Финансовый сектор находиться в процессе постоянной необходимости защиты конфиденциальной финансовой информации. За последними отчетами IBM Security и Ponemon Institute, стоимость утечки данных в этом секторе составляет более 5 млн долларов. Именно поэтому с каждым годом в мире разрабатываются все новые и новые стандарты защиты.
Чтобы поддержать свою приверженность таким мировым стандартам (PCI-DSS и OWASP Top 10), банк ABB искал решение кибербезопасности, соответствующее его статусу.
Для реализации этой цели банк ABB столкнулся с необходимостью внедрения автоматизированного и простого в использовании решения по обеспечению безопасности веб-приложений.
Почему команда банка ABB выбрала сканер безопасности веб-приложений Invicti?
Когда компании нужно постоянно проверять множество веб-приложений, ей необходимо убедиться, что используются правильные инструменты для:
- защиты от злонамеренных хакеров;
- обнаружения всех возможных уязвимостей веб-приложений;
- обеспечения безопасности денежных операций их клиентов на постоянной основе.
Команда банка ABB рассматривала Invicti среди нескольких других сканеров безопасности веб-приложений, выбор пал именно на Invicti, потому что:
- Это очень простой в использовании сканер безопасности веб-приложений.
- Пентестерам не нужно тратить часы на его настройку, поскольку по умолчанию он поддерживает широкий спектр технологий веб-приложений.
- Решение может генерировать содержательные отчеты: комплексный отчет о состоянии веб-безопасности, отчеты для разработчиков, отчеты на соответствие стандартам (HIPAA, ISO, OWASP Top Ten Report, PCI DSS, SANS Top 25, WASC и т.д.), отчеты по категориям уязвимостей, персонализированные отчеты.
- Есть отдельное приложение для Windows, где пентестер может вручную провести свои проверки или подтвердить автоматически найденные уязвимости.
- Решение бесшовно интегрируется с CI/CD средой и системой работы с задачами (Issue Tracking), что дает возможность раньше выявлять уязвимости, тем самым минимизируя риск и снижая стоимость их устранения.
- Есть возможность запускать инкрементное сканирование, что помогает оптимизировать и сократить время, затраченное на сканы.
Не последнюю роль сыграл фактор наличия квалифицированных партнеров-интеграторов в Азербайджане, что означает качественное внедрение и сопровождение проекта.
«Используя Invicti, мы теперь можем выполнять непрерывное автоматизированное сканирование уязвимостей на веб-сайтах, где хранится конфиденциальная информация, или искать уязвимости на любых других веб-ресурсах компании» – сказал Тарлан Абдуллаев, Заместитель директора департамента по информационной безопасности ОАО «ABB».
ОАО «ABB» в настоящее время является одним из ведущих банков в регионе Южного Кавказа по размеру активов, клиентской базы и международного операционного портфеля.
Представитель CoreWin в Азербайджане – Анар Садыхбеков. Для подробной информации по продукту или любым другим вопросам обращайтесь на почту asadikhbekov@corewin.ua или по телефону +994 50 682 61 05.
