 Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online.
Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
|
Online Werbung
|
|
|
Hauptmenü
|
|
|
Languages
|
|
|
Sprache für das Interface auswählen
|
|  |
|
|
|
|
|
|
|
News - Central - News Center & News Guide !
 Wird Open Banking die Zukunft des Finanzwesens verändern?
Geschrieben am Mittwoch, dem 17. April 2024 von News-Central.de
|
|
PR-Gateway: Wie gut sind die Sicherheitsvorkehrungen für diese Technologie?
Open Banking stellt ein transformatives Potenzial für die Finanzbranche dar. Der beträchtliche Anstieg der Open-Banking-Transaktionen auf 11,4 Millionen Zahlungen im Juli 2023 mit einem beeindruckenden Wachstum von 102 % gegenüber dem Vorjahr ist ein Beleg für die rasche Akzeptanz des Systems in United Kingdom. Politische Entscheidungsträger und Führungskräfte in Finanzdienstleistungs- und Fintech-Unternehmen kommen nicht umhin, sich hierbei auch mit allen wichtigen Sicherheitsmaßnahmen auseinanderzusetzen.
Schwachstelle offene API beseitigen
"Die Zukunft des Open Bankings (offenes Bankwesen) wird in den nächsten Jahren einen bedeutenden Aufschwung erleben. Viele Unternehmen beeilen sich Open Banking-APIs zu implementieren. Wenn Finanzinstitute jedoch keinen Eklat erleben wollen, sollten sie eine API-Sicherheitsstrategie entwickeln, bevor sie mit der Skalierung beginnen. Wir bieten jetzt sogar eine kostenlose Plattform, um die Sicherheitsüberwachung der APIs zu starten. Mit der Einführung von Graylog API Security V3.6 haben Unternehmen volle Funktionsparität, um die Vorteile der Überwachbarkeit ihrer APIs zu nutzen," geht Andy Grolnick, CEO vom Security-Anbieter Graylog, ins Detail.
Viele Unternehmen haben keinen vollständigen Einblick in ihre bestehenden APIs. Offene Bank-APIs verbreiten sich in einem Tempo, das schneller ist als die Fähigkeit der DevOps-Teams, Patches zu veröffentlichen oder mit ihrem API-Bestand Schritt zu halten. Da der Sektor zu einem API-First-Ansatz übergeht, wird der Versuch, in einem späteren Entwicklungsstadium Einblick in APIs zu erhalten, zu einer großen Herausforderung.
"Mit der zunehmenden Anzahl von APIs im Open Banking steigt auch die Komplexität der Beziehungen zwischen allen APIs in einem Netzwerk. Die meisten APIs sind voneinander abhängig und nutzen sich gegenseitig, um Funktionen auszuführen. Eine verwundbare API zu finden, ist wie die Suche nach einer Nadel im Heuhaufen," so Grolnick weiter. "Nehmen Sie zum Beispiel den Angriff auf Optus, bei dem ein ungeschützter API-Endpunkt dazu führte, dass die persönlichen Daten von 10 Millionen Kunden offengelegt wurden. Wenn Finanzinstitute diese Lücken in der Transparenz jetzt schließen, können sie das Problem in den Griff bekommen, bevor es außer Kontrolle gerät."
Proaktive API-Sicherheit und -Governance sind für den Erfolg von Open Banking entscheidend
"Die Institute müssen eine Bestandsaufnahme der bestehenden APIs vornehmen und robuste Kontrollen für neue APIs einführen. Überwachung, Zugriffsmanagement und Testmethoden, die auf APIs zugeschnitten sind, sind erforderlich. Werden API-Schwachstellen nicht frühzeitig behoben, kann das sensible Kundendaten, das Vertrauen in die Technologie und die Zukunft des Open Banking gefährden. Es ist daher wichtig, dass Finanzinstitute heute Maßnahmen ergreifen, um Transparenz und Kontrolle über ihre API-Landschaft zu erlangen," rät Grolnick.
