Reduzido
risco
Rebaixado
custos
Melhorado
eficiência

Indústria: Telecomunicações
Produtos: HCL AppScan
Região: América do Norte / EUA

Desafio

O cliente enfrentou o seguinte desafio: Ser capaz de testar cerca de 4.000 aplicativos, tanto voltados para funcionários quanto para clientes. O cliente também precisava verificar, no pós-desenvolvimento, se seus aplicativos foram desenvolvidos com segurança, sem lacunas de segurança que poderiam potencialmente levar a vetores de violação dentro da empresa.

Solução

A HCL oferece várias opções comerciais para atender às necessidades de licenciamento dos clientes, e elas são baseadas em SaaS, ou on-prem-based. Um workshop foi iniciado para entender os requisitos do cliente, seu estado atual e seu estado de aspiração. Nós arquitetamos uma solução para atender às necessidades do cliente com o HCL AppScan Enterprise, nossa solução de teste de segurança de aplicativo dinâmico on-premise.

Resultados

O cliente percebeu um valor maior por meio de nossa capacidade de agir como um consultor confiável no desenvolvimento de uma solução ponta a ponta para atender às suas necessidades. Estabelecemos uma verdadeira parceria e permanecemos sincronizados durante as atualizações do roteiro estratégico, onde discutimos nossos esforços de pesquisa e desenvolvimento mais recentes e buscamos contribuições e validação sobre o progresso da HCL em atender às necessidades futuras do cliente e da indústria.

Visão geral

Nosso cliente é uma das maiores empresas de telecomunicações do mundo e oferece os seguintes serviços: celular, 5G, internet e rede, IoT, voz e colaboração, segurança cibernética, nuvem, conteúdo e entretenimento e recursos digitais.

Os 4 desafios que enfrentaram foram:

  1. Preocupação com a vulnerabilidade a ataques de sua infraestrutura de aplicativo de produção empresarial existente.
  2. As ferramentas existentes eram lentas e difíceis de gerenciar devido à grande escala de seus aplicativos.
  3. As ferramentas existentes não suportavam aplicativos da web modernos, como novas linguagens e estruturas e tecnologias de aplicativos da web que estavam desenvolvendo.
  4. As ferramentas existentes não podiam ser automatizadas para se conectar ao pipeline de integração contínua.

Como resultado, eles estavam procurando por uma plataforma de segurança de aplicativos mais sofisticada que pudesse suportar as tecnologias de aplicativos da web modernas, como APIs seguras e novas estruturas de aplicativos, como reactJS. Eles também estavam procurando por uma solução que oferecesse escalabilidade de classe empresarial sem atrasá-los e a capacidade de lidar com grandes quantidades de dados, junto com a integração em seu pipeline de DevOps. Isso permitiria que nosso cliente fizesse a varredura de forma consistente e frequente, de forma que as vulnerabilidades pudessem ser detectadas no início do ciclo de vida, resultando em custos de desenvolvimento mais baixos. Essa abordagem também reduziu a sobrecarga, uma vez que muitos dos testes poderiam ser automatizados, com uma redução significativa nos requisitos das equipes para gerenciar os testes.

 

Ampliando e otimizando as experiências do cliente

O AppScan Enterprise permite que o cliente teste seus modernos aplicativos da web, analise todos os seus aplicativos para resultados precisos e tenha a confiança de que a plataforma está testando seus aplicativos em uma lista extensa de vulnerabilidades para confirmar se os aplicativos são seguros. Nossa solução foi capaz de escalar para a grande carga de trabalho do cliente, integrar em seu pipeline de DevOps para ser capaz de incorporar seus testes de aplicativos dinâmicos em seu ciclo de vida de desenvolvimento de software, ao mesmo tempo atendendo aos seus requisitos para práticas de desenvolvimento otimizadas que incorporam a segurança como base.

  • A equipe de segurança de aplicativos da HCL, composta por serviços de laboratório e defesa, estabeleceu um centro de excelência que forneceria os materiais de habilitação e abordagens de melhores práticas para uso do AppScan Enterprise. Este foi um elemento crítico para alavancar o uso produtivo e a funcionalidade principal da plataforma. Isso estabeleceria as habilidades de pré-requisito para integrar e aumentar o uso consistente e otimizado das ferramentas e garantir os padrões, governança e resultados desejados.
  • Além disso, integramos o AppScan Enterprise ao pipeline de DevOps do cliente, permitindo testes de segurança de aplicativos dinâmicos com mais frequência e consistência. Isso ajudou no processo de mudança para a esquerda, incorporando segurança no início do ciclo de vida de desenvolvimento de software, a fim de capturar e corrigir vulnerabilidades de forma mais eficaz. Também desenvolvemos um processo para capturar métricas em aplicativos que permitiam transparência quanto à qualidade das varreduras com base na amplitude, escopo e alguns outros fatores de varredura. Benefícios adicionais foram obtidos na visibilidade da postura de risco de cada aplicativo testado, vulnerabilidades específicas que afetaram cada aplicativo testado e se a correção da vulnerabilidade foi abordada.

 

Sincronizando entre roteiros

O cliente percebeu um valor maior por meio de nossa capacidade de agir como um consultor confiável no desenvolvimento de uma solução ponta a ponta para atender às suas necessidades. Estabelecemos uma verdadeira parceria e permanecemos sincronizados durante as atualizações do roteiro estratégico, onde discutimos nossa pesquisa e desenvolvimento mais recentes e buscamos informações e validação do progresso da HCL no atendimento às necessidades futuras do cliente e da indústria.

A solução que arquitetamos e implementamos para lançar um programa de teste de segurança de aplicativos dinâmico agregou valor das seguintes maneiras:

  • Maior eficiência ao permitir que o cliente dimensione um grande número de aplicativos que precisam ser testados e avaliados.
  • O Shifted Development deixou de executar varreduras mais cedo e com mais frequência no ciclo de vida de desenvolvimento de software (SDLC), o que permitiu que nosso cliente detectasse vulnerabilidades de segurança mais cedo. Como resultado, reduziu os custos de desenvolvimento.
  • Possibilitou a captura de mais métricas, o que resultou em decisões de negócios mais informadas.

About the Company

A empresa oferece conectividade de banda larga e fibra de alta velocidade e redes sem fio que conectam pessoas e empresas nos EUA.

Para saber mais sobre o HCL AppScan, entre em contato com seu representante HCL ou Parceiro de Negócios HCL e agende uma demonstração.