Kaizen Gaming Enhances Application Security with Contrast Assess

技术

应用基础设施与中间件 - 事件驱动型应用
网络安全和隐私 - 应用安全

适用行业

设备与机械
国家安全与国防

适用功能

产品研发
质量保证

用例

篡改检测
时间敏感网络

服务

测试与认证
培训

挑战

Kaizen Gaming 是一家领先的 GameTech 公司，其应用程序安全性面临着重大挑战。该公司的大型开发团队（包括 28 个人员齐全的 Scrum 团队）正在努力解决软件开发生命周期 (SDLC) 中的漏洞识别问题。这种较晚的检测导致修复工作被推迟到开发过程的最后，从而造成额外的工作和压力。该公司对渗透测试的依赖无法为 Kaizen 的整体应用程序组合提供实时、全面的可观察性，从而导致盲点和效率低下。该公司需要一种自动化、高效且可扩展的解决方案，能够在流程的早期发现漏洞，而不会减慢开发人员的速度。此外，由于公司开发团队庞大且利润微薄，财务团队更喜欢按应用程序收费而不是按开发人员收费的定价模式。

关于客户

Kaizen Gaming 是一家领先的游戏科技公司，总部位于希腊雅典。该公司运营两个主要品牌：Betano 和 Stoixman，并支持赌场和体育游戏。 Kaizen 游戏在六个国家/地区推出：巴西、塞浦路斯、德国、希腊、葡萄牙和罗马尼亚。该公司拥有大型开发业务，涉及开发新产品和增强现有产品。它使用敏捷方法论，目前拥有 28 个人员齐全的 Scrum 团队。团队的发布周期通常以每个 Scrum 团队为期两周的冲刺为中心。在语言方面，Kaizen主要使用.NET Core和.NET Framework进行应用程序开发。该公司的信息安全团队规模较小，但他们领导的大多数安全计划都是跨职能的，并涉及组织其他部门的利益相关者。

解决方案

Kaizen Gaming 选择实施 Contrast Assess，这是一种现代检测方法，使用安全检测从应用程序内进行连续漏洞扫描。扫描在后台进行，消除了开发过程的中断，并在检测到漏洞时向开发人员提供持续的反馈。构建 Contrast Assess 的应用程序安全平台为整个应用程序基础设施提供完整、持续的安全可观察性。 Kaizen 部署了对比评估和对比支持服务，这有助于确保一切正常工作。该公司还使用应用程序安全平台内置的与 Jira 的本机集成，并希望部署与 Slack 的集成。除了在开发过程中使用 Assess 之外，Kaizen 团队还在生产中的应用程序中使用它，从而允许该工具对其应用程序执行实际测试。这可以自动识别代码中的漏洞并使其持续存在。

运营影响

The implementation of Contrast Assess has brought significant operational benefits to Kaizen Gaming. The tool's real-time, continuous vulnerability scanning has eliminated the late detection of vulnerabilities, reducing stress and extra work for the development teams. The automated identification of vulnerabilities has also made the remediation process more efficient. The tool's integration with Jira and Slack has streamlined project management and communication processes. The ability to prioritize vulnerabilities by risk has improved the company's application security posture. Furthermore, the deployment of applications into production has become much easier and stress-free. The company is also considering adding Contrast OSS to bolster and automate risk management for the opensource elements in the Kaizen application.

数量效益

Reduced mean time to remediate (MTTR) by 15 days
5 vulnerabilities discovered immediately when Contrast Assess was turned on, 3 that required immediate remediation
Significant improvements in time to remediation and reduction to security debt