数字技术在很大程度上已经改变了传统金融服务行业的运行方式。但是,数字化转型在提升运行效率的同时,也使金融业态网络安全风险形势加剧。一旦疏于防范,安全风险将呈现更快的传播速度、更广的影响范围、更大的经济损失。这对金融业界安全是一个重大的挑战。新思科技强调,软件风险等同于业务风险,尤其在金融行业。一旦安全计划有薄弱环节,造成的损失可能不可估量,更谈不上推进数字化转型。
因此,伴随金融科技的不断发展,应用安全(AppSec)已经成为金融服务机构不可或缺的一部分。凭借可信的安全测试工具,新思科技已经为全球许多客户的应用安全计划保驾护航,其中不乏财富500强金融公司。
业务挑战:缺乏可扩展的端到端AppSec解决方案
新思科技为一家财富500强的金融公司服务。它也是美国最大的 10 家银行之一。该银行依赖数字化技术运营,需要可靠的端到端AppSec解决方案,以部署高效的应用安全计划。此外,它还需要快速将应用安全扩展到其数百个应用程序。要实现这个目标,该银行面临诸多挑战:
解决方案:动态应用安全测试
经过多维度的评估,该银行最终选择了新思科技的WhiteHat™ Dynamic动态应用安全测试(DAST)。凭借WhiteHat Dynamic,银行能以生产安全的方式全天候监控和扫描数百个应用程序。并且,WhiteHat Dynamic提供丰富的业务逻辑评估。银行必须获取这些评估结果,才能有足够把握正式地向用户发布应用。
鉴于该项目的规模和复杂性,新思科技为银行策划了一个全面的 AppSec 产品组合方案,随后又添加了 WhiteHat Auto API。得益于此,该银行的应用安全团队仅使用一套新思科技的解决方案便扩展了其计划。
该银行应用安全经理赞赏道:“WhiteHat Dynamic提供生产安全的方式,无需单独的测试环境即可安全扫描应用。我们可以受益于这个优势,可以进行经过身份认证的扫描。最重要的是这些扫描结果都经过验证,接近零误报。”
交付可信产品,安全地踏上数字化转型之旅
该银行可以分阶段将AppSec解决方案实施到软件开发生命周期,监控正确的指标集,以可持续且可扩展的方式部署应用安全。
新思科技安全专家审查扫描配置,以确保扫描能够准确反映应用或平台的架构和数据边界。这些经过验证的漏洞几乎消除了误报,从而降低了资源成本。最重要的是,更快、更准确的安全漏洞识别和修复提高了整体应用安全性和投资回报率。
该产品经理介绍:“在和新思科技合作半年内,我们的PCI合规性从40%提升到了100%。”
新思科技已经帮助和推动该银行成功创建和采用应用安全计划,为客户提供适合其要求的高性能、可测量、可扩展和可重复的 AppSec 计划。新思科技安全专家的支持可确保客户获得高度准确的结果和及时的修复建议。
新思科技致力于帮助客户安全地踏上数字化转型之旅。作为合作伙伴,新思科技帮助企业了解和评估其应用的风险状况,为安全团队赋能和提升附加值。凭借新思科技可靠的产品和服务,安全团队高效地交付可信产品,并专注于未来创新。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。