FortiGate Appliances Meet PCI-DSS Security Requirements with Simplicity and Cost-Effectiveness
Dubai, UAE – April 14, 2013 – Fortinet® (NASDAQ: FTNT) - a world leader in high-performance network security – recently announced that VINCI Park, the world’s largest car park operator, has deployed the FortiGate® network security platform to help secure its clients’ credit card payments and to help comply with the PCI-DSS standard. This implementation encompasses 500 car parks in France and VINCI Park’s main sites around the world. Fortinet’s FortiGate appliances were chosen for their ability to easily and cost-effectively meet PCI-DSS compliance requirements, specifically allowing the encryption of electronic payment transactions, the partitioning of infrastructure traffic flows, advanced attacks detection and the creation of compliance reports.
Founded in 2001 by VINCI, the world’s leading group in concessions and construction, VINCI Park incorporates all VINCI’s activities in the car park sector and related services. The group designs, builds, finances and manages the operation of on-street and off-street car parks for private and public entities. VINCI Park manages nearly 1.5 million parking places in more than 2,500 car parks around the world and, in 2012, had revenues of 700 million Euros. The company has a presence in the following 13 countries: Belgium, Canada, Czech Republic, France, Germany, Luxembourg, Qatar, Russia, Slovakia, Spain, Switzerland, United Kingdom and the United States.
Any organization using, storing or transmitting credit card data must comply with the PCI-DSS standard. In 2011, VINCI Park researched a number of network security vendors that could meet the standard’s requirements and sent a request for proposal (RFP) to local integrators that represented those vendors. Axians, a networking and telecoms integrator and a subsidiary of VINCI Energies, won the RFP for the integration and support of Fortinet’s FortiGate appliances that represented the best consolidated security solution. Specific integrated features delivered on the FortiGate platform include: firewall for partitioning the infrastructure traffic flows; VPN for encrypting electronic money transactions; antivirus and IPS for attack detection; and QoS for prioritizing payment transactions. Tight security integration enables the FortiGate platform to meet the PCI-DSS requirements without adding unnecessary complexity while maintaining control on associated costs. VINCI Park has also chosen the FortiGate devices for their reliability and ease of administration.
“Even though we had never been attacked and our network was secured against banking data theft, we wanted to protect our customers further by complying with the PCI-DSS standard. Fortinet technology allowed us to secure and partition transactions from end-to-end, between the payment terminals located in our car parks - that allow our customers to pay for their parking by credit cards – and banks. Today, these transactions are strictly directed to banks and are saved and decrypted by those only,” said Guillaume Martin, deputy director of the IT System Department at VINCI Park. “Besides perfectly meeting the pre-requisites of our specifications, we trusted Fortinet technology, which had already proved itself within VINCI group, in particular at VINCI Energies.”
390 FortiGate-60C and 110 FortiGate-50B were deployed in 500 VINCI Park car parks located in France. Regarding the main international sites, the deployment of FortiGate devices has been completed in Spain, UK, Czech Republic and Slovakia and further deployments will take place this year in the other countries.
All FortiGate appliances are remotely managed from VINCI Park’s headquarters located in Rueil-Malmaison, France, using Fortinet’s FortiManager™-1000C, a complete and easy-to-use centralized management platform. Using Fortinet’s FortiAnalyzer™-2000B, a centralized logging and reporting appliance, VINCI Park is able to log daily data from all FortiGate appliances and create PCI-DSS compliant statistics and reports.
“Cybercriminal attacks have become very complex, aiming at penetrating corporate networks to steal valuable data, such as cardholder data. PCI-DSS focuses on fighting this scourge, but, even though compliance to the standard has become mandatory, its implementation remains very complex for companies,” said Patrice Perche, senior vice president of international sales and support at Fortinet. “With our network security platforms, VINCI Park gets a solution that ensures optimum security and avoids the unnecessary deployment of multiple point products. We are very proud to have helped VINCI Park achieve PCI-DSS compliance while allowing them to rationalize their costs and simplify their administration.”
