Azerconnect використовує сканер вебвразливостей Invicti

Компанія-лідер сфери ІКТ інтегрувала рішення від Invicti Security для пошуку вебвразливостей.

Azerconnect виступає за постійний розвиток і вдосконалення бізнес-процесів, невпинно масштабується і поповнює кількість вебресурсів. В свою чергу, великий периметр вебатак обумовлює ризик виникнення великої кількості вразливостей, тому перед фахівцями компанії постало питання організації надійної системи захисту наявних і новостворених вебресурсів.

На момент звернення партнера до нашого регіонального представника в Азербайджані, Анара Садихбекова, Департамент з інформаційної безпеки компанії Azerconnect шукав DAST рішення, яке дозволило б виявляти вразливості за мінімальний час з максимальною точністю. На той час, у спеціалістів Azerconnect вже був досвід роботи зі сканерами вразливостей. Однак, представники компанії завжди намагалися користуватися більш передовими й найкращими рішеннями.

Чому саме Invicti

У свою чергу, сканер вразливостей Invicti миттєво привернув увагу фахівців наявністю технології Proof-Based Scanning. Ця технологія дозволяє підтвердити існування 80% знайдених вразливостей та надає дані про їхнє розташування в коді. Під час першого сканування клієнт був здивований, наскільки швидко і точно здійснювався процес пошуку вразливостей. Приємним доповненням стало безліч готових плагінів для інтеграції (JIRA, Bugzilla, GitHub та ін.) та широкі можливості керування доступами та ролями.

Завдяки поєднанню технологій динамічного та інтерактивного сканування (DAST + IAST) Invicti здатний покрити кожен компонент вебархітектури та забезпечити користувачеві повну видимість усіх наявних вебактивів.

Invicti сканує вебдодатки на наявність вразливостей безпеки, таких як SQL-ін’єкції, XSS, ін’єкція команд OC, LFI, SSRF, Path Traversal, CSRF та багатьох інших. При цьому немає значення, на якій архітектурі або платформі побудовано додаток. Як тільки Invicti виявить якусь вразливість, рішення надасть доказ експлойту, перевіривши вразливість на хибне спрацювання.

Завдяки наявним шаблонам спрощується процес звітності для відповідності стандартам OWASP Top 10, PCI, HIPAA та іншим вимогам безпеки. Також Invicti надає допомогу в навчанні та адаптації, а користувальницький інтерфейс простий і зручний у навігації.

Гнучкість та надійність інструменту для пошуку вебвразливостей Invicti Enterprise дозволила компанії Azerconnect скоротити середню тривалість циклу від виникнення вразливостей до її повного усунення і, тим самим, значно знизити ресурсозатрати системи безпеки.
Тепер команда Azerconnect може провести повний аудит вебвразливостей, перш ніж випустити нову послугу для своїх клієнтів. Також переконатися, що нові служби, інфраструктура і дані їхніх клієнтів перебувають у повній безпеці і надійно захищені.

Azerconnect пропонує рішення у сфері інформаційних та комунікаційних технологій, які дозволяють клієнтам підвищити показники якості та оптимізувати витрати для сектору ІКТ. Azerconnect перша B2B компанія, що надає різноманітні послуги у сферах інформаційних, комунікаційних і високих технологій країни. Вона також входить до міжнародної групи компаній NEQSOL Holding, діяльність якої охоплює різні сфери та країни.

Підписатися на новини