Per questioni di sicurezza eBay ha deciso di proteggere adeguatamente il proprio marketplace e ne ha affidato la gestione delle vulnerabilità a Qualys.
L’azienda conta circa 147 milioni di utenti e con circa 430.000 persone che solo negli Stati Uniti traggono la totalità o la maggior parte del loro guadagno vendendo su eBay.
Per standardizzare i processi di audit sulla security e risolvere ogni problema per le reti interne e per quelle dei partner, eBay ha fatto una ricerca approfondita degli strumenti di gestione delle vulnerabilità disponibili sul mercato, affidandosi al Vulnerability Management di Qualys.
Chris Lalonde, Senior Manager of Information Security, Divisione Audit & Investigations di eBay
Il nostro ambiente cambia rapidamente, quindi avevamo bisogno di una soluzione che trovasse automaticamente le vulnerabilità più recenti senza impegnare continuamente i nostri responsabili IT alla ricerca di ogni problematica.
Qualys gestione vulnerabilità. Un approccio concreto
Il team interno è composto da un’organizzazione ampia che si occupa degli aspetti di sicurezza, sia per le piattaforme eBay sia per le reti dei partner collegati.
eBay necessitava di un approccio concreto per la sicurezza della rete dei partner commerciali, aiutandoli anche a correggere rapidamente le vulnerabilità. Poiché la maggior parte dei partner dispone di piccoli network e di meno risorse IT, eBay cercava una soluzione automatizzata che rendesse semplice la valutazione della vulnerabilità delle infrastrutture di terze parti.
La gestione efficiente della sicurezza dei dati era una delle principali criticità.
eBay ha effettuato una valutazione della soluzione Qualys e degli altri leader di mercato in grado di assicurare la sicurezza, evitando di approfondire i risultati dei test prodotti dalle riviste di settore prima di aver completato le valutazioni interne.
Sicurezza eBay
Gli strumenti di automazione integrati nella soluzione di Qualys hanno permesso a eBay di effettuare valutazioni delle vulnerabilità su richiesta, comprese le scansioni rapide per le vulnerabilità più attuali, in qualsiasi punto della propria rete e nelle reti dei partner.
Il risultato ottenuto dalla divisione Audit & Investigations è stato un report immediato e di sintesi a livello internazionale.
eBay utilizza i report con una duplice modalità. La prima è per fornire un feedback immediato al gruppo Security Operation che utilizza i dati per le attività di remediation, la seconda invece è quella di utilizzare i dati per definire il budget degli strumenti di sicurezza.
I report di controllo aiutano anche a fornire una traccia cartacea per la conformità alle normative vigenti.
Chris Lalonde, Senior Manager of Information Security, Divisione Audit & Investigations di eBay
I report sulla gestione della vulnerabilità di Qualys aiutano a dare agli auditor esterni la consapevolezza che siamo proattivi e che prendiamo sul serio i problemi di sicurezza.
Sicurezza eBay – Qualys gestione vulnerabilità
Oltre alla reportistica, Qualys semplifica anche i processi di gestione delle vulnerabilità su eBay. La funzione di autorizzazione role-based di Qualys permette a eBay di suddividere la responsabilità degli esperti, consentendo loro di scansionare e visualizzare i report per specifici indirizzi IP, come l’infrastruttura nella regione Asia/Pacifico.
Qualys ha semplificato notevolmente il lavoro di auditing della rete eBay liberando ore preziose per gli specialisti che ora possono concentrarsi sui problemi di risanamento e misurazione dello stato di sicurezza della rete del marketplace.