Automatiseret overvågning flytter it-sikkerhed ud af den sorte boks

Alliance Cloud er SWIFT’s fremtidssikrede platform til udveksling af penge og information i den finansielle sektor, og den tilbyder finansielle institutioner en lang række fordele.

Derfor valgte en stor dansk finansiel organisation at blive SWIFT Alliance Cloud Partner. Det betød, at organisationen i 2024 stod overfor at skulle imødekomme en række markante sikkerhedskrav.

Som del af svaret valgte organisationen at implementere NNIT’s Application DevSecOps. Udover fuld SWIFT-compliance, sikrer løsningen et reelt indblik i deres digitale sårbarheder. Dermed har de i dag mulighed for at håndtere IT-sikkerhed på et oplyst, evidensbaseret grundlag.

I dag overvåger Application DevSecOps-løsningen automatisk organisationens integrationsløsninger mod SWIFT for sårbarheder og scanner løbende nye komponenter i udviklingsfasen. Alt data er samlet på et dashboard, så medarbejderne altid er sikret et opdateret overblik over sårbarheder samt rådgivning fra NNIT-specialister.

NNIT hjalp organisationen fra analyse til implementering og står i dag for at varetage de løbende sikkerhedsscanninger og rådgive omkring sikkerhed.

Værktøjer, processer og rådgivning til øget sikkerhed

Løsningen kombinerer en række forskellige scanningsværktøjer med DevSecOps-processer, opdaterede workflows og guidelines fra OWASP (Open Worldwide Application Security Project) og SWIFT CSP (Customer Security Programme).

I dag udfører løsningen kontinuerlige automatiserede penetrationstest og foretager scanninger, hver gang ny kode committes. Dermed kan der ikke introduceres ny kode, som åbner sikkerhedshuller, og potentielt uhensigtsmæssig kode skal godkendes af en ledende medarbejder.

De nye workflows og processer sikrer, at der udvikles sikker kode, som overholder gældende lovgivning og krav til kvalitet, gennemsigtighed og samarbejde. Samtidig understøtter de, at alle komponenter bliver sikret i udviklingen samt testet og sikkert integreret i produktionsmiljøet. Kort og godt understøtter løsningen best practices for CI/CD.

Medarbejderne modtager løbende rådgivning omkring sikkerhedsscanningernes betydning for governance og processer. Med vores erfarne konsulenters dybe kendskab til den offentlige sektor og regulerede brancher støtter vi teamet med brugbare anbefalinger til konkrete initiativer.

It-sikkerhed ud af den sorte boks

De fleste organisationer har it-sikkerhed højt på deres dagsorden, men de færreste har overblik over deres sårbarheder eller en klar plan for deres tilgang til området. NNIT Application DevSecOps kan hjælpe med at løfte sikkerheden omkring både kritiske systemer og CI/CD.

Således har organisationen fået et værktøj, der fundamentalt har ændret deres tilgang til it-sikkerhed. I dag har man et konkret og løbende opdateret datagrundlag samt håndgribelige anbefalinger, der nemt kan omformuleres til ledelsesanbefalinger og KPI’er.

Organisationen har med andre ord fået et langt bedre grundlag til alle beslutninger, der har med IT-sikkerhed at gøre.