Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 11 september 2019

Marvin_ geeft inzicht in security en performance van webapplicaties

Analytics Big data Cloud Monitoring

Gebrek aan inzicht is een belangrijke valkuil bij het realiseren van optimale security en performance van webapplicaties. Om organisaties hierbij te helpen introduceert Computest Marvin_. Deze hybride dienst biedt een dagelijkse, geautomatiseerde security scan en continue monitoring van webapplicaties voorzien van advies van experts. Marvin_ is bovendien geoptimaliseerd voor integratie met Google Analytics en compatibiliteit met cloud-servers.

Met het ontwikkelen van Marvin_ komt Computest tegemoet aan de behoefte van organisaties om meer grip te krijgen op cybersecurity en op de performance van webapplicaties. Nieuwe bedreigingen komen snel op en pieken en dalen in bezoekers en gebruikers zijn steeds lastiger te voorspellen. Door een hybride dienst in te zetten die dagelijks zowel de security als performance in kaart brengt, kunnen bedrijven met de support van experts van Computest snel ingrijpen bij ongewenste ontwikkelingen zoals kwetsbaarheden, vertragingen of fouten.

Relevante kwetsbaarheden

Marvin_ voert elke dag een vulnerability scan uit op de infrastructuur van organisaties en controleert deze op kwetsbare diensten, misconfiguraties met security-impact en bekende kwetsbaarheden. De resultaten hiervan worden handmatig geverifieerd door security-specialisten. In het speciale security dashboard in de Marvin_ portal zien klanten in één opslag relevante kwetsbaarheden, de hosts met de meeste kwetsbaarheden en de communicatie van security-experts die de scan-resultaten hebben beoordeeld.

Naast de resultaten van de geautomatiseerde scans kunnen ook de issues die zijn gevonden bij eerder uitgevoerde pentesten worden weergegeven in het dashboard. Verder worden organisaties voorzien van periodieke rapportages met zowel aantallen kwetsbaarheden die zijn gevonden in een periode, als de gemiddelde tijd tot de oplossing. Deze informatie kan worden gebruikt om hier gericht op te monitoren en te sturen.

Prestaties van webapplicaties

Om vinger aan de pols te houden bij de prestaties en het functioneren van webapplicaties, doorloopt Marvin_ iedere vijf minuten vastgelegde paden door de toepassing. Hierbij wordt een normale gebruiker gesimuleerd en wordt gekeken of belangrijke conversiepaden in de applicatie naar behoren functioneren. Daarnaast legt Marvin_ vast wat de responstijden van alle stappen waren. Zo wordt duidelijk of vooraf ingestelde grenswaarden worden overschreden en hoe bezoekers op ieder moment van de dag de snelheid ervaren. Op die manier kan Marvin_ bijvoorbeeld ook ingezet worden als onafhankelijke partij om prestatiecontracten met leveranciers te controleren.

"Hoewel online security en performance voor de meeste organisaties bedrijfskritisch zijn, slagen er maar weinigen in om het goed te monitoren en in te richten", zegt Hartger Ruijs, CEO van Computest. "Marvin_ is ontwikkeld vanuit de gedachte dat het creëren van inzicht een eerste belangrijke stap is om te komen tot platformen die altijd beschikbaar en veilig zijn. Je weet voortaan niet alleen welke issues de bottleneck zijn, maar onze experts geven direct aan waar actie op ondernomen moet worden en helpen zo nodig om de problemen op te lossen. Hiermee zorgen we voor meer grip en gemoedsrust."

Features

Naast de dagelijkse scans en het continue inzicht in security en performance, kunnen klanten met Marvin_ van verschillende features gebruik maken:

  • Integratie Google Analytics: De integratie van Marvin_ met Google Analytics voor performance-metingen geeft niet alleen inzicht in hoe lang het duurt tot een pagina geladen is, maar men ziet ook hoeveel bezoekers er op dat moment op de site waren en hoeveel pagina’s er werden bekeken. Daarmee ontstaat er een realistisch beeld van een mogelijk causaal verband tussen het langzamer worden van de site en het aantal bezoekers. Zo wordt duidelijk dat het bijvoorbeeld niet aan de server ligt dat een website langzamer is, maar aan de grote piek in bezoekers.
  • Cloud-compatibiliteit: De security scanner van Marvin_ is compatibel met de cloud. Dit betekent dat bedrijven flexibeler kunnen omgaan met de te scannen cloud-servers die zij via onder meer AWS, Google of Microsoft afnemen. Waar de meeste vulnerability scanners werken met een statische lijst assets, biedt Marvin_ met Target Scope Management een eenvoudige manier om de lijst met de te scannen systemen geautomatiseerd bij te werken. Dit maakt het geschikt voor organisaties met dynamische cloud-servers waarbij IP-adressen regelmatig wisselen.
  • On premise scannen: Ook maakt Marvin_ het makkelijker om bij organisaties scans op het interne netwerk uit te voeren. Bijvoorbeeld door het plaatsen van een on premise agent of VPN-toegang. Zo krijg je ook inzicht in de security-risico’s binnen je interne netwerk. Hiervoor heeft Computest het proces gestroomlijnd zodat het op een veilige manier een groot deel van de configuratie kan overnemen. Systeembeheerders hebben daarmee meer tijd om zich op andere uitdagingen te richten.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.