Ha pasado un mes desde que lanzamos la nueva Burp Suite Enterprise Edition basada en la nube y estamos analizando los beneficios que nuestros usuarios han visto hasta ahora.
Burp Suite Enterprise Edition en la nube está diseñado para ayudar a los equipos de AppSec a escalar sus pruebas de seguridad con escaneo DAST automatizado , sin la carga de configurar y mantener su infraestructura.
¿Qué beneficios están viendo los equipos de AppSec?
La nueva versión en la nube permite a los usuarios de Burp Suite Enterprise Edition comenzar con el escaneo DAST más rápido; ahora, en promedio, comenzar con su primer escaneo es 8 veces más rápido en comparación con una instalación autohospedada.
Como resultado, los equipos de AppSec pueden escalar sus pruebas de seguridad más rápidamente para mantenerse al día con el crecimiento de su organización.
Los equipos de AppSec de todo el mundo ahora están utilizando la nueva versión basada en la nube, y los equipos de Asia, Europa y América del Norte utilizan Burp Suite Enterprise Edition para configurar y comenzar a escanear en minutos.
Aunque el escaneo DAST es complicado y a veces requiere prueba y error para obtener la configuración perfecta, nuestros usuarios de la nube encuentran casi tres veces menos escaneos fallidos que aquellos en instalaciones autohospedadas. Esto se debe a que la versión en la nube tiene un ciclo de retroalimentación más rápido y nuestro equipo de soporte técnico tiene mayor acceso a información de depuración para ayudarlo con cualquier problema que pueda tener.
Cómo esta organización tecnológica suiza utiliza Burp Suite Enterprise Edition en la nube para centrarse en probar aplicaciones externas...
El objetivo principal de esta organización con sede en Suiza es crear un programa de prueba sólido que emule fielmente a un atacante externo para darles confianza en sus medidas de seguridad. Su equipo de AppSec buscó aprovechar Burp Suite Enterprise Edition para llenar este vacío en su arquitectura de seguridad.
Desde que utilizó Burp Suite Enterprise Edition en la nube, esta organización ha podido escalar sus pruebas y automatizar el escaneo de sus más de 25 aplicaciones, y ha integrado este nuevo proceso de prueba a la perfección con sus protocolos de seguridad existentes. Pudieron comenzar a escanear en menos de 24 horas, sin verse obstaculizados por retrasos en la instalación o configuración.
Esta organización planea integrar completamente Burp Suite Enterprise Edition en sus operaciones de seguridad para automatizar y optimizar los procesos de escaneo de vulnerabilidades , garantizando la identificación y solución oportuna de los problemas de seguridad. Esta integración se considera crucial para mantener la integridad de la seguridad de sus aplicaciones y respaldar su crecimiento en la industria de la tecnología.
Escaneo DAST impulsado por CI sin límites. Permita que los desarrolladores encuentren problemas antes y los solucionen previo al lanzamiento.
Conocer…
Ayudándole a comprender DAST
Nuestro equipo de expertos empresariales ha realizado recientemente varios seminarios web para ayudar a los equipos de AppSec a comprender mejor los beneficios del escaneo DAST automatizado. A continuación, puede encontrar la grabación de nuestro seminario web más reciente, que presentó Burp Suite Enterprise Edition en la nube.
Durante los seminarios web, los gerentes de AppSec sintieron curiosidad sobre algunos temas clave. Aquí hay una colección de algunas de las preguntas principales:
P. Con esta versión en la nube, ¿es posible escanear aplicaciones internas que no tienen acceso a Internet?
- Sí, puede instalar un agente de escaneo autohospedado dentro de su propio entorno para escanear aplicaciones internas. Esto envía los resultados al servidor de la nube mediante una conexión saliente.
P. ¿Burp Suite Enterprise Edition en la nube tiene herramientas de prueba manuales como Repetidor o Intruso?
- Burp Suite Enterprise Edition es una herramienta DAST automatizada. No incluye ninguna función de prueba manual. Para ello, utilizarías Burp Suite Professional.
P. ¿Dónde se almacenarán los datos de mi organización cuando utilice Burp Suite Enterprise Edition en la nube?
- Todos los datos se almacenan en la nube segura de PortSwigger.
P. ¿Cómo obtengo una prueba de Burp Suite Enterprise Edition en la nube?
- Programe una llamada con nuestro equipo usando este enlace. En el correo podemos discutir sus requisitos específicos para la evaluación, con el objetivo de garantizar que cualquier período de prueba sea un éxito.
¿Cómo puede comenzar con el escaneo DAST programado y automatizado en la nube?
Ahora es más fácil que nunca comenzar con el escaneo DAST usando Burp Suite Enterprise Edition. Libere tiempo y comience a escanear en minutos y libere el verdadero potencial de su equipo de AppSec.
Reserve una llamada aquí para obtener su prueba gratuita de Burp Suite Enterprise en la nube
Mike Eaton
NORTH NETWORKS es Distribuidor Oficial y brinda licencias nuevas, renovaciones y servicios profesionales de las herramientas mas importantes.
Pongase en contacto y le ayudaremos a analizar sus requerimientos para poder brindarle la herramienta que mejor se ajuste a sus proyectos.
Si te ha gustado, ¡compártelo con tus amigos!
