Ihr Unternehmenskapital steckt in Informationen und Workflows
Das Kapital Ihres Unternehmens steckt in den Informationen und den informationsverarbeitenden Prozessen. Ihr reibungsloser Ablauf muss zu jeder Zeit sichergestellt sein. Dem Diebstahl und der Manipulation von Daten und Transaktionen wollen Sie auf Anwendungs‑, Betriebssystem und Netzwerkebene vorbeugen. Deshalb ist Ihnen klar, dass es nicht ausreicht die Funktion ihres Systems bereitzustellen. Ein besonderes Augenmerk verdient auch die Manipulations- und Betriebssicherheit Ihrer Systeme.
Sicherheitslücken? Überlastung? glaubhafte Vorsorge?
Bei der Spezifikation und Implementierung Ihrer Systeme spielte der Aspekt Sicherheit bereits eine besondere Rolle. Bei der Abnahme und im Betrieb Ihres Systems benötigen Sie eine unabhängige Begutachtung, dass Ihre vorausschauende Sorgfalt zu einem verlässlichen Ergebnis geführt hat. Hacker und Wirtschaftsspione sollen keine Chance bekommen. Sind trotz aller Vorsorge noch Sicherheitslücken vorhanden? Ist es möglich Ihr System durch gezielte Überlastung in die Knie zu zwingen? Sie müssen das Ergebnis Ihrer Vorsorgemaßnahmen gegenüber Dritten glaubhaft machen? Antworten auf diese Fragen kann nur ein Penetrationstest liefern.
Analyse, Dokumentation und Empfehlungen
Die SRC-Experten nutzen die zur Verfügung stehenden Informationen, um potentielle Sicherheitslücken zu identifizieren und sie in der Praxis zu überprüfen. Die gewonnenen Erkenntnisse werden dokumentiert und analysiert. Letztlich gewinnen Sie die Möglichkeit mit konkreten Empfehlungen Ihre Systemsicherheit zu optimieren.
Sicherheit im gesamten Lebenszyklus Ihrer IT-Systeme
Das eigentliche Ziel der Penetrationstests von SRC ist nicht das Aufspüren von Sicherheitslücken. Es geht uns vielmehr darum die Sicherheit Ihrer Systeme in deren Lebenszyklus zu verankern. Mit der Erfahrung aus unzähligen Penetrationstests können wir sagen, dass der Aspekt Systemsicherheit bereits im Entwurf eines Systems von entscheidender Bedeutung für den zeitlichen und wirtschaftlichen Projekterfolg ist. Als fundamentaler Bestandteil Ihrer agilen Implementierung gewährleistet Sicherheit das Vertrauen von Management und Anwendern.
Mit technischen und organisatorischen Handlungsempfehlungen geben die SRC-Experten Ihnen das Rüstzeug, damit der Faktor Sicherheit in jedem Schritt der Systementstehung und ‑wartung Einfluss findet.
Ansprechpartner
Devrim Celik
SRC Security Research & Consulting GmbHPSD2
Die zweite Zahlungsverkehrsdiensterichtlinie der EU sieht die Bankenseitige Implementierung einer Schnittstelle für den authentifizierten Kontenzugriff vor. Mit Erlaubnis des Kontoinhabers sollen sogenannte Drittanbieter (Third Party Provider – TPP) Zugriff auf die Kontoinformationen nehmen dürfen. Die Implementierungen unterliegen der Aufsichts- und Prüfungspflicht der europäischen Bankenaufsicht EBA und ihrer nationalen Behörden.
Detaillierter sind die Entwürfe der „EBA Guidelines on the security measures for operational and security risks under PSD2“. Sie fordern Finanzinstitute auf, ihre Informationssicherheit umfassend zu überprüfen. Dabei sollen potentielle Schwachstellen in ihren IKT-Systemen wirksam identifiziert werden.
Sowohl bei der Spezifikation, als auch bei der Implementierung der XS2A-Schnittstelle spielte der Aspekt Sicherheit eine besondere Rolle. Für die Abnahme und den sicheren Betrieb Ihres Systems benötigen Sie eine unabhängige Begutachtung. Hier muss auf Zertifizierungsniveau belegt werden, dass Ihre vorausschauende Sorgfalt zu einem verlässlichen Ergebnis geführt hat. Hacker und Wirtschaftskriminelle sollen keine Chance bekommen. Sind trotz aller Vorsorge noch Sicherheitslücken vorhanden? Ist es möglich Ihr System durch gezielte Überlastung in die Knie zu zwingen? Sie müssen das Ergebnis Ihrer Vorsorgemaßnahmen gegenüber der Bankenaufsicht glaubhaft machen? Antworten auf diese Fragen kann nur ein Penetrationstest liefern.
Themen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.