Отрасль: IT и телекоммуникации
Компания: DirectDefense
Местонахождение: Энглвуд, Колорадо, США
Размер компании: 11-50 сотрудников
Продукт: Invicti Enterprise
“Invicti регулярно выполняет сканирование более оптимизированным способом и каждый раз дает действенные результаты. Сканирование без ложноположительных срабатываний означает, что Invicti уже попыталась проверить находку самостоятельно, прежде чем предоставить результаты, таким образом устраняя необходимость для наших консультантов тратить время на поиск ложноположительных срабатываний.”
Jim Broome
президент DirectDefense
Основанная в 2011 году, компания DirectDefense предлагает услуги безопасности, не имеющие себе равных в отрасли. Их основное преимущество состоит в большом опыте проведения оценки безопасности для широкого спектра сетей, платформ, программ и веб-приложений. Опытные консультанты DirectDefense сосредоточены на предоставлении клиентам услуг безопасности мирового класса. Независимо от отрасли – аэрокосмическая, финансовая, страховая, розничная торговля, гостиничный бизнес, здравоохранение, образование, игры, технологии или энергетика и коммунальные услуги – богатство знаний и опыта DirectDefense помогает своим клиентам добиваться целей тестирования и стратегии безопасности.
Быстрое и точное автоматизированное сканирование безопасности веб-приложений
В рамках своих услуг DirectDefense предлагает тесты на проникновение веб-приложений. Как минимум, они анализируют около 300 веб-программ в месяц, поэтому скорость и точность являются основными ключевыми факторами, когда речь идет о безопасности веб-приложений. Если инструменты, которые они используют, медленные, они не могут успевать за спросом, а если они сообщают о ложноположительных находках, консультанты тратят драгоценное время на проверку результатов сканирования.
Нужный автоматизированный сканер безопасности веб-приложений
DirectDefense применяет автоматизированные сканеры безопасности веб-приложений с самого начала. Они пробовали все, но с 2011 года стали использовать Invicti как свой основной сканер и предпочитают применять его, если им не нужно другое решение на основе требований своих клиентов.
Когда их спрашивают, почему они используют сканер безопасности веб-приложений Invicti, они отвечают:
“Invicti регулярно выполняет сканирование более оптимизированным способом и каждый раз дает действенные результаты. Сканирование без ложноположительных срабатываний означает, что Invicti уже попыталась проверить находку самостоятельно, прежде чем предоставить результаты, таким образом устраняя необходимость для наших консультантов тратить время на поиск ложноположительных срабатываний.
Это позволяет нашим консультантам сосредоточиться на усовершенствовании тестирования и проверки имеющихся уязвимостей и предоставлять более быстрые результаты нашим клиентам.”
Преимущества сканера безопасности веб-приложений Invicti
Скорость, автоматизация и точность – это некоторые из причин, почему такая компания по безопасности, как DirectDefense, использует этот автоматизированный сканер веб-уязвимостей, и, по словам мистера Broome, Invicti предоставляет:
- Скорость: его легко настроить, и он является одним из самых быстрых сканеров касаемо завершения сканирования.
- Автоматизация: Invicti легко автоматизируется, и он может успешно выполнять сканирование сотен веб-сайтов и веб-приложений.
- Точность: Invicti снова и снова дает точные результаты, а когда он не уверен на 100%, он сообщает об этом. Это позволяет тестировщику или консультанту сосредоточиться на том, какие находки следует проверить, а какие уже имеют доказательства уязвимости.
Необходимость выявления всех технических уязвимостей во всех типах фреймворков
Точность и адаптивность так же важны, как скорость и автоматизация, когда клиентская база состоит из крупных банков и финансовых учреждений. Имея столь разнообразную клиентскую базу, DirectDefense видела все. Как говорит мистер Broome: “Мы сканировали что угодно!” Это может быть веб-приложение .NET, PHP, Spring, Struts или Java, работающее на Apache, Nginx или IIS. DirectDefense сталкивалась с этим и сканировала с помощью Invicti.
“Invicti постоянно находит и проверяет уязвимости SQL-инъекций быстрее, чем любой сканер, который мы когда-либо использовали. Будь то банковское приложение или облачная CRM-программа, мы рекомендуем регулярное тестирование, и Invicti является инструментом, который помогает выполнить эти требования.”
Поддержка мирового класса – еще одно важное требование
Важно обязательно использовать правильные инструменты безопасности при сканировании веб-приложений, чтобы не пропустить уязвимость. Злоумышленнику достаточно использовать только один недостаток, чтобы получить несанкционированный доступ к веб-приложению и конфиденциальным данным, которые он сохраняет. Безопасность веб-программ является критически важным делом, и не следует справляться самостоятельно. Поэтому поддержка мирового класса также является еще одним важным требованием экспертов по безопасности, таких как DirectDefense, при выборе своих инструментов.
Отдел поддержки Invicti известен своей поддержкой мирового класса, и мистер Broome подтверждает это.
“Да, если у вас есть сложная проблема или даже такая, которую легко решить, команда поддержки Invicti всегда готова помочь. Не удивляйтесь, если вы получите электронное письмо от Ferruh (генерального директора) с рекомендациями и предложениями.”
Он не мог бы сказать это лучше. Invicti стремится оказывать поддержку мирового класса, и при необходимости даже их генеральный директор, сам являющийся опытным тестировщиком на проникновение, участвует в тикетах поддержки.
