Vademecom presentation full_save

Sécurité de l'infrastructure e-Commerce Vademecom 2010 Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Risques liés à la sécurité ● Indisponibilité de la boutique ● Perte de chiffre d'affaire immédiat ● Perte d'image de marque ● Perte de référencement ● Vol de données (fichier client, catalogue, ...) ● Falsification de données Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Différents niveaux ● Infrastructure d'hébergement ● Serveurs ● Système d'exploitation (Windows, linux) ● Application e-Commerce (osCommerce, Magento,...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Infrastructure d'hébergement ● Accès physique aux infrastructures (badge, surveillance & interventions 24/24, ...) ● Environnement (climatisation, incendies, inondations, ...) ● Électricité (onduleurs, groupe électrogène, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Serveurs ● Accès physique aux serveurs ● Stockage (Raid, SAN, cryptage) ● Double alimentation électrique ● Monitoring (ouverture capot, température, …) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Système d'exploitation ● Accès « administrateur/root » ● Mot de passe (qualité et transmission) / bi-clé ● Sauvegarde et Procédures de restauration ● Limitation des flux autorisés (entrée et sortie) ● Découpage de l'architecture ● Monitoring système (CPU, Load, mémoire, Bande Passante, tentatives d'effraction, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Application e-Commerce ● Attention à la mise à jour des applications (failles osCommerce, Magento, ...) !!!!!!! ● Sécurisation HTTPS (backoffice, parties sensibles du site (paiement, compte client, …)) ● Limiter l'accès au backoffice à certaines @IP ● Reverse Proxy (filtrage applicatif) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Merci de votre attention Questions / Réponses Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Vademecom presentation full_save

by Woomeet on Jun 16, 2010

Accessibility

Upload Details

Usage Rights

1 Embed 12

Statistics

Vademecom presentation full_save — Presentation Transcript