Галузь: Фінансові послуги
Компанія: Індонезійська компанія фінансових послуг
Місцезнаходження: Індонезія
Продукт: Invicti Enterprise
“Нам потрібне було рішення для оцінки безпеки додатків, особливо вебдодатків, орієнтованих на клієнтів. З цієї причини нам потрібен був більш надійний спосіб оцінки безпеки, що привело нас до Invicti.”
Великий банк у Південно-Східній Азії, в якому працює понад 7000 співробітників, шукав спосіб покращити безпеку своїх вебдодатків, орієнтованих на клієнтів. Як і в будь-якій великій фінансовій установі, безпека має вирішальне значення для захисту тисяч щоденних транзакцій клієнтів та величезних обсягів конфіденційних даних.
Виклик: зріст загрози атак на конфіденційні дані клієнтів банку
Банк запускав новий проєкт планування та ініціативи, що охоплювали вимогу закупівлі та впровадження рішень для покращення веббезпеки. Проєкт був зумовлений двома серйозними викликами: зростанням кількості вебдодатків, необхідних для задоволення очікувань клієнтів банку, та переходом від традиційної локальної конфігурації до хмари.
Команда веббезпеки банку вже мала сканер безпеки вебдодатків, але шукала надійніше рішення, яке дозволило б проводити детальний аудит безпеки їхніх численних вебдодатків, особливо тих, що орієнтовані на клієнтів.
Рішення: глибше розуміння безпеки вебдодатків за допомогою Invicti
Після тестування Invicti та порівняння можливостей зі своїм попереднім сканером, банк обрав Invicti, що дозволило команді отримати глибше уявлення про безпеку вебдодатків.
Переваги
- Краща видимість потенційних вразливостей, які можуть бути використані зловмисниками
- Можливість одночасного проведення кількох сканувань
- Глибша здатність сканування, ніж в інших сканерів
- Підтримка більш агресивного тестування на проникнення
- Детальні звіти аналізу, доповнені інструкціями щодо виправлення
- Відкритість розробника до пропозицій нових функцій
Кастомізовані сканування Invicti виявили вразливості, які інші сканери не змогли
Механізми тестування Invicti дозволяли проводити глибше та детальніше сканування, ніж інші сканери, випробувані банком, включаючи додаткові параметри для подальшого налаштування. У поєднанні з підтримкою автентифікації це дало команді безпеки краще загальне уявлення про всі вразливості, які можуть бути використані зловмисниками. Доступні функції сканування також дозволили фахівцям проводити більш агресивне ручне тестування на проникнення, якщо це необхідно (через Invicti Desktop).
Крім того, Invicti пропонував можливість запускати кілька одночасних сканувань та планувати регулярні тестування для груп вебсайтів. Таке безперервне сканування забезпечувало регулярне та актуальне отримання звітів з детальними інструкціями щодо виправлень для кожної виявленої вразливості.
Команда банку була особливо вражена рівнем підтримки, яку надали фахівці Invicti, що допомогло співробітникам з безпеки швидко та ефективно розпочати роботу.
Використання Invicti підвищує як точність, так і ефективність
Хоча початковою метою було отримати глибше розуміння безпеки своїх вебдодатків, команда безпеки банку повідомила, що впровадження Invicti також зробило їхній процес ефективнішим.
“Ми стали ефективнішими в нашому процесі сканування та досягли точніших результатів завдяки використанню Invicti. Підвищення продуктивності стало прямим результатом використання кастомізованих параметрів сканування Invicti для отримання точніших результатів, уникаючи непотрібних параметрів сканування. Керівництво також зазначило, що виправлення тепер робляться швидше, оскільки розробники отримують актуальний перелік виявлених вразливостей разом із детальними інструкціями щодо їх усунення.”
