Галузь: Банківська справа – Фінансові послуги
Компанія: ING Bank
Місцезнаходження: Амстердам, Нідерланди
Розмір компанії: 10 000+ співробітників
Продукт: Invicti Enterprise
“На відміну від інших сканерів вебдодатків, які ми пробували, Invicti дуже простий у застосуванні та не потребує багато налаштувань. Готовий до використання сканер безпеки вебдодатків Invicti може виявити більше вразливостей, ніж будь-який інший сканер, який ми пробували раніше.”
Perry Mertens
керівник в команді IT-аудиту в ING Insurance EURAsia
Міжнародна фінансова установа, така як ING Insurance, яка має офіси по всьому світу, віддалених співробітників та складну інфраструктуру, значною мірою залежить від вебдодатків. Наприклад, внутрішні та зовнішні портали, вебсайти для страхування життя та управління інвестиціями, а також вебдодатки онлайн-банкінгу, використовуються для обміну даними між усіма офісами та співробітниками корпорації.
Вебдодатки також використовуються клієнтами ING та іншими компаніями для доступу до своїх банківських рахунків та фінансів.
Вищезазначене означає, що необхідно приділяти велику увагу безпеці, щоб захистити всю цю інформацію, яка є надзвичайно цінною для установи та її клієнтів.
Потреба в автоматизованому та простому у використанні рішенні для безпеки вебдодатків
Команда аудиту ІТ-безпеки ING проводить перевірки, щоб переконатися, що численні вебсайти та вебдодатки є надійними та безпечними. Більшість з них створюються на замовлення, використовуючи широкий спектр поширених вебфреймворків як базову інфраструктуру.
Потреба в рішенні, яке могло б відповідати вимогам фінансової установи та яке можна було б безперешкодно впроваджувати, була очевидною.
Чому команда аудиту ІТ ING обрала сканер безпеки вебдодатків Invicti?
Коли компанії треба постійно перевіряти багато вебдодатків, їй потрібно переконатися, що використовуються правильні інструменти для виявлення всіх можливих вразливостей, щоб запобігти проникненню зловмисних хакерів та гарантувати безпеку коштів своїх клієнтів у будь-який час.
Команда аудиту ING EurASIA обрала Invicti серед кількох інших сканерів безпеки вебдодатків, тому що:
- Це дуже простий у використанні сканер безпеки вебдодатків.
- Пентестерам не потрібно витрачати години на його налаштування, оскільки за замовчуванням він підтримує широкий спектр технологій вебдодатків.
- Він може генерувати змістовні звіти.
- Продукт доступний за ціною.
Invicti виявляє більше вразливостей і зайвий раз не повідомляє про хибнопозитивні результати
“Коли ми оцінювали сканери безпеки вебзастосунків, Invicti виявив вразливості без необхідності змін у конфігурації. Він також знайшов кілька вразливостей SQL-ін’єкцій та міжсайтового скриптингу, які інші сканери не виявили.”
Про ING
ING – це глобальна фінансова установа нідерландського походження, яка наразі пропонує банківські, інвестиційні, страхові та пенсійні послуги для задоволення потреб широкої клієнтської бази.
