LendingClub强化了其网络防御

现在注册

LendingClub增加了一层安全性,以保护其来自Cyber​​Attacks的数据和应用程序。

在线贷款人正在使用来自ComeClic的软件,该公司可以帮助技术团队保护管理其IT基础架构的代码。

Lendingclub,冠状病毒危机和 最近脱掉460名员工 (近三分之一的工作人员),在一次时加强了防御 黑客正在努力通过网络钓鱼和其他攻击闯入银行.

金融服务公司已经在努力在冠状病毒大流行前抵御黑客。

2019年,金融服务公司的6.5%遭受金融服务公司,根据BitGilass从Identity Inft资源中心和Ponemon Instituts编制数据。这是一个相对较小的数字。

但所有泄露的记录中的61.7%来自金融公司。这在很大程度上是由于 Capital One-Amazon Web服务去年违反,它暴露了100,436,121条记录。

Paolo Montini,首席数据官员和网络风险管理领导,Lendingclub
“在金融服务中,合规和网络安全始终是我们最大的风险,”LendingClub的Cyber​​ Rentini,Cyber​​ Rentini Paolo Montini说。 “我们总是在寻找方法和解决方案,以尽可能提升,以确保我们管理它们。”

报告称,虽然金融服务公司不会特别遭到突破,但其违规者往往比公司在其他行业的公司经历的更大且更有害。“

首都一AWS漏洞阐明了对在公共云中保存数据的安全挑战,这是LendingClub通过其新软件解决的问题。

贷款公司正在做什么

“在金融服务中,合规和网络安全始终是我们最大的风险,”LendingClub的Cyber​​ Rontini Paolo Montini说,Cyber​​ Montini)说。 “我们总是在寻找方法和解决方案,以尽可能提升,以确保我们管理它们。”

LendingClub受加州数据隐私规则和纽约网络安全法的严格网络安全要求。

蒙蒂尼与LendingClub的首席信息和信息安全人员合作,提出控制来保护公司的数据。

当应用程序在云上运行时,基础架构更复杂,进入黑客有更多点可以尝试突破。

Montini最近部署了来自Cleasic的软件,即在它运行的情况下为所有LendingClub的软件行为,无论是在内部还是在公共云中,都可以使用良好的安全罩。

Comicics软件插入LendingClub的软件代码存储库,并分析它以确保它在将软件推出到生产之前符合所有数据隐私和安全要求。它扫描了公司用于提供基础架构 - 服务器,网络,云实例等的代码 - 并分析安全性失误。一旦将应用程序配置到云或内部环境,ComeCrics不断监视设置以确保其被充分保护。

它在运输中查找像未加密数据的红旗,丢失多因素身份验证和错误配置的防火墙。它不断监视,所以它可以立即标记潜在问题。

“网络安全是一个非常复杂的话题,因为攻击者可以获得对系统的许多方式,”蒙蒂尼说。 “您可以在世界上使用最复杂的工具。您可以在市场上拥有最好的防火墙,并花了很多钱。但如果它配置得不好,如果您打开门,人们将进入该门。 Comicicics正在检查所有门,并确保它们已正确关闭。“

在大流行期间推出技术公司

Cleasic,基于加利福尼亚州的Pleasanton,并呼唤自己是一个“代码到云”的安全公司,从隐形模式中出现并于周二正式推出。

公司已收到500万美元的透明度,韦斯波特资本,挡泥岩企业和安全辛烷值。它提供免费版本和更强大的企业版本。 COMMICS不共享企业版本的定价信息。该软件支持亚马逊Web服务和Google的云平台。

CEO Sachin Aggarwal表示,全球云计算市场将于2023年设定为6230亿美元,代表复合年增长率为18%。

但云安全挑战包括复杂性,容器和云技术提供者之间缺乏一致性,以及“漂移” - 特权用户可以更改生产中的云基础架构,这可能导致违反遵守和安全策略并引入风险。

Comicicics提供了它所谓的“漏洞路径预测”,其中它使用威胁模型来检测和修复基础架构代码中的潜在曝光路径。它还在整个技术堆栈中提供持续监控,以违反数据隐私和网络安全法,包括欧盟一般数据保护规范。

“我们可以早日照顾某些护卫队和合规性要求,以便当它们实际上在生产中,在绿灯的运行时与应用程序,那么身体上的曝光是边缘的,”阿吉尔威尔说。 “我们在这个过程中尽早完成了许多GDPR合规性检查。”

用于本文的重印和许可请求, 点击这里 .
网络安全 数据隐私规则 贷款俱乐部 云计算 云托管
更多来自美国银行家