Sécurité et récupération d'AD pour le commerce de détail

Protéger les commerces de détail contre les cyberattaques

La protection des entreprises de vente au détail contre les cyberattaques commence par une sécurité et une récupération complètes d'Active Directory.

Demander une démonstration

Les cyberattaques contre les entreprises de vente au détail se multiplient

Pour les attaquants, le secteur de la vente au détail est une cible de choix. Avec l'essor du commerce électronique et des magasins de détail en ligne, les détaillants collectent et stockent de grandes quantités de données sur leurs clients, notamment des informations sur les cartes de crédit et les contacts. Les cybercriminels y voient une opportunité d'exploiter les vulnérabilités et de voler ces précieuses informations.

Les cyberattaques contre le secteur de la vente au détail peuvent prendre de nombreuses formes, notamment des logiciels malveillants dans les points de vente, des escroqueries par hameçonnage et des attaques par ransomware. Les acteurs de la menace peuvent utiliser ces tactiques pour voler des informations d'identification, ce qui peut conduire à l'exploitation du système d'identité central, à savoir Active Directory pour 90 % des entreprises dans le monde.

Rapport Threat Intelligence :

99%

des cyberattaques dans le commerce de détail ont été motivées par des raisons financières

Rapport Sophos :

89%

des entreprises de vente au détail ont perdu des revenus à cause d'attaques de ransomware en 2022

Rapport IBM « Cost of a Data Breach » :

$3.28M

coût moyen des violations de données dans les entreprises de vente au détail en 2022

Kerry Kilker discute de la protection des systèmes Active Directory des organisations de vente au détail avec Darren Mar-Elia, vice-président des produits de Semperis.

AD est une cible fréquente dans les attaques du secteur de la vente au détail

Comme dans d'autres secteurs d'activité, l'environnement AD des entreprises de vente au détail est une cible courante des cybercriminels. L'une des attaques les plus célèbres, l'attaque de ransomware Egregor contre Kmart, a compromis l'AD de la chaîne de magasins géants afin de propager la charge utile du ransomware au plus grand nombre de systèmes et le plus rapidement possible. La protection des systèmes AD des entreprises de vente au détail contre les attaques nécessite une stratégie complète de détection et de réponse aux menaces liées à l'identité (ITDR).

Maîtriser la sécurité de l'identité

Semperis aide les entreprises de vente au détail à prévenir, atténuer et récupérer des attaques ciblant AD, le système d'identité que la plupart des entreprises du secteur utilisent pour authentifier les utilisateurs et accorder l'accès aux applications et services critiques de l'entreprise.

Défis

Solutions

Les acteurs malveillants ciblent Active Directory parce qu'il s'agit d'une méthode éprouvée pour pénétrer dans le système, c'est le point de départ d'un mouvement latéral dans l'ensemble du réseau.

Semperis vous aide à identifier et corriger les lacunes de sécurité dans AD grâce à une évaluation des vulnérabilités de sécurité qui permet de détecter les mauvaises configurations existantes et les preuves d'activités malveillantes.

Après avoir pénétré dans le système d'une entreprise de vente au détail, les cybercriminels peuvent rester à l'affût pendant des jours, des semaines voire des mois avant de faire exploser le logiciel malveillant, souvent au moment où l'entreprise est la plus vulnérable, par exemple pendant la période des fêtes de fin d'année.

Semperis détecte les signes indiquant que des attaques sont en cours, même celles qui contournent les solutions de journalisation traditionnelles, afin d'arrêter les opérateurs avant qu'ils ne perdent leur chiffre d'affaires et la confiance de leurs clients.

Si une attaque par ransomware met hors service l'Active Directory d'une entreprise de vente au détail, les opérations peuvent s'arrêter pendant plusieurs jours ou semaines, le temps que le système d'identité central soit rétabli.

Semperis réduit le délai de récupération complète d'Active Directory de plusieurs jours ou semaines à quelques minutes ou heures, ce qui accélère la reprise des activités et comble les lacunes en matière de sécurité afin d'éviter qu'une attaque similaire ne se reproduise.

Pourquoi les systèmes AD dans le commerce de détail sont-ils vulnérables ?

