1. Symantec/
  2. Sécuriser votre système de point de vente
Sécuriser votre système de point de vente

Sécuriser votre système de point de vente
Les histoires de failles de carte de crédit ont proliféré dans les gros titres. Ne soyez pas la prochaine victime.

Symantec offre l'expertise de sécurité pour protéger votre environnement de point de vente (PoS) contre les menaces sophistiquées modernes.

Des millions d'identités peuvent être exposées lors d'une seule attaque

L'intensité et la sophistication croissantes des cyberattaques ont créé un environnement hostile et précaire pour les entreprises chargées de protéger les données personnelles de leurs clients. Le secteur de la vente au détail se distingue en étant l'industrie responsable du plus grand nombre d'identités exposées en 2014, avec près de 60 % du nombre total, alors qu'il ne comptait que pour 30 % en 2013. En 2013, 17,8 % des violations de données contenaient des informations financières. En 2014, ce nombre est passé à 35,5 %. Dans la plupart des cas, il s'agit d'informations de carte de crédit ou de débit. Systèmes de point de vente : les machines à carte de crédit, qui sont devenues omniprésentes dans la vie des consommateurs, sont fréquemment attaquées.
Anatomie d'une attaque de point de vente
Les attaques contre les systèmes de point de vente dans un environnement mature se font généralement en plusieurs étapes, à savoir infiltration, traversée du réseau, capture des données et exfiltration.
Solutions de Symantec pour le réseau de point de vente
Pour protéger vos terminaux client et périphériques PoS, vous devez les sécuriser avec une solution de protection des terminaux client forte qui offre plusieurs couches de protection.
Solutions de Symantec pour le réseau d'entreprise
La sécurisation de votre environnement PoS et de carte de crédit contre les attaques sophistiquées à plusieurs étapes nécessite plusieurs couches de protection.

Anatomie d'une attaque de point de vente

La nature complexe des environnements de vente au détail a conduit les cybercriminels à créer des méthodes d'attaque sophistiquées pour cibler les précieuses données de carte de crédit. Ces attaques se font généralement en plusieurs étapes et incluent les phases suivantes :
Infiltration : il existe une grande variété de méthodes permettant d'accéder à un réseau d'entreprise. Les pirates peuvent rechercher les faiblesses des systèmes tournés vers l'extérieur ou attaquer depuis l'intérieur.
Traversée du réseau : les fichiers malveillants propagés sur le réseau par les cybercriminels peuvent rester cachés et essayer d'accéder aux autres systèmes jusqu'à trouver un moyen d'accès à l'environnement PoS.
Capture des données : une fois arrivée dans l'environnement PoS, la menace installe des malwares supplémentaires qui peuvent secrètement collecter des données personnelles chaque fois qu'une carte est utilisée. Les données continuent de s'accumuler dans un serveur de transit interne jusqu'au moment de l'exfiltration.
Exfiltration : pour faciliter l'exfiltration, les données de carte sont déplacées du serveur de transit vers d'autres systèmes au sein du réseau d'entreprise qui disposent d'un accès externe légitime. La menace manipule ces systèmes pour transmettre les données de carte vers l'extérieur aux cybercriminels.

Solutions Symantec pour le réseau de point de vente

La sécurisation de vos données de carte de crédit et de votre environnement PoS contre les attaques sophistiquées à plusieurs étapes nécessite plusieurs couches de protection. En commençant par le terminal client, Symantec propose deux solutions pour la protection des données de carte de crédit sur les périphériques de point de vente.
Protection de votre réseau de point de vente
Protection de votre réseau de point de vente
Symantec Critical System Protection
Symantec Critical System Protection offre une approche de la conformité et de la sécurité des terminaux client basée sur des politiques. Symantec Critical System Protection dispose de deux composants d'application qui peuvent être activés indépendamment sur les systèmes de point de vente : prévention et détection.

Le composant de prévention comporte des règles d'application proactives qui arrêtent les activités malveillantes avant qu'elles ne se produisent, tandis que le composant de détection surveille l'activité système en temps réel et peut déclencher des actions basées sur des événements. Les deux composants proposent un contrôle granulaire sur la consignation à l'aide de paramètres de politique pour offrir la visibilité dans les événements ainsi que la gestion efficace des événements à volume élevé nécessaire à des fins de régulation ou d'analyse judiciaire. Ainsi, la combinaison de ces deux composants fournit des capacités uniques pour sécuriser un système et répondre aux exigences de conformité réglementaire. Cela inclut les réglementations telles que PCI-DSS, qui demande aux entreprises de déployer la surveillance de l'intégrité des fichiers pour les modifications de fichier d'application et de système critiques. Détecter la modification récente d'un fichier binaire de système d'exploitation important tel que svchost.exe et empêcher cette modification dès le départ sont deux choses très différentes. Symantec Critical System Protection vous permet de configurer et d'utiliser la détection et la prévention selon vos besoins pour répondre à vos exigences d'audit, de conformité et de sécurité.

Solutions Symantec pour le réseau d'entreprise

En plus de la sécurisation de votre réseau de périphériques de point de vente, vous devez également réfléchir à la manière de protéger l'environnement PoS général. Grâce à un éventail complet de solutions et services de sécurité, Symantec peut vous aider à défendre votre environnement PoS contre les attaques les plus tenaces et sophistiquées.
Protection de votre réseau d'entreprise
Protection de votre réseau d'entreprise
  1. Les contrôles d'accès basés sur les hôtes peuvent protéger les serveurs qui se connectent à vos périphériques PoS.
  2. La configuration d'une première ligne de défense sur vos passerelles, en particulier les passerelles de messagerie électronique, est la clé pour arrêter les cybercriminels sur ce qui constitue généralement leur premier point d'attaque.
  3. Les serveurs et systèmes PoS nécessitent des contrôles d'authentification robustes pour empêcher l'accès non autorisé et bloquer la propagation de malwares dans votre environnement.
  4. Les certificats SSL peuvent sécuriser vos données de titulaire de carte de crédit en les chiffrant durant leur transit.
  5. Enfin, une solution de prévention des pertes de données peut analyser le trafic quittant votre réseau pour s'assurer qu'aucune donnée confidentielle ne quitte votre environnement.
  6. La détection des menaces connues et émergentes nécessite une technologie avancée mais également une expertise de sécurité hautement spécialisée. Symantec Managed Security Services réduit le temps nécessaire pour détecter, prioriser et répondre aux incidents de sécurité en offrant une surveillance de votre réseau PoS 24 h/24, 7 j/7 et 365 j/an.

Ressources clés

Rapport spécial Security Response
Attaques sur les systèmes de point de vente

Nous contacter

+ 33 (0) 1 70 61 59 57 8:30 am à 4:00 pm CET
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube