Der Pentest zeigte, dass die Webanwendung von FINOM gut gesichert ist. ITGLOBAL. Der Pentest-Bericht von COM wurde von der europäischen Partnerbank von FINOM angenommen und genehmigt.
CLAYMONT, Del., 25.12.2020 /PRNewswire/ -- FINOM ist ein internationales Finanzunternehmen mit Sitz in Amsterdam, Niederlande. Sie bieten digitale Finanzdienstleistungen für kleine und mittlere Unternehmen, wie Rechnungsstellung, Multi-Banking, virtuelle Karten usw.
Im Moment arbeitet das Unternehmen mit Kunden aus Italien, Frankreichund Deutschlandzusammen; weitere Länder werden bald kommen.
Die Aufgabe
Das Webportal von FINOM ist eine einseitige Anwendung mit persönlichen Konten für verschiedene Benutzer, einschließlich Firmenkunden. Das persönliche Konto speichert Daten von unterschiedlicher Bedeutung, wie Bankkonten, Informationen über ihren Saldo, Zahlungs- und Kreditkarten, Zahlungshistorie usw. Mit dem persönlichen Konto kann ein Manager alle Finanzprozesse seines Unternehmens verwalten. Aus diesem Grund ist die Sicherheit dieser speziellen Webdienstkomponente von entscheidender Bedeutung.
Andrey Varikov, FINOM CIO:
"Europa hat sehr hohe Anforderungen an die Sicherheit personenbezogener Daten im Rahmen der DSGVO (Datenschutz-Grundverordnung - Anmerkung der Redaktion). Wir nehmen diese Anforderungen ernst und achten sehr darauf, dass personenbezogene Daten sicher verarbeitet werden. Obwohl FINOM ein Startup ist, bauen wir unsere Infrastruktur so auf, dass wir ein hohes Maß an IT-Sicherheit gewährleisten können."
FINOM kontaktierte ITGLOBAL.COM, um die Sicherheit ihrer persönlichen Konten mit einem Pentest zu bewerten. ITGLOBAL.COM beschlossen, einen Black Box Pentest durchzuführen, bei dem die Prüfer nur Zugang zu Informationen aus offenen Quellen haben. Diese Art von Pentest basiert auf so nah an einer perfekten Nachahmung einer Reihe von Cyberangriffen, wie man bekommen kann. Dies hilft ITGLOBAL.COM genau einzuschätzen, wie resistent die Webressource ist, von außen gehackt zu werden.
Die Wahl eines Pentesters
Laut Andrey Varikov, bei der Suche nach einem Auditor, sie schauten sich Pentester Ratings in spezialisierten ausländischen Katalogen, die Fristen, und die Service-Kosten.
Der Auswahlprozess war sehr gründlich. Die IT-Spezialisten von FINOM verfügen über umfassende Kenntnisse des Bankensektors, sie wissen, wie Bankdienstleistungen gesichert sind, wie Pentests durchgeführt werden und was ein Pentester wissen und tun muss.
"Wir haben uns aus mehreren Gründen für ITGLOBAL.COM entschieden", stellte Andrey fest. "Die wichtigste ist, dass ihr Unternehmen ein gutes Rating hat; Darüber hinaus war uns auch das Preis-Leistungs-Verhältnis wichtig."
Ergebnisse
Der Pentest zeigte mehrere nicht kritische Schwachstellen, die der Kunde sofort adressierte.
Wie Andrey Varikov bemerkte, waren die IT-Spezialisten von FINOM geschmeichelt zu wissen, dass ihr Web-Service wirklich gut gesichert war.
"Im Allgemeinen hat uns gefallen, wie die Arbeit gelaufen ist", sagte Andrey. "Die Spezialisten haben nicht viel Zeit in Anspruch nehmen und alles alleine gemacht. Sie wussten sofort, was wir wollten."
ITGLOBAL.COM Prüfer erstellten einen ausführlichen Pentest-Bericht. Dieses Dokument wurde von der europäischen Partnerbank von FINOM angenommen und genehmigt.
Kontakte
pavel.trukhachev@itglobal.com
Weiterführende Links
ITGLOBAL.COM
Penetrationstest