Eine gute API-Sicherheitsstrategie basiert auf drei grundlegenden Bausteinen, die einen TDIR-Ansatz (Threat Detection and Incident Response) zur Beseitigung von Cyberbedrohungen ermöglichen.
1.) API-Governance für mehr Transparenz
Effektives API-TDIR und API-Governance gehen Hand in Hand. Eine gute Governance bedeutet, dass DevOps-Teams Wege finden, um bestehende APIs zu entdecken, und dass sie Richtlinien und Standards für die Funktionsweise von API-Eigenschaften festlegen, die bei jeder weiteren API-Entwicklung angewendet werden.
Sobald Richtlinien für API-Designstandards, Sicherheitsmaßnahmen, Dokumentationsanforderungen und Nutzungsrichtlinien festgelegt sind, müssen Prozesse für die Verwaltung des API-Lebenszyklus eingeführt werden. Damit wird sichergestellt, dass APIs kontinuierlich aktualisiert werden, die richtigen Nutzer Zugang zu ihnen haben und APIs verschiedene gesetzliche Rahmenbedingungen und Datenschutzstandards einhalten.
Eine ausgereifte API-Verwaltung verwandelt Erkenntnisse in umsetzbare KPIs und Analysen zur Bewertung der Sicherheitslage. Von dort aus können Unternehmen die Ergebnisse nutzen, um die API-Sicherheit durch messbare Fortschrittsverfolgung kontinuierlich zu verbessern.
2.) Verbesserung der teamübergreifenden Zusammenarbeit
API-Sicherheit erfordert eine enge Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams, doch viele Unternehmen kämpfen mit isolierten Teams und unklaren Zuständigkeiten. DevOps konzentrieren sich auf schnelle Innovation und verlassen sich darauf, dass die Sicherheitsteams Schwachstellen identifizieren, während die Sicherheitsteams erwarten, dass die Entwickler Abhilfemaßnahmen implementieren. Der Mangel an Klarheit führt dazu, dass API-Sicherheit oftmals noch unzureichend Beachtung findet und es an der Umsetzung mangelt.
"Da APIs das Bindegewebe zwischen Anwendungen, Systemen und Benutzern bilden, stellt eine fehlende teamübergreifende Abstimmung zur API-Sicherheit ein erhebliches Risiko dar. Dies verlangsamt die Erkennung und Behebung von Schwachstellen, die Angreifer ausnutzen können, um in wertvolle Daten einzudringen und Dienste zu unterbrechen," erläutert Grolnick. "Um hier Abhilfe zu schaffen, müssen Unternehmen ein gemeinsames Verantwortungsgefühl für die API-Sicherheit zwischen Entwicklungs- und Sicherheitsteams fördern. Prozesse wie regelmäßige gemeinsame Überprüfungen von APIs und Bedrohungsmodellen können dabei helfen, die Teams auf ein gemeinsames Ziel auszurichten."
Das Sicherheitsteam sollte entwicklerfreundliche Anleitungen für die Gestaltung sicherer APIs bereitstellen, während die Entwickler die empfohlenen Kontrollen und Praktiken umsetzen. Durch die Verbesserung der Zusammenarbeit können Finanzunternehmen operative Lücken schließen, die es ermöglichen, dass API-Schwachstellen die Integrität ihrer Dienste gefährden. Gemeinsame Verantwortung über den gesamten Software-Lebenszyklus hinweg ist für einen soliden API-Schutz unerlässlich.
3.) Ein mehrschichtiger Ansatz
Da APIs allgegenwärtig sind, ist ein reiner Perimeter-Ansatz unzureichend. Angreifer sind sehr geschickt darin, sich durch Social Engineering und den Kauf von Zugangsrechten authentifizierten Zugang zu verschaffen. Auch Insider-Bedrohungen stellen ein großes Risiko dar, da autorisierte Benutzer ihre Privilegien absichtlich missbrauchen. Infolgedessen können herkömmliche Web Application Firewalls (WAFs) bösartige Aktionen von authentifizierten Benutzern nicht erkennen, da ihre Anfragen gültig erscheinen.
