Фінансовий сектор знаходиться в процесі постійної необхідності захисту конфіденційної фінансової інформації. За останніми звітами IBM Security та Ponemon Institute, вартість витоку даних у цьому секторі становить понад 5 млн доларів. Тому з кожним роком у світі буде розроблятися все більше нових вимог щодо захисту.
Для підтримки відповідності таким світовим стандартам (PCI-DSS і OWASP Top 10) банк ABB шукав рішення кібербезпеки, що підходить його статусу.
Для реалізації цієї мети банк ABB мав впровадити автоматизоване та просте у використанні рішення для безпеки вебдодатків.
Чому команда банку ABB обрала сканер безпеки вебдодатків Invicti?
Коли компанії потрібно постійно перевіряти багато вебзастосунків, їй необхідно переконатися, що використовуються правильні інструменти для:
- захисту від зловмисних хакерів;
- виявлення всіх можливих вразливостей вебдодатків;
- убезпечення грошових операцій клієнтів на постійній основі.
Команда банку ABB розглядала Invicti серед кількох інших сканерів безпеки вебзастосунків і обрала саме його, тому що:
- Це дуже простий у використанні сканер безпеки вебдодатків.
- Пентестерам не потрібно витрачати години на його налаштування, оскільки він підтримує широкий спектр технологій вебзастосунків за замовчуванням.
- Рішення може генерувати змістовні звіти: комплексний звіт про стан веббезпеки, звіти для розробників, звіти про відповідність стандартам (HIPAA, ISO, OWASP Top Ten Report, PCI DSS, SANS Top 25, WASC тощо), звіти за категоріями вразливостей, персоналізовані звіти.
- Існує окрема програма для Windows, в якій пентестер може вручну провести перевірки або підтвердити автоматично знайдені вразливості.
- Рішення безшовно інтегрується з CI/CD середовищем та системою відстеження проблем (Issue Tracking), що дозволяє раніше виявляти вразливості, мінімізуючи ризик та знижуючи вартість їх усунення.
- Є можливість запускати інкрементне сканування, що допомагає оптимізувати та скоротити час, витрачений на скани.
Не останню роль відіграв фактор наявності кваліфікованих партнерів-інтеграторів в Азербайджані, що гарантує якісне впровадження та супровід проєкту.
“Використовуючи Invicti, ми тепер можемо виконувати безперервне автоматизоване сканування вразливостей на вебсайтах, де зберігається конфіденційна інформація, або шукати вразливості на будь-яких інших вебресурсах компанії,” – сказав Тарлан Абдуллаєв, Заступник директора департаменту з інформаційної безпеки ВАТ «ABB».
ВАТ «ABB» нині є одним із провідних банків у регіоні Південного Кавказу за розміром активів, клієнтської бази та міжнародного операційного портфеля.
