Отрасль: тестирование, инспекция и сертификация (ТИС)
Компания: Applus+
Местонахождение: штаб-квартира в Испании
Размер компании: 26 000+
Продукт: Acunetix 360 (от Invicti)
«Команда Invicti тесно сотрудничала с нами, чтобы понять наши конкретные потребности и проблемы безопасности в сканировании веб-приложений и API. Мы поддерживали с ними регулярную связь для настройки решения. Invicti выступила ценным консультантом, помогая нам согласовать нашу стратегию безопасности приложений с более широкими передовыми практиками отрасли и новыми угрозами»
Applus+
Vladlena Trayno, Cybersecurity Manager
Компания Applus+, один из мировых лидеров в секторе тестирования, инспекции и сертификации, знала, что им нужен новый поставщик решений безопасности веб-приложений (AppSec) и API, когда их среда стала слишком сложной. Поскольку они работают в нескольких отраслях с большим объемом данных – автомобильной, строительной, аэрокосмической, нефтегазовой и так далее – Applus+ должен постоянно обеспечивать соблюдение требований безопасности, качества, функциональности и нормативных требований для своих клиентов и сотрудников более чем в 70 странах.
Команда Applus+ не может экономить на безопасности: она критически важна для нескольких операционных потребностей, включая защиту конфиденциальных данных клиентов, интеллектуальной собственности и более 26 000 сотрудников по всему миру. Организация должна обеспечить укрепление своей репутации на каждом шагу, соблюдая строгие нормативные требования в каждой из своих отраслей, чего нелегко достичь без комплексного, точного и последовательного решения безопасности, такого как Invicti.
Поиск быстрого сканера уязвимостей с полным охватом
Когда Applus+ решила обновить свою стратегию безопасности, они знали, что одной из важнейших проблем, которую нужно решить, является сложность их поверхности атаки. Организация имеет множество веб-приложений и интеграций, которыми нужно управлять на протяжении всего жизненного цикла разработки программного обеспечения (SDLC), что создает трудности при обеспечении безопасности больших и динамических поверхностей атаки. Им нужен был способ отслеживать все свои активы и потенциально связанные с ними уязвимости или неправильные конфигурации, а также обеспечивать более глубокие цифровые трансформации для своих услуг и операций.
«Мы столкнулись со значительными трудностями в поддержке надежной защищенности наших многочисленных веб-программ из-за ограниченных ресурсов. В частности, нам было трудно проводить частые сканирования динамического тестирования безопасности приложений (DAST) наших веб-программ. Признавая критический характер этой проблемы, мы приняли стратегическое решение инвестировать в Acunetix от Invicti».
Замена некачественного AppSec-инструмента на Acunetix от Invicti
Команда Applus+ имела решение по безопасности приложений до перехода на Invicti, но ежедневные проблемы быстро накапливались. Им не хватало возможностей регулярного тестирования на проникновение, и они сталкивались с невыявленными уязвимостями. Кроме того, команда имела ограничения ресурсов, которые не давали им выполнять частые DAST-сканирования своих веб-приложений и глубоко интегрировать безопасность в свои рабочие процессы.
«У нас уже было AppSec-решение, но мы столкнулись со значительными трудностями в поддержке надежной безопасности наших многочисленных веб-приложений. Наш инструмент имел такие ограничения, как отсутствие возможностей регулярного тестирования на проникновение, проблемы с точностью и ограничение ресурсов».
Выбирая Acunetix от Invicti для своих потребностей в сфере безопасности, Applus+ обратила внимание на комплексный охват Invicti и ключевые преимущества, которые помогли бы им справиться с их проблемами. Точность, скорость и автоматизация решения DAST от Invicti выделялись с более надежными и реальными результатами, что позволило их команде уменьшить количество ложноположительных результатов. В конце концов Applus+ обратила внимание на масштабируемость и надежность продуктов Invicti, которые критически важны для оптимизации ресурсов по мере роста их организации.
Тестирование безопасности веб-приложений с полным охватом и на 30% меньшим количеством ложноположительных результатов
Благодаря внедрению Acunetix от Invicti и его работе в существующих процессах DevSecOps и DevOps, Applus+ смогла увеличить количество выполняемых сканирований, обеспечивая более полный охват в своей программе безопасности приложений. Более точные результаты сканирования от Invicti в сочетании с уменьшением количества ложноположительных результатов на 30% благодаря Proof-based сканированию от Invicti значительно повысили их эффективность, поскольку ложноположительные и неточные результаты ранее замедляли работу команды.
«Теперь мы можем сканировать большее количество веб-приложений чаще, обеспечивая более широкий и стабильный охват безопасности. Наличие единой Appsec-платформы чрезвычайно важно, поскольку она позволяет нам оптимизировать наши ресурсы и сосредоточиться на том, что действительно самое важное».
Кроме уменьшения количества ложноположительных результатов, Applus+ смогла использовать единую платформу безопасности Invicti для увеличения охвата DAST-сканирования на 50%. Это обеспечило более полную защищённость всей их цифровой среды. Такой подход не только повысил уровень безопасности всех активов. Благодаря надёжности и точности инструментов тестирования Invicti, команде удалось повысить общую эффективность. В результате 20% времени и ресурсов команды безопасности были перераспределены на другие стратегические инициативы.
Более безопасное будущее и меньше уязвимостей с DAST от Invicti
Идя в будущее с Invicti, компания Applus+ чувствует себя гораздо увереннее в своей способности поддерживать проактивную позицию в вопросах защищённости веб-приложений и API. Она эффективно распределяет ресурсы между задачами безопасности и разработки. Сегодня, как никогда ранее, стало проще точно выявлять уязвимости с помощью DAST. При необходимости можно легко увеличить скорость сканирования. Это позволяет команде добиваться успеха по мере масштабирования и изменения потребностей.
«DAST оказался критически важным компонентом успеха нашей компании касательно безопасности. Как растущая организация с большим количеством веб-приложений мы осознали важное значение комплексного динамического тестирования для выявления и устранения уязвимостей».
Инвестирование в платформу безопасности приложений Invicti соответствует стремлению Applus+ поддерживать высокий уровень AppSec. Это позволяет защищать их веб-приложения и API, обеспечивать безопасность данных и информации, а также сохранять доверие клиентов. Эта уверенность будет критически важна в 2025 году и дальше, поскольку Applus+ расширяет свой цифровой след.
«Внедряя это AppSec-решение, мы принимаем проактивные меры для уменьшения рисков и поддержания высокого уровня защищенности, которого наши клиенты ожидают от мирового лидера в секторе TИC. Эта инвестиция демонстрирует нашу приверженность постоянному совершенствованию наших практик безопасности и отдачу касаемо защиты интересов наших клиентов».
В ближайшие месяцы команда Applus+ будет использовать решения безопасности от Invicti. Она продолжит сосредотачиваться на совершенствовании своих возможностей управления уязвимостями. Цель – в первую очередь находить и устранять наиболее критические проблемы безопасности. Кроме того, компания будет усиливать команду разработчиков за счёт более автоматизированной и интегрированной безопасности в своих CI/CD-конвейерах. По мере продвижения вперёд Invicti будет сопровождать Applus+ на каждом этапе. Это поможет обеспечить внедрение надлежащих средств контроля и предотвращение несанкционированного доступа к веб-приложениям и API.
