 Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online.
Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
|
Online Werbung
|
|
|
Hauptmenü
|
|
|
Languages
|
|
|
Sprache für das Interface auswählen
|
|  |
|
|
|
|
|
|
|
News - Central - News Center & News Guide !
 Wird Open Banking die Zukunft des Finanzwesens verändern?
Geschrieben am Mittwoch, dem 17. April 2024 von News-Central.de
|
|
PR-Gateway: Wie gut sind die Sicherheitsvorkehrungen für diese Technologie?
Open Banking stellt ein transformatives Potenzial für die Finanzbranche dar. Der beträchtliche Anstieg der Open-Banking-Transaktionen auf 11,4 Millionen Zahlungen im Juli 2023 mit einem beeindruckenden Wachstum von 102 % gegenüber dem Vorjahr ist ein Beleg für die rasche Akzeptanz des Systems in United Kingdom. Politische Entscheidungsträger und Führungskräfte in Finanzdienstleistungs- und Fintech-Unternehmen kommen nicht umhin, sich hierbei auch mit allen wichtigen Sicherheitsmaßnahmen auseinanderzusetzen.
Schwachstelle offene API beseitigen
"Die Zukunft des Open Bankings (offenes Bankwesen) wird in den nächsten Jahren einen bedeutenden Aufschwung erleben. Viele Unternehmen beeilen sich Open Banking-APIs zu implementieren. Wenn Finanzinstitute jedoch keinen Eklat erleben wollen, sollten sie eine API-Sicherheitsstrategie entwickeln, bevor sie mit der Skalierung beginnen. Wir bieten jetzt sogar eine kostenlose Plattform, um die Sicherheitsüberwachung der APIs zu starten. Mit der Einführung von Graylog API Security V3.6 haben Unternehmen volle Funktionsparität, um die Vorteile der Überwachbarkeit ihrer APIs zu nutzen," geht Andy Grolnick, CEO vom Security-Anbieter Graylog, ins Detail.
Viele Unternehmen haben keinen vollständigen Einblick in ihre bestehenden APIs. Offene Bank-APIs verbreiten sich in einem Tempo, das schneller ist als die Fähigkeit der DevOps-Teams, Patches zu veröffentlichen oder mit ihrem API-Bestand Schritt zu halten. Da der Sektor zu einem API-First-Ansatz übergeht, wird der Versuch, in einem späteren Entwicklungsstadium Einblick in APIs zu erhalten, zu einer großen Herausforderung.
"Mit der zunehmenden Anzahl von APIs im Open Banking steigt auch die Komplexität der Beziehungen zwischen allen APIs in einem Netzwerk. Die meisten APIs sind voneinander abhängig und nutzen sich gegenseitig, um Funktionen auszuführen. Eine verwundbare API zu finden, ist wie die Suche nach einer Nadel im Heuhaufen," so Grolnick weiter. "Nehmen Sie zum Beispiel den Angriff auf Optus, bei dem ein ungeschützter API-Endpunkt dazu führte, dass die persönlichen Daten von 10 Millionen Kunden offengelegt wurden. Wenn Finanzinstitute diese Lücken in der Transparenz jetzt schließen, können sie das Problem in den Griff bekommen, bevor es außer Kontrolle gerät."
Proaktive API-Sicherheit und -Governance sind für den Erfolg von Open Banking entscheidend
"Die Institute müssen eine Bestandsaufnahme der bestehenden APIs vornehmen und robuste Kontrollen für neue APIs einführen. Überwachung, Zugriffsmanagement und Testmethoden, die auf APIs zugeschnitten sind, sind erforderlich. Werden API-Schwachstellen nicht frühzeitig behoben, kann das sensible Kundendaten, das Vertrauen in die Technologie und die Zukunft des Open Banking gefährden. Es ist daher wichtig, dass Finanzinstitute heute Maßnahmen ergreifen, um Transparenz und Kontrolle über ihre API-Landschaft zu erlangen," rät Grolnick.
