新思科技让金融服务行业更安全

2020-07-28来源: EEWORLD关键字:新思  金融

现在几乎所有的金融服务都是依靠软件运转的。但是金融服务行业在网络安全防护方面仍然需要更多投入,才能与时俱进。近年来,很多国家对移动金融应用客户端的安全合规监管日趋严格,中国也设立了金融APP备案制度,帮助解决移动金融信息安全问题。金融机构为了遵循合规要求和为用户提供安全保障,加强软件安全势在必行。

 

新思科技网络安全研究中心(CyRC)对金融服务行业当前的软件安全实践进行独立调查(SS-FSI),调查报告发现金融服务机构已经意识到网络安全风险,他们认为应该投入更多资源以解决这些风险。

 

该报告的主要发现:

 

Ÿ   大多数金融服务机构为软件开发人员提供安全开发培训。但只有19%表示培训需要强制参与

Ÿ   大多数机构采用第三方金融软件和系统。他们担心这些产品的安全漏洞。但是只有差不多50%的受访者表示他们要求第三方供应商遵循网络安全要求或者提供验证结果

Ÿ   进行安全测试的机构,有很大一部分依赖渗透测试和安全补丁管理来确保技术安全。这两种测试当然是有用的,但相比采用多种测试工具,渗透测试和安全补丁管理还不足以在早期发现和修复漏洞以及将此安全实践贯穿在整个软件开发生命周期(SDLC)

Ÿ   只有少量金融机构采用软件组件分析(SCA)工具以识别和解决开源代码的漏洞。大部分受访者缺少代码清单,没有建立一个管理代码的流程

 

对此,新思科技有五个建议,以帮助金融服务机构提升数据安全,保护他们及客户的资产。

 

1.      进行网络安全培训

 

首先,金融服务机构应该制定一个能够反映在每一个流程及商业决定上的网络安全政策。为员工提供培训,普及网络安全的最佳做法。比如,设定复杂的密码、妥善保存机密信息以及了解鱼叉式网络钓鱼等常见攻击。

 

2.      遵循现有的合规要求,并了解即将颁布的法规,未雨绸缪

 

越来越多中国金融服务机构正在拓展海外市场,因此这些机构的产品不止要满足中国的合规要求,还需要考虑目标市场的行业要求以及现有和即将颁布的法规。而且金融机构也应该要求他们的供应商满足这些行业和法规的要求。

 

3.      采用多种测试工具

 

没有任何一种单一的工具可以解决所有问题。自动化测试工具应包括动态应用安全测试、静态应用安全测试和交互式应用安全测试等。而且随着API应用越来越普遍,API安全测试工具对于金融服务机构来说也很重要。这些工具可以帮助开发人员更快地发现和修复漏洞,减少损失。

 

4.      不要忽略开源组件

 

所有网络安全专家都会告诉你:如果你都不知道用了哪些组件,那网络安全就无从谈起。现在开发软件大多数要用到开源组件,开源带来便利等好处的同时,也伴随着风险。

 

《2020年开源安全和风险分析》报告(OSSRA)显示经过审计的代码库中,75%包含具有已知安全漏洞的开源组件,将近一半(49%)的代码库包含高风险漏洞,91%的代码库包含已经过期四年以上或者近两年没有开发活动的组件。OSSRA研究了由Black Duck审计服务团队执行的超过1,250个商业代码库。

 

金融服务机构必须审查第三方代码(包括内部开发的代码),以避免软件安全和法律层面的风险。SCA解决方案可以帮助金融服务机构管理整个软件供应链以及应用生命周期的开源应用。

 

5.      强化系统

 

最后,但同样也很重要的是强化你的系统,将安全内置在软件中。这包括在软件构建之初就要对关键应用进行安全威胁建模和架构审查,以及在整个构建过程中进行有效的代码审查。

 


关键字:新思  金融 编辑:muyan 引用地址:http://news.eeworld.com.cn/wltx/ic504580.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:成立仅一年,联想凌拓研发能力便获得权威机构高度认可
下一篇:Xilinx加入O-RAN政策联盟

