Галузь: тестування, інспекція та сертифікація (ТІС)
Компанія: Applus+
Місцезнаходження: штаб-квартира в Іспанії
Розмір компанії: 26 000+
Продукт: Acunetix 360 (від Invicti)
«Команда Invicti тісно співпрацювала з нами, щоб зрозуміти наші конкретні потреби та проблеми безпеки в скануванні вебдодатків та API. Ми підтримували з ними регулярний зв’язок для налаштування рішення. Invicti виступила цінним консультантом, допомагаючи нам узгодити нашу стратегію безпеки додатків з ширшими передовими практиками галузі та новими загрозами»
Applus+
Vladlena Trayno, Cybersecurity Manager
Компанія Applus+, один зі світових лідерів у секторі тестування, інспекції та сертифікації, знала, що їм потрібен новий постачальник рішень безпеки вебдодатків (AppSec) та API, коли їхнє середовище стало надто складним. Оскільки вони працюють у кількох галузях з великим обсягом даних – автомобільній, будівельній, аерокосмічній, нафтогазовій тощо – Applus+ повинен постійно забезпечувати дотримання вимог безпеки, якості, функціональності та нормативних вимог для своїх клієнтів та співробітників у понад 70 країнах.
Команда Applus+ не може економити на безпеці: вона критично важлива для кількох їхніх операційних потреб, включаючи захист конфіденційних даних клієнтів, інтелектуальної власності та понад 26 000 співробітників по всьому світу. Організація повинна забезпечити зміцнення своєї репутації на кожному кроці, дотримуючись суворих нормативних вимог у кожній зі своїх галузей, чого нелегко досягти без комплексного, точного та послідовного рішення безпеки, такого як Invicti.
Пошук швидкого сканера вразливостей з повним охопленням
Коли Applus+ вирішила оновити свою стратегію безпеки, вони знали, що однією з найважливіших проблем, яку потрібно вирішити, є складність їхньої поверхні атаки. Організація має багато вебдодатків та інтеграцій, якими потрібно керувати протягом усього життєвого циклу розробки програмного забезпечення (SDLC), що створює труднощі при забезпеченні безпеки великих і динамічних поверхонь атаки. Їм потрібен був спосіб відстежувати всі свої активи та потенційно пов’язані з ними вразливості або неправильні конфігурації, а також забезпечувати глибші цифрові трансформації для своїх послуг та операцій.
«Ми зіткнулися зі значними труднощами у підтримці надійної захищеності наших численних вебдодатків через обмежені ресурси. Зокрема, нам було важко проводити часті сканування динамічного тестування безпеки додатків (DAST) наших вебзастосунків. Визнаючи критичний характер цієї проблеми, ми прийняли стратегічне рішення інвестувати в Acunetix від Invicti».
Заміна неякісного AppSec-інструменту на Acunetix від Invicti
Команда Applus+ мала рішення для безпеки додатків до переходу на Invicti, але щоденні проблеми швидко накопичувалися. Їм бракувало можливостей регулярного тестування на проникнення, і вони стикалися з невиявленими вразливостями. Крім того, команда мала обмеження ресурсів, які не давали їм виконувати часті DAST-сканування своїх вебдодатків та глибоко інтегрувати безпеку у свої робочі процеси.
«У нас вже було рішення для безпеки застосунків, але ми зіткнулися зі значними труднощами у підтримці надійної захищеності наших численних вебдодатків. Наш інструмент мав такі обмеження, як відсутність можливостей регулярного тестування на проникнення, проблеми з точністю та обмеження ресурсів».
Обираючи Acunetix від Invicti для своїх потреб у сфері безпеки, Applus+ звернула увагу на комплексне охоплення Invicti та ключові переваги, які допомогли б їм подолати ці проблеми. Точність, швидкість та автоматизація рішення DAST від Invicti виділялися, з більш надійними та реальними результатами, що дозволило їхній команді зменшити кількість хибнопозитивних результатів. Зрештою, Applus+ звернула увагу на масштабованість та надійність продуктів Invicti, які є критично важливими для оптимізації ресурсів у міру зростання їхньої організації.
Тестування безпеки вебдодатків з повним охопленням та на 30% меншою кількістю хибнопозитивних результатів
Завдяки впровадженню Acunetix від Invicti та його роботі в наявних процесах DevSecOps та DevOps, Applus+ змогла збільшити кількість сканувань, що вони виконують, забезпечуючи повніше покриття у своїй програмі безпеки додатків. Точніші результати сканування від Invicti, у поєднанні зі зменшенням кількості хибнопозитивних результатів на 30% завдяки Proof-based скануванню від Invicti, значно підвищили їхню ефективність, оскільки хибнопозитивні та неточні результати раніше уповільнювали роботу команди.
«Тепер ми можемо сканувати більшу кількість вебдодатків частіше, забезпечуючи ширше та стабільніше охоплення безпеки. Наявність єдиної AppSec-платформи є надзвичайно значущою, оскільки вона дозволяє нам оптимізувати наші ресурси та зосередитися на тому, що дійсно найважливіше».
Окрім зменшення кількості хибнопозитивних результатів, Applus+ змогла використовувати єдину платформу Invicti для збільшення охоплення DAST-сканування на 50%. Це забезпечило повніше покриття безпеки всього їхнього цифрового середовища. Цей підхід не лише підвищив рівень захищеності всіх активів. Завдяки надійності та точності інструментів тестування Invicti, команда змогла підвищити загальну ефективність. В результаті 20% часу та ресурсів команди безпеки було перерозподілено на інші стратегічні ініціативи.
Більш безпечне майбутнє та менше вразливостей з DAST від Invicti
Ідучи у майбутнє з Invicti, компанія Applus+ набагато впевненіше почувається у своїй здатності підтримувати проактивну позицію щодо AppSec та API. Вона також ефективно розподіляє ресурси між процесами безпеки та розробки. Зараз, як ніколи раніше, стало простіше точно виявляти вразливості за допомогою DAST. За потреби можна легко збільшити швидкість сканування. Це забезпечує успіх команди в умовах масштабування та змін вимог.
«DAST виявився критично важливим компонентом успіху нашої компанії щодо безпеки. Як організація з великою кількістю вебдодатків, що зростає, ми усвідомили важливе значення комплексного динамічного тестування для виявлення та усунення вразливостей».
Інвестування в платформу безпеки застосунків Invicti відповідає зосередженню Applus+ на підтримці надійного рівня AppSec. Це робиться з метою захисту їхніх вебдодатків та API, задля збереження даних та інформації в безпеці й підтримки довіри клієнтів. Ця впевненість буде критично важливою у 2025 році та надалі, оскільки Applus+ розширює свій цифровий слід.
«Впроваджуючи це AppSec-рішення, ми вживаємо проактивних заходів для зменшення ризиків та підтримки високого рівня захищеності, якого наші клієнти очікують від світового лідера в секторі TIC. Ця інвестиція демонструє нашу відданість постійному вдосконаленню наших практик безпеки та нашу віддачу захисту інтересів наших клієнтів».
У найближчі місяці команда Applus+ використовуватиме рішення безпеки від Invicti. Вона й надалі зосереджуватиметься на вдосконаленні своїх можливостей управління вразливостями. Основна мета – виявляти та виправляти найкритичніші проблеми першочергово. Також компанія працюватиме над зміцненням своєї команди розробників завдяки більш автоматизованій та інтегрованій безпеці у своїх конвеєрах CI/CD. У міру просування вперед Invicti залишатиметься поруч на кожному етапі. Це дозволить Applus+ впроваджувати ефективні засоби контролю та запобігати несанкціонованому доступу до вебдодатків і API.
