Avviato nel 1995, oggi eBay conta circa 147 milioni di utenti. Il servizio di pagamento online PayPal consente transazioni quasi ovunque nel mondo e si conferma essere un elemento chiave del successo del marketplace, garantendo la fiducia tra compratori e venditori a livello internazionale. Per standardizzare i processi di audit sulla security e risolvere ogni problema per le reti interne e per quelle dei partner, eBay ha fatto una ricerca approfondita degli strumenti di gestione delle vulnerabilità disponibili sul mercato, affidandosi poi alla soluzione Vulnerability Management di Qualys.
Il modello di servizio on demand ha reso l’implementazione di Qualys ‘indolore’
Secondo Chris Lalonde, Senior Manager of Information Security, Divisione Audit & Investigations di eBay, le importanti dimensioni dell’infrastruttura di rete di eBay hanno sempre richiesto una soluzione efficace di gestione delle vulnerabilità. “Il nostro ambiente cambia rapidamente, quindi avevamo bisogno di una soluzione che trovasse automaticamente le vulnerabilità più recenti senza impegnare continuamente i nostri responsabili IT alla ricerca di ogni problematica.”. Il team interno è composto da un’organizzazione ampia che si occupa degli aspetti di sicurezza, sia per le piattaforme eBay sia per le reti dei partner collegati.
eBay necessitava di un approccio concreto per la sicurezza della rete dei partner commerciali, aiutandoli anche a correggere rapidamente le vulnerabilità. Poiché la maggior parte dei partner dispone di piccoli network e di meno risorse IT, eBay cercava una soluzione automatizzata che rendesse semplice la valutazione della vulnerabilità delle infrastrutture di terze parti. La gestione efficiente della sicurezza dei dati era una delle principali criticità. “La gestione della sicurezza è una delle sfide più difficili che incontriamo quando gestiamo reti di grandi dimensioni” afferma Lalonde.
eBay ha effettuato una valutazione della soluzione Qualys e degli altri leader di mercato in grado di assicurare la sicurezza, evitando di approfondire i risultati dei test prodotti dalle riviste di settore prima di aver completato le valutazioni interne. “Non volevamo che le rilevazioni delle riviste potessero influenzare la nostra opinione” sottolinea Lalonde. I nostri test erano poi allineati a quelli delle riviste e abbiamo così deciso di acquistare la soluzione Qualys Enterprise per la scansione perimetrale con l’aggiunta di una dozzina di dispositivi degli Scanner di Qualys per il controllo delle vulnerabilità sui segmenti di rete all’interno del firewall aziendale e sulle reti dei partner.
I report offrono un quadro chiaro della sicurezza di rete aziendale e di quella dei partner
Gli strumenti di automazione perfettamente integrati nella soluzione di Qualys hanno immediatamente permesso a eBay di effettuare valutazioni delle vulnerabilità su richiesta, comprese le scansioni rapide per le vulnerabilità più attuali, in qualsiasi punto della propria rete e nelle reti dei partner. Il risultato ottenuto dalla divisione Audit & Investigations è stato un report immediato e di sintesi a livello internazionale.
“Il reporting è una delle funzionalità che ci soddisfa maggiormente della piattaforma Qualys evidenzia Lalonde. Prima dovevamo spulciare tra vari risultati e gestire molteplici analisi manuali per ottenere report significativi che risultavano poi incoerenti. Qualys, si prende cura dell’intero processo, senza dimenticare che l’interfaccia si è dimostrata un ulteriore punto di forza”.
eBay utilizza i report con una duplice modalità. La prima è per fornire un feedback immediato al gruppo Security Operation che utilizza i dati per le attività di remediation, la seconda invece è quella di utilizzare i dati per definire il budget degli strumenti di sicurezza.
Lalonde ricorda che Qualys invia automaticamente avvisi di vulnerabilità nell’applicazione di trouble ticket dell’azienda. I manager usano questi report per supervisionare i team di assistenza, incluso lo sviluppo automatico di uno SLA per le patch da applicare e altre indicazioni per la remediation, mentre le scansioni post-remediation verificano che le medesime funzionino correttamente. I report di Qualys integrano anche le metriche nel programma di sicurezza di eBay. “Utilizziamo Qualys come modello per delineare il quadro della nostra postura di sicurezza e lo distribuiamo al nostro interno” ricorda Lalonde. “I report presentano ai nostri manager una visione concisa e in tempo reale dei rischi per la sicurezza di eBay e misurano il cambiamento di tali rischi mentre implementiamo le misure di sicurezza necessarie”.
Qualys stabilisce lo standard per la sicurezza su eBay e sulle reti dei partner
Una delle sfide più difficili da affrontare oggi per un security manager è la definizione degli standard in materia di sicurezza. Le funzionalità di Qualys sono particolarmente utili per il controllo della sicurezza della rete presso le aziende partner e per aiutarle a correggere ogni vulnerabilità. “Adottare Qualys per controllare la sicurezza delle reti dei partner è molto più semplice, veloce e meno costoso di altre soluzioni disponibili oggi sul mercato” conclude Lalonde.
I report di controllo aiutano anche a fornire una traccia cartacea per la conformità alle normative vigenti. “I report sulla gestione della vulnerabilità di Qualys aiutano a dare agli auditor esterni la consapevolezza che siamo proattivi e che prendiamo sul serio i problemi di sicurezza,” afferma Lalonde. Oltre alla reportistica, Qualys semplifica anche i processi di gestione delle vulnerabilità su eBay. La funzione di autorizzazione role-based di Qualys permette a eBay di suddividere la responsabilità dei nostri esperti, consentendo loro di scansionare e visualizzare i report per specifici indirizzi IP, come l’infrastruttura nella regione Asia/Pacifico. Lalonde conferma di essere assolutamente soddisfatto dei risultati ottenuti dalla soluzione adottata e afferma: “Qualys ha semplificato notevolmente il lavoro di auditing della nostra rete liberando ore preziose per i nostri specialisti che ora possono concentrarsi sui problemi di risanamento e misurazione dello stato di sicurezza della rete eBay”
Perché eBay ha scelto Qualys:
- Assicura lo standard predefinito per la sicurezza
- Dispone di un’interfaccia web semplificata per la gestione di tutti i dati di sicurezza
- Audit automatizzati individuano accuratamente le vulnerabilità e forniscono soluzioni
- Semplice da usare sulla piattaforma eBay e sulle reti dei partner
- Sicurezza più rapida, semplice ed economica