Les entreprises de vente au détail sont souvent la cible des cybercriminels car ces derniers peuvent obtenir d'importants bénéfices financiers. Avec l'augmentation des achats en ligne, les pirates ont encore plus de possibilités d'exploiter des techniques telles que l'écrémage des cartes de crédit et l'ingénierie sociale pour cibler des clients peu méfiants. Les équipes informatiques et de sécurité du commerce de détail sont confrontées aux multiples défis suivants en matière de sécurité et de récupération des données informatiques :

Services de paiement en ligne qui élargissent la surface d'attaque

Plugins tiers qui augmentent les risques

Attaques d'hameçonnage ciblées sur les clients

Botnets basés sur le cloud

Mauvaises configurations de l'ancien système AD

Absence de cryptage point à point pour les paiements

Comment Semperis aide les entreprises de vente au détail à sécuriser AD

Sans la protection spécifique à Active Directory fournie par Semperis, votre entreprise de vente au détail reste vulnérable aux cyberattaques.

Voici comment Semperis a aidé certaines des plus grandes entreprises de vente au détail à se remettre des attaques liées à l'AD.

Une entreprise multinationale de vente au détail s'assure d'une stratégie de récupération des données testée

Situation

Une entreprise de vente au détail classée au Fortune 500 a été soumise à des exigences de la part de son conseil d'administration : mettre en œuvre un plan de reprise d'Active Directory testé pour se prémunir contre toute menace future ciblant l'environnement d'identité massif de l'entreprise.

Défi

L'entreprise n'avait pas de plan de reprise d'activité défini pour son environnement AD complexe comprenant 1 100 sites et 500 DC.

Solution

Semperis a aidé la chaîne de distribution mondiale à mener une évaluation de la sécurité de bout en bout et à mettre en œuvre un processus testé de sauvegarde et de récupération des données.

Avantages

Récupération d'AD sans logiciels malveillants
Stratégie optimisée de sauvegarde hors ligne sur plusieurs sites
Vitesse de récupération accélérée

Ce que Kmart a appris de l'attaque d'Egregor

L'attaque du ransomware Egregor sur Kmart nous a rappelé que la sécurité et la récupération des données AD doivent être complètes.

Les grandes enseignes de la distribution font confiance à Semperis

Les plus grandes entreprises de vente au détail font confiance à Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

LA PLUS GRANDE ENTREPRISE DU MONDE EN TERMES DE CHIFFRE D'AFFAIRES

N°1 ET N°5

DES GRANDES SURFACES

CHAÎNE DE CAFÉS DANS LE MONDE

MARQUE DE LUXE DANS LE MONDE

Lorsque j'ai vu Semperis ADFR pour la première fois, j'en ai presque pleuré de joie. C'est exactement ce que j'attendais d'un outil de récupération AD. Au fil des ans, j'ai eu de nombreuses préoccupations concernant AD Forest Recovery, et Semperis les a toutes résolues.
En savoir plus InfoSec Identity and Directory Lead Global Fortune 500 Retailer

C'est la première fois que j'utilise Forest Druid et je suis très impressionné. Je n'ai jamais trouvé le temps d'apprendre à comprendre le fonctionnement de Bloodhound, j'apprécie donc beaucoup le fait qu'il me suffise de lancer l'outil et de cliquer sur l'interface graphique pour commencer à trouver des problèmes.
Ingénieur SOC Entreprise de vente au détail et de produits emballés

Tout commence par un identifiant et un mot de passe. La première chose à faire est de récupérer les informations d'identification pour effectuer tout autre type de récupération.
Kerry Kilker Ancien CISO
Walmart

Nos ressources

En savoir plus sur la façon de protéger les entreprises de vente au détail contre les cyberattaques.

Une entreprise de vente au détail modernise son plan de reprise après sinistre AD

3 juillet 2020
Études de cas

5 étapes essentielles de l'ITDR que les RSSI doivent connaître

Jan 26, 2023

La résilience opérationnelle : Plus qu'une simple reprise après sinistre

7 décembre 2022

Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque

13 septembre 2022

Voir l'intégralité

Faites l'expérience d'une démonstration personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.

Demander une démonstration Visite de la plateforme

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la liste des meilleurs lieux de travail pour la deuxième année consécutive