Отрасль: Коммунальные услуги
Компания: Европейская коммунальная компания
Местонахождение: Европа
Продукт: Invicti Enterprise
“Поскольку большинство ресурсов и программ организации теперь доступны из Интернета, это создает новые риски, о которых нам нужно быть полностью осведомленными и обеспечить их контроль и уменьшение. Как платформа для сканирования уязвимостей веб-приложений, Invicti позволяет нам оценивать уровень безопасности наших веб-сайтов, чтобы обеспечить более глубокое покрытие.”
Европейская транснациональная организация, предлагающая услуги по управлению водоснабжением, отходами и энергией, искала лучший подход к управлению последствиями безопасности от глобальных киберугроз. Одной из их главных задач был переход к облачным рабочим средам. Им потребовалось решение для безопасности веб-приложений, которое обеспечивало бы более глубокое понимание их ландшафта угроз и хорошо интегрировалось бы с рабочими процессами, предлагая более комплексное покрытие их активов.
Задание: борьба с глобальной киберпреступностью как транснациональная компания
Киберпреступность – это глобальная проблема, которая продолжает оказывать влияние на организации в каждой отрасли. Поскольку организация управляет конфиденциальными данными клиентов, она должна постоянно обеспечивать надлежащее управление безопасностью своих промышленных и финансовых систем с достаточной защитой их сети в облаке.
“Законодательный контекст кибербезопасности постоянно меняется, особенно для операторов жизненно важных услуг. Наша организация не застрахована от этих угроз, и поэтому мы должны достичь прогресса в области кибербезопасности. Безопасность промышленных и финансовых систем, а также защита данных наших клиентов – это основные вопросы, которые требуют пристального внимания.”
Чтобы идти в ногу с изменяющимися угрозами кибербезопасности, исполнительный комитет организации знал, что каждый руководитель региональной бизнес-структуры должен принять политики и процедуры кибербезопасности и интегрировать их в существующие процессы. Им также потребовались более модернизированные инструменты, которые помогли бы им внедрить надлежащую защиту безопасности для известных и неизвестных активов, включая уязвимые и устаревшие компоненты веб-приложений.
Решение: модернизированная безопасность веб-приложений с помощью Invicti
Благодаря этой инициативе, местные бизнес-менеджеры каждого регионального подразделения в организации получили ресурсы для внедрения мероприятий и политик кибербезопасности в свою деятельность. Они выбрали Invicti как свой инструмент для обнаружения плохих практик разработки и поиска ошибок конфигурации веб-сервера, которые могут привести к компрометации кибербезопасности.
“Давая местным менеджерам возможность делегировать сканирование, мы теперь регулярно тестируем все веб-сайты и веб-приложения, подверженные влиянию Интернета, для оценки рисков. Когда Invicti обнаруживает риски и уязвимости, менеджеры могут быстро их исправить и предотвратить проблемы.”
Используя Invicti в качестве решения безопасности, международная команда теперь сканирует каждый новый веб-сайт, который они хотят опубликовать. Такое покрытие позволяет им быстрее обнаружать уязвимости и обеспечивает более глубокое и точное понимание состояния их инвентаря веб-активов для полной видимости и улучшенного управления рисками.
Преимущества: более полное покрытие с KPI
С момента внедрения Invicti организация может эффективно сканировать свои веб-приложения на этапах разработки, обеспечения качества (QA) и продакшна, чтобы выявлять недостатки, прежде чем они перерастут в большие проблемы кибербезопасности. Сканирование выполняется ежедневно и запускается менеджерами бизнес-подразделений, но команды также имеют возможность запускать тестирование перед развертыванием в продакшн, чтобы оценить недавно обнаруженные уязвимости.
Ключевые преимущества включают:
- Прозрачность всех веб-активов организации
- Глубокий охват разработки, квалификации и продакшна
- Легкая интеграция тикетных систем с рабочими процессами разработки
- Качественная служба поддержки для быстрого решения проблем
Кроме того, организация использует API Invicti, которая позволяет им не только выполнять сканирование, но и получать результаты, найденные для каждой конкретной группы веб-сайтов и веб-приложений. Оттуда они могут интегрировать эти результаты в свою глобальную панель инструментов KPI по кибербезопасности. Это предоставляет каждому бизнес-подразделению одинаковые базовые политики управления уязвимостями, чтобы каждый понимал риски и способы их уменьшения.
Автоматизированная, точная безопасность для международной команды
С момента перехода на Invicti организация смогла трансформировать свой подход к безопасности веб-приложений. Теперь они находят потенциальные угрозы задолго до развертывания новых приложений, выявляя проблемы, которые другие решения легко пропускают.
“Invicti лучше оценивает безопасность веб-приложений, поскольку обнаруживает больше уязвимостей, чем традиционные решения для сканирования доступные на рынке. Другие инструменты сосредоточивают свой анализ на уязвимости системы и сети, а не на уязвимости веб-приложения, что является сильной стороной Invicti.”
Благодаря более полному автоматизированному охвату руководители бизнес-подразделений могут справиться с проблемами безопасности, которые раньше оставались бы незамеченными или непроверенными. Это улучшает защиту промышленных и финансовых систем организации, а также их клиентов.
