Anzeige
Mehr »
Login
Donnerstag, 21.11.2024 Börsentäglich über 12.000 News von 677 internationalen Medien
Von Solarenergie zu digitalen Assets: Die Strategie hinter der 75-Prozent-Rallye
Anzeige

Indizes

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Aktien

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Xetra-Orderbuch

Fonds

Kurs

%

Devisen

Kurs

%

Rohstoffe

Kurs

%

Themen

Kurs

%

Erweiterte Suche
PR Newswire
1.183 Leser
Artikel bewerten:
(2)

ITGLOBAL.COM durchgeführter Penetrationstest für die Webanwendung von FINOM

Finanznachrichten News

Der Pentest zeigte, dass die Webanwendung von FINOM gut gesichert ist. ITGLOBAL. Der Pentest-Bericht von COM wurde von der europäischen Partnerbank von FINOM angenommen und genehmigt.

CLAYMONT, Del., 25.12.2020 /PRNewswire/ -- FINOM ist ein internationales Finanzunternehmen mit Sitz in Amsterdam, Niederlande. Sie bieten digitale Finanzdienstleistungen für kleine und mittlere Unternehmen, wie Rechnungsstellung, Multi-Banking, virtuelle Karten usw.

Im Moment arbeitet das Unternehmen mit Kunden aus Italien, Frankreichund Deutschlandzusammen; weitere Länder werden bald kommen.

Die Aufgabe

Das Webportal von FINOM ist eine einseitige Anwendung mit persönlichen Konten für verschiedene Benutzer, einschließlich Firmenkunden. Das persönliche Konto speichert Daten von unterschiedlicher Bedeutung, wie Bankkonten, Informationen über ihren Saldo, Zahlungs- und Kreditkarten, Zahlungshistorie usw. Mit dem persönlichen Konto kann ein Manager alle Finanzprozesse seines Unternehmens verwalten. Aus diesem Grund ist die Sicherheit dieser speziellen Webdienstkomponente von entscheidender Bedeutung.

Andrey Varikov, FINOM CIO:

"Europa hat sehr hohe Anforderungen an die Sicherheit personenbezogener Daten im Rahmen der DSGVO (Datenschutz-Grundverordnung - Anmerkung der Redaktion). Wir nehmen diese Anforderungen ernst und achten sehr darauf, dass personenbezogene Daten sicher verarbeitet werden. Obwohl FINOM ein Startup ist, bauen wir unsere Infrastruktur so auf, dass wir ein hohes Maß an IT-Sicherheit gewährleisten können."

FINOM kontaktierte ITGLOBAL.COM, um die Sicherheit ihrer persönlichen Konten mit einem Pentest zu bewerten. ITGLOBAL.COM beschlossen, einen Black Box Pentest durchzuführen, bei dem die Prüfer nur Zugang zu Informationen aus offenen Quellen haben. Diese Art von Pentest basiert auf so nah an einer perfekten Nachahmung einer Reihe von Cyberangriffen, wie man bekommen kann. Dies hilft ITGLOBAL.COM genau einzuschätzen, wie resistent die Webressource ist, von außen gehackt zu werden.

Die Wahl eines Pentesters

Laut Andrey Varikov, bei der Suche nach einem Auditor, sie schauten sich Pentester Ratings in spezialisierten ausländischen Katalogen, die Fristen, und die Service-Kosten.

Der Auswahlprozess war sehr gründlich. Die IT-Spezialisten von FINOM verfügen über umfassende Kenntnisse des Bankensektors, sie wissen, wie Bankdienstleistungen gesichert sind, wie Pentests durchgeführt werden und was ein Pentester wissen und tun muss.

"Wir haben uns aus mehreren Gründen für ITGLOBAL.COM entschieden", stellte Andrey fest. "Die wichtigste ist, dass ihr Unternehmen ein gutes Rating hat; Darüber hinaus war uns auch das Preis-Leistungs-Verhältnis wichtig."

Ergebnisse

Der Pentest zeigte mehrere nicht kritische Schwachstellen, die der Kunde sofort adressierte.

Wie Andrey Varikov bemerkte, waren die IT-Spezialisten von FINOM geschmeichelt zu wissen, dass ihr Web-Service wirklich gut gesichert war.

"Im Allgemeinen hat uns gefallen, wie die Arbeit gelaufen ist", sagte Andrey. "Die Spezialisten haben nicht viel Zeit in Anspruch nehmen und alles alleine gemacht. Sie wussten sofort, was wir wollten."

ITGLOBAL.COM Prüfer erstellten einen ausführlichen Pentest-Bericht. Dieses Dokument wurde von der europäischen Partnerbank von FINOM angenommen und genehmigt.

Kontakte

pavel.trukhachev@itglobal.com

Weiterführende Links

ITGLOBAL.COM

Penetrationstest

© 2020 PR Newswire
Dieser Artikel wurde möglicherweise maschinell übersetzt. Zur Originalversion.
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.