Галузь: ІТ та телекомунікації
Компанія: DirectDefense
Місцезнаходження: Енглвуд, Колорадо, США
Розмір компанії: 11-50 співробітників
Продукт: Invicti Enterprise
“Invicti регулярно виконує сканування більш оптимізованим способом та щоразу надає дієві результати. Відсутність хибнопозитивних результатів під час сканування свідчить про те, що Invicti попередньо самостійно перевірила виявлену вразливість, перш ніж включити її до звіту. Це дозволяє нашим фахівцям не витрачати час на перевірку помилкових спрацювань.”
Jim Broome
президент DirectDefense
DirectDefense, заснована у 2011 році, надає послуги з кібербезпеки, які вирізняються винятковою якістю та вважаються еталонними у своїй галузі. Їхня основна перевага полягає у великому досвіді проведення оцінки безпеки для широкого спектра мереж, платформ, програм і вебдодатків. Досвідчені консультанти DirectDefense зосереджені на наданні своїм клієнтам послуг безпеки світового класу. Незалежно від галузі – аерокосмічна, фінансова, страхова, роздрібна торгівля, готельний бізнес, охорона здоров’я, освіта, ігри, технології чи енергетика та комунальні послуги – багатство знань та досвіду DirectDefense допомагає своїм клієнтам досягати цілей тестування та стратегії безпеки.
Швидке та точне автоматизоване сканування безпеки вебдодатків
В рамках своїх послуг DirectDefense пропонує тести на проникнення для вебдодатків. Як мінімум, вони аналізують близько 300 вебдодатків на місяць, тому швидкість та точність є основними ключовими факторами, коли йдеться про безпеку вебзастосунків. Якщо інструменти, які вони використовують, повільні, вони не можуть встигати за попитом, а якщо вони повідомляють про хибнопозитивні знахідки, консультанти витрачатимуть дорогоцінний час на перевірку результатів сканування.
Потрібний автоматизований сканер безпеки вебдодатків
DirectDefense застосовує автоматизовані сканери безпеки вебдодатків з самого початку. Вони пробували всі, але з 2011 року почали використовувати Invicti як свій основний сканер і вважають за краще застосовувати його, якщо їм не потрібно інше рішення на основі вимог своїх клієнтів.
Коли їх запитують, чому вони використовують сканер безпеки вебдодатків Invicti, вони відповідають:
“Invicti регулярно виконує сканування більш оптимізованим способом та щоразу надає дієві результати. Сканування без хибнопозитивних результатів свідчить про те, що Invicti попередньо самостійно верифікує виявлені вразливості перед тим, як включити їх до звіту. Це усуває потребу в додатковій перевірці з боку наших консультантів і дозволяє зосередитися на реальних загрозах.
Це дозволяє нашим консультантам зосередитися на вдосконаленні тестування та перевірки наявних вразливостей і надавати швидші результати нашим клієнтам.”
Переваги сканера безпеки вебдодатків Invicti
Швидкість, автоматизація та точність – це деякі з причин, чому така компанія з безпеки, як DirectDefense, використовує цей автоматизований сканер вебвразливостей, і, за словами пана Broome, Invicti надає:
- Швидкість: його легко налаштувати, і він є одним із найшвидших сканерів за часом виконання сканування.
- Автоматизація: Invicti легко автоматизувати, і він може успішно виконувати сканування сотень вебсайтів і вебдодатків.
- Точність: Invicti знову і знову надає точні результати, а коли він не впевнений на 100%, він повідомляє про це. Це дозволяє тестувальнику або консультанту зосередитися на тому, які знахідки потрібно перевірити, а які вже мають докази вразливості.
Необхідність виявлення всіх технічних вразливостей у всіх типах фреймворків
Точність та адаптивність такі ж важливі, як швидкість та автоматизація, коли клієнтська база складається з великих банків та фінансових установ. Маючи таку різноманітну клієнтську базу, DirectDefense бачила все. Як каже пан Broome: “Ми сканували що завгодно!” Це може бути вебзастосунок, створений на основі .NET, PHP, Spring, Struts або Java, який працює на сервері Apache, Nginx чи IIS. DirectDefense вже мала справу з подібними середовищами та проводила їхнє сканування за допомогою Invicti.
“Invicti демонструє стабільну здатність виявляти та підтверджувати SQL-ін’єкції швидше, ніж будь-який інший сканер, який використовувався раніше. Незалежно від того, йдеться про банківський вебдодаток чи хмарну CRM-систему, регулярне тестування є критично важливим, і саме Invicti забезпечує ефективне виконання цього завдання.”
Підтримка світового класу – ще одна важлива вимога
Важливо обов’язково використовувати правильні інструменти безпеки під час сканування вебдодатків, щоб не пропустити вразливість. Зловмиснику достатньо використати лише один недолік, щоб отримати несанкціонований доступ до вебзастосунка та конфіденційних даних, які він зберігає. Безпека вебдодатків є критично важливою справою, і не слід справлятися самотужки. Тому підтримка світового класу також є ще однією важливою вимогою, яку мають експерти з безпеки, такі як DirectDefense, під час вибору своїх інструментів.
Відділ підтримки Invicti відомий своєю підтримкою світового класу, і пан Broome підтверджує це.
“Так, якщо у вас є складна проблема або навіть така, яку легко вирішити, команда підтримки Invicti завжди готова допомогти. Не дивуйтеся, якщо ви отримаєте електронного листа від Ferruh (генерального директора) з рекомендаціями та пропозиціями.”
Він не міг би сказати це краще. Invicti прагне надавати підтримку світового класу, і за потреби навіть їх генеральний директор, який сам є досвідченим тестувальником на проникнення, бере участь у тікетах підтримки.
