Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

• Imprimer

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a mis en place plusieurs solutions afin de se protéger contre les attaques malveillantes, assurer la disponibilité totale des services en ligne et respecter le standard PCI.

2xmoinscher.com est une plateforme de e-commerce qui fait le lien entre acheteurs et vendeurs de produits neufs et d'occasion. Le site web enregistre des milliers de transactions par jour. L'entreprise se doit donc d'assurer la sécurité du processus d'achat en ligne ainsi que la connectivité et la disponibilité des services. Pour ce faire, elle a décidé d'adopter trois solutions de sécurité pour se protéger contre les attaques, sources d'interruptions de services.

2xmoinscher.com a fait évoluer son infrastructure réseau. Ces trois nouvelles solutions, d'optimisation, de sécurité et de firewall devraient lui permettre d'améliorer le temps de réponse, d'optimiser le site web au travers du "load balancing" et d'assurer la continuité d'activité. Ces solutions protègent ...



... les données sensibles des clients notamment en luttant contre les attaques de type applicatif par injection SQL ou par cross-site scripting, contre les fraudes et contre les menaces qui ne sont pas basées sur des vulnérabilités.

« Notre site est protégé, avec des applications et une sécurité disponibles en continu, nous permettant d'améliorer la performance de notre activité », déclare Alexis Tondelier, Infrastructure Manager chez 2xmoinscher.com.

L'outil de sécurité propose une mise à jour proactive et automatique des signatures pour lutter contre les menaces. L'outil détecte la source malveillante et génère une signature en temps réel qui bloque l'accès à la page visée par l'attaquant.

Le firewall vise quant à lui à assurer la conformité du standard PCI, le standard de protection défini par Visa et Mastercard afin de protéger les numéros de carte bancaire des clients. Le firewall traite les menaces sur les applications web ainsi que les vulnérabilités telles que les tentatives de vol ou de manipulation de données sensibles des clients. L'appliance bloque tout le trafic représentant un risque pour le site et contrôle les informations sensibles et les transactions, telles que les échanges de données personnelles.

En cas d'attaque, le firewall réécrit les URLs afin de cacher la véritable URL d'une application. Il assure la continuité des applications et la redondance, en éliminant les pics de trafic, l'engorgement des serveurs, l'indisponibilité de connexion et les interruptions de service. La charge est également répartie sur le parc de serveurs. Dans ce cadre, 2xmoinscher.com a retenu les solutions d'Application Delivery et de sécurité AppDirector, AppWall et DefensePro de l'israëlien Radware.