Reduktion der Angriffsfläche im Finanzunternehmen

birkle IT Experten entwickeln ein IT Security Tool.

Im Finanzsektor sind höchste Sicherheitsstandards gefordert

Sicherheitslücken im Finanzbereich können richtig viel Geld kosten. Zudem ist es auch eine regulatorische Frage, für genug IT Sicherheit zu sorgen. Die BaFin prüft regelmäßig, ob Finanzinstitute ihrer Sorgfaltspflicht in diesem Bereich nachkommen. Laut EZB kommt hierbei der Bereich Cybersicherheit noch zu kurz.

Unser Kunde aus dem Finanzsektor sah sich zunehmend mit Angriffen von Cyberkriminellen konfrontiert. Neuralgische Punkte sind eigenentwickelte Software und Line-of-business Applikationen. Gerade im Zeitalter von hohen Entwicklungskosten brauchen Finanzdienstleister wie Banken probate Antworten auf diese Herausforderungen.

Sicherheitslücken identifizieren, bevor sie entstehen

Eigenentwicklungen von Line-of-business Applikationen sind kostenintensiv und stehen immer unter Zeitdruck. Vor dem Hintergrund der zunehmenden Angriffe benötigte der Kunde eine Lösung schnell und kostenoptimal Sicherheitslücken in der Software zu identifizieren und zeitnah zu schließen.

Das Projekt sollte folgende Herausforderungen umfassend adressieren:

Oft arbeiten verschiedene Entwickler über den Lebenszyklus einer Anwendung an dem Produkt, so entsteht ein Qualitätsunterschied innerhalb einer Software, der sich bei fehlenden Standards schnell zu einer Gefahr entwickeln kann. Durch Entscheidungen in der Vergangenheit und historisch gewachsene Legacy-Anwendungen müssen viele Softwareprojekte überprüft und auf einen Qualitätsstand gebracht werden. Dies geschieht unter enormem Zeitdruck und durch die Bandbreite der vielen Plattformen im Unternehmen muss die Lösung sich unabhängig von Entwicklungsplattformen und Prozessen in einen Workflow einfügen lassen.

Die Entwicklungsphase: Standards definieren und applizieren

Die Lösung für unseren Kunden aus dem Finanzsektor stellt eine automatisierte Code-Security Überprüfung dar. Bei der Umsetzung legten wir, neben der technischen Exzellenz der Lösung, auch großen Wert auf einfache Anwendbarkeit, Zugänglichkeit und Unabhängigkeit von darunterliegenden Codesprachen und Entwicklungsplattformen.

Für den IT Security Check sollte sich die Überprüfungssoftware an den OWASP (Open Web Application Security Project) Foundation Regeln orientieren. Das OWASP Mobile Application Security (MAS) Projekt gilt als europaweit anerkannter Standard im Bereich IT Security für Webanwendungen.

Neben den klassischen Regeln wie Verteidigung in der Tiefe, End-to-End Sicherheit, Minimalismus und Modularität definierte der Kunde weitere Standards, die im automatisierten Überprüfungsprozess zur Anwendung kommen sollten.

Finanzsektor verstehen

– IT Security als Standard definieren.

Der Benefit: Eine langfristige Sicherheitseinrichtung

Durch eine professionelle Sicherheitsüberprüfung von jedwedem Code, der im Unternehmen Anwendung findet, hat unser Kunde einen großen Schritt Richtung struktureller IT Security gemacht.

Die Bank kann nun gewährleisten, dass

IT Security und Qualitätsstandards in IT Projekten eingehalten werden
jede eigenentwickelte Anwendung im Haus Mindeststandard erfüllt
diese Standards gleichbleibend sind unabhängig von den involvierten Entwicklern und Partnern.
Die Prüfung auf Einhaltung der Standards kosteneffektiv und schnell erfolgt
damit die Gesamtsicherheit im Unternehmen steigt

Sicherheitslücken können bei unserem Kunden heute früh erkannt und behoben werden, bevor kostenintensive Breaches entstehen. Damit wird ein schneller Return on Invest des Projekts schon nach kurzer Zeit erreicht.

Wir von birkle IT AG sind stolz darauf, mit unseren Innovation Hubs im Baltikum und Vilnius – einem beliebten Fintech-Standort – top IT Security Experten in Projekte in ganz Europa zu bringen und damit zur Sicherheit und Wettbewerbsfähigkeit unserer europäischen Binnenwirtschaft beizutragen.

Kontaktieren Sie jetzt