Esecuzione di test di penetrazione mensili per eSupBase US LLC
• Industria: Ecommerce
• Posizione: Delaware, US
• I dipendenti: 10-50
• Sito web dell'azienda: www.esupbase.com
Informazioni sull'azienda
eSupBase è un marchio internazionale con magazzini negli Stati Uniti, nel Regno Unito e in Europa, con uno stock di oltre 1 milione di prodotti all'ingrosso di alta qualità.
eSupBase aiuta le aziende di e-commerce a distinguersi grazie a una gamma di prodotti unici e di alta qualità che nessun altro negozio online può offrire.
Con oltre 3.000 ordini giornalieri, eSupBase gestisce un complesso ecosistema informatico per mantenere l'ampio inventario ed elaborare gli ordini nello stesso giorno per ciascuno dei suoi magazzini.
Il contesto
Nell'ambito delle certificazioni PCI-DSS e SOC2 Type 2, eSupBase è tenuta a eseguire test di penetrazione mensili sull'ecosistema IT pubblico a disposizione di clienti e partner.
Questi tipi di test non solo assicurano il rispetto dei requisiti di certificazione, ma garantiscono anche la tranquillità di partner e clienti che hanno sistemi interconnessi con eSupBase.
La sfida
Haar aveva bisogno di eseguire test di penetrazione mensili con i migliori strumenti della categoria senza creare interruzioni o aggiungere ulteriore carico ai sistemi.
I test di penetrazione dovevano coprire gli aspetti generali della sicurezza aziendale, come le vulnerabilità di sicurezza note, la scansione delle porte, le vulnerabilità di sicurezza più recenti e le patch, oltre, naturalmente, a una scansione completa del nuovo codice distribuito in produzione.
Risultati
& Miglioramenti
eSupBase è riuscita a mantenere con successo il suo PCI-DSS e, cosa ancora più impressionante, è stata in grado di aggiornare la sua certificazione SOC2 al tipo 2. I suoi partner possono ora capire quanto sia importante per eSupBase la sicurezza e fino a che punto si spinga per garantirla.
Inoltre, grazie a un'ampia relazione fornita da Haar, queste certificazioni fanno ora parte della loro offerta commerciale: i loro partner possono ora capire quanto sia importante la sicurezza per eSupBase e fino a che punto si spingono per garantire che l'interconnessione dei loro magazzini non crei ulteriori rischi per la loro infrastruttura.
Scarica questa storia di successo
La soluzione
Il team di sicurezza informatica di Haar ha realizzato un test di penetrazione automatico su misura che si è svolto al di fuori dell'orario di lavoro, nel corso di due fine settimana, garantendo il minimo impatto sul sistema informatico del magazzino di eSupBase.
Oltre alla soluzione automatica, grazie alla capacità del team Haar di supportare i clienti 24 ore su 24, 7 giorni su 7, i test di penetrazione e le valutazioni manuali vengono sempre eseguiti durante due domeniche al mese.
Tutti i test di penetrazione e vulnerabilità si concentrano sul sistema API pubblico del magazzino, ma grazie a caratteristiche uniche, la penetrazione manuale di Haar si estende anche ai sistemi interni, compreso lo sviluppo e i potenziali problemi di sicurezza sulle linee di codifica.
SU HAAR
Haar fornisce servizi su misura per il cloud e l'infrastruttura IT, tutti forniti da tecnologie accreditate ed esperti certificati.
Ottenete il massimo dalla vostra tecnologia con le migliori soluzioni di infrastruttura cloud, hosting gestito, sicurezza informatica e consulenza IT, con assistenza 24x7 inclusa.