Sicurezza e ripristino AD per la vendita al dettaglio

Proteggere le aziende di vendita al dettaglio dai cyberattacchi

La protezione delle organizzazioni di vendita al dettaglio dagli attacchi informatici inizia con una sicurezza e un ripristino completi di Active Directory.

Richiedi una demo

Aumentano i cyberattacchi contro le aziende del settore retail

Il settore della vendita al dettaglio è un obiettivo primario per i cyberattacchi. Con l'aumento dell'e-commerce e dei negozi al dettaglio online, i rivenditori raccolgono e conservano grandi quantità di dati dei clienti, comprese le informazioni sulle carte di credito e sui contatti. I criminali informatici vedono l'opportunità di sfruttare le vulnerabilità e rubare queste preziose informazioni.

Gli attacchi informatici contro il settore della vendita al dettaglio possono assumere diverse forme, tra cui malware per i punti vendita, truffe di phishing e attacchi ransomware. Gli attori delle minacce possono utilizzare queste tattiche per rubare le credenziali, il che può portare a sfruttare il sistema di identità principale, che è Active Directory per il 90% delle organizzazioni in tutto il mondo.

Rapporto sull'intelligence delle minacce:

99%

dei cyberattacchi al dettaglio è stato guidato da motivazioni finanziarie

Rapporto Sophos:

89%

delle aziende di vendita al dettaglio perderanno ricavi a causa di attacchi ransomware nel 2022

Rapporto IBM sul costo di una violazione dei dati:

$3.28M

costo medio delle violazioni di dati nelle organizzazioni di vendita al dettaglio nel 2022

Kerry Kilker parla della protezione dei sistemi Active Directory delle organizzazioni di vendita al dettaglio con Darren Mar-Elia, vicepresidente di Semperis.

L'AD è un obiettivo comune negli attacchi del settore retail

Come in altri settori industriali, l'ambiente AD delle organizzazioni di vendita al dettaglio è un obiettivo comune per i criminali informatici. Uno degli attacchi più noti, l'attacco ransomware Egregor a Kmart, ha compromesso l'AD della gigantesca catena di vendita al dettaglio per propagare il payload del ransomware al maggior numero possibile di sistemi, il più rapidamente possibile. La protezione dei sistemi AD delle aziende del settore retail dagli attacchi richiede una strategia completa di rilevamento e risposta alle minacce all'identità (ITDR).

Assumi il controllo della sicurezza dell'identità

Semperis aiuta le aziende del settore retail a prevenire, mitigare e recuperare gli attacchi che colpiscono l'AD, il sistema di identità utilizzato dalla maggior parte delle aziende del settore retail per autenticare gli utenti e garantire l'accesso alle applicazioni e ai servizi business-critical.

Sfide

Soluzioni

I malintenzionati prendono di mira Active Directory perché è un metodo collaudato per entrare nel sistema, il punto di partenza per un movimento laterale verso l'intera rete.

Semperis vi aiuta a identificare e risolvere le lacune di sicurezza nell'AD con una valutazione delle vulnerabilità di sicurezza che porta alla luce le errate configurazioni del legacy e le prove di attività dannose.

Dopo aver violato il sistema di un'azienda di vendita al dettaglio, i criminali informatici possono rimanere in agguato per giorni, settimane o mesi prima di far esplodere il malware, spesso quando l'azienda è più vulnerabile, ad esempio durante le festività natalizie.

Semperis scopre i segnali degli attacchi in corso, anche quelli che eludono le soluzioni di registrazione tradizionali, per bloccare gli operatori prima che vadano persi i ricavi e la fiducia dei clienti.

Se un attacco ransomware mette fuori uso l'Active Directory di un'organizzazione retail, le operazioni potrebbero fermarsi per giorni o settimane mentre il sistema di identità principale viene recuperato.

Semperis riduce il tempo di ripristino completo di Active Directory da giorni o settimane a minuti o ore, accelerando il ritorno alle attività aziendali e colmando le lacune di sicurezza per evitare il ripetersi di un attacco simile.

