Case Study: Lomax
lomax
À propos du client

Lomax est l’une des plus grandes entreprises danoises de fournitures de bureau multicanal. Elle compte plus de 50 000 clients professionnels et traite plus de 350 000 commandes par an. Son site e-commerce – qui stocke plus de 30 000 produits – joue un rôle crucial dans son développement en offrant une expérience client fluide et en soutenant la croissance de l’entreprise.

secteur d’activité

Commerce électronique de fournitures de bureau

client depuis:

2018

Industry

Event Management Software

Customer Since:

2019

Services Used
SWAT
défi

Les sites de e-commerce, principales cibles des pirates informatiques

Les sites de e-commerce sont des cibles de choix pour les cyberattaques. À mesure que l’entreprise se développait en ligne, Lomax a dû renforcer sa maturité en matière de sécurité pour mieux faire face aux risques auxquels elle était confrontée afin d’éviter une interruption de ses activités.

Kim Millard, responsable informatique chez Lomax, explique : « Nos clients comptent sur nos services pour répondre à leurs besoins en fournitures de bureau 24h/24 et 7j./7. Nous étions conscients de la nécessité de faire face aux nouvelles menaces et de protéger notre entreprise et nos opérations en priorité. »

Pour protéger la rentabilité et les données de leurs clients, Lomax devait s’assurer que chaque aspect des opérations informatiques était testé et contrôlé afin d’offrir la meilleure expérience possible aux clients.

M. Millard ajoute : « Si notre site web subit des temps d’arrêt et ne peut pas servir nos clients lorsqu’ils en ont besoin, cela les contraindra à aller voir ailleurs. Ce n’est pas une option envisageable. Nous ne pouvons pas faire de compromis sur la sécurité et risquer d’être attaqués ; c’est pourquoi nous sommes passés de tests ad hoc à une évaluation continue de la sécurité des applications par Outpost24 afin de protéger nos opérations de e-commerce et d’en assurer le bon fonctionnement. »

Avant de travailler avec Outpost24, ils avaient l’habitude de mener un tests d’intrusion par an, mais nous avons rapidement réalisé que ce n’était pas suffisant pour suivre l’évolution des menaces comme le megacart ou les logiciels malveillants. Lomax avait besoin d’une nouvelle approche de test de sécurité pour évaluer et surveiller en permanence les vulnérabilités de son site Web. Le risque d’atteinte à la protection des données augmentant, l’investissement dans une solution de test de la sécurité des applications plus robuste était parfaitement justifié – « les tests ad hoc prenaient trop de temps à organiser et les résultats trop lents à obtenir, nous n’étions pas certains que notre site Web soit suffisamment contrôlé pour détecter les nouvelles menaces, d’où la nécessité d’un changement. »


Réduire les risques liés aux applications et optimiser les ressources

Au quotidien, l’équipe informatique de Lomax se concentre sur le bon fonctionnement du site de e-commerce. Avec des ressources limitées en matière de sécurité, ils avaient besoin d’un fournisseur de solutions qui les aiderait à intégrer les tests de sécurité dans les opérations informatiques et à automatiser le processus – tout en leur fournissant les conseils dont ils ont besoin pour interpréter les résultats d’une manière significative et résoudre les problèmes de sécurité identifiés. « Au cours du processus de sélection du fournisseur, nous nous sommes sentis très encouragés lorsque nous avons vu ce qu’Outpost24 SWAT avait à offrir – une combinaison d’analyse automatisée de la sécurité des applications unique et de tests d’intrusion manuels en une seule solution. Une couverture complète qu’aucun autre fournisseur ne pouvait nous proposer. »

« La mise en œuvre d’Outpost24 a permis à notre équipe de gagner beaucoup de temps et d’efforts dans la gestion des vulnérabilités quotidiennes, ce qui nous a de plus permis de mieux comprendre la probabilité d’un risque et d’établir des priorités de manière plus efficace. Nous avions l’habitude de trouver que la collecte d’informations et la planification d’actions étaient fastidieuses. Cependant, avec la garantie zéro faux positif, nos équipes informatiques et en ligne ont maintenant plus de temps pour planifier et se concentrer sur la résolution des vrais problèmes comme s’assurer que le site Web fonctionne sans encombre et sans temps d’arrêt. »

« La mise en œuvre d’Outpost24 a permis à notre équipe de gagner beaucoup de temps et d’efforts dans la gestion des vulnérabilités au jour le jour, nous permettant de mieux comprendre la probabilité d’un risque et d’établir des priorités de manière plus efficace. »

Kim Millard | responsable informatique

Lomax a obtenu des résultats dès le premier jour lorsque Outpost24 a découvert des vulnérabilités inconnues, jusque-là non détectées auparavant par les pentesters. En mettant en évidence la gravité de ces vulnérabilités logicielles, Outpost24 a permis à Lomax de mieux comprendre son profil de risque :

  • Apporter une visibilité complète sur les menaces et vulnérabilités connues et inconnues ;
  • Former les informaticiens à résoudre efficacement les vulnérabilités sans en recréer de nouvelles ;
  • Aider Lomax à fournir des mises à jour de logiciels en toute sécurité afin de maintenir le temps de fonctionnement ;
  • Automatiser l’évaluation de la sécurité des systèmes informatiques front et back end ;
  • Alerter Lomax de toute faille de sécurité critique dès sa découverte.

Millard poursuit : « La solution est très facile à utiliser – le portail offre un accès direct à l’équipe SWAT, ce qui est un réel avantage car nous pouvons communiquer rapidement et facilement. Il est bon de savoir que l’on s’adresse à un expert en cas de problème et que l’on a accès à des conseils fiables. Chez Lomax, nous prenons le risque cybernétique très au sérieux. Outpost24 offre une solution de sécurité intégrée et très facile à utiliser qui soutient notre objectif en nous aidant à protéger notre site Web destiné aux clients. Nous utilisons régulièrement la fonction de communication qui est très importante et vraiment bienvenue pour nous. Le fait de ne pas avoir de faux positifs nous alerte sur les vrais problèmes et nous permet de les résoudre et de les tester à nouveau plus efficacement. »


Planifier l’avenir d’une entreprise en toute sécurité

Dans un monde dans lequel la cybercriminalité ne manque pas d’ambition, les pirates informatiques sont toujours à la recherche de nouvelles façons d’infiltrer les systèmes vulnérables et d’en tirer profit. La mise en œuvre du service SWAT d’Outpost24 a permis à Lomax d’être plus dynamique et de renforcer les capacités de sécurité de son site Web avec une défense accrue contre les cyber-attaques en continu.

« Il est important que les responsables informatiques comprennent que de nouvelles vulnérabilités peuvent apparaître à tout moment. Une solution comme SWAT m’aide à rester au courant des risques auxquels notre de e-commerce, essentiel à notre entreprise, est exposé et à atténuer ces risques en toute confiance. Nous dépendons des solutions d’Outpost24 pour que notre entreprise continue à fonctionner et à fournir des niveaux élevés de satisfaction à nos clients en permanence. »