Tests de pénétration mensuels pour eSupBase US LLC
• L'industrie: Commerce électronique
• Localisation: Delaware, US
• Salariés: 10-50
• Site web de l'entreprise: www.esupbase.com
À propos de l'entreprise
eSupBase est une marque internationale qui possède des entrepôts aux États-Unis, au Royaume-Uni et en Europe, avec un stock de plus d'un million de produits de gros de haute qualité.
eSupBase aide les entreprises de commerce électronique à se démarquer grâce à une gamme de produits uniques et de haute qualité qu'aucune autre boutique en ligne ne peut offrir.
Avec plus de 3 000 commandes quotidiennes, eSupBase gère un écosystème informatique complexe pour maintenir son large inventaire et traiter les commandes le même jour pour chacun de ses entrepôts.
Le contexte
Dans le cadre de ses certifications PCI-DSS et SOC2 Type 2, eSupBase est tenu d'effectuer des tests de pénétration mensuels sur l'écosystème informatique public mis à la disposition des clients et des partenaires.
Ces types de tests permettent non seulement de s'assurer que les exigences de certification sont respectées, mais aussi de rassurer les partenaires et les clients qui ont des systèmes d'interconnexion avec eSupBase.
Le défi
Haar avait besoin d'effectuer des tests de pénétration mensuels avec les meilleurs outils de leur catégorie sans créer de perturbation ni ajouter de charge supplémentaire à leurs systèmes.
Les tests de pénétration devaient couvrir les aspects généraux de la sécurité de l'entreprise, tels que les failles de sécurité connues, le balayage des ports, les failles de sécurité les plus récentes et les correctifs, ainsi que, bien sûr, un balayage complet de leur nouveau code déployé en production.
Résultats
& Améliorations
eSupBase a réussi à maintenir sa certification PCI-DSS et, ce qui est encore plus impressionnant, à faire passer sa certification SOC2 à Type 2.
En outre, grâce à un rapport détaillé fourni par Haar, ces certifications font désormais partie de leur argumentaire de vente. Leurs partenaires peuvent désormais comprendre à quel point la sécurité est importante pour eSupBase et jusqu'où ils vont pour s'assurer que l'interconnexion de leurs entrepôts ne crée pas de risque supplémentaire pour leur propre infrastructure.
Télécharger cette histoire de réussite
La solution
L'équipe de cybersécurité de Haar a mis au point un test de pénétration automatique sur mesure qui s'est déroulé en dehors des heures d'ouverture, pendant deux week-ends, afin de réduire au minimum l'impact sur le système informatique de l'entrepôt d'eSupBase.
En plus de la solution automatisée, grâce à l'équipe de Haar qui est en mesure d'assister les clients 24 heures sur 24 et 7 jours sur 7, les tests de pénétration manuels et les évaluations sont toujours effectués deux dimanches par mois.
Tous les tests de pénétration et de vulnérabilité sont concentrés sur le système API de l'entrepôt public, mais grâce à des caractéristiques uniques, la pénétration manuelle de Haar s'étend également aux systèmes internes, y compris le développement et les problèmes de sécurité potentiels sur les lignes de codage.
À PROPOS DE HAAR
Haar fournit des services d'infrastructure informatique et en cloud sur mesure, tous fournis par des technologies accréditées et des experts certifiés.
Tirez le meilleur parti de votre technologie grâce aux meilleures solutions d'infrastructure en cloud, d'hébergement géré, de cybersécurité et de conseil en informatique, avec une assistance 24h/24 et 7j/7 incluse.