Ejecución de pruebas de penetración mensuales para eSupBase US LLC
• Industria: Comercio electrónico
• Ubicación: Delaware, US
• Empleados: 10-50
• Sitio web de la empresa: www.esupbase.com
Acerca de la empresa
eSupBase es una marca internacional con almacenes en EE.UU., Reino Unido y Europa, con un stock de más de 1 millón de productos al por mayor de alta calidad.
eSupBase ayuda a las empresas de comercio electrónico a destacar gracias a una gama de productos únicos y de alta calidad que ninguna otra tienda en línea puede ofrecer.
Con más de 3.000 pedidos diarios, eSupBase gestiona un complejo ecosistema informático para mantener su gran inventario y procesar los pedidos en el mismo día en cada uno de sus almacenes.
Antecedentes
Como parte de sus certificaciones PCI-DSS y SOC2 Tipo 2, eSupBase debe realizar pruebas de penetración mensuales en el ecosistema de TI público disponible para clientes y socios.
Este tipo de pruebas no solo garantizan el cumplimiento de los requisitos de certificación, sino que también proporcionan tranquilidad a los socios y clientes que tienen sistemas de interconexión con eSupBase.
El desafío
Haar necesitaba realizar pruebas de penetración mensuales con las mejores herramientas de su clase sin crear ninguna interrupción ni añadir carga adicional a sus sistemas.
Las pruebas de penetración tenían que cubrir los aspectos generales de seguridad empresarial, como vulnerabilidades de seguridad conocidas, escaneado de puertos, vulnerabilidades de seguridad más recientes y parches, además, por supuesto, de un escaneado completo de su nuevo código desplegado en producción.
Resultados
& Mejoras
eSupBase logró mantener con éxito su PCI-DSS y, lo que es aún más impresionante, pudo actualizar su certificación SOC2 a Tipo 2. Además, gracias a un amplio informe proporcionado por Haar, estas certificaciones forman ahora parte de su discurso de ventas.
Además, gracias a un exhaustivo informe proporcionado por Haar, estas certificaciones forman ahora parte de su discurso de ventas. Sus socios pueden entender ahora lo importante que es la seguridad para eSupBase y hasta qué extremos llegan para garantizar que la interconexión de sus almacenes no genera ningún riesgo adicional para su propia infraestructura.
Descargar esta historia de éxito
La solución
El equipo de ciberseguridad de Haar creó una prueba de penetración automática personalizada que se ejecutó fuera de su horario laboral, durante dos fines de semana, garantizando el menor impacto posible en el sistema informático del almacén de eSupBase.
Además de la solución automatizada, gracias a que el equipo de Haar puede atender a los clientes 24 horas al día, 7 días a la semana, las pruebas de penetración y evaluaciones manuales se realizan siempre durante dos domingos al mes.
Todas las pruebas de penetración y vulnerabilidad se concentran en el sistema API del almacén público, pero también debido a las características únicas, la penetración manual de Haar también se extiende a los sistemas internos, incluyendo el desarrollo y los posibles problemas de seguridad en las líneas de codificación.
SOBRE HAAR
Haar ofrece servicios de infraestructura informática y en la nube a medida, todos ellos proporcionados por tecnologías acreditadas y expertos certificados.
Saque el máximo partido a su tecnología con las mejores soluciones de infraestructura en la nube, alojamiento gestionado, ciberseguridad y consultoría informática, con asistencia 24x7 incluida.