"فينشي بارك" تحمي مدفوعات العملاء عبر بطاقات الإئتمان من خلال حلول "فورتينت" الأمنية
أجهزة "فورتينت" تمكن "فينشي بارك" من الإمتثال للمتطلبات الأمنية لمعيار أمن بيانات بطاقات الدفع بكل بساطة وفعالية من حيث التكلفة
دبي، الإمارات – 14 أبريل، 2013 – كشفت فورتينت" (Fortinet)، الشركة العالمية الرائدة في مجال توفير أمن الشبكات وحلول الإدارة الموحدة للتعامل مع التهديدات والمدرجة في سوق أسهم ناسداك تحت الرمز (NASDAQ: FTNT)، عن قيام شركة "فينشي بارك" (VINCI Park)، الشركة الأكبر على مستوى العالم في إدارة مواقف ومرائب السيارات، بتطبيق منصة "فورتي غيت" (FortiGate) الأمنية بهدف حماية مدفوعات العملاء عبر بطاقات الإئتمان ومطابقة المتطلبات الأمنية لمعيار أمن بيانات بطاقات الدفع (PCI-DSS). وجرى نشر المنصة الأمنية الجديدة عبر ما يزيد عن 500 مرآب للسيارات في فرنسا ومرائب السيارات التابعة لها في جميع أنحاء العالم. وتم اختيار أجهزة "فورتي غيت" من "فورتينت" لتوافقها مع المتطلبات الأمنية لمعيار أمن بيانات بطاقات الدفع بكل بساطة وفعالية من حيث التكلفة، حيث تتيح على وجه التحديد تشفير معاملات الدفع الإلكتروني وتقسيم حركة المرور ضمن البنى التحتية والكشف عن الهجمات المتقدمة وإنشاء تقارير الإمتثال.
وتأسست "فينشي بارك" في العام 2001 وهي شركة فرعية تابعة لـ "فينشي" (VINCI)، المجموعة العالمية الرائدة في إمتيازات الإنشاءات، حيث تدمج جميع أنشطة "فينشي" في قطاع مواقف السيارات والخدمات ذات الصلة. وتقوم المجموعة ببناء وتصميم وتمويل وإدارة مواقف السيارات على الطرقات وخارج الطرقات للمؤسسات العامة والخاصة. وتدير "فينشي بارك" نحو 1.5 مليون موقف للسيارات في ما يزيد عن 2500 مرآب للسيارات حول العالم، وفي العام 2012، بلغت إيراداتها 700 مليون يورو. وتدير الشركة عملياتها في 13 دولة هي بلجيكا، وكندا، وجمهورية التشيك، وفرنسا، وألمانيا، ولوكسمبورغ، وقطر، وروسيا، وسلوفاكيا، وإسبانيا، وسويسرا، والمملكة المتحدة، والولايات المتحدة.
ويتوجب على أي منظمة تقوم بتخزين أو إرسال بيانات البطاقات الإئتمانية، الإمتثال للمتطلبات الأمنية لمعيار أمن بيانات بطاقات الدفع. وفي العام 2011، قامت "فينشي بارك" بالبحث عن عدد من الموردين المتخصصين في حلول أمن الشبكات الذين يمكنهم أن يفوا بمتطلبات المعيار الأمني، وأرسلت طلب تقديم عروض إلى العملاء المحليين الذين يمثلون هؤلاء الموردين. وفازت شركة "أكسيانز" (Axians)، وهي شركة متخصصة في حلول الربط الشبكي والإتصالات والتابعة لـ "فينشي إنيرجيز" ((VINCI Energies، بالعطاء لدمج ودعم أجهزة "فورتي غيت" التابعة لـ "فورتينت" والتي صنفت كأفضل حل أمني موحد. وتشتمل منصة "فورتي غيت" الأمنية على مجموعة من المزايا المتكاملة، من بينها جدار حماية لتقسيم حركة مرور البنى التحتية، وشبكات خاصة إفتراضية لتشفير معاملات النقود الإلكترونية، ونظام كشف وحماية الإختراق والحماية من الفيروسات للكشف عن الهجمات، وميزة جودة الخدمة لإعطاء الأولوية لمعاملات الدفع. وتتيح الحلول الأمنية المدمجة والمحكمة لمنصة "فورتي غيت" الأمنية مطابقة المتطلبات الأمنية لمعيار أمن بيانات بطاقات الدفع دون إضافة أية تعقيدات لا داعي لها أثناء التحكم بالتكاليف ذات الصلة. كما قامت "فينشي بارك" بإختيار أجهزة "فورتي غيت" لسهولة إدارتها وموثوقيتها العالية.