Eine gute API-Sicherheitsstrategie basiert auf drei grundlegenden Bausteinen, die einen TDIR-Ansatz (Threat Detection and Incident Response) zur Beseitigung von Cyberbedrohungen ermöglichen.
1.) API-Governance für mehr Transparenz
Effektives API-TDIR und API-Governance gehen Hand in Hand. Eine gute Governance bedeutet, dass DevOps-Teams Wege finden, um bestehende APIs zu entdecken, und dass sie Richtlinien und Standards für die Funktionsweise von API-Eigenschaften festlegen, die bei jeder weiteren API-Entwicklung angewendet werden.
Sobald Richtlinien für API-Designstandards, Sicherheitsmaßnahmen, Dokumentationsanforderungen und Nutzungsrichtlinien festgelegt sind, müssen Prozesse für die Verwaltung des API-Lebenszyklus eingeführt werden. Damit wird sichergestellt, dass APIs kontinuierlich aktualisiert werden, die richtigen Nutzer Zugang zu ihnen haben und APIs verschiedene gesetzliche Rahmenbedingungen und Datenschutzstandards einhalten.
Eine ausgereifte API-Verwaltung verwandelt Erkenntnisse in umsetzbare KPIs und Analysen zur Bewertung der Sicherheitslage. Von dort aus können Unternehmen die Ergebnisse nutzen, um die API-Sicherheit durch messbare Fortschrittsverfolgung kontinuierlich zu verbessern.
2.) Verbesserung der teamübergreifenden Zusammenarbeit
API-Sicherheit erfordert eine enge Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams, doch viele Unternehmen kämpfen mit isolierten Teams und unklaren Zuständigkeiten. DevOps konzentrieren sich auf schnelle Innovation und verlassen sich darauf, dass die Sicherheitsteams Schwachstellen identifizieren, während die Sicherheitsteams erwarten, dass die Entwickler Abhilfemaßnahmen implementieren. Der Mangel an Klarheit führt dazu, dass API-Sicherheit oftmals noch unzureichend Beachtung findet und es an der Umsetzung mangelt.
"Da APIs das Bindegewebe zwischen Anwendungen, Systemen und Benutzern bilden, stellt eine fehlende teamübergreifende Abstimmung zur API-Sicherheit ein erhebliches Risiko dar. Dies verlangsamt die Erkennung und Behebung von Schwachstellen, die Angreifer ausnutzen können, um in wertvolle Daten einzudringen und Dienste zu unterbrechen," erläutert Grolnick. "Um hier Abhilfe zu schaffen, müssen Unternehmen ein gemeinsames Verantwortungsgefühl für die API-Sicherheit zwischen Entwicklungs- und Sicherheitsteams fördern. Prozesse wie regelmäßige gemeinsame Überprüfungen von APIs und Bedrohungsmodellen können dabei helfen, die Teams auf ein gemeinsames Ziel auszurichten."
Das Sicherheitsteam sollte entwicklerfreundliche Anleitungen für die Gestaltung sicherer APIs bereitstellen, während die Entwickler die empfohlenen Kontrollen und Praktiken umsetzen. Durch die Verbesserung der Zusammenarbeit können Finanzunternehmen operative Lücken schließen, die es ermöglichen, dass API-Schwachstellen die Integrität ihrer Dienste gefährden. Gemeinsame Verantwortung über den gesamten Software-Lebenszyklus hinweg ist für einen soliden API-Schutz unerlässlich.
3.) Ein mehrschichtiger Ansatz
Da APIs allgegenwärtig sind, ist ein reiner Perimeter-Ansatz unzureichend. Angreifer sind sehr geschickt darin, sich durch Social Engineering und den Kauf von Zugangsrechten authentifizierten Zugang zu verschaffen. Auch Insider-Bedrohungen stellen ein großes Risiko dar, da autorisierte Benutzer ihre Privilegien absichtlich missbrauchen. Infolgedessen können herkömmliche Web Application Firewalls (WAFs) bösartige Aktionen von authentifizierten Benutzern nicht erkennen, da ihre Anfragen gültig erscheinen.
Die Sicherung von APIs erfordert eine mehrschichtige Strategie, die Bedrohungen jenseits des Perimeters identifiziert. So helfen beispielsweise Multi-Faktor-Authentifizierung, erweiterte Überwachung und Privilegienverwaltung dabei, den Zugriff von Insidern zu beschränken. Kontrollen auf Anwendungsebene bieten einen Einblick in die vollständigen Nutzdaten von Anfragen und Antworten, um Anomalien zu erkennen. Dies unterstützt die Erkennung unbekannter Bedrohungen, die den Perimeter-Schutz umgehen, indem sie innerhalb der erwarteten Parameter operieren.
"Im Wesentlichen müssen Finanzinstitute einen mehrschichtigen API-Schutz implementieren, der die Perimeter-, Netzwerk-, Anwendungs- und Datenebenen umfasst, da das alleinige Verlassen auf Netzwerkkontrollen ein falsches Gefühl von Sicherheit vermittelt. Ein ganzheitlicher API-Sicherheitsansatz schützt sowohl vor externen als auch vor internen Bedrohungen," betont Grolnick abschließend.
Der Blick in die Glaskugel
Die Zukunft des Open Banking ist vielversprechend, da die Akzeptanz zunimmt und die Behörden Wachstumsinitiativen unterstützen. Die Kunden könnten von mehr Transparenz, Kontrolle und innovativen Dienstleistungen profitieren. Der Fortschritt hängt jedoch von der Bewältigung einer Reihe von Herausforderungen ab, wobei die Sicherheit ganz oben auf der Liste steht. Wenn der Finanzdienstleistungssektor in der Lage ist, die API-Sicherheit durchgängig zu gewährleisten, kann Open Banking ein offeneres, kooperativeres und kundenorientierteres Finanzökosystem ermöglichen.
Interessierte Unternehmen können hier direkt auf die kostenfreie API-Sicherheitslösung von Graylog zugreifen: https://go2.graylog.org/api-security-free
Quellennachweis:
https://www.openbanking.org.uk/news/open-banking-reaches-11m-payments-milestone/
https://graylog.org/post/free-api-discovery-threat-detection-tool-from-graylog/
https://www.csoonline.com/de/a/schlimmster-cybervorfall-in-der-geschichte-australiens,3674194
Über Graylog
Graylog verbessert die Cybersicherheit und den IT-Betrieb durch seine umfassenden SIEM-, zentralisierten Log-Management- und API-Sicherheitslösungen. Graylog bietet einen Vorsprung bei der Erkennung von Bedrohungen und der Reaktion auf Vorfälle bei verschiedenen Angriffsflächen. Die einzigartige Mischung aus KI/ML, fortschrittlicher Analytik und intuitivem Design macht Cybersecurity intelligenter, nicht schwieriger. Graylog ist auch ideal für die Fehlerbehebung bei täglichen IT-Leistungs- und Verfügbarkeitsproblemen. Im Gegensatz zu den komplexen und kostspieligen Systemen der Mitbewerber bietet Graylog sowohl Leistung als auch Erschwinglichkeit und vereinfacht so die IT- und Sicherheitsherausforderungen. Graylog wurde in Hamburg, Deutschland, gegründet und hat seinen Hauptsitz in Houston, Texas. Die Lösungen von Graylog werden in mehr als 50.000 Installationen in 180 Ländern eingesetzt. Erfahren Sie mehr unter Graylog.com, oder bleiben Sie mit uns auf X (Twitter) und LinkedIn in Verbindung.
