Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Radware apporte aux entreprises de e-commerce les meilleures pratiques pour le Cyber Monday

novembre 2010 par Radware

À seulement trois semaines du Cyber Monday, les entreprises de e-commerce doivent préparer leurs infrastructures de commerce en ligne à une surcharge ainsi qu’à d’éventuelles cyberattaques ciblées au cours de la plus grosse journée de l’année en termes d’achats en ligne. Radware (NASDAQ : RDWR), le premier fournisseur de solutions intégrées d’application delivery pour les réseaux orientés métier, conseille les entreprises pour renforcer leurs réseaux à l’aide de mesures d’application delivery, d’équilibrage de charge et de sécurité réseau avancées garantissant un service en ligne rentable et sécurisé.

Selon la National Retail Federation® (NRF) et Shop.org, 96,5 millions d’américains ont effectué des achats sur Internet au cours du Cyber Monday 2009. La NRF a également indiqué qu’en 2010, la période commerciale des fêtes verrait 45,0 % des jeunes adultes (âgés de 18 à 24 ans) utiliser des smartphones pour rechercher ou acheter des produits. Ces statistiques représentent une occasion unique pour les hackers de prendre pour cible le nombre grandissant d’utilisateurs d’appareils mobiles et de tirer parti de ces nouveaux logiciels dédiés à la cybercriminalité financière pour lancer des attaques de réseau de bots sur les sites de commerce en ligne. À l’instar des cyberattaques de juin 2009 qui ont touché plusieurs sites aux États-Unis et en Corée du Sud, ce type d’attaques pourrait, le jour du Cyber Monday, provoquer une interruption prolongée du réseau et engendrer ainsi des pertes financières que les entreprises ne peuvent pas se permettre.

« Les entreprises seront confrontées à de nombreuses problématiques au niveau du réseau tout au long des fêtes qui mettront la capacité et la sécurité de leurs sites Web à rude épreuve », déclare Amir Peles, directeur de la technologie chez Radware. « Pour offrir la meilleure qualité de service, les détaillants doivent être conscients des menaces et s’y préparer grâce à des mesures de sécurité et d’équilibrage de charge supplémentaires afin d’évaluer ces risques potentiels. »

Pour garantir la disponibilité du réseau et la performance tout en sécurisant les ressources et les informations clients, Radware recommande aux entreprises de tirer parti des éléments suivants :

· Approches de sécurité multiniveau – Pour garantir que les applications critiques s’exécutent en toute circonstance, il est nécessaire pour les détaillants en ligne de déployer une offre multiniveau tout-en-un qui fournit une solution complète de sécurité réseau. Cette approche contribue à protéger le réseau à l’aide d’un système de prévention d’intrusion (IPS), d’une protection contre le déni de service (DoS) et d’une analyse comportementale du réseau (NBA). De plus, une approche multiniveau devrait comporter des moteurs de réputation offrant des services de protection en temps réel contre les chevaux de Troie et le phishing qui luttent contre la fraude financière, le vol de données et la propagation des programmes malveillants. Tous ces éléments conduisent à une prévention des menaces en temps réel qui protège le réseau contre des attaques « zero minute », connues et nouvelles.

· Application Delivery Controllers (ADC) avec fonctions de performance et d’accélération – Les ADC doivent être capables de rediriger intelligemment le trafic vers des serveurs spécifiques qui répartissent la charge de trafic via l’application du data center ou le serveur Web tout en gérant l’augmentation de la capacité du réseau. Ils doivent également offrir des fonctionnalités telles que le déchargement du traitement SSL, le multiplexage TCP, la mise en cache et la compression, entre autres, en vue d’améliorer le temps de réponse et de fournir une meilleure qualité de service.

· Infrastructure applicative évolutive – disposer d’une solution qui peut évoluer à la demande sans interruption est particulièrement crucial pour les entreprises pendant la période des fêtes. Cet outil permet aux détaillants en ligne d’adapter les niveaux de performance en fonction de la croissance du trafic et des besoins réels de l’entreprise, sans remplacer la plate-forme matérielle déployée, tout en fournissant les mêmes services.

· Contrôle et suivi du trafic et des opérations – L’une des fonctionnalités les plus importantes en matière de protection d’un réseau réside dans la mise à profit de périphériques alliant surveillance du trafic, détection, évaluation des risques et création d’une signature d’attaque en continu afin de réduire les menaces. Ces fonctions aident le réseau à bloquer les cyberattaques et les menaces internes sans interrompre le trafic utilisateur légitime.




Voir les articles précédents

    

Voir les articles suivants