Галузь: Комунальні послуги
Компанія: Європейська комунальна компанія
Місцезнаходження: Європа
Продукт: Invicti Enterprise
“Оскільки більшість ресурсів та програм організації тепер доступні з Інтернету, це створює нові ризики, про які нам потрібно бути повністю обізнаними та забезпечити їх контроль та зменшення. Як платформа для сканування вразливостей вебзастосунків, Invicti дозволяє нам оцінювати рівень безпеки наших вебсайтів, щоб забезпечити глибше покриття.”
Європейська транснаціональна організація, яка пропонує послуги з управління водопостачанням, відходами та енергією, шукала кращий підхід до управління наслідками для безпеки від глобальних кіберзлочинних загроз. Одним з їхніх головних завдань був перехід до хмарних робочих середовищ. Їм потрібне було рішення для безпеки вебзастосунків, яке забезпечувало б глибше розуміння їхнього ландшафту загроз та добре інтегрувалося б з наявними робочими процесами, пропонуючи більш комплексне покриття їхніх активів.
Завдання: боротьба з глобальною кіберзлочинністю як транснаціональна компанія
Кіберзлочинність – це глобальна проблема, яка продовжує впливати на організації в кожній галузі. Оскільки ця організація керує конфіденційними даними клієнтів, вона повинна постійно забезпечувати належне управління безпекою своїх промислових та фінансових систем з достатнім захистом їхньої мережі в хмарі.
“Законодавчий контекст щодо кібербезпеки постійно змінюється, особливо для операторів життєво важливих послуг. Наша організація не застрахована від цих загроз, і тому ми повинні досягти прогресу в галузі кібербезпеки. Безпека промислових та фінансових систем, а також захист даних наших клієнтів – це основні питання, які потребують пильної уваги.”
Щоб йти в ногу з мінливими загрозами кібербезпеці, виконавчий комітет організації знав, що кожен керівник регіональної бізнес-структури повинен прийняти політики та процедури кібербезпеки та інтегрувати їх у наявні процеси. Їм також потрібні були більш модернізовані інструменти, які допомогли б їм впровадити належний захист для відомих та невідомих активів, включаючи вразливі та застарілі компоненти вебдодатків.
Рішення: модернізована безпека вебдодатків за допомогою Invicti
Завдяки цій ініціативі місцеві бізнес-менеджери кожного регіонального підрозділу в організації отримали ресурси для впровадження заходів та політик кібербезпеки у свою діяльність. Вони обрали Invicti як свій інструмент для виявлення поганих практик розробки та пошуку помилок конфігурації вебсервера, які можуть призвести до компрометації кібербезпеки.
“Надавши місцевим менеджерам можливість делегувати сканування, ми тепер регулярно тестуємо всі вебсайти та вебдодатки, що піддаються впливу Інтернету, для оцінки ризиків. Коли Invicti виявляє ризики та вразливості, менеджери можуть швидко їх виправити та запобігти проблемам.”
Використовуючи Invicti як рішення з безпеки, міжнародна команда тепер сканує кожен новий вебсайт, який вони хочуть опублікувати. Таке покриття дозволяє їм швидше виявляти вразливості та забезпечує глибше та точніше розуміння стану їхнього інвентарю вебактивів для повної видимості та покращеного управління ризиками.
Переваги: більш повне покриття з KPI
З моменту впровадження Invicti організація може ефективно сканувати свої вебдодатки на етапах розробки, забезпечення якості (QA) та продакшну. Це допомагає виявляти недоліки, перш ніж вони переростуть у більші проблеми кібербезпеки. Сканування виконується щодня та запускається менеджерами бізнес-підрозділів, але команди також мають можливість запускати тестування перед розгортанням в продакшн, щоб оцінити нещодавно виявлені вразливості.
Ключові переваги включають:
- Прозорість усіх вебактивів організації
- Глибоке охоплення розробки, кваліфікації та виробництва
- Легка інтеграція тікетних систем із робочими процесами розробки
- Якісна служба підтримки для швидкого розв’язання проблем
Крім того, організація використовує API Invicti, який дозволяє їм не лише виконувати сканування, але й отримувати результати, знайдені для кожної конкретної групи вебсайтів та вебдодатків. Звідти вони можуть інтегрувати ці результати у свою глобальну панель інструментів KPI з кібербезпеки. Це надає кожному бізнес-підрозділу однакові базові політики управління вразливостями, щоб кожен розумів ризики та способи їх зменшення.
Автоматизована, точна безпека для міжнародної команди
З моменту переходу на Invicti організація змогла трансформувати свій підхід до безпеки вебдодатків. Тепер вони випереджають потенційні загрози задовго до розгортання нових додатків. Інструмент виявляє проблеми, які інші рішення легко пропускають.
“Invicti краще оцінює безпеку вебдодатків, оскільки виявляє більше вразливостей, ніж традиційні рішення для сканування, що доступні на ринку. Інші інструменти зосереджують свій аналіз на вразливості системи та мережі, а не на вразливості вебзастосунку, що є сильною стороною Invicti.”
Завдяки повнішому автоматизованому охопленню, керівники бізнес-підрозділів можуть впоратися з проблемами безпеки, які раніше залишалися б непоміченими або неперевіреними. Це покращує захист промислових та фінансових систем організації, а також даних їхніх клієнтів.