PR-Agentur
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
info@martinagruhn.com
015221943260
http://www.martinagruhn.com
(Weitere interessante Kostenlos News & Kostenlos Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Wird Open Banking die Zukunft des Finanzwesens verändern?" | Anmelden/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Invasive Pflanzenarten: Tintenfischpilz Zeitraffer
 | BREXIT: KenFM am Telefon - Willy Wimmer zum BREXIT ...
 | Reichsbürger: Witzbolde oder Ewiggestrige? Die Bran ...
 |
|
|
| Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
 Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Kimilho Flocao – brasilianische Maisflocken
Ich bin ja großer Fan von italienischer Küche und dazu gehört auch ab und an Polenta.
Die wird gewöhnlich aus Maisgries gemacht.
Da bekam ich den Tipp ich sollte doch ... (Mira Bellini, 25.4.2021)
| Diese News bei News-Central.de könnten Sie auch interessieren: |
Hans-Christoph Vöhringer, CEO der Netztal AG, plant ein neues Circular Economy-Projekt mit doppeltem Effekt (PR-Gateway, Dienstag, 30. April 2024)
Hans-Christoph Vöhringer: "Plastikrecycling-Projekt für Indonesien und Südostasien"
Angesichts der alarmierenden Umweltauswirkungen von Plastikverschmutzung in der Region, insbesondere auf der beliebten Insel Bali, zielt das Projekt der Netztal AG darauf ab, nicht nur die Umwelt zu reinigen, sondern auch lokale Gemeinschaften durch Schulungen und die Schaffung nachhaltiger Arbeitsmöglichkeiten zu stärken. Dieser Bericht beleuchtet d ...
Joanne Wiersigs Rundreise durch die Türkei (PR-Gateway, Dienstag, 30. April 2024)
Einblicke und Höhepunkte von Joanne Wiersig
Joanne Wiersig unternahm Ausflüge zu lokalen Märkten, um die türkische Küche zu kosten, und erlebte die Gastfreundschaft der Menschen vor Ort. Ihre Begegnungen und die kulturellen Eindrücke, die sie dabei sammelte, wurden von Joanne Wiersig enthusiastisch in ihrem Blog festgehalten. Ihre Berichte dienen als Inspiration und praktische Ratgeber für Reiselustige, die ähnliche Abenteuer plan ...
Lebenskunst in Leopoldstadt: Kultureller Rundgang mit Reiseblogger Markus Pospichal (PR-Gateway, Dienstag, 30. April 2024)
Entdecken Sie die Lebenskunst der Leopoldstadt bei einem kulturellen Rundgang in Begleitung des Reisebloggers Markus Pospichal.
Leopoldstadt, einst von Größen wie Freud und Strauß bewohnt, bildet heute das pulsierende Kulturherz Wiens. Markus Pospichal, ein profunder Kenner der Wiener Szene und passionierter Autor, führt durch dieses dynamische Viertel und offenbart dessen reichhaltiges kulturelles Erbe. Mit einem Blick fürs De ...
Erfolgsgeschichte von Max Weiß: Unternehmertum im digitalen Zeitalter (PR-Gateway, Dienstag, 30. April 2024)
Der Aufstieg von Max Weiß in der digitalen Wirtschaft
Durch seine Leidenschaft für Neuerungen und strategisches Geschick hat Max Weiß seine Unternehmen zum Erfolg geführt. Seine Kompetenzen erstrecken sich über die Unternehmensgründung hinaus auf die Förderung und Schulung anderer Unternehmer, was in seiner Rolle als Mentor deutlich wird. In Interviews gibt er Einblicke in seine Erfolgsmethoden und hebt die Bedeutung von Engagement un ...
Vilter Solar: Welche ist die passende Solaranlage für das Eigenheim? (PR-Gateway, Dienstag, 30. April 2024)
Die Informationen der Experten von Vilter Solar unterstützen bei der Anschaffung einer Solaranlage
Die Selbstversorgung mit Solarstrom wird für Hausbesitzer aufgrund steigender Energiekosten und dem Wunsch nach Unabhängigkeit immer attraktiver. Vilter Solar steht für eine hochwertige Umsetzung von Photovoltaikanlagen, die sowohl auf die individuellen Bedürfnisse der Kunden als auch auf ökologische Aspekte ausgerichtet sind. Inde ...
