Введение
С развитием технологий и переходом к цифровой экономике маркетплейсы становятся одними из ключевых элементов бизнес-инфраструктуры. Однако, с ростом значимости электронной коммерции, возрастает и риск потери конфиденциальной информации, атак со стороны злоумышленников и т.д. Надо отметить, что в отрасли E-commerce озаботились проблемой информационной безопасности не так уж и давно. Ранее проблемы кибератак волновали банки, телеком операторов, крупные корпорации и т.д. Но в последнее время угрозы информационной безопасности стали реализовываться и в секторе электронной коммерции. Ниже отметим типовые угрозы, которые характерны для маркетплейсов.
- Кража конфиденциальных данных. Маркетплейсы содержат большое количество личной и финансовой информации о пользователях, продавцах и компаниях. Атаки на маркетплейсы направлены на похищение этих данных с целью последующего их использования или продажи на черном рынке.
- Финансовые мошенничества. Необходимость проведения финансовых операций на маркетплейсах открывает двери для мошеннических схем, включая виртуальные мошенничества, возвраты средств и манипуляции с платежными системами.
- Доступ к бизнес-данным. Многие маркетплейсы объединяют продавцов и покупателей, предоставляя им доступ к бизнес-данным. Нарушение безопасности может привести к утечкам коммерческой информации, включая стратегии продаж и планы развития.
Одной из основных угроз для маркетплейсов являются атаки на сетевой периметр. Эти атаки могут осуществляться с целью кражи конфиденциальной информации, таких как данные пользователей, или для нарушения работы системы. Межсетевые экраны (МЭ) являются одним из основных способов защиты сетевого периметра от таких атак.
Ранее многие маркетплейсы использовали импортное оборудование для защиты сетевого периметра. Однако, в связи с изменением геополитической ситуации, многие производители импортного оборудования перестали обслуживать свои решения на территории России. Это создало необходимость в переходе на российские МЭ в рамках программы импортозамещения.
К примеру, темой данной статьи послужил кейс по замене импортных межсетевых экранов FortiGate 200 и FortiGate 400 на российское оборудование, так как компания FortiGate прекратила обслуживание данной техники на территории РФ.
Далее рассмотрим основные технические характеристики МЭ, которые и послужили критериями выбора решения для маркетплейса.