وقال غيوم مارتن، نائب مدير إدارة نظام تكنولوجيا المعلومات في "فينشي بارك": "على الرغم من عدم تعرضنا لأية هجمات من قبل ورغم حماية شبكتنا من أعمال سرقة البيانات المصرفية، سعينا إلى تعزيز مستويات الحماية من خلال الإمتثال للمتطلبات الأمنية لمعيار أمن بيانات بطاقات الدفع. لقد أتاحت لنا تكنولوجيا "فورتينت" حماية وتقسيم المعاملات بشكل متكامل ضمن محطات الدفع التي تقع في مواقف السيارات التي نديرها، مما يتيح للعملاء دفع معاملات مواقف السيارات من خلال البطاقات الإئتمانية وعن طريق المصارف. واليوم، توجه هذه المعاملات بشكل دقيق ومحكم إلى البنوك ويتم حفظها وفك تشفيرها من قبل هذه البنوك. كما قامت "فورتينت" بتلبية متطلباتنا المسبقة على أكمل وجه، وكان لدينا ثقة كبيرة بتكنولوجيا "فورتينت" من البداية، حيث أثبتت تفوقها مسبقا مع "مجموعة فينشي" من خلال شركة "فينشي إنيرجيز"."
وتم تركيب أجهزة فورتي غيت" من طراز "390 فورتي غيت-60 سي" (390 FortiGate-60C) و"110 فورتي غيت-50 بي" (110 FortiGate-50B) في نحو 500 مرآب للسيارات تابع لـ "فينشي بارك" في فرنسا. وفيما يتعلق بالمواقع الدولية، تم تركيب أجهزة "فورتي غيت" في مواقع عمليات الشركة في كل من إسبانيا، والمملكة المتحدة، وجمهورية التشيك، وسلوفاكيا، ومن المقرر أن تقوم الشركة بتركيب هذه المنصات الأمنية في مواقع أخرى في العالم في وقت لاحق من العام.
وتُدار جميع أجهزة "فورتي غيت" عن بعد من خلال المقر الرئيسي لـ "فينشي بارك" الواقع في رويل-مالميزون في فرنسا، وذلك بإستخدام منصة الإدارة المركزية المتكاملة وسهلة الإستخدام من "فورتينت" وهي من طراز "فورتي مانيجر-1000 سي" (FortiManager-1000C). كما تمكنت "فينشي بارك" بإستخدام جهاز التسجيل والإبلاغ المركزي من فورتينت، وهو من طراز "فورتي أنالايزر-2000 بي" (FortiAnalyzer-2000B)، من تسجيل البيانات اليومية الصادرة عن جميع أجهزة "فورتي غيت" وإنشاء إحصاءات وتقارير متوافقة مع المتطلبات الأمنية لمعيار أمن بيانات بطاقات الدفع.
من جهته، قال باتريس بيرش، نائب الرئيس الأول للمبيعات والدعم على المستوى الدولي في "فورتينت": "لقد أصبحت هجمات مجرمي الإنترنت معقدة جدا، حيث تهدف إلى اختراق شبكات الشركات لسرقة البيانات القيمة مثل بيانات حامل البطاقة. ويركز معيار أمن بيانات بطاقات الدفع على مكافحة هذه العمليات، ولكن، على الرغم من الإمتثال للمتطلبات الأمنية بات إلزاميا، تنفيذها لا يزال بالغ التعقيد بالنسبة للشركات. ومن خلال شبكتنا من المنصات الأمنية، ستحصل "فينشي بارك" على حل يضمن أعلى مستويات الأمن والحماية ويغنيها عن تركيب واعتماد المنتجات متعددة النقاط التي لا داعي لها. ونحن فخورون بمساعدة "فينشي بارك" على الإمتثال للمتطلبات الأمنية لمعيار أمن بيانات بطاقات الدفع، وفي الوقت نفسه تمكينهم من ترشيد التكاليف وتبسيط العمليات الإدارية في بناهم التحتية."
