Utmaningen
Banken verkar inom den starkt reglerade finansbranschen och måste se till att alla produkter är helt säkra.
Bland de utmaningar som banken stod inför var de mest betydande bland annat:
- Strikt regelefterlevnad. Att verka i en starkt reglerad finansbransch kräver 100% säkerhet för alla produkter.
- Utvecklande cyberhot. Banken behövde hålla sig uppdaterad om de senaste sårbarheterna och hackningsmetoderna, samtidigt som den hade ett internt cybersäkerhetsteam.
- Komplex produktsäkerhet. Att säkerställa säkerheten för en ny plattform för värdepappershandel med komplex och unik affärslogik var en utmaning för majoriteten av leverantörerna av cybersäkerhetstjänster.
- Skydd av känslig data. Det var viktigt att skydda känsliga data på den nya plattformen före lanseringen.
- Identifiering av sårbarheter. Banken behövde en leverantör med erfarenhet av finansiella webbapplikationer för att identifiera säkerhetsbrister.
Företaget sökte en leverantör med erfarenhet av finansiella webbapplikationer för att genomföra GreyBox penetrationstest.
Syftet med projektet var att hitta sårbarheter i en webbapplikation, rekommendera korrigeringar och bedöma dess övergripande säkerhet.
Lösningen
Kunden valde Gray Box-metoden för penetrationstestning och försåg därför FS Group-teamet med auktoriserade användaruppgifter för att testa webbapplikationen.
Penetrationstestet för banken bestod av följande steg:
- Insamling av information från kunden
- Förtydliga målen för testningen
- Diskutera regler för engagemang
- Genomföra en studie om målen
- Utföra manuella kontroller och analysera resultaten
- Genomföra automatiserade kontroller av webbapplikationen
- Undersöka upptäckta sårbarheter för att fastställa exploateringsmetoder och utveckla attackprogramvara
- Utarbeta en rapport och rekommendationer för att eliminera identifierade sårbarheter.
Resultat
- 1 sårbarhet med hög allvarlighetsgrad och 3 med medelhög allvarlighetsgrad upptäcktes.
- FS Group förhindrade en potentiell ekonomisk förlust på tiotals miljoner dollar (med hänsyn tagen till produktens egenskaper och bankens storlek) genom att upptäcka det allvarliga sårbarheten.
- Banken undvek inte bara betydande ekonomiska förluster, utan även rykteskador, regulatoriska böter och sanktioner samt kundförluster.
- Rapport med en detaljerad översikt över alla upptäckta sårbarheter och rekommendationer för att minska dem.
Rapporten bestod av:
- Sammanfattning av testresultaten
- Detaljerad beskrivning av testresultaten
- 2 bilagor: utförda tester och rekommendationer för att åtgärda sårbarheter
- Slutsats och aktuell säkerhetsstatus.
Som ett resultat är kunden nöjd med FS Groups arbete, och företagen samarbetar nu i nya projekt tillsammans.
är finansbranschen.
som FS Group testade 2023 kunde externa angripare få tillgång till företagets lokala nätverk.