Compañía de telecomunicaciones con sede en EE. UU. Desarrolla una solución de extremo a extremo para satisfacer sus necesidades de seguridad

Descripción general

Nuestro cliente es una de las empresas de telecomunicaciones más grandes del mundo y ofrece los siguientes servicios: móvil, 5G, Internet y redes, IoT, voz y colaboración, ciberseguridad, nube, contenido y entretenimiento y capacidades digitales.

Los 4 desafíos que enfrentaron fueron:

1. Preocupación por la vulnerabilidad de la infraestructura de aplicaciones de producción empresarial existente a los ataques.
2. Las herramientas existentes eran lentas y difíciles de administrar debido a la gran escala de sus aplicaciones.
3. Las herramientas existentes no eran compatibles con las aplicaciones web modernas, como los nuevos lenguajes y los marcos y tecnologías de aplicaciones web que estaban desarrollando.
4. Las herramientas existentes no se pueden automatizar para conectarse a su canal de integración continua.

Como resultado, buscaban una plataforma de seguridad de aplicaciones más sofisticada que pudiera admitir las tecnologías de aplicaciones web modernas de hoy, como API seguras y nuevos marcos de aplicaciones como reactJS. También buscaban una solución que ofreciera escalabilidad de clase empresarial sin ralentizarlos y la capacidad de manejar grandes cantidades de datos, junto con la integración en su canal de DevOps. Eso permitiría a nuestro cliente escanear de manera constante y frecuente, por lo que las vulnerabilidades podrían detectarse antes en el ciclo de vida, lo que resultaría en menores costos de desarrollo. Este enfoque también redujo los gastos generales, ya que muchas de las pruebas podrían automatizarse, con una reducción significativa en los requisitos de los equipos para administrar las pruebas.

Ampliación y optimización de las experiencias de los clientes

AppScan Enterprise permite al cliente probar sus aplicaciones web modernas, analizar todas sus aplicaciones para obtener resultados precisos y tener la confianza de que la plataforma está probando sus aplicaciones frente a una extensa lista de vulnerabilidades para confirmar que las aplicaciones son seguras. Nuestra solución pudo escalar a la gran carga de trabajo del cliente, integrarse en su canal de DevOps para poder incorporar sus pruebas de aplicaciones dinámicas en su ciclo de vida de desarrollo de software, al tiempo que cumplía con sus requisitos de prácticas de desarrollo optimizadas que incorporan la seguridad como algo fundamental.

• El equipo de seguridad de aplicaciones de HCL, compuesto por servicios de laboratorio y promoción, estableció un centro de excelencia que proporcionaría los materiales de habilitación y los enfoques de mejores prácticas para el uso de AppScan Enterprise. Este fue un elemento crítico para aprovechar el uso productivo y dominar la funcionalidad de la plataforma. Establecería los requisitos previos para incorporar e impulsar un uso coherente y optimizado de las herramientas y garantizar los estándares, la gobernanza y los resultados deseados.
• Además, integramos AppScan Enterprise en la canalización de DevOps del cliente, lo que permite realizar pruebas de seguridad de aplicaciones dinámicas con mayor frecuencia y coherencia. Esto ayudó en el proceso de cambio a la izquierda, al incorporar la seguridad en una etapa más temprana del ciclo de vida del desarrollo de software, con el fin de detectar y corregir vulnerabilidades de manera más efectiva. También desarrollamos un proceso para capturar métricas en aplicaciones que permitieron la transparencia en la calidad de los escaneos en función de la amplitud, el alcance y algunos otros factores de escaneo. Se obtuvieron beneficios adicionales en la visibilidad de la postura de riesgo de cada aplicación que probamos, las vulnerabilidades específicas que afectaron a cada aplicación probada y si se abordó la corrección de vulnerabilidades.

Sincronización entre hojas de ruta

El cliente se dio cuenta de un mayor valor a través de nuestra capacidad para actuar como un asesor de confianza en el desarrollo de una solución integral para satisfacer sus necesidades. Establecimos una verdadera asociación y nos mantuvimos sincronizados a lo largo de las actualizaciones de la hoja de ruta estratégica donde discutimos nuestra última investigación y desarrollo y buscamos información y validación del progreso de HCL para satisfacer las necesidades futuras del cliente y la industria.

La solución que diseñamos e implementamos para implementar un programa dinámico de pruebas de seguridad de aplicaciones agregó valor de las siguientes maneras:

• Eficiencia mejorada al permitir al cliente escalar una gran cantidad de aplicaciones que necesitaban ser probadas y evaluadas.
• El desarrollo desplazado dejó de ejecutar escaneos antes y con mayor frecuencia en el ciclo de vida de desarrollo de software (SDLC), lo que permitió a nuestro cliente detectar las vulnerabilidades de seguridad antes. Como resultado, redujo los costos de desarrollo.
• Habilitó la captura de más métricas, lo que resultó en decisiones comerciales más informadas.