Sécurité des logiciels pour les banques, la finance et les assurances

Sécurité des logiciels pour les banques, la finance et les assurances

Banques, finance et assurances

Overview

Dans les domaines très régulés de la finance de la banque ou de l’assurance, la sécurisation des logiciels est primordiale pour répondre à des enjeux multiples.
Le premier objectif de prévenir des attaques grâce à la mise en œuvre des meilleures pratiques et de l’état de l’art en matière de développement sécurisé (le SSDLC ou secured software development life cycle).
Le deuxième objectif est de démontrer aux différents organismes de conformité notamment l’existence de moyens adaptés pour la gestion des risques internes
Le dernier objectif correspond à la maîtrise des risques fournisseurs.

Défis

Notre Solution

La mise en œuvre des meilleures pratiques pour le développement sécurisé est complexe à réaliser, compte tenu du nombre et la « modernité » des architectures : - cloud, terminaux fixes et mobiles, web pour les plus récentes - « legacy » systèmes propriétaires, langages COBOL… Certaines applications métiers critiques continuent à être développées avec d’anciennes technologies pour assurer évolutions et continuité opérationnelle.
La solution Moabi fournit des audits sécurité automatisés pour les technologies récentes ou plus anciennes et donne une photographie immédiate de la bonne prise en compte de l’état de l’art en termes de développement sécurisé. Cette approche indépendante des architectures logicielles permet ainsi de mesurer et évaluer des technologies plus anciennes, avec la même solution, les mêmes métriques et des rapports de remédiation similaires dans leur format et leur usage.
Les besoins de conformité et de gestion des risques sont au cœur des activités régulées des métiers de la banque, de l’assurance et de la finance. Le défi de la mesure des risques liés aux logiciels passe par une évaluation pertinente de leur sécurité.
La plateforme Moabi, en plus du support des technologies les plus anciennes ou les plus récentes, permet d’auditer rapidement les milliers de logiciels utilisés dans les organisations, notamment en s’appuyant sur des modèles de déploiement en cloud privé ou en cloud public. Des milliers de logiciels sont déjà déployés, des centaines sont en cours de développement, des mises à jour sont en préparation. La solution Moabi fournit des audits sécurité automatisés hyper-rapidement pour cet immense volume de logiciels. Pour chacun, Moabi apporte des métriques de cybersécurité (présence de malware, vulnérabilités connues, dette technique, défense en profondeur, cryptographie, API en conformité au standard de code, et potentielles zerodays) cohérentes, durables et pertinentes pour l’évaluation du risque cyber « produit ».
Selon les technologies et les types d’applications (web, cloud, …), le code provenant de fournisseurs représente jusqu’à 80-90% du développement total d’un nouveau logiciel. Fournisseurs de sous-systèmes ou de composants, sous-traitant, ou éléments open source, chacun des contributeurs a une maturité distincte et une stratégie sécurité spécifique. Les écarts dans le développement sécurisé du code venant de ses fournisseurs doivent être connus et remis en question pour assurer la sécurité de la supply chain logicielle.
La solution Moabi permet de systématiser l’évaluation de la sécurité des produits des fournisseurs. Les métriques valables sur des technologies variées donne des mesures objectives de la sécurité produit. Avec les rapports de remédiation, ce sont des éléments concrets pour Sélectionner les produits sur des critères de cybersécurité Orienter les efforts des fournisseurs pour entrer dans un processus d’amélioration continue.

Résultats:

Sélection des logiciels sur des critères sécurité, prise en compte des meilleures pratiques pour les systèmes développés en internes, évaluation des risques des logiciels installés et de leur mise à jour :
La solution Moabi, de part sa rapidité de traitement, son support d’architecture multiples, fournit une solution essentielle pour le processus d’évaluation des risques et d’amélioration continue de la sécurité des logiciels pour les banques, les assurances et les métiers de la finance.
Share
Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
  • Attributes
  • Custom attributes
  • Custom fields
Click outside to hide the compare bar
Compare
Wishlist 0
Open wishlist page Continue shopping