Die Sicherung von APIs erfordert eine mehrschichtige Strategie, die Bedrohungen jenseits des Perimeters identifiziert. So helfen beispielsweise Multi-Faktor-Authentifizierung, erweiterte Überwachung und Privilegienverwaltung dabei, den Zugriff von Insidern zu beschränken. Kontrollen auf Anwendungsebene bieten einen Einblick in die vollständigen Nutzdaten von Anfragen und Antworten, um Anomalien zu erkennen. Dies unterstützt die Erkennung unbekannter Bedrohungen, die den Perimeter-Schutz umgehen, indem sie innerhalb der erwarteten Parameter operieren.
"Im Wesentlichen müssen Finanzinstitute einen mehrschichtigen API-Schutz implementieren, der die Perimeter-, Netzwerk-, Anwendungs- und Datenebenen umfasst, da das alleinige Verlassen auf Netzwerkkontrollen ein falsches Gefühl von Sicherheit vermittelt. Ein ganzheitlicher API-Sicherheitsansatz schützt sowohl vor externen als auch vor internen Bedrohungen," betont Grolnick abschließend.
Der Blick in die Glaskugel
Die Zukunft des Open Banking ist vielversprechend, da die Akzeptanz zunimmt und die Behörden Wachstumsinitiativen unterstützen. Die Kunden könnten von mehr Transparenz, Kontrolle und innovativen Dienstleistungen profitieren. Der Fortschritt hängt jedoch von der Bewältigung einer Reihe von Herausforderungen ab, wobei die Sicherheit ganz oben auf der Liste steht. Wenn der Finanzdienstleistungssektor in der Lage ist, die API-Sicherheit durchgängig zu gewährleisten, kann Open Banking ein offeneres, kooperativeres und kundenorientierteres Finanzökosystem ermöglichen.
Interessierte Unternehmen können hier direkt auf die kostenfreie API-Sicherheitslösung von Graylog zugreifen: https://go2.graylog.org/api-security-free
Quellennachweis:
https://www.openbanking.org.uk/news/open-banking-reaches-11m-payments-milestone/
https://graylog.org/post/free-api-discovery-threat-detection-tool-from-graylog/
https://www.csoonline.com/de/a/schlimmster-cybervorfall-in-der-geschichte-australiens,3674194
Über Graylog
Graylog verbessert die Cybersicherheit und den IT-Betrieb durch seine umfassenden SIEM-, zentralisierten Log-Management- und API-Sicherheitslösungen. Graylog bietet einen Vorsprung bei der Erkennung von Bedrohungen und der Reaktion auf Vorfälle bei verschiedenen Angriffsflächen. Die einzigartige Mischung aus KI/ML, fortschrittlicher Analytik und intuitivem Design macht Cybersecurity intelligenter, nicht schwieriger. Graylog ist auch ideal für die Fehlerbehebung bei täglichen IT-Leistungs- und Verfügbarkeitsproblemen. Im Gegensatz zu den komplexen und kostspieligen Systemen der Mitbewerber bietet Graylog sowohl Leistung als auch Erschwinglichkeit und vereinfacht so die IT- und Sicherheitsherausforderungen. Graylog wurde in Hamburg, Deutschland, gegründet und hat seinen Hauptsitz in Houston, Texas. Die Lösungen von Graylog werden in mehr als 50.000 Installationen in 180 Ländern eingesetzt. Erfahren Sie mehr unter Graylog.com, oder bleiben Sie mit uns auf X (Twitter) und LinkedIn in Verbindung.
PR-Agentur
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
info@martinagruhn.com
015221943260
http://www.martinagruhn.com
(Weitere interessante Kostenlos News & Kostenlos Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Wird Open Banking die Zukunft des Finanzwesens verändern?" | Anmelden/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Baurecht: Grundzüge des Abstandsflächenrechts
 | Baurecht: Crashkurs Baurecht - Webinar von Jura Onl ...
 | Familienrecht: Zugewinnausgleich leicht erklärt
 |
|
|
| Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
 Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Kimilho Flocao – brasilianische Maisflocken
Ich bin ja großer Fan von italienischer Küche und dazu gehört auch ab und an Polenta.
Die wird gewöhnlich aus Maisgries gemacht.
Da bekam ich den Tipp ich sollte doch ... (Mira Bellini, 25.4.2021)
| Diese News bei News-Central.de könnten Sie auch interessieren: |
Freude am Arbeitsplatz ist der Schlüssel zur Effektivität (PR-Gateway, Donnerstag, 02. Mai 2024)
Die Freude an der Arbeit zu erhalten, kann eine Herausforderung sein, insbesondere wenn die Aufgaben nur bedingt Spaß machen. Studien zeigen jedoch, dass Motivation und Effektivität steigen, wenn wir uns persönlich mit den Aufgaben identifizieren und einen Sinn darin sehen. Dies unterstreicht die Bedeutung der intrinsischen Motivation, die durch das Bewusstsein des Nutzens einer Aufgabe und die Freude an ihrer Erledigung gesteigert werden kann.
"Erst die Arbeit, da ...
Intuition trifft Big Data: Dr. Johanna Dahms visionäre Keynote (PR-Gateway, Mittwoch, 01. Mai 2024)
Zwischen Intuition und Big Data: Johanna Dahms visionäre Keynote über Entscheidungsprozesse in Leipzig
Leipzig 1.5.2024 - Bei der jüngsten Handshake-Veranstaltung der Zalaris AG in Leipzig, die Experten aus Technologie, Wirtschaft und Forschung zusammenbrachte, stand eine Frage im Zentrum: Sollten Entscheidungen auf Intuition oder auf Big Data basieren? Dr. Johanna Dahm, führende Stimme im Bereich der Entscheidungsfindung und Entscheidungsforschung, lieferte in ihrer mit Spannung erwa ...
Danke sagen - beliebte Geschenke zum Muttertag (PR-Gateway, Dienstag, 30. April 2024)
Einkaufstipp zum 12. Mai 2024 / Ein Blumenmeer, festlich gedeckte Tische in Restaurants, aber auch geldwerte Gutscheine mit einer Vielzahl von Möglichkeiten werden gerne verschenkt
Weilburg, im Mai 2024. Am 12. Mai ist Muttertag. Jahr für Jahr ein ganz besonderer Tag, bei dem viele Menschen die Gelegenheit nutzen, "Danke" zu sagen. Der Handelsverband rechnet auch in diesem Jahr deutschlandweit mit Umsätzen in Höhe von 973 Millionen Euro. Laut aktuellen Umfragen sind Blumen das häufigs ...
PR & Kommunikation bei Themen-Radio: Von Account-Journeys, Kant für CEOs und Influencer-Marketing (PR-Gateway, Dienstag, 30. April 2024)
Impulse für das Management von und in Unternehmen / Aktuelle Themen: Die Account-Journey im B2B-Vertrieb / Was CEOs von Kant lernen können
Weilburg, im April 2024. Themen-Radio ist ein Audiokanal mit Podcasts und begeistert mit Themen rund um Business, Management und Karriere. In verschiedenen Rubriken greift Themen-Radio aktuelle Managementthemen auf, die sich unter anderem mit Konzepten und Aktivitäten erfolgreicher Unternehmen auseinandersetzen. Die Macher sprechen mit Persönlichke ...
OsaBus stärkt Position auf französischem Transportmarkt (PR-Gateway, Dienstag, 30. April 2024)
OsaBus priorisiert Buchungen in der Hochsaison und stärkt seine Position auf dem französischen Transportmarkt
OsaBus, ein europäisches Unternehmen für die Vermietung von Charterbussen, ist bereit, der gestiegenen Nachfrage nach Transportdienstleistungen in Paris zu begegnen.
