Отрасль: IT и телекоммуникации
Компания: Network Intelligence
Местонахождение: Нью-Йорк, штат Нью-Йорк, США
Размер компании: 501-1000 сотрудников
Продукт: Invicti Enterprise
Network Intelligence – это сертифицированный по стандарту ISO 27001 квалифицированный оценщик безопасности PCI DSS, а также надежный поставщик услуг и продуктов информационной безопасности. Основанная в 2001 году, компания Network Intelligence имеет безупречную репутацию предоставления первоклассных консалтинговых услуг по информационной безопасности, круглосуточного мониторинга безопасности и услуг по внедрению продуктов лидерам отрасли как в Азиатско-Тихоокеанском регионе, так и в других частях мира. Список их клиентов включает компании из нескольких вертикалей, таких как банковские и финансовые услуги, программное обеспечение, фармацевтика, телекоммуникации и производство, электронная коммерция и государственные учреждения.
Обязанности услуг по безопасности веб-приложений
Основным источником дохода и сильной стороной Network Intelligence являются услуги по безопасности веб-приложений.
Они проводят тесты на проникновение и обнаруживают уязвимости и недостатки безопасности в веб-сайтах и веб-приложениях своих клиентов. Такая работа имеет огромную ответственность: они не могут позволить себе пропустить никакую уязвимость, потому что если веб-сайт клиента будет взломан, последствия могут оказать катастрофическое влияние на их бизнес.
Удовлетворение спроса и предоставление услуг высокого качества
Несмотря на то, что Network Intelligence всегда тщательно выполняла тестирование на проникновение, они должны были автоматизировать некоторые свои процессы, особенно в целях предложения конкурентной цены и удовлетворения спроса. Поэтому на ранних этапах и на протяжении многих лет они использовали автоматизированные инструменты безопасности; однако, они столкнулись с несколькими проблемами, которые постоянно пытались решить.
Большинство инструментов безопасности, которые они применяли, были сложны в использовании. Некоторые имели лучший уровень обнаружения уязвимостей, чем другие, но ни один из них не выполнял свою работу должным образом, не говоря уже о том, что большинство из них сообщали о ложноположительных результатах. Их беспокоило то, что они тратили больше времени на работу над настройкой инструментов и проверку их результатов, вместо того чтобы выполнять работу и предоставлять клиенту доступную услугу безопасности веб-приложений и точный отчет.
Решение проблемы безопасности веб-приложений
Требование Network Intelligence относительно сканирования и услуг безопасности веб-приложений было очень простым: выявить все уязвимости и недостатки.
“В течение многих лет мы использовали ряд автоматизированных инструментов безопасности, но никогда не были полностью удовлетворены их работой, потому, как только мы узнали о новом автоматизированном сканере безопасности веб-приложений, мы захотели протестировать его, чтобы увидеть, может ли он работать лучше, чем инструменты, которые мы уже использовали.
Около четырех лет назад моя команда обратила внимание на Invicti, и мы испробовали его во время реального теста на проникновение. Он действительно превзошел другие инструменты, которые мы применяли, касательно простоты использования, а также скорости поиска уязвимостей веб-приложений. Это был глоток свежего воздуха. Мы обнаружили, что это легкий, быстрый и надежный инструмент с беспроблемным лицензированием.”
K. K. Mookhey
Основатель и директор Network Intelligence.
Рост со сканером безопасности веб-приложений Invicti
“Network Intelligence использует Invicti уже более четырех лет вместе с парой других инструментов, но большинство других автоматизированных решений были отвергнуты, поскольку Invicti был идеальным вариантом.”
K. K. Mookhey
Основатель и директор Network Intelligence
Network Intelligence ежегодно сканирует тысячи вебсайтов и веб-приложений, созданных на заказ, и может удовлетворить спрос на обнаружение всех технических уязвимостей и недостатков безопасности веб-ресурсов только благодаря автоматизации Invicti.
“Двигатель эксплуатации – это очень удобный инструмент. Мы используем его для проверки проблем, а также для того, чтобы показать клиентам влияние, которое может иметь уязвимость, без необходимости настройки симуляции в лаборатории.”
Taufiq Ali
Менеджер по оценке безопасности в Network Intelligence
Поддержка различных веб-серверов и фреймворков
Индустрия веб-приложений очень динамична; существует широкий выбор программного обеспечения для веб-серверов и гораздо более широкий выбор, когда речь идет о веб-фреймворках и языках разработки. И список продолжает расти каждые несколько лет, если не месяцев!
С таким широким разнообразием клиентов из разных вертикалей, Network Intelligence сталкивается со всем: Apache, NginX, IIS, Tomcat, JAVA, PHP, .NET, JSF и многими другими.
Это был еще один решающий фактор для них при выборе автоматизированного инструмента. Мог ли Invicti просканировать все эти различные веб-приложения, созданные с помощью различных фреймворков и запущенные на разных веб-серверах? Ответ – твердое да. Доказательством тому является то, что Network Intelligence использует Invicti уже более четырех лет.
Наличие надежного эксперта по безопасности веб-приложений
Как известно большинству специалистов, наличие хорошего программного обеспечения мало значит без качественной поддержки, особенно в области веб-безопасности. Можно столкнуться со сложной проблемой, работая над критическим тестом на проникновение.
Первоклассная поддержка – еще одна причина, по которой Network Intelligence выбрал Invicti.
“Поддержка от Ferruh и его команды постоянно была хорошей. Ответы всегда релевантны и предоставляются почти сразу.”
K. K. Mookhey
Основатель и директор Network Intelligence
