Case Study: EasySignup
easysignup-logo
À Propos de client

Comment Outpost24 a aidé EasySignup à atteindre une sécurité continue grâce à des tests automatisés de sécurité des applications.

secteur d’activitÉ

Logiciel de gestion d’événements

client depuis

2019

Industry

Event Management Software

Customer Since:

2019

Services Used
SWAT
dÉfi

Maintenir une haute disponibilité et éviter les interruptions d’activité

EasySignup fournit une application web pour les gestionnaires d’événements et, depuis son lancement en 2012, a évolué pour devenir un outil de gestion d’événements complet pour les professionnels de l’événementiel à la recherche d’un moyen plus simple et plus sûr de traiter les données des inscrits – en conformité avec les réglementations RGPD. L’application permet aux clients de gérer et d’organiser des réunions et des conférences plus efficacement et de traiter les données des délégués de manière plus sécurisée. Elle prend ses distances avec l’approche traditionnelle consistant à recourir à des feuilles de calcul – un outil chronophage pouvant entraîner des problèmes de données.

Il est essentiel que le produit soit disponible à tout moment pour les utilisateurs en tant qu’application web événementielle « en direct ». Tout problème ou temps d’arrêt pourrait entraîner une perte importante de revenus et une désaffection de la clientèle car EasySignup repose sur des revenus d’abonnement. Il est donc impératif pour l’entreprise de veiller à ce que les problèmes de sécurité potentiels soient détectés rapidement et résolus avant que l’activité ne s’en trouve perturbée et que cela ait un impact sur la fidélisation des clients.

Des difficultés croissantes pour assurer une sécurité permanente

L’équipe informatique est chargée de gérer plusieurs projets à la fois, notamment le fonctionnement quotidien de l’application, le développement, les essais, le déploiement et la garantie du bon fonctionnement de tous les systèmes informatiques. L’équipe est consciente des risques et adopte une approche proactive en matière de tests de sécurité lorsque le temps et les ressources le permettent. Cependant, à mesure que l’entreprise se développe et que sa base d’utilisateurs augmente, l’équipe éprouve de plus en plus de difficultés à gérer le volume de vulnérabilités logicielles tout en gardant le contrôle sur les opérations quotidiennes.

EasySignup utilise également un fournisseur d’hébergement managé afin d’externaliser les serveurs, ce qui entraîne des complexités supplémentaires en matière de sécurité. L’introduction d’une tierce partie augmente l’exposition au risque, il était donc essentiel d’avoir un contrôle et une surveillance complets des vulnérabilités pour s’assurer qu’il n’y a pas de failles de sécurité risquant d’impacter la performance et la disponibilité du produit. Ils se sont donc tournés vers Outpost24 pour les aider à créer une stratégie de test à plus long terme, plus durable, afin de s’assurer que toutes les vulnérabilités soient bien identifiées, enregistrées et examinées.

Renforcer la confiance des clients grâce à la sécurité et à la conformité des données

Les lois sur la protection des données en Europe ont changé la façon dont le secteur de l’événementiel gère et stocke les données de ses clients. EasySignup a la responsabilité de montrer à ses clients que l’outil capture et traite les données en toute sécurité et les aide à se conformer au RGPD, ce qui est approuvé par les clients pour leurs propres audits.

Après avoir rencontré Outpost24, ils ont pris la décision d’investir dans SWAT, notre solution de test continu des applications, afin de prouver la robustesse de leur sécurité et de s’assurer que toute menace serait détectée à temps et qu’ils disposeraient d’une visibilité 24 h/24 et 7j./7 de tous les risques pouvant impacter leur entreprise et leurs clients.

« L’utilisation d’un outil de test de sécurité automatisé comme celui d’Outpost24, nous a permis de passer de 3 000 audits à un seul et de documenter la sécurité de notre système pour nos clients. SWAT a amélioré nos capacités de sécurité et nous avons maintenant une vue complète sur les menaces. Les hackers experts d’Outpost24 utilisent leurs compétences pour nous aider à prouver que nous sommes impénétrables. »

Thomas Kjærgaard | CEO, founder and co-owner

Tirer parti des avantages des tests de sécurité automatisés des applications

EasySignup utilise l’expertise de l’outil de scan automatisé d’Outpost24 pour tester et sécuriser son système en continu. De nouveaux développements étant régulièrement apportés à l’application, Thomas Kjærgaard et son équipe avaient besoin d’être certains que chaque changement serait vérifié et testé avant le lancement des nouvelles versions.

« Lorsque nous lançons une nouvelle fonctionnalité, elle est entièrement vérifiée et testée par l’équipe d’Outpost24. Ils essaient de trouver des failles de sécurité dans ce que nous avons créé. Dès le premier test, ils détectent des problèmes dans la plateforme, dont certains n’avaient pas été mis à jour auparavant. Nous savions donc que nous avions pris la bonne décision en utilisant un outil d’évaluation des vulnérabilités tel que SWAT. »

« Depuis que nous utilisons SWAT, nous sommes plus confiants dans la sécurité de notre système. Nous utilisons l’outil d’alerte lorsque de nouvelles vulnérabilités sont détectées (et vérifiées par des experts). J’ai donc davantage conscience que nous allons détecter la plupart des vulnérabilités. »

« Nous avons constaté des réactions très positives depuis que nous utilisons le service SWAT d’Outpost24. Vous effectuez les tests quand nous en avons besoin, et vous trouvez et vérifiez les résultats pour une sécurité accrue. »

Dans le cadre de cette solution, des tests réguliers effectués par l’équipe de piratage éthique d’Outpost24 ont également permis de découvrir des vulnérabilités inconnues qui n’avaient pas été détectées auparavant. En testant et en examinant minutieusement les mises à jour de développement pour détecter les vulnérabilités, SWAT fournit à EasySignup une meilleure vue d’ensemble et un contexte plus précis pour tous les risques :

  • Tester en permanence les vulnérabilités qui, autrement, ne seraient pas détectées ;
  • Alertes par courrier électronique sur les failles de sécurité avec détails approfondis sur les nouveaux problèmes pour une correction rapide ;
  • Enregistrement interactif et le tableau de bord permettant d’établir des priorités ;
  • Analyse approfondie des nouvelles vulnérabilités ;
  • Visibilité totale et rapports sur les vulnérabilités pour des pistes d’audit solides.

« SWAT nous a permis d’éliminer nos problèmes de sécurité et j’ai pu consacrer plus de temps à mes activités. »

Thomas Kjærgaard | CEO, founder and co-owner

Des applications sécurisées pour des clients satisfaitsDes applications sécurisées pour des clients satisfaits

Alors que les entreprises s’efforcent de faire face aux nouvelles menaces posées par les pirates informatiques, il est important de savoir qu’il existe des solutions rentables qui fournissent une vue à 360 degrés des risques et qui réalisent les tâches les plus fastidieuses pour vous. Depuis qu’il utilise Outpost24, Thomas a constaté des rapports sur les vulnérabilités plus complets et une réduction de son exposition globale aux risques. « Je vous recommande vivement Outpost24 pour vos tests de sécurité. Vous constaterez un impact immédiat qui responsabilisera votre personnel et construira un avenir sûr. Les résultats est bons et la solution offre un très bon rapport qualité-prix. »