Сортировка

Внедрений найдено: 2

Unify (User) logo
Netsparker logo
Unify - одна из ведущих мировых компаний по разработке программного обеспечения и услуг в области коммуникаций, предоставляющая интегрированные решения примерно 75% компаний из списка Fortune Global 500. Решения, которые они предлагают, объединяют несколько сетей, устройств и приложений в одну простую в использовании платформу, которая позволяет командам участвовать в насыщенных и содержательных беседах. Unify обладает богатым наследием надежности продукции, инноваций, открытых стандартов и безопасности. Потребность Unify в безопасности веб-приложений
Unify разрабатывает веб-продукты, а также предоставляет услуги безопасности и тесты на проникновение. Для компании, которая гордится своим 160-летним опытом в области коммуникационных технологий, она не может позволить себе отправлять уязвимые веб-приложения или не идентифицировать все уязвимости в веб-приложении клиента во время теста на проникновение.
Чтобы сохранить работоспособную клиентскую базу и обеспечить рост, компания Unify подает пример: инструменты, которые ее специалисты по безопасности используют для сканирования веб-приложений, поставляемых с собственными продуктами, также используются для всех тестов на проникновение клиентов. Тем самым Unify также гарантирует, что все клиенты получают наилучший сервис, которому они сами доверяют.
Задача по выявлению всех уязвимостей и недостатков безопасности
Несколько лет назад специалисты по безопасности Unify проводили ручные тесты на проникновение. Однако, поскольку их продукты и веб-приложения клиентов росли и становились все более сложными, им требовались средства безопасности, чтобы не отставать от всех новых сред веб-разработки, а также от растущего спроса.
Используя правильные инструменты безопасности, специалисты Unify по безопасности могут автоматизировать большинство процессов и, в то же время, подтвердить, что все потенциальные поверхности атаки веб-приложения были идентифицированы. Таким образом, объединяя ручное тестирование и автоматическое сканирование, команда безопасности Unify могла бы не только сэкономить время и затраты, но и обеспечить, чтобы ни один камень не был оставлен на месте, а также были выявлены все уязвимости и недостатки безопасности.

Выбор правильного сканера безопасности веб-приложений
Найти правильный сканер безопасности веб-приложений непросто, когда вам нужно сканировать тысячи веб-сайтов и веб-приложений, которые созданы с использованием множества веб-платформ и работают на различных веб-серверах.
Учитывая срочность вопроса, специалисты по безопасности Unify выбрали популярный коммерческий инструмент, хотя вскоре он подвел их из-за большого количества ложных срабатываний, о которых сообщалось. Ложные срабатывания являются серьезным фактором снижения производительности, потому что вместо того, чтобы полагаться на результаты сканера, вы должны проверять его результаты, теряя при этом все преимущества автоматизации.
Эксперты по безопасности Unify решили углубиться в технологии автоматизации. «Когда мы в 2011 году искали новый сканер безопасности веб-приложений, мы протестировали несколько инструментов», - сказал Харальд Нандке, главный консультант Unify. «Netsparker был лучшим с точки зрения соотношения цены и выгоды. Это очень стабильное программное обеспечение, более быстрое, чем предыдущий инструмент, который мы использовали, и оно относительно свободно от ложных срабатываний, что и было тем, что мы искали», добавил Нандке.

Unify и прочное партнерство Netsparker
Unify использует сканер безопасности веб-приложений Netsparker почти четыре года. Они сканируют не менее тридцати веб-приложений в месяц, и ожидается, что это число будет расти. Такое прочное партнерство не было бы возможным без выдающейся поддержки продукта, особенно в этой сложной и постоянно развивающейся отрасли.
«Время от времени мы пользовались поддержкой Netsparker, и опыт был очень хорошим. Мы удовлетворены временем отклика, а также качеством обслуживания и решений», - сказал Нандке.
Netsparker стал ценным инструментом в наборе инструментов безопасности Unify. Это позволяет специалистам по безопасности эффективно сканировать свои собственные веб-приложения, а также своих клиентов, чтобы выявить наиболее важные угрозы безопасности, прежде чем ручные тесты завершат тест на проникновение.
... Узнать больше
ING logo
Netsparker logo
«В отличие от других сканеров веб-приложений, которые мы использовали, Netsparker очень прост в использовании и не требует особой настройки. При стандартной установке сканера безопасности веб-приложений Netsparker можно обнаружить больше уязвимостей, чем любой другой сканер безопасности веб-приложений, который мы используем», сказал Перри Мертенс, супервайзер по аудиту в отделе ИТ-аудита ING Insurance EURAsia. Международное финансовое учреждение, такое как ING Insurance, имеющее офисы по всему миру, удаленных сотрудников и сложную инфраструктуру, сильно зависит от веб-приложений. Веб-приложения, такие как внутренние порталы, внешние порталы, веб-сайты по страхованию жизни и управлению инвестициями, а также веб-приложения для онлайн-банкинга используются для обмена данными между всеми офисами и сотрудниками корпорации.
Веб-приложения также используются клиентами ING и другими предприятиями для доступа к своим банковским счетам и финансам.
Вышесказанное подразумевает, что большое внимание должно быть уделено безопасности, чтобы защитить всю эту информацию, которая является чрезвычайно ценной для учреждения и его клиентов.

Требуется автоматизированное и простое в использовании решение для обеспечения безопасности веб-приложений
Группа аудита безопасности ИТ в ING проводит аудиты, чтобы убедиться в надежности и безопасности многочисленных веб-сайтов и веб-приложений. Большинство этих веб-приложений построены по индивидуальному заказу с использованием широкого спектра часто используемых веб-платформ в качестве базовой инфраструктуры.
Была очевидна необходимость в решении, которое могло бы удовлетворить требования финансового учреждения и могло бы быть реализовано без проблем.

Почему группа ING IT Audit выбрала сканер безопасности веб-приложений Netsparker?
Когда компании необходимо проводить постоянный аудит многих веб-приложений, им необходимо убедиться, что используются правильные инструменты для обнаружения всех возможных уязвимостей веб-приложений, для предотвращения проникновения злоумышленников и обеспечения безопасности денег своих клиентов на все время.
Группа аудита ING EurASIA выбрала Netsparker вместо нескольких других сканеров безопасности веб-приложений, потому что:
  • Это очень простой в использовании сканер безопасности веб-приложений.
  • Тестерам на проникновение не нужно тратить часы на его настройку, поскольку по умолчанию он поддерживает широкий спектр технологий веб-приложений.
  • Реализации могут генерировать значимые отчеты.
  • Это доступно.
Netsparker выявляет больше уязвимостей и сообщает о ложных срабатываниях
«Когда мы оценивали сканеры безопасности веб-приложений, Netsparker был сканером, который выявил большинство уязвимостей, не требуя каких-либо изменений конфигурации. Он также выявил несколько уязвимостей в SQL-инъекциях и межсайтовом скриптинге, которые другие сканеры не обнаружили», - сказал Перри Мертенс, Supervisor Auditor в команде ИТ-аудита ING EurAsia.
... Узнать больше

Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.