Anzeige
ARCHIV30. März 2020

Security-Anbieter verstärkt eigene Sicherheit

Gerade die Sicherheitsdenstleister der Finanzbranche müssen den eigenen Schutz hochhalten. <q>World-Image/Bigstockphoto
Gerade die Sicherheitsdenstleister der Finanzbranche müssen den eigenen Schutz hochhalten. World-Image/Bigstockphoto

Die Sicherheitslösungen von OneSpan schützen Banken und Finanzdienstleister vor Angriffen und Betrug. Um die eigenen Entwickler und die angebotenen Services besser abzusichern, setzt das Unternehmen nun auf die SaaS-Plattform von Veracode.

Erst vor kurzem warnte die EZB vor kombiniertem Cyber-Angriff auf große Banken. Bedrohungen, die sowohl auf Banken als auch auf Verbraucher abzielen, wie Malware, Ransomware und andere, machten es nötig, die Anstrengungen gegen Betrug und Hackerversuche zu verstärken.

Mit Lösungen zur sicheren Identifizierung, zur intelligenten Betrugserkennung sowie zur Absicherung von Onboarding-Prozessen und Transaktionen bietet OneSpan die dafür nötigen Anwendungen und Dienstleistungen an. Das Unternehmen zählt 60 der Top-100-Banken zu seinen Kunden.

Sichere Plattform für Services

Auch im eigenen Unternehmen wird Security großgeschrieben. OneSpan wende sichere Coding-Praktiken an, die eine geschützte Software-Entwicklung ermöglichen, betont Frederik Mennes, Director of Product Security bei OneSpan. Doch nun will das Unternehmen das Sicherheitsniveau noch weiter steigern. Denn der Finanzsektor sei eine der am stärksten von Cyber-Angriffen und anderen digitalen Bedrohungen betroffenen Branchen, so der OneSpan-Manager.

Zu den Dienstleistungen von OneSpan gehören umfangreichen Software-Sicherheitsanalysen der Kundensysteme. Die Entwicklerteams führen dabei im Rahmen eines DevSecOps-Ansatzes tägliche Software-Scans durch, um etwaige Schwachstellen zu identifizieren.

Ab sofort nutzt OneSpan die SaaS-Plattform von Veracode, um die Zugriffe seiner Entwickler auf die hochsensible Kunden-Infrastruktur besser abzusichern. Auf diese Weise kann das Unternehmen seine Services ausweiten und die internen Abläufe optimieren.

Linkedin

„Die Veracode-Plattform ermöglicht es unseren Entwicklern, Tests zu automatisieren und Test-Tools in einer integrierten Entwicklungsumgebung als Teil unseres sicheren Entwicklungsprozesses zu verwenden.“

Frederik Mennes, Director of Product Security bei OneSpan

Druck von mehreren Seiten

Die Kosten, die im Finanzsektor mit einem Datenverstoß verbunden sind, belaufen sich nach einem Bericht des Ponemon-Instituts auf durchschnittlich 5,86 Millionen US-Dollar. Doch das ist nur ein geringer Schaden im Vergleich zu einer angekratzten Reputation, die sich in reduzierter Kundenbindung und fallenden Aktienkursen ausdrückt.

„Obwohl der Finanzsektor im Hinblick auf Anwendungssicherheit zu den am besten ausgerüsteten Sektoren gehört, stehen die Finanzinstitute unter immer größerem Druck, schnell auf die Bedürfnisse ihrer Kunden einzugehen. Die Sicherheit der von ihnen eingesetzten Anwendungen ist dabei ein wichtiges Unterscheidungsmerkmal“, macht Ian McCleod, Chief Product Officer von Veracode, deutlich.

Nach seiner Erfahrung seien Unternehmen, die ihren Entwicklern die Werkzeuge und das Training zur Verfügung stellen, um Schwachstellen direkt in ihrem Arbeitsablauf zu beheben, nicht nur besser abgesichert. Sie könnten mit ihren Dienstleistungen und Produkten auch schneller auf den Markt gehen, so McCleod. hj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert