Commerce et eCommerce

Les commerces en ligne fonctionnent dans un environnement de plus en plus concurrentiel. Pour répondre à la demande des consommateurs et satisfaire leurs clients, les commerces doivent proposer des services rapides, fiables et efficaces. En outre, le poids des régulations augmente sans arrêt dans des domaines comme la conformité PCI DSS. Les commerçants et les acheteurs ont tous besoin d’une connectivité ininterrompue, d’une continuité de service et de communications sécurisées et, tout cela, au meilleur prix. NETASQ a la réponse avec ses solutions simples. Son expérience acquise sur le terrain pour la protection contre les intrusions est un réel atout pour vous.

Performances

La norme PCI DSS requiert la présence d’un pare-feu et établit un cadre destiné à encourager de bonnes pratiques et à inspirer confiance. Mettre en place et gérer un réseau sécurisé, protéger les données, surveiller les zones de vulnérabilité et protéger les applications Web, tout cela contribue au développement de vos ventes.

Les produits à haute performance de la Série U de NETASQ sont équipés du système de prévention d’intrusion actif. Ils vous protègent efficacement contre toute dégradation du service entre votre réseau et Internet.

Disponibilité

Une panne de réseau signifie un manque à gagner et une perte de crédibilité.

Une transaction de vente réalisée dans de mauvaises conditions se traduit par un client mécontent. Il vous faut donc un système de sécurité à la fois abordable et fiable pour soutenir le bon fonctionnement de votre entreprise et garantir la continuité de service.

La fonctionnalité de haute disponibilité (ou de tolérance de pannes) proposée sur les firewalls NETASQ permet d’assurer une continuité de service même en cas de dysfonctionnement. Il est également possible d’utiliser la fonction de Load Balancing et backup de lien WAN (failover) pour assurer la disponibilité du SI en cas de panne de l’opérateur.

De plus, NETASQ propose aussi des solutions de Qualité de Service, évitant toute congestion du réseau et permettant d’avoir une connectivité 100% fiable. Le contrôle de la bande passante et la prioritisation de trafic vous permettront de gérer efficacement l’ensemble de vos flux. Vous éviterez également toute attaque par déni de service grâce à l’ensemble des protections NETASQ.

Sécurité des communications

Internet est par nature un environnement risqué.

La norme PCI DSS impose aux commerçants de chiffrer toutes les transmissions d’informations sensibles comme par exemple les données des cartes de crédit des clients.

NETASQ fournit en standard (sans licence additionnelle) la possibilité de crypter les communications entre sites, grâce à VPN IPSec. Les transmissions, qui transitent dans un environnement ouvert comme Internet, ne seront donc pas assujetties à l’écoute et la modification des données.

NETASQ propose sur l’ensemble de sa gamme, la mise en place d’un portail VPN SSL permettant aux personnes distantes d’être complètement reliées au système d’information de façon totalement sécurisée à travers Internet. NETASQ protège également les communications sécurisées en vérifiant la conformité des échanges de certificats.

Traçabilité

La traçabilité des données est un des éléments clés de la conformité PCI DSS. Le renforcement de la protection du système passe donc par l’authentification de chaque utilisateur du système d’information. Ainsi, grâce aux fonctions de logging et de reporting, il est possible de savoir quel utilisateur accède à quelle ressource, mais aussi quels sont les accès non autorisés auxquels il a tenté d’accéder.

Les produits NETASQ incluent, sans coût supplémentaire, des modules de logging et de reporting permettant de sauvegarder, et de générer des rapports sur l’ensemble des connexions établies pour une période donnée. Ces modules prennent également en compte l’identité de l’utilisateur afin d’avoir une corrélation complète entre utilisateur et la connexion. En plus, NETASQ intègre un module de génération d’alertes (SNMP et email) utile pour la centralisation de tous les évènements d’un système d’information.

Sécurité sur le web

Le web est le vecteur d’attaques le plus prisé par les pirates, on ne compte plus le nombre de site web défacés, le nombre de failles découvertes par semaine sur des applications web. La protection des applications web est un besoin capital à la sécurisation du marché retail et e-commerce.

En effet, l’utilisation d’application web directement accessible depuis Internet implique un accroissement des attaques. La norme PCI DSS, dans sa nouvelle version 1.2, ajoute une exigence quant à la protection du top 10 des vulnérabilités de l’OWASP. C’est pourquoi il faut entreprendre une véritable chasse à la vulnérabilité web pour protéger les applications.

Le moteur de prévention d’intrusion de NETASQ combine différentes technologies et plus de 10 années de recherche pour délivrer un niveau de sécurité maximal. NETASQ combine également analyses protocolaires et signatures de protections pour être proactif face aux attaques et avoir une réelle protection Zero Day.

Le module de protection web du moteur protège des applications web contre les attaques XSS (Cross-Site Scripting), les attaques par injection SQL, l’exécution de fichiers malveillants etc. et possède, entre autres, une protection contre les attaques sur les bases de données pour avoir une protection complète sur l’ensemble du système d’information ouvert au public.