Tập đoàn bảo hiểm hàng đầu APAC: Từ pentest 4 tuần đến phát hiện trong 39 phút
Thách thức
Một tập đoàn bảo hiểm hàng đầu hoạt động trên toàn khu vực APAC dựa vào các dự án kiểm thử xâm nhập hàng năm để xác nhận bảo mật của các ứng dụng web hướng đến khách hàng. Mỗi dự án theo mô hình truyền thống: định nghĩa phạm vi, kiểm thử thủ công trong vài tuần, giao báo cáo PDF và tạo ticket thủ công.
Điều này tạo ra hai vấn đề cộng hưởng: khoảng thời gian 364 ngày lộ hổng không được phát hiện giữa các dự án, và độ trễ 2–3 tuần giữa việc giao kết quả và hành động của lập trình viên, khi các đội bảo mật phải phân tích thủ công báo cáo PDF thành các ticket có thể hành động.
Giải pháp
RedSwarm được triển khai bên trong mạng staging của khách hàng. Một lần quét duy nhất được khởi động đối với cổng thông tin khách hàng chính — một ứng dụng web phức tạp với các endpoint được xác thực, quy trình API-driven và tích hợp dịch vụ bên thứ ba.
Trình thu thập dữ liệu của RedSwarm đã lập bản đồ tất cả các endpoint có thể truy cập, bao gồm các route API được phát hiện qua OSINT. Nền tảng sau đó thực thi 116 chiến lược phát hiện trên toàn bộ bề mặt tấn công, xác nhận từng phát hiện trước khi báo cáo.
Kết quả
"Đội kỹ thuật có tickets bảo mật được ưu tiên trong backlog trong vòng một giờ — so với 2–3 tuần thông thường để nhận và phân tích báo cáo PDF pentest truyền thống."
Xem những kết quả này trong môi trường của bạn.
Yêu cầu scan thử nghiệm trên môi trường staging của bạn.
Yêu cầu Demo