Oplossing combineert automatisering met menselijke expertise
Gebrek aan inzicht is een belangrijke valkuil bij het realiseren van optimale security en performance van webapplicaties. Om organisaties hierbij te helpen introduceert Computest Marvin_. Deze hybride dienst biedt een dagelijkse, geautomatiseerde security scan en continue monitoring van webapplicaties voorzien van advies van experts. Marvin_ is bovendien geoptimaliseerd voor integratie met Google Analytics en compatibiliteit met cloud-servers.
Met het ontwikkelen van Marvin_ komt Computest tegemoet aan de behoefte van organisaties om meer grip te krijgen op cybersecurity en op de performance van webapplicaties. Nieuwe bedreigingen komen snel op en pieken en dalen in bezoekers en gebruikers zijn steeds lastiger te voorspellen. Door een hybride dienst in te zetten die dagelijks zowel de security als performance in kaart brengt, kunnen bedrijven met de support van experts van Computest snel ingrijpen bij ongewenste ontwikkelingen zoals kwetsbaarheden, vertragingen of fouten.
Relevante kwetsbaarheden
Marvin_ voert elke dag een vulnerability scan uit op de infrastructuur van organisaties en controleert deze op kwetsbare diensten, misconfiguraties met security-impact en bekende kwetsbaarheden. De resultaten hiervan worden handmatig geverifieerd door security-specialisten. In het speciale security dashboard in de Marvin_ portal zien klanten in één opslag relevante kwetsbaarheden, de hosts met de meeste kwetsbaarheden en de communicatie van security-experts die de scan-resultaten hebben beoordeeld.
Naast de resultaten van de geautomatiseerde scans kunnen ook de issues die zijn gevonden bij eerder uitgevoerde pentesten worden weergegeven in het dashboard. Verder worden organisaties voorzien van periodieke rapportages met zowel aantallen kwetsbaarheden die zijn gevonden in een periode, als de gemiddelde tijd tot de oplossing. Deze informatie kan worden gebruikt om hier gericht op te monitoren en te sturen.
Prestaties van webapplicaties
Om vinger aan de pols te houden bij de prestaties en het functioneren van webapplicaties, doorloopt Marvin_ iedere vijf minuten vastgelegde paden door de toepassing. Hierbij wordt een normale gebruiker gesimuleerd en wordt gekeken of belangrijke conversiepaden in de applicatie naar behoren functioneren. Daarnaast legt Marvin_ vast wat de responstijden van alle stappen waren. Zo wordt duidelijk of vooraf ingestelde grenswaarden worden overschreden en hoe bezoekers op ieder moment van de dag de snelheid ervaren. Op die manier kan Marvin_ bijvoorbeeld ook ingezet worden als onafhankelijke partij om prestatiecontracten met leveranciers te controleren.
“Hoewel online security en performance voor de meeste organisaties bedrijfskritisch zijn, slagen er maar weinigen in om het goed te monitoren en in te richten”, zegt Hartger Ruijs, CEO van Computest. “Marvin_ is ontwikkeld vanuit de gedachte dat het creëren van inzicht een eerste belangrijke stap is om te komen tot platformen die altijd beschikbaar en veilig zijn. Je weet voortaan niet alleen welke issues de bottleneck zijn, maar onze experts geven direct aan waar actie op ondernomen moet worden en helpen zo nodig om de problemen op te lossen. Hiermee zorgen we voor meer grip en gemoedsrust.”
Naast de dagelijkse scans en het continue inzicht in security en performance, profiteren klanten die Marvin_ gebruiken van enkele handige features:
Integratie Google Analytics
De integratie van Marvin_ met Google Analytics voor performance-metingen geeft niet alleen inzicht in hoe lang het duurt tot een pagina geladen is, maar men ziet ook hoeveel bezoekers er op dat moment op de site waren en hoeveel pagina’s er werden bekeken. Daarmee ontstaat er een realistisch beeld van een mogelijk causaal verband tussen het langzamer worden van de site en het aantal bezoekers. Zo wordt direct duidelijk dat het bijvoorbeeld niet aan de server ligt dat een website langzamer is, maar aan de grote piek in bezoekers.
Cloud-compatibiliteit
De security scanner van Marvin_ is compatibel met de cloud. Dit betekent dat bedrijven flexibeler kunnen omgaan met de te scannen cloud-servers die zij via onder meer AWS, Google of Microsoft afnemen. Waar de meeste vulnerability scanners werken met een statische lijst assets, biedt Marvin_ met Target Scope Management een eenvoudige manier om de lijst met de te scannen systemen geautomatiseerd bij te werken. Dit maakt het geschikt voor organisaties met dynamische cloud-servers waarbij IP-adressen regelmatig wisselen.
On premise scannen
Ook maakt Marvin_ het makkelijker om bij organisaties scans op het interne netwerk uit te voeren. Bijvoorbeeld door het plaatsen van een on premise agent of VPN-toegang. Zo krijg je ook inzicht in de security-risico’s binnen je interne netwerk. Hiervoor heeft Computest het proces gestroomlijnd zodat het op een veilige manier een groot deel van de configuratie kan overnemen. Systeembeheerders hebben daarmee meer tijd om zich op andere uitdagingen te richten.