Sécurité et récupération d'AD pour le commerce de détail

Protéger les commerces de détail contre les cyberattaques

La protection des entreprises de vente au détail contre les cyberattaques commence par une sécurité et une récupération complètes d'Active Directory.

Les cyberattaques contre les entreprises de vente au détail se multiplient

Pour les attaquants, le secteur de la vente au détail est une cible de choix. Avec l'essor du commerce électronique et des magasins de détail en ligne, les détaillants collectent et stockent de grandes quantités de données sur leurs clients, notamment des informations sur les cartes de crédit et les contacts. Les cybercriminels y voient une opportunité d'exploiter les vulnérabilités et de voler ces précieuses informations.

Les cyberattaques contre le secteur de la vente au détail peuvent prendre de nombreuses formes, notamment des logiciels malveillants dans les points de vente, des escroqueries par hameçonnage et des attaques par ransomware. Les acteurs de la menace peuvent utiliser ces tactiques pour voler des informations d'identification, ce qui peut conduire à l'exploitation du système d'identité central, à savoir Active Directory pour 90 % des entreprises dans le monde.

des cyberattaques dans le commerce de détail ont été motivées par des raisons financières
des entreprises de vente au détail ont perdu des revenus à cause d'attaques de ransomware en 2022
coût moyen des violations de données dans les entreprises de vente au détail en 2022

Kerry Kilker discute de la protection des systèmes Active Directory des organisations de vente au détail avec Darren Mar-Elia, vice-président des produits de Semperis.

AD est une cible fréquente dans les attaques du secteur de la vente au détail

Comme dans d'autres secteurs d'activité, l'environnement AD des entreprises de vente au détail est une cible courante des cybercriminels. L'une des attaques les plus célèbres, l'attaque de ransomware Egregor contre Kmart, a compromis l'AD de la chaîne de magasins géants afin de propager la charge utile du ransomware au plus grand nombre de systèmes et le plus rapidement possible. La protection des systèmes AD des entreprises de vente au détail contre les attaques nécessite une stratégie complète de détection et de réponse aux menaces liées à l'identité (ITDR).

Maîtriser la sécurité de l'identité

Semperis aide les entreprises de vente au détail à prévenir, atténuer et récupérer des attaques ciblant AD, le système d'identité que la plupart des entreprises du secteur utilisent pour authentifier les utilisateurs et accorder l'accès aux applications et services critiques de l'entreprise.

Défis

icône de la liste de contrôle
Solutions

Les acteurs malveillants ciblent Active Directory parce qu'il s'agit d'une méthode éprouvée pour pénétrer dans le système, c'est le point de départ d'un mouvement latéral dans l'ensemble du réseau.
Semperis vous aide à identifier et corriger les lacunes de sécurité dans AD grâce à une évaluation des vulnérabilités de sécurité qui permet de détecter les mauvaises configurations existantes et les preuves d'activités malveillantes.
Après avoir pénétré dans le système d'une entreprise de vente au détail, les cybercriminels peuvent rester à l'affût pendant des jours, des semaines voire des mois avant de faire exploser le logiciel malveillant, souvent au moment où l'entreprise est la plus vulnérable, par exemple pendant la période des fêtes de fin d'année.
Semperis détecte les signes indiquant que des attaques sont en cours, même celles qui contournent les solutions de journalisation traditionnelles, afin d'arrêter les opérateurs avant qu'ils ne perdent leur chiffre d'affaires et la confiance de leurs clients.
Si une attaque par ransomware met hors service l'Active Directory d'une entreprise de vente au détail, les opérations peuvent s'arrêter pendant plusieurs jours ou semaines, le temps que le système d'identité central soit rétabli.
Semperis réduit le délai de récupération complète d'Active Directory de plusieurs jours ou semaines à quelques minutes ou heures, ce qui accélère la reprise des activités et comble les lacunes en matière de sécurité afin d'éviter qu'une attaque similaire ne se reproduise.

