Payválida

Principales beneficios del Hacking Continuo de Fluid Attacks para Payválida

Payválida trabaja bajo la metodología DevSecOps y aplica cambios en sus sistemas todos los días. Por ello, el beneficio clave de utilizar la solución Hacking Continuo de Fluid Attacks para esta empresa ha sido la identificación de vulnerabilidades a la velocidad de su negocio, con informes frecuentes que muestran una baja tasa de falsos positivos, así como un soporte rápido para sus solicitudes de reataque y preguntas.Desde que utiliza esta solución, Payválida ha logrado altas tasas de remediación y un rápido cierre de vulnerabilidades de severidad crítica, lo que permite el despliegue seguro de su aplicación mientras que también va más allá de los requisitos de cumplimiento de las PCI DSS.

Payválida necesita encontrar vulnerabilidades a la velocidad de su negocio

Como empresa del universo fintech, Payválida se centra en proteger continuamente su pasarela de pago contra los riesgos de transacciones fraudulentas y denegación de servicio. Esto implica que necesita evitar problemas de seguridad cuando su aplicación sale a producción mediante la remediación de vulnerabilidades durante el desarrollo. Dado que esta empresa trabaja con un modelo de integración continua/despliegue continuo, necesita una solución que le ayude a identificar vulnerabilidades a esa misma velocidad y le proporcione retroalimentación rápida y clara para remediar dichas vulnerabilidades con el fin de proteger eficazmente su aplicación.

Por qué Fluid Attacks es la mejor opción para Payválida

Payválida contrató inicialmente una solución de hacking puntual para evaluar la seguridad de su sistema. Sin embargo, cuando inició el proyecto para obtener la certificación PCI, se dio cuenta que este tipo de servicio no podía seguir el ritmo de la velocidad de su desarrollo, y mucho menos reflejaba su postura de ciberseguridad. Esta compañía encontró una oferta integral en Fluid Attacks, cuya solución Hacking Continuo busca vulnerabilidades continuamente durante todo el ciclo de vida de desarrollo de software. Esta solución supera a los servicios que solo utilizan herramientas automatizadas para sus pruebas y que pueden presentar altas tasas de falsos positivos. Lo consigue añadiendo el elemento de la pericia humana y el conocimiento de las técnicas utilizadas por los atacantes maliciosos.

Payválida lleva más de tres años implementando Hacking Continuo, durante los cuales ha estado remediando vulnerabilidades antes y después de desplegar sus sistemas a los usuarios finales. De esta forma, aprovecha la solución de Fluid Attacks para estar a la altura de los requisitos de la metodología DevSecOps.

Payválida ha logrado altas tasas de remediación y velocidad

Según Payválida, Fluid Attacks ha desempeñado un papel importante en su éxito gracias a su capacidad para encontrar y reportar vulnerabilidades de manera oportuna y proporcionar un apoyo útil. También reconoce un cambio cultural: durante el tiempo que lleva utilizando Hacking Continuo, ha mejorado su trabajo en equipo, lo cual permite cerrar las vulnerabilidades poco después de ser reportadas. Su equipo de seguridad utiliza con frecuencia la plataforma de Fluid Attacks para realizar seguimiento de sus progresos y asignar a sus desarrolladores la remediación de nuevas vulnerabilidades reportadas. La plataforma les proporciona rápidamente información precisa, lo que ha representado una mejora significativa con respecto a su experiencia con el hacking puntual, ya que ahora toman decisiones basadas en su estado de ciberseguridad actual y son conscientes de su riesgo. Aunque Payválida necesita desplegar cambios con rapidez, se asegura de invertir tiempo en la seguridad durante el desarrollo para evitar contratiempos más adelante. Por lo tanto, se centra especialmente en trabajar de forma colaborativa para remediar todas las vulnerabilidades antes del despliegue. Además, sus miembros aprenden continuamente de los hallazgos reportados por Fluid Attacks para evitar cometer errores similares en el futuro.

El 6 de junio de 2022, Payválida remedió el 96% de las vulnerabilidades de sus sistemas con un tiempo promedio de siete días para remediar las de mayor severidad durante los tres meses anteriores, reduciendo así la exposición al riesgo de sus sistemas en alrededor de un 80%.