Perché i sistemi AD nel retail sono vulnerabili

I criminali informatici prendono spesso di mira le attività di vendita al dettaglio perché possono trarne grandi vantaggi economici. Con l'aumento degli acquisti online, gli hacker hanno ancora più opportunità di sfruttare tecniche come lo skimming delle carte di credito e il social engineering per colpire clienti ignari. I team IT e di sicurezza del settore retail si trovano ad affrontare diverse sfide per quanto riguarda la sicurezza e il ripristino degli AD:

Servizi di pagamento online che ampliano la superficie di attacco

Plugin di terze parti che aumentano il rischio

Attacchi di phishing mirati ai clienti

Botnet basate sul cloud

Configurazioni errate di AD legacy

Mancanza di crittografia punto-punto per i pagamenti

Come Semperis aiuta le aziende del settore retail a proteggere l'AD

Senza la protezione specifica di Active Directory offerta da Semperis, la vostra organizzazione retail è ancora vulnerabile ai cyberattacchi.

Ecco come Semperis ha aiutato alcune delle più grandi aziende del settore retail a riprendersi dagli attacchi legati all'AD.

Un'azienda multinazionale di vendita al dettaglio garantisce una strategia di recupero AD testata

Situazione

Un'azienda di vendita al dettaglio Fortune 500 ha dovuto affrontare un mandato scoraggiante da parte del consiglio di amministrazione: Implementare un piano di ripristino di Active Directory testato per difendersi da qualsiasi minaccia futura che prendesse di mira l'enorme ambiente di identità dell'azienda.

Sfide

L'azienda non aveva un piano di ripristino AD definito per il suo complesso ambiente AD con 1.100 siti e 500 DC.

Soluzione

Semperis ha aiutato la catena globale di negozi a condurre una valutazione della sicurezza end-to-end e a implementare un processo di backup e ripristino dell'AD testato.

Vantaggi

Garantito il recupero di AD senza malware
Strategia di backup ottimizzata per più sedi e offline
Velocità di recupero accelerata

Cosa ha imparato Kmart dall'attacco di Egregor

L'attacco ransomware Egregor a Kmart ha ricordato che l'AD richiede sicurezza e ripristino completi.

Per saperne di più

Le principali aziende del commercio al dettaglio si affidano a Semperis

Le principali aziende del settore retail si affidano a Semperis per salvaguardare i loro beni più preziosi, mantenere la conformità e raggiungere l'efficienza operativa in un panorama digitale in continua evoluzione.

LA PIÙ GRANDE AZIENDA AL MONDO PER FATTURATO

#1 E #5

RIVENDITORI DI GRANDI DIMENSIONI

CATENA DI CAFFÈ NEL MONDO

MARCHIO DI LUSSO NEL MONDO

Quando ho visto Semperis ADFR per la prima volta, mi sono quasi commosso. È esattamente ciò che speravo di trovare in uno strumento di recupero AD. Nel corso degli anni ho avuto diverse preoccupazioni sul ripristino delle foreste AD e Semperis li ha risolti tutti.
Per saperne di più InfoSec Identity and Directory LeadRetailer Global Fortune 500

Oggi è il primo giorno che uso Forest Druid e sono molto colpito. Non ho mai trovato il tempo di imparare Bloodhound, quindi ho apprezzato molto il fatto che mi sia bastato eseguire lo strumento e poi fare clic sulla GUI per iniziare a individuare i problemi.
Ingegnere SOC Azienda di vendita al dettaglio e prodotti confezionati

Tutto inizia con un ID e una password. La prima cosa da recuperare sono le credenziali per effettuare qualsiasi altro tipo di recupero.
Kerry Kilker Ex CISO
Walmart

Le nostre risorse

Scopri come proteggere le aziende del settore retail dagli attacchi informatici.

L'azienda di vendita al dettaglio modernizza il suo piano di disaster recovery AD

3 luglio 2020
Casi di studio

5 fasi essenziali dell'ITDR che i CISO devono conoscere

26 gennaio 2023

Resilienza operativa: Molto di più del disaster recovery

7 dicembre 2022

Le organizzazioni danno priorità alle soluzioni ITDR che proteggono Active Directory prima, durante e dopo un cyberattacco

13 settembre 2022

Visualizza tutti

Prova una demo personalizzata

Richiedi una demo: i nostri esperti di prodotto ti faranno provare le nostre soluzioni.

Richiedi una demo Visita la piattaforma

Semperis nella Deloitte Tech Fast 500 per il terzo anno consecutivo

Semperis è nella classifica delle cinque aziende di sicurezza informatica a più rapida crescita in America

Semperis si aggiudica per il secondo anno consecutivo la prestigiosa Guida ai programmi per i partner di CRN

Il punto di vista del CISO sulla sicurezza basata sull'identità con Simon Hodgkinson

Semperis è stata nominata dalla rivista Fortune nella lista dei "Cyber 60" del 2023.