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

新思科技教你轻松应对六大常见软件应用安全挑战
网络攻击已经屡见不鲜了,企业需要知己知彼,才能保护软件安全。无论是研发团队还是管理团队都应该仔细研究最常见的应用程序安全挑战,在网络不法分子发起攻击前就提前做好防护,避免敏感数据被盗。 现在是数据时代,数据的储存和处理与软件密不可分。在当今的数字世界里,信息数据已经成为很多企业必不可少的经济生产工具。与此同时,提升软件安全性以保护重要数据的挑战与日俱增。软件应用不够安全可能会导致直接的经济损失,并且对品牌声誉、客户满意度及合规都会产生极其负面的影响。如果等到被攻击才采取措施,所有的注意力会集中在补救工作以及损害控制上,那就为时已晚。 那么企业面临的主要安全挑战是什么呢?如何克服? 根据新思科技的观察
发表于 2020-07-15
<font color='red'>新思</font>科技教你轻松应对六大常见软件应用安全挑战
新思科技:重视合规审计培训在远程办公的重要性
eLearning直接通过新思科技的Code Sight插件集成到开发人员的集成开发环境(IDE)中。eLearning还与Coverity Connect和Seeker集成。这些集成使得eLearning课程的演示内容能结合团队的需求。因此,集成直接支持开发团队“向左移”,并且确保他们可以获取满足其安全和合规需求的相关培训。 不要错过安全培训,以备不时之需 随着许多企业开展远程办公,合规审计培训也发生了变化。远程办公场所改变了工作流程并且带来了新的挑战,但是安全合规的需求并不会因此而减少。 eLearning可以帮助企业在不确定的时期更加专注于合规和法规培训的需求。通过在线培训来强调诸如PCI DSS
发表于 2020-06-29
<font color='red'>新思</font>科技:重视合规审计培训在远程办公的重要性
部署API安全,你准备好了吗?
现代系统依赖于通过各种网络公开的API(应用程序接口)的复杂系统。很多企业借助API来传输数据和连接服务,提供便利。但同时,近年来一些严重的数据泄露都源于API遭到攻击和破环,导致敏感的信息被不法分子利用。 那什么是API安全,它如何融入到整体的安全计划? 所有应用程序都使用API(比如,对内核的调用、软件开发工具包、密码库和SOAP协议)。如今,供应商提到的“ API安全”是指这些API的子集 —— 通过网络公开的那些API。 就本质而言,这些网络公开的API使信息能够自由传递以及在软件组件之间进行交互。攻击者有机会可以通过公共网络、云和专用网络的暴露端点来破坏系统的组件
发表于 2020-06-10
部署API安全,你准备好了吗?
新思科技大咖谈:为何说5G+C-V2X,缺“IP”不可?
人工智能已经成为这个时代最大的风口,作为“衣食住行”中结合点最多的一环,智能联网汽车也随之被推上了历史的最前沿。如果说此前的车联网只能进行简单的实时导航、连接信息娱乐系统和获取应急服务,5G时代的到来,将打开车联网更大的想象和应用空间。“5G等新型蜂窝网络还将支持其他应用,如自动驾驶,以及车对车 (V2V)、车对路侧基础设施 (V2I)、车与应用服务器 (V2N) 和车与行人 (V2P) 通信。”新思科技(Synopsys)汽车IP部门经理 Ron DiGiuseppe提到。具体而言,5G具备何种优势能与C-V2X更好地结合,并起到相得益彰的结果?为什么说IP供应商在5G C-V2X发展过程中不可或缺?Ron DiGiuseppe
发表于 2020-06-08
<font color='red'>新思</font>科技大咖谈:为何说5G+C-V2X,缺“IP”不可?
为了拓展5纳米加速产品开发,新思助攻台积电推IP组合
台积电(2330)大同盟成员新思科技昨(2)日宣布,协助台积电拓展5纳米制程加速产品开发,针对高效能运算系统单芯片(SoC)使用台积电5纳米制程技术,推出更多的IP组合,预定本季末上市,可加速高阶云端运算、AI加速器、网路和储存应用单芯片开发。台积电设计建构管理处资深处长Suk Lee表示,台积电与新思长期合作,为双方的客户提供基于最先进制程技术的DesignWare IP,让客户面对高效能运算等各种市场时,能达成一次完成矽晶设计。透过新思为台积电先进制程技术的广泛DesignWare IP组合,可协助设计人员快速地将必要的功能融入设计,同时受惠于最先进晶圆代工解决方案 、也就是5纳米制程技术,所带来的强大功耗与效能的提升。新思
发表于 2020-06-03
3D引擎刷脸 金融级别安全 清微智与KLOCK携手
7月8-11日,2020年度首个大型线下专业展中国建博会在广州举行。专注精密仪器制造20年的一诺电器在建博会上展示了其携手清微智能打造的全新一代智能门锁KLOCK S750F——一款有着炫酷外表和机智内心的高灵敏度无接触人脸识别门锁。3D结构光 看脸更安全如果说2019年是3D人脸识别门锁的起点,那么随着技术的成熟,2020年的市场则是迎来了真正的需求量暴增。内置清微智能TX510的KLOCK智能锁,非接触、秒识别、可视化、全自动、极精准……在方寸之间充盈着满满的高科技。TX510内置双目3D结构光引擎,双目3D深度信息采集提取高精度、高分辨率信息图,大大提升了对活体判断的精确度,可以有效抵御照片、视频等二维攻击,面具等三维攻击,让
发表于 2020-07-10
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 综合资讯 其他技术 下一代网络 短距离无线 基站与设施 RF技术 光通讯 标准与协议 物联网与云计算 有线宽带

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved