Галузь: ІТ та телекомунікації
Компанія: Network Intelligence
Місцезнаходження: Нью-Йорк, штат Нью-Йорк, США
Розмір компанії: 501-1000 співробітників
Продукт: Invicti Enterprise
Network Intelligence – це сертифікований за стандартом ISO 27001 кваліфікований оцінювач безпеки (QSA) PCI DSS, а також надійний постачальник послуг та продуктів інформаційної безпеки. Заснована у 2001 році, компанія Network Intelligence має бездоганну репутацію надання першокласних консалтингових послуг з інформаційної безпеки, цілодобового моніторингу безпеки та послуг з впровадження продуктів лідерам галузі як в Азійсько-Тихоокеанському регіоні, так і в інших частинах світу. Список їхніх клієнтів включає компанії з кількох різних вертикалей, таких як банківські та фінансові послуги, програмне забезпечення, фармацевтика, телекомунікації та виробництво, електронна комерція та державні установи.
Обов’язки послуг з безпеки вебдодатків
Основним джерелом доходу та сильною стороною Network Intelligence є послуги з безпеки вебдодатків.
Вони проводять тести на проникнення та виявляють вразливості та недоліки безпеки у вебсайтах та вебдодатках своїх клієнтів. Така робота має величезну відповідальність: вони не можуть дозволити собі пропустити жодної вразливості, тому що якщо вебсайт клієнта буде зламано, наслідки можуть мати катастрофічний вплив на їхній бізнес.
Задоволення попиту та надання послуг найвищої якості
Попри на те, що Network Intelligence завжди ретельно виконувала тестування на проникнення, вони мали автоматизувати деякі свої процеси, особливо з метою пропонування конкурентної ціни та задоволення попиту. Тому на ранніх етапах і протягом багатьох років вони використовували автоматизовані інструменти веббезпеки; проте, вони зіткнулися з кількома проблемами, які постійно намагалися розв’язати.
Більшість інструментів безпеки, які вони застосовували, були складними у використанні. Деякі мали кращий рівень виявлення вразливостей, ніж інші, але жоден з них не виконував свою роботу належним чином, не кажучи вже про те, що більшість із них повідомляли про хибнопозитивні результати. Отже, їх турбувало те, що вони витрачали більше часу на роботу над налаштуванням інструментів та перевірку їхніх результатів, замість того, щоб виконувати роботу та надавати клієнту доступну послугу безпеки вебдодатків та точний звіт.
Розв’язання проблеми безпеки вебдодатків
Вимога Network Intelligence щодо сканування та послуг безпеки вебдодатків була дуже простою: виявити всі вразливості та недоліки.
“Протягом багатьох років ми використовували низку автоматизованих інструментів безпеки, але ніколи не були повністю задоволені їхньою роботою, тому, щойно ми дізналися про новий автоматизований сканер безпеки вебдодатків, ми захотіли протестувати його, щоб побачити, чи може він працювати краще, ніж інструменти, які ми вже використовували.
Близько чотирьох років тому моя команда звернула мою увагу на Invicti, і ми випробували його під час реального тесту на проникнення. Він справді перевершив інші інструменти, які ми застосовували, щодо простоти використання, а також швидкості пошуку вразливостей вебдодатків. Це був ковток свіжого повітря. Ми виявили, що це легкий, швидкий та надійний інструмент з безпроблемним ліцензуванням.”
K. K. Mookhey
Засновник і директор Network Intelligence
Зростання зі сканером безпеки вебдодатків Invicti
“Network Intelligence використовує Invicti вже понад чотири роки разом з парою інших інструментів, але більшість інших автоматизованих рішень були відкинуті, оскільки Invicti був ідеальним варіантом.”
K. K. Mookhey
Засновник і директор Network Intelligence
Network Intelligence щороку сканує тисячі вебсайтів і вебдодатків, створених на замовлення, і може задовольнити попит на виявлення всіх технічних вразливостей і недоліків безпеки вебресурсів лише завдяки автоматизації Invicti.
“Двигун експлуатації – це дуже зручний інструмент. Ми використовуємо його для перевірки проблем, а також для того, щоб показати клієнтам вплив, який може мати вразливість, без необхідності налаштування симуляції в лабораторії.”
Taufiq Ali
Менеджер з оцінки безпеки в Network Intelligence.
Підтримка різноманітних вебсерверів і фреймворків
Індустрія вебдодатків є дуже динамічною; існує широкий вибір програмного забезпечення для вебсерверів і набагато ширший вибір, коли йдеться про вебфреймворки та мови розробки. І список продовжує зростати кожні кілька років, якщо не місяців!
Отже, з таким широким розмаїттям клієнтів з різних вертикалей, Network Intelligence стикається зі всім: Apache, NginX, IIS, Tomcat, JAVA, PHP, .NET, JSF та багатьма іншими.
Це був ще один вирішальний фактор для них при виборі автоматизованого інструменту. Чи міг Invicti просканувати всі ці різні вебдодатки, створені за допомогою різних фреймворків та запущені на різних вебсерверах? Відповідь – так. Доказом цього є те, що Network Intelligence використовує Invicti вже понад чотири роки.
Наявність надійного експерта з безпеки вебдодатків
Як відомо більшості спеціалістів, наявність хорошого програмного забезпечення мало важить без якісної підтримки, особливо в галузі веббезпеки. Можна стикнутися зі складною проблемою, працюючи над критичним тестом на проникнення.
Першокласна підтримка – ще одна причина, чому Network Intelligence обрав Invicti.
“Підтримка від Ferruh та його команди постійно була хорошою. Відповіді завжди релевантні та надаються майже одразу.”
K. K. Mookhey
Засновник і директор Network Intelligence.