Auszeichnung für Josephinenhütte (PR-Gateway, Montag, 29. April 2024)
JOSEPHINE Dekanter Brillant gewinnt den Red Dot Design Award 2024
Das Münchner Unternehmen Josephinenhütte erhält den zweiten Red Dot Design Award für herausragendes Produktdesign. Ausgezeichnet wird der JOSEPHINE Dekanter Brillant, der bereits Anfang des Jahres den renommierten German Design Award erhielt. Funktional, elegant und zeitlos - Glasdesigner Kurt Josef Zalto hat mit dem Dekanter einen weiteren Meilenstein für die Weinwe ...
DIE GROSSE GUSTAVO GUSTO EM-PIZZA-WETTE (PR-Gateway, Montag, 29. April 2024)
DEUTSCHLAND KOMMT MINDESTENS INS ACHTELFINALE... ODER DEINE PIZZA GEHT AUF UNS
DIE GROSSE GUSTAVO GUSTO EM-WETTE:
"DEUTSCHLAND KOMMT MINDESTENS INS ACHTELFINALE... ODER DEINE PIZZA GEHT AUF UNS!"
Geretsried, 29. April 2024 - Der Countdown läuft. Der Druck steigt. Schließlich soll die deutsche Nationalmannschaft bei der EM 2024 "Dahoam" nicht wie in den letzten Turnieren in der Vorrunde oder dem Achtelfinale ausscheiden.
Gustavo Gusto ist ...
\'\'In Full Color\'\': Keter präsentiert neue Premium-Designlinie und Trendstudie auf der spoga+gafa 2024 (PR-Gateway, Montag, 29. April 2024)
16.-18.06.2024 // Messegelände Köln // Halle 9.01, Stand C021
Wolframs-Eschenbach, 29.04 2024 - Keter ( www.keter.de) kehrt nach mehreren Jahren Abstinenz auf die Gartenmessebühne zurück: Der weltweit führende Hersteller von Lifestyle-Kunststoffprodukten für Haus und Garten präsentiert sich in diesem Jahr wieder mit einem großen Messestand auf der spoga+gafa 2024 in Köln. Im Mittelpunkt stehen dabei nicht nur neue und qualitativ hochwerti ...
Zukunftssicherheit mit PV-Anlagen von Bussemas & Pollmeier (PR-Gateway, Montag, 29. April 2024)
Die Nutzung von Photovoltaikanlagen zur Erzeugung von sauberer Energie gewinnt weltweit an Bedeutung! Da sich immer mehr Menschen für nachhaltige Energielösungen entscheiden, um ihren ökologischen Fußabdruck zu verringern und Energiekosten zu senken. In diesem Zusammenhang freut sich Bussemas & Pollmeier, eine individuelle Lösung für hochwertige PV-Anlagen anzubie ...
Der OSMIUM-BIGBANG beginnt (PR-Gateway, Montag, 29. April 2024)
Mit dem 31.12.2026 endet die Kristallisation von Osmium, dem seltensten Edelmetall der Welt. Damit sind die Mengen, die noch Eintritt in den Sachinvestorenmarkt finden werden, international begrenzt und können klar quantifiziert werden. Die beiden magischen Zahlen sind 300 kg und eine Milliarde Euro.
In Murnau wird zeitgleich der neue Flagshipstore mit Zertifizierungslabor eröffnet. Es entstehen bis zu 20 Arbeitsplätze vor Ort und ein wichtiger Wirtschaftszweig wir ...
| Werbung bei News-Central.de: |
| Wird Open Banking die Zukunft des Finanzwesens verändern? |
|
|
Video Tipp @ News-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
|
