Індустрія: IT та телекомунікації
Компанія: Zen Internet
Локація: Велика Британія
Розмір компанії: 500+
Продукт: Invicti Enterprise
Продукт є високоякісним, як і робота зі сторони Invicti. На мою думку, ведення бізнесу — це завжди про людей, і безпека також. Мій досвід взаємодії з Invicti був надзвичайно позитивним. Вони однаково поважають і піклуються про всі організації, незалежно від їх розміру. Можу впевнено сказати, що це чудова компанія, і я рекомендую працювати з ними. Якість продукту говорить сама за себе.
Zen Internet
Майкл Томпсон
Англійська компанія Zen Internet є інтернет-провайдером, що прагне надавати своїм клієнтам надійне та швидке з’єднання з інтернетом. Компанія була заснована у 1995 році та надає послуги як для домашніх користувачів, так і для бізнесу. Через велику кількість користувачів по всій Великій Британії, команда Zen Internet має гарантувати безпеку своїх вебдодатків та бути готовою до нових кіберзагроз для захисту даних.
Пошук рішення для покращення безпеки
Як інтернет-провайдер, Zen Internet керує та підтримує велику кількість програмного забезпечення. Майкл Томпсон, приєднався до компанії близько десяти років тому і швидко зрозумів, що для протистояння новим загрозам їм потрібен спосіб обліку програмного забезпечення, управління активами та покращення стану безпеки.
Майкл і його команда вивчили інші інструменти, такі як Burp, Nikto та OWASP Zap, але вони не були достатньо просунутими для всього, що потрібно було зробити Zen Internet.
Безпека в безперервному розвитку
В Zen Internet з’явилась відносно нова команда, з інженерної продуктивності. Вона працює з інженерними командами над програмним забезпеченням, мережами та інфраструктурою, завжди шукаючи способи інтегрувати безпеку в безперервний процес розробки, щоб знати про будь-які дефекти безпеки або небезпечні налаштування ще до того, як додаток буде випущений. Але в першу чергу, з огляду на велику кількість вебдодатків, вебсайтів, API та сервісів, однією з постійних проблем безпеки є чітке та послідовне управління активами.
Питання управління активами є ризиком для будь-якої організації і має бути одним з пріоритетів, оскільки не можна захистити активи, про які невідомо.
З клієнтською базою в 140 000, з яких 30 000 – комерційні організації, для Zen Internet дуже важливо підтримувати належний рівень безпеки та чітке управління активами. Вони також мають велику присутність DNS, оскільки вони є провайдером і хостинговою компанією. Крім забезпечення безпеки всіх своїх клієнтів, вони мають переконатися, що їхня власна корпоративна інфраструктура також є безпечною.
Надійна звітність і контроль поверхні атаки
Zen Internet – це ASP.NET house, тому більшість їхнього програмного забезпечення побудовано на фреймворку .NET, який вже має багато функцій безпеки. Однак вони також використовують компоненти JavaScript з відкритим вихідним кодом та інше стороннє програмне забезпечення. Тому їм потрібен спосіб захистити всі ці зовнішні активи. Завдяки платформі Invicti вони отримують щотижневі звіти, в яких висвітлюються застарілі технології на вебсайті та надається короткий огляд оновлень, якими можна легко поділитися з керівниками команд для швидкого виправлення ситуації.
Дуже важливо мати можливість надати потрібний рівень детальності для відповідної авдиторії. Наприклад, керівники зацікавлені в тому, щоб бачити рівень ризику, тенденції, чи працює фірма краще, чи гірше. Саме така якість і глибина отримується від продукту.
Завдяки функції звіту «Тенденції» в платформі Invicti тепер можна набагато легше оцінювати успіхи компанії та виявляти сфери, які потребують вдосконалення.
Хибнопозитивні результати заважають багатьом компаніям, які створюють та керують програмним забезпеченням, і Zen Internet не стала винятком. Однак, завдяки Proof-Based скануванню Invicti, команда Zen Internet має докази того, що вразливість, про яку повідомляється, є реальною, аж до перевірки концепції, яка показує фактичний вектор атаки. А з точністю 99,98% кожне підтвердження економить дорогоцінний час і зменшує кількість ручної роботи та перероблювання.
Контроль над поверхнею атаки
Найбільшою перевагою, яку команда Zen Internet відчули після переходу на платформу Invicti, є можливість відстежувати та керувати всім своїм стеком вебтехнологій.
Команда покладається на такі функції, як відстеження версій технологій, які попереджають їх про застарілі та вразливі бібліотеки або фреймворки для більш усвідомленого управління ризиками.
Управління активами дійсно є важливим для Zen Internet, але це також має бути пріоритетом для всіх. Звіти про застарілі технології, які ми отримуємо від Invicti, дуже корисні для нас, оскільки вони безпосередньо впливають на нашу місію з управління ресурсами.
Крім того, завдяки технологічним звітам від Invicti Enterprise, члени команди можуть покращити управління стороннім вихідним кодом та приймати кращі рішення щодо безпеки при створенні та підтримці власних репозиторіїв. Вся інформація, яку вони отримують з результатів сканування Invicti, також продовжує підтримувати ці стратегії для довгострокових поліпшень – і це на додаток до щоденного відстеження вразливостей.
Впевнене майбутнє з Invicti
Надійний захист вебдодатків означає, що Zen Internet може продовжувати з впевненістю обслуговувати своїх клієнтів. Завдяки тому, що Invicti надає детальні інструкції щодо захисту стороннього та власного коду, не відволікаючись на помилкові спрацювання, Майкл та його колеги по команді можуть забезпечити більшу прозорість своїх досягнень, перешкод та загальних зусиль з безпеки, щоб вони могли постійно покращувати якість своїх додатків та послуг.
