte vorher vorhanden waren, weil wir nur einige Kanäle überwachen konnten. Wir konnten nicht einmal sagen, was das Problem war, weil wir es einfach nicht sehen konnten. Mit der Implementierung von AirMagnet Enterprise bekamen wir sofort den Einblick, den wir zum Sehen dieser Geräte und dem Bewältigen des Phänomens „Bringen Sie Ihr eigenes Gerät“ benötigten, so dass wir das Netzwerk proaktiv schützen können“, sagte der Senior Vice President.

Mit dem Einsatz von AirMagnet Enterprise kann das IT-Team der Kaufhauskette auch erleichtert Aufatmen und wissen, dass die Funktion der automatischen Zustandsüberprüfung automatisch das drahtlose Netzwerk auf alle möglichen Sicherheits- oder Leistungsprobleme scannt. Dies ermöglicht dem IT-Team Probleme proaktiv anzugehen, bevor sie kritische drahtlose Aktivitäten beeinträchtigen, wie frustrierende, träge Kundentransaktionen oder verlangsamte Auftragsbearbeitung im Lager.

„Die Funktion automatische Zustandsüberprüfung hilft der Firma, sich vor Verwundbarkeit und Leistungsproblemen zu schützen. Es ermöglicht uns, Probleme zu regeln, bevor sie das Geschäft oder den Kunden schädigen. Die proaktive Überwachung auf Performance-Probleme bedeutet, dass wir unsere Betriebsmittel mehr auf die Übernahme von neuen Technologien ausrichten können, um wettbewerbsfähig zu bleiben,“ erklärte der Senior Vice President.

Mit der Verwendung der einzigartigen intelligenten Sensortechnik von AirMagnet Enterprise kann IT ein komplettes Paket oder eine forensische RF-Aufzeichnung jedes Netzwerkereignisses jederzeit, von jedem ihrer Standorte erfassen. Das System gibt auch Ratschläge zur Problembehebung und aktiviert entfernte Programme für die Fehlerbehebung. All of these features allow the department store chain's IT team to quickly identify when and how a wireless problem happened and escalate to a solution, vastly reducing time-tofix.

„Wir haben AirMagnet Enterprise eingesetzt, weil es uns einfach gesagt komplette Transparenz in das WLAN gibt, unabhängig von der Kanal-Verwendung, und das zu einem Preis, der deutlich unter dem der Konkurrenz liegt. Kein anderer Infrastruktur-Anbieter leistet das ohne drastische Kosten und Entwurf-Auswirkungen. Es ist nicht von Bedeutung, wenn nicht autorisierte Geräte auf das Netzwerk kommen oder wenn wir neue 11n-Technologie einführen… wir können es sehen, entsprechend handeln und Sicherheit und Leistung für unser Geschäft und unsere Kunden sicherstellen“, schloss der Senior VP.

 
 
Powered By OneLink