Add Value S.r.l., con sede en Verona, es una empresa de TI que desarrolla soluciones innovadoras y de alta calidad para los sectores bancario, asegurador e industrial. Fundada en 1995, la empresa combina competencias en diversas áreas tecnológicas, tanto tradicionales como innovadoras, para crear software a medida y soluciones de innovación empresarial. Add Value S.r.l. ofrece una gama de servicios que incluye la creación e implementación de aplicaciones de software, el mantenimiento y evolución del software existente, y la gestión de los activos digitales de sus clientes. Utilizan metodologías y tecnologías de vanguardia para garantizar que las soluciones sean eficientes, seguras y duraderas.
TSV8 es una solución avanzada para el análisis y gestión del gasto, denominada "Total Spending Visibility". Esta herramienta está diseñada para ayudar a las multinacionales a optimizar los procesos de adquisición y mejorar la visibilidad de su gasto indirecto mediante un análisis detallado, automatizado y categorizado de las órdenes. Para garantizar la seguridad de TSV8 y asegurar a los clientes que sus datos estaban protegidos, Add Value S.r.l. confió en ISGroup SRL.
El reto
El objetivo principal de Add Value S.r.l. era garantizar a sus clientes la seguridad y fiabilidad de la aplicación TSV8. Para alcanzar este objetivo, la empresa solicitó a ISGroup SRL la realización de un Web Application Penetration Test (WAPT) sobre la plataforma. Era fundamental identificar y resolver cualquier vulnerabilidad para proteger los datos sensibles y mejorar la visibilidad del gasto empresarial mediante un análisis detallado y automatizado.
La intervención de ISGroup SRL
El equipo de ISGroup SRL llevó a cabo una Prueba de Penetración de Aplicaciones Web exhaustiva y detallada sobre la aplicación TSV8. El análisis incluyó la evaluación de las medidas de seguridad existentes y la ejecución de pruebas de penetración manuales para simular ataques reales. Este enfoque permitió identificar y resolver posibles vulnerabilidades técnicas y lógicas, garantizando que la plataforma cumpliera con los más altos estándares de seguridad. Además del WAPT, ISGroup SRL también realizó actividades de Evaluación de Vulnerabilidades (VA) y Pruebas de Penetración (PT) sobre toda la infraestructura IT de Add Value S.r.l., asegurando una excelente protección frente a amenazas potenciales.
Resultados y beneficios
Gracias a la intervención de ISGroup SRL, Add Value S.r.l. logró mejorar significativamente la seguridad de su aplicación. Giampietro Calabrese, CISO & Operations Director de Add Value S.r.l., declaró:
Gracias a las intervenciones de VA-PT realizadas con ISGroup, pudimos identificar los puntos críticos en la seguridad de nuestras infraestructuras y productos de TI, así como diseñar e implementar los respectivos planes de remediación. Al término de este trabajo, que calificaría de meticuloso, podemos afirmar sin duda que el nivel de seguridad de nuestros sistemas se sitúa en una puntuación elevada.Giampietro Calabrese
Calabrese continuó, subrayando el impacto positivo en la organización:
La experiencia con ISGroup nos ha permitido crecer como organización, tanto en términos de conciencia de los riesgos relacionados con la ciberseguridad como en términos de competencias técnicas necesarias para construir, mantener y desarrollar sistemas de TI con un alto grado de seguridad.Giampietro Calabrese
La experiencia general con ISGroup SRL fue extremadamente positiva. Calabrese comentó:
De ISGroup hemos apreciado la competencia en los temas relacionados con la ciberseguridad, la autonomía en la realización del trabajo y la calidad de los informes y documentos producidos. Además, nos gustó mucho el enfoque orientado al cliente que demostraron, poniéndose siempre a disposición para satisfacer nuestras diversas necesidades. En ISGroup vemos un socio, además de un proveedor.Giampietro Calabrese