OsaBus in Frankreich bietet eine umfassende Flotte, bestehend aus Limousinen, Minivans, Minibussen und Bussen, die den unterschiedlichsten Reisebedürfnissen gerecht wird. Ob Firmenveranstaltung, ...
Gezielte Sichtbarkeit in der IT-Branche: PR-Gateway erschließt Fachpublikationen für effiziente Unternehmenskommunikation (PR-Gateway, Dienstag, 30. April 2024)
Erhöhte Online-Reichweite durch gezielte Veröffentlichung auf IT-Fachpublikationen - ein Modell für alle Sektoren
Unternehmen stehen vor der Herausforderung, in einer zunehmend digitalisierten Welt gesehen und gehört zu werden. Der Online-Presseverteiler PR-Gateway bietet hierfür eine strategische Plattform, die durch ihren Zugang zu einer Vielzahl an allgemeinen und spezialisierten Presseportalen, Fach- und Themenportalen, Online-Magazinen und anderen Distributionskanälen herausragt. ...
UEFA EURO 2024: Kunst und Kultur in Stuttgart während der EM-Event-Wochen (PR-Gateway, Dienstag, 30. April 2024)
In wenigen Wochen startet die UEFA EURO 2024 in Deutschland und auch in der Host City Stuttgart. Zehntausenden Fans und Besucher:innen bietet Stuttgart auch abseits der Fußballspiele ein abwechslungsreiches Event- und Kulturprogramm.
Wenn am 14. Juni um 21 Uhr der Anpfiff zum Eröffnungsspiel der UEFA EURO 2024 ertönt, rollt endlich der Ball - und das große Fußballfest in Deutschland beginnt. Schon viel früher können Fußballinteressierte im StadtPalais - Museum für Stuttgart in die Ges ...
Ausbildungsplatz Notarfachangestellte (m/w/d) in Frankfurt am Main (PR-Gateway, Dienstag, 30. April 2024)
Selzer Reiff Notare, Frankfurt bieten Ausbildungsplatz für Notarfachangestellte. Abwechslungsreichen Beruf mit Zukunft erlernen. Jetzt bewerben.
Frankfurt, 30. April 2024 - Für das Ausbildungsjahr 2024 stellt das Notarbüro Selzer Reiff Notare wieder einen Ausbildungsplatz für Notarfachangestellte in Frankfurt am Main zur Verfügung: ein abwechslungsreicher, gefragter Beruf mit besseren Gehaltsperspektiven als so mancher Akademiker.
"Wir machen Sie fit für diesen spa ...
Generation Y - Schlüsselfaktor für den Unternehmenserfolg (PR-Gateway, Dienstag, 30. April 2024)
Millennials entscheidend für den Wissenstransfer und die Innovationskraft von Unternehmen
Der demografische Wandel stellt Unternehmen vor große Herausforderungen, bietet aber auch Chancen für eine Neuausrichtung von Arbeitskultur und Innovationsstrategien. Die Generation Y, die zwischen 1980 und 2000 geboren wurde, sollte dabei stärker in den Fokus rücken. "Mit ihrer einzigartigen Positionierung zwischen der erfahrenen Generation X und der technikaffinen Generation Z spielt sie eine S ...
Dispo DMC Deutschland (PR-Gateway, Dienstag, 30. April 2024)
Dispo bietet einzigartige DMC-Dienstleistungen in Deutschland, die über standardmäßige Reiserouten hinausgehen
Dispo DMC Deutschland, eine Destination-Management-Gesellschaft, erweitert ihre Dienstleistungen im gesamten Land und setzt dabei auf Effizienz und Kundenzufriedenheit, um das Reiseerlebnis landesweit zu verbessern.
Dispo DMC Deutschland bietet eine umfassende Palette von Dienstleistungen, die auf verschiedene Reisebedürfnisse von ökonomischen bis zu Premiu ...
| Werbung bei News-Central.de: |
| Wird Open Banking die Zukunft des Finanzwesens verändern? |
|
|
Video Tipp @ News-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
|
