Галузь: IT та Телекомунікації
Компанія: SECWATCH
Місцезнаходження: Алмере, Флеволанд, Нідерланди
Розмір компанії: 11-50 співробітників
Продукт: Invicti Enterprise
“Як і всі інші, ми оцінювали Invicti разом з низкою інших комерційних сканерів, хоча одразу зрозуміли, що Invicti – це те, що ми шукали”
Henk-Jan
засновник SECWATCH
SECWATCH – це нідерландська компанія, яка надає послуги тестування на проникнення, аудиту безпеки та перевірки на відповідність вимогам різноманітним організаціям у Нідерландах та в інших країнах, від малого бізнесу до великих підприємств. Вони вже кілька років є лідерами в галузі безпеки завдяки своєму унікальному підходу, а також чітким і практичним порадам і пропозиціям щодо виправлення вразливостей, які вони надають своїм клієнтам.
Забезпечення ефективного та доступного аудиту безпеки вебдодатків
Як частину своїх послуг, SECWATCH проводить аудит безпеки вебдодатків. Спочатку компанія використовувала комбінацію інструментів веббезпеки з відкритим кодом та ручного тестування.
Зі зростанням попиту на їхні послуги веббезпеки, а вебдодатки, які вони перевіряли, ставали більшими та складнішими, вони зіткнулися з двома основними підводними каменями:
- Тестування займало набагато більше часу, тому ставало менш доступним.
- Інструменти з відкритим кодом погано справлялися з розміром та складністю вебзастосунків корпоративного рівня, які вони перевіряли.
- Професійна та надійна підтримка для інструментів з відкритим кодом, які вони використовували, була відсутня.
“Ми проводили ручні аудити веббезпеки за допомогою різноманітних сканерів з відкритим кодом та ручного тестування. Зі зростанням складності вебзастосунків ми помітили, що інструменти почали повідомляти про багато як хибнопозитивних, так і хибнонегативних результатів.
Результати сканування, які видавали ці інструменти, впливали на наші процедури, а також на наші ціни. Чим складнішими були вебзастосунки, тим більше часу ми витрачали на ручну перевірку результатів сканерів, що робило весь процес занадто складним і дорогим.”
Henk-Jan
засновник SECWATCH
Перехід до автоматизованого та економічно ефективного сканування вебвразливостей
Через проблеми, з якими SECWATCH стикалася під час надання своїх послуг безпеки вебзастосунків, і щоб забезпечити можливість продовжувати надавати високоякісні послуги за доступною ціною, їм довелося шукати автоматизований сканер вебвразливостей.
Як і багато інших організацій, яким потрібен був такий інструмент, SECWATCH шукала не просто хороший сканер вебвразливостей. Вони шукали комплексне рішення.
Їм потрібне було програмне забезпечення, яке дозволило б їм автоматизувати процес і заощадити час, отримуючи точні результати, а також компанія-розробник програмного забезпечення, яка завжди була б поруч, коли їм треба була підтримка.
Перехід на сканер безпеки вебдодатків Invicti
“Як і всі інші, ми оцінювали Invicti разом з низкою інших комерційних сканерів, хоча одразу зрозуміли, що Invicti – це те, що ми шукали.
По-перше, він виявляв вебвразливості, які не знайшли інші рішення. Він простий у використанні та налаштуванні, генерує легкі для розуміння результати та звіти, які ми можемо впроваджувати в наші основні робочі процеси. Ціноутворення Invicti також дозволило нам продовжувати проводити аудити веббезпеки, які включають ручне тестування та перевірку за доступною ціною.”
Використання сканера безпеки вебдодатків Invicti
Як добре відомо багатьом фахівцям, безпека вебдодатків – це не проста справа. Тому при купівлі сканера важливо не лише те, наскільки він хороший і скільки вразливостей він може виявити, але й те, яку підтримку може надати компанія-розробник програмного забезпечення, та постійне покращення сканера.
SECWATCH використовує Invicti разом з кількома іншими інструментами вже понад три роки, причому Invicti є провідним рішенням для аудиту веббезпеки. Вони не мають наміру переходити на інший продукт найближчим часом, оскільки, як зазначає Henk-Jan:
“Ми кілька разів зверталися до служби підтримки Invicti, тому що, використовуючи такий просунутий інструмент, нормально ставити під сумнів деякі речі, або іноді навіть деякі результати. Реакція служби підтримки Invicti завжди перевершувала очікування з точки зору часу, доступності та надання фактичного рішення.”
Invicti також часто випускає оновлення та нові версії продуктів, щоб гарантувати, що всі її користувачі можуть бути на крок попереду зловмисників.
Кожне оновлення та нова версія містять нові перевірки безпеки вебдодатків та низку функцій, які дозволяють її користувачам максимально автоматизувати процес.
Про SECWATCH
SECWATCH спеціалізується на наданні рішень для інформаційної та мережевої безпеки. Їх унікальний підхід та бачення гарантують оптимальний захист бізнесів. Компанія враховує не лише апаратні та програмні рішення, але й організаційні аспекти. Вони розглядають інформаційну безпеку як невіддільний бізнес-процес, тому, окрім технічних рекомендацій, вони надають консультації у сферах управління, організації та бізнес-структури. І це робить підхід SECWATCH унікальним у галузі.