Pourquoi les systèmes AD dans le commerce de détail sont-ils vulnérables ?

Les entreprises de vente au détail sont souvent la cible des cybercriminels car ces derniers peuvent obtenir d'importants bénéfices financiers. Avec l'augmentation des achats en ligne, les pirates ont encore plus de possibilités d'exploiter des techniques telles que l'écrémage des cartes de crédit et l'ingénierie sociale pour cibler des clients peu méfiants. Les équipes informatiques et de sécurité du commerce de détail sont confrontées aux multiples défis suivants en matière de sécurité et de récupération des données informatiques :

Services de paiement en ligne qui élargissent la surface d'attaque
Plugins tiers qui augmentent les risques
Attaques d'hameçonnage ciblées sur les clients
Botnets basés sur le cloud
Mauvaises configurations de l'ancien système AD
Absence de cryptage point à point pour les paiements

Comment Semperis aide les entreprises de vente au détail à sécuriser AD

Sans la protection spécifique à Active Directory fournie par Semperis, votre entreprise de vente au détail reste vulnérable aux cyberattaques.

Voici comment Semperis a aidé certaines des plus grandes entreprises de vente au détail à se remettre des attaques liées à l'AD.

Une entreprise multinationale de vente au détail s'assure d'une stratégie de récupération des données testée

Situation

Une entreprise de vente au détail classée au Fortune 500 a été soumise à des exigences de la part de son conseil d'administration : mettre en œuvre un plan de reprise d'Active Directory testé pour se prémunir contre toute menace future ciblant l'environnement d'identité massif de l'entreprise.

Défi

L'entreprise n'avait pas de plan de reprise d'activité défini pour son environnement AD complexe comprenant 1 100 sites et 500 DC.

Solution

Semperis a aidé la chaîne de distribution mondiale à mener une évaluation de la sécurité de bout en bout et à mettre en œuvre un processus testé de sauvegarde et de récupération des données.

Avantages
  • Récupération d'AD sans logiciels malveillants
  • Stratégie optimisée de sauvegarde hors ligne sur plusieurs sites
  • Vitesse de récupération accélérée

Ce que Kmart a appris de l'attaque d'Egregor

L'attaque du ransomware Egregor sur Kmart nous a rappelé que la sécurité et la récupération des données AD doivent être complètes.

Lire la suite

Les grandes enseignes de la distribution font confiance à Semperis

Les plus grandes entreprises de vente au détail font confiance à Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

#1

LA PLUS GRANDE ENTREPRISE DU MONDE EN TERMES DE CHIFFRE D'AFFAIRES

N°1 ET N°5

DES GRANDES SURFACES

#1

CHAÎNE DE CAFÉS DANS LE MONDE

#1

MARQUE DE LUXE DANS LE MONDE

Notre mission fait écho auprès des leaders du secteur
Affaires mondiales

Lorsque j'ai vu Semperis ADFR pour la première fois, j'en ai presque pleuré de joie. C'est exactement ce que j'attendais d'un outil de récupération AD. Au fil des ans, j'ai eu de nombreuses préoccupations concernant AD Forest Recovery, et Semperis les a toutes résolues.

En savoir plus InfoSec Identity and Directory Lead Global Fortune 500 Retailer
Vente au détail

C'est la première fois que j'utilise Forest Druid et je suis très impressionné. Je n'ai jamais trouvé le temps d'apprendre à comprendre le fonctionnement de Bloodhound, j'apprécie donc beaucoup le fait qu'il me suffise de lancer l'outil et de cliquer sur l'interface graphique pour commencer à trouver des problèmes.

Ingénieur SOC Entreprise de vente au détail et de produits emballés
Kerry Kilker, Walmart

Tout commence par un identifiant et un mot de passe. La première chose à faire est de récupérer les informations d'identification pour effectuer tout autre type de récupération.

Kerry Kilker Ancien CISO
Walmart