À propos du client
Pagero propose des services de commande et de facture électroniques. Ces services sont indépendants du système ERP, du secteur d’activité et du volume de transactions et conviennent à tous les types d’entreprises. Pagero emploie environ 140 personnes. Son siège social se trouve à Göteborg en Suède et l’entreprise possède des bureaux de vente locaux à Stockholm, Oslo, Helsinki, Brighton, Dublin et Dubaï. La société compte plus de 15 000 clients dans 50 pays qui bénéficient de ses services.
secteur d’activité
Services de facturation en ligne
client depuis:
2015
Industry
Event Management Software
Customer Since:
2019
Services Used
Défi
Pourquoi avez-vous choisi Outpost24 ?
La sécurité de l’information est une question clé pour Pagero car nous faisons partie du flux financier de nos clients et ils nous confient des données sensibles.
« Lorsque nous lançons de nouveaux services, Outpost24 nous aide à vérifier et à garantir que toutes les nouvelles fonctionnalités sont sécurisées et mises à jour avec tous les correctifs de sécurité. »
Quels sont les points importants sur lesquels se concentrer lorsque l’on choisit un outil de détection des vulnérabilités ?
La simplicité ! Notre premier critère était de trouver un outil ou un partenaire capable de nous aider à comprendre et à hiérarchiser les résultats de l’analyse des vulnérabilités. Car dans certains cas, nous n’avons pas les compétences nécessaires pour hiérarchiser correctement les résultats et avons donc besoin de l’aide d’experts. Nous voulons nous concentrer sur la mise en œuvre des corrections plutôt que sur leur hiérarchisation.
Quels avantages ce programme de gestion des vulnérabilités vous a-t-il apportés ?
Nous accordons plus d’attention à la sécurité lorsque nous créons de nouveaux services et nous avons obtenu la confirmation que notre service en nuage présentait un bon niveau de sécurité. À l’avenir, lorsque nous lancerons de nouveaux services, Outpost24 nous aidera à vérifier et à garantir que toutes les nouvelles fonctionnalités sont sécurisées et mises à jour avec tous les correctifs de sécurité.
Quels sont les enseignements pouvez-vous partager avec ceux qui envisagent d’investir dans la gestion de la vulnérabilité ?
Discutez avec différents fournisseurs sur le marché et comparez leurs solutions. Ensuite, vous devez décider ce qui est important pour votre entreprise et ce à quoi vous voulez consacrer votre temps, c’est-à-dire classer les résultats par ordre de priorité par vous-même ou optez pour un service qui fait cela pour vous ? Faire appel à un fournisseur externe est la meilleure solution pour trouver des vulnérabilités, car il est expert dans la recherche de vulnérabilités (et il adore ça). Nos propres équipes internes ne « veulent » pas trouver d’erreurs, car cela signifierait qu’elles ont commis des erreurs lors de la construction du produit.
Comment vous êtes vous préparez à intégrer un programme de gestion des vulnérabilités ?
Pagero a lancé un programme de sécurité il y a quelques années afin de se concentrer davantage sur la sécurité de l’information et d’être conforme à la norme internationale ISAE 3000 SOC2. Un programme de gestion des vulnérabilités est un élément important pour vérifier que notre service en cloud est sécurisé afin de garantir une haute disponibilité et afin que nos clients puissent être sûrs que leurs documents commerciaux électroniques seront livrés à temps et que des utilisateurs non autorisés ne pourront y avoir accès.