Индустрия: IT и телекоммуникации
Компания: Zen Internet
Страна: Великобритания
Размер компании: 500+
Продукт: Invicti Enterprise
Продукт является высококачественным, как и работа со стороны Invicti. По моему мнению, ведение бизнеса — это всегда о людях, и безопасность тоже. Мой опыт взаимодействия с Invicti был чрезвычайно положительным. Они одинаково уважают и заботятся обо всех организациях, независимо от их размера. Могу уверенно сказать, что это отличная компания, и я рекомендую работать с ними. Качество продукта говорит само за себя.
Zen Internet
Майкл Томпсон
Британская компания Zen Internet является интернет-провайдером, который стремится предоставлять своим клиентам надежное и быстрое подключение к интернету. Компания была основана в 1995 году и предоставляет услуги как для домашних пользователей, так и для бизнеса. Из-за большого количества пользователей по всей Великобритании команда Zen Internet должна гарантировать безопасность своих веб-приложений и быть готовой к новым киберугрозам для защиты данных.
Поиск решения для улучшения безопасности
Как интернет-провайдер, Zen Internet управляет и поддерживает большое количество программного обеспечения. Майкл Томпсон присоединился к компании около десяти лет назад и быстро понял, что для противостояния новым угрозам им необходим способ учета программного обеспечения, управления активами и улучшения состояния безопасности.
Майкл и его команда изучили другие инструменты, такие как Burp, Nikto и OWASP Zap, но они не были достаточно продвинутыми для всего, что нужно было сделать Zen Internet.
Безопасность в непрерывном развитии
В Zen Internet появилась относительно новая команда по инженерной производительности. Она работает с инженерными командами над программным обеспечением, сетями и инфраструктурой, постоянно ища способы интегрировать безопасность в непрерывный процесс разработки, чтобы знать о любых дефектах безопасности или опасных настройках еще до того, как приложение будет выпущено. Но в первую очередь, учитывая большое количество веб-приложений, вебсайтов, API и сервисов, одной из постоянных проблем безопасности является четкое и последовательное управление активами.
Вопрос управления активами является риском для любой организации и должен быть одним из приоритетов, поскольку невозможно защитить активы, о которых неизвестно.
С клиентской базой в 140 000, из которых 30 000 — коммерческие организации, для Zen Internet очень важно поддерживать надлежащий уровень безопасности и четкое управление активами. Они также имеют значительное присутствие DNS, так как являются провайдером и хостинговой компанией. Помимо обеспечения безопасности всех своих клиентов, они должны убедиться, что их собственная корпоративная инфраструктура также безопасна.
Надежная отчетность и контроль поверхности атаки
Zen Internet – это ASP.NET house, поэтому большинство их программного обеспечения построено на фреймворке .NET, который уже имеет множество функций безопасности. Однако они также используют компоненты JavaScript с открытым исходным кодом и другое стороннее программное обеспечение. Поэтому им нужен способ защитить все эти внешние активы. Благодаря платформе Invicti они получают еженедельные отчеты, в которых освещаются устаревшие технологии на вебсайте и предоставляется краткий обзор обновлений, которыми можно легко поделиться с руководителями команд для быстрого исправления ситуации.
Очень важно иметь возможность предоставить нужный уровень детализации для соответствующей аудитории. Например, руководители заинтересованы в том, чтобы видеть уровень риска, тенденции, работает ли фирма лучше или хуже. Именно такое качество и глубина получаются от продукта.
Благодаря функции отчета «Тенденции» в платформе Invicti теперь можно гораздо легче оценивать успехи компании и выявлять области, которые нуждаются в улучшении.
Ложноположительные результаты мешают многим компаниям, которые создают и управляют программным обеспечением, и Zen Internet не стала исключением. Однако благодаря Proof-Based сканированию Invicti, команда Zen Internet имеет доказательства того, что уязвимость, о которой сообщается, является реальной, вплоть до проверки концепции, которая показывает фактический вектор атаки. А с точностью 99,98% каждое подтверждение экономит драгоценное время и уменьшает количество ручной работы и переделок.
Контроль над поверхностью атаки
Самым большим преимуществом, которое команда Zen Internet почувствовала после перехода на платформу Invicti, является возможность отслеживать и управлять всем своим стеком веб-технологий.
Команда полагается на такие функции, как отслеживание версий технологий, которые предупреждают их о устаревших и уязвимых библиотеках или фреймворках для более осознанного управления рисками.
Управление активами действительно важно для Zen Internet, но это также должно быть приоритетом для всех. Отчеты о устаревших технологиях, которые мы получаем от Invicti, очень полезны для нас, так как они непосредственно влияют на нашу миссию по управлению ресурсами.
Кроме того, благодаря технологическим отчетам от Invicti Enterprise, члены команды могут улучшить управление сторонним исходным кодом и принимать лучшие решения по безопасности при создании и поддержке собственных репозиториев. Вся информация, которую они получают из результатов сканирования Invicti, также продолжает поддерживать эти стратегии для долгосрочных улучшений — и это в дополнение к ежедневному отслеживанию уязвимостей.
Уверенное будущее с Invicti
Надежная защита веб-приложений означает, что Zen Internet может продолжать с уверенностью обслуживать своих клиентов. Благодаря тому, что Invicti предоставляет детальные инструкции по защите стороннего и собственного кода, не отвлекаясь на ложные срабатывания, Майкл и его коллеги по команде могут обеспечить большую прозрачность своих достижений, препятствий и общих усилий по безопасности, чтобы они могли постоянно улучшать качество своих приложений и услуг.
