בעקבות כנס InfoSec 2021למצוא, לתקן ולמנוע פגיעויות עם Acunetix
הפתרון מציע זיהוי פגיעויות באפליקציות רשת, כולל אתרי אינטרנט, יישומי ווב ו-APIs ● באמצעות אינטגרציה לכלי ניהול פיתוח, הוא מייצר אוטומציה של האבטחה בתהליכי DevOps
הקורונה החזירה את כולנו הביתה, וזה הביא את העולם לבצע בשנה קפיצה דיגיטלית שתוכננה להתבצע לאורך כמה שנים. כך, מספר אתרי האינטרנט הפעילים הגיע בתקופת הקורונה ל-1.8 מיליארד והאנושות עברה לעבודה מהבית דרך ערוץ אחד – הערוץ הדיגיטלי.
"עסק שלא מחזיק אתר אינטרנט, אפליקציה למובייל או אפליקציה ארגונית לניהול האופרציות הארגוניות לא יכול להתקיים", אמר מרסלו פרינטק, סמנכ"ל הפיתוח העסקי של קבוצת מולטיפוינט (MultiPoint Group), שהציג את פתרון Acunetix של INVICTI בכנס InfoSec 2021 של אנשים ומחשבים, שנערך באחרונה.
אתרי האינטרנט מהווים דלת כניסה מרכזית, שאותה מנהלי אבטחת המידע צריכים לקחת בחשבון כשהם סורקים את הסיכונים הרבים שהם עומדים מולם. כאן הפתרון Acunetix נכנס לפעולה, עם רשימת כלים המתואמים לפי גודל ואופי הארגון.
INVICTI – חברה שיושבת בארצות הברית – הינה המפתחת של Acunetix. הפתרון מדמה התקפה חיצונית על אתר האינטרנט ונותן למנהל האתר את התמונה האמיתית, כמו גם את החשיפות השונות שאותן הוא צריך לתקן על מנת להיות מוגן מפני כל תרחיש.
בשנים האחרונות ראינו עוד ועוד ניסיונות עוינים של גופים זרים, שמנסים להשתלט על אתרי אינטרנט ישראליים ולשנות את דפי הבית שלהם או את התמונות המוצגות בהם, על מנת לגרום להם מבוכה ונזק. ל-Acunetix טכנולוגיה ייחודית, שמאפשרת לסרוק את האתר במלואו – החל מדפי רשת פשוטים, ועד לאזורים המוגנים באמצעות סיסמה ולטפסים מרובי רמות. כמו כן, היא מזהה בעיות בהגדרות, תוכנה לא מעודכנת, סיסמאות חלשות, בסיסי נתונים חשופים ופגיעויות רבות נוספות.
ניתן ליצור באמצעותה דו"חות מנהלים, דו"חות למפתחים וכן דו"חות בהתאם לרגולציה הדרושה ולתקני אבטחת המידע HIPAA, PCI-DSS, ISO/IEC 27001 ועוד. בתוך מספר דקות ניתן לשלב את Acunetix בסביבת המחשוב הארגונית, עם מערכות כגון Jira, Jenkins, GitHub, GitLab ,TFS ,Bugzilla ו-Mantis.
כמו כן, ניתן לסרוק באופן אוטומטי כל Build שנוצר בפלטפורמת ה-CI/CD ולזהות פגיעויות בשלב המוקדם ביותר של מחזור חיי הפיתוח. הדבר מאפשר תיקון מהיר ומונע מבעיות להגיע אל סביבת הייצור. ניתן גם להפוך סקריפטים של Selenium לתוכן מוגן בסריקה.
פתרון Acunetix מאפשר אף לבצע סקירה מהירה או מורכבת בהתאם לצרכים, כולל סריקה אוטומטית של תוצרים חדשים, ובצורה זו ניתן לאתר בעיות לפני שהן עוברות להפקה סופית, וההגנה נמשכת מבלי לפגוע בביצועים. כמו כן, ניתן לתזמן את הסריקות לפי נוחות הארגון.
קבוצת מולטיפוינט וצוות המומחים שלה עומדים לרשותכם. ניתן לבדוק את השירות ללא כל התחייבות ולהתרשם מעבודתו לפני הרכישה.
לפרטים נוספים לחצו כאן.
