Отрасль: Финансовые услуги
Компания: Индонезийская компания финансовых услуг
Местонахождение: Индонезия
Продукт: Invicti Enterprise
“Нам потребовалось решение для оценки безопасности приложений, особенно веб-приложений, ориентированных на клиентов. По этой причине нам потребовался более надежный способ оценки безопасности, что привело нас к Invicti.”
Большой банк в Юго-Восточной Азии, в котором работает более 7000 сотрудников, искал способ улучшить безопасность своих веб-приложений, ориентированных на клиентов. Как и в любом крупном финансовом учреждении, безопасность имеет решающее значение для обеспечения защиты тысяч ежедневных транзакций клиентов и огромных объемов конфиденциальных данных.
Вызов: рост угрозы атак на конфиденциальные данные клиентов банка
Банк запускал новый проект планирования и инициативы, включающий требование закупки и внедрения решений для улучшения безопасности. Проект был обусловлен двумя серьезными вызовами: ростом количества веб-приложений, необходимых для удовлетворения ожиданий клиентов банка, и переходом от традиционной локальной конфигурации к облаку.
Команда веб-безопасности банка уже имела сканер безопасности веб-приложений, но искала более надежное решение, которое позволило бы проводить детальный аудит безопасности их многочисленных веб-приложений, особенно ориентированных на клиентов.
Решение: более глубокое понимание безопасности веб-приложений с Invicti
После тестирования Invicti и сравнения возможностей со своим предыдущим сканером, банк выбрал Invicti, что позволило команде получить более глубокое представление о безопасности веб-приложений.
Преимущества
- Лучшая видимость потенциальных уязвимостей, которые могут быть использованы злоумышленниками
- Возможность одновременного проведения нескольких сканирований
- Более глубокая способность сканирования, чем у других сканеров
- Поддержка более агрессивного тестирования на проникновение
- Подробные отчеты анализа, дополненные инструкциями по исправлению
- Открытость разработчика к предложениям новых функций
Кастомизированные сканирования Invicti обнаружили уязвимости, которые другие сканеры не смогли
Механизмы тестирования Invicti позволяли проводить более глубокое и подробное сканирование, чем другие сканеры, испытанные банком, включая дополнительные параметры для дальнейшей настройки. В сочетании с поддержкой аутентификации это дало команде безопасности лучшее общее представление обо всех уязвимостях, которые могут быть использованы злоумышленниками. Доступные функции сканирования также позволили специалистам проводить более агрессивное ручное тестирование на проникновение, если это необходимо (через Invicti Desktop).
Кроме того, Invicti предлагал возможность запускать несколько одновременных сканирований и планировать регулярное тестирование для групп вебсайтов. Такое непрерывное сканирование обеспечивало регулярное и актуальное получение отчетов с подробными инструкциями по применению исправлений для каждой обнаруженной уязвимости.
Команда банка была особенно приятно удивлена уровнем поддержки, предоставленной специалистами Invicti, что помогло сотрудникам по безопасности быстро и эффективно начать работу.
Использование Invicti повышает как точность, так и эффективность
Хотя первоначальной целью было получить более глубокое понимание безопасности своих веб-приложений, команда безопасности банка сообщила, что внедрение Invicti также сделало их процесс более эффективным.
“Мы стали более эффективными в нашем процессе сканирования и достигли более точных результатов благодаря использованию Invicti. Повышение продуктивности стало прямым результатом использования кастомизированных параметров сканирования Invicti для получения более точных результатов, избегая ненужных параметров сканирования. Руководство также отметило, что исправления теперь выполняются быстрее, поскольку разработчики получают актуальный перечень обнаруженных уязвимостей вместе с подробными инструкциями по их устранению.”
