Sicherheit der Enterprise-Klasse
Warum Banken auf Forrit vertrauen, wenn es darum geht, betriebsstabile Webdienste für Verbraucher bereitzustellen, die die Anforderungen der PRA-Prüfung erfüllen
Wichtige Sicherheitsvorteile
Normenkonform
Das Forrit CMS wurde entwickelt, um regulierten Unternehmen die Einhaltung der heutigen strengen Betriebsstandards zu ermöglichen. Als ISO27001 Unternehmen sind Forrit und unsere Plattform von vornherein sicher. Unser Ansatz für fortschrittliche Bedrohungsinformationen, Plattform-Resilienz, hohe Verfügbarkeit und im schlimmsten Fall schnelle Service-Wiederherstellung ist darauf ausgelegt, sicherzustellen, dass Ihr Unternehmen die Anforderungen der Prudential Regulatory Authority, DORA und NIS2 einhalten kann. All dies führt zu einer hochsicheren Plattform, ohne die Benutzererfahrung zu beeinträchtigen.
Automatisches Scannen von Medien-Malware
Jedes Element, das in die Medienbibliothek von Forrit hochgeladen wird, wird nahezu in Echtzeit gescannt, um Malware-Bedrohungen zu erkennen und abzuwehren. Forrit verwendet Microsoft Defender Antivirus, um Inhalte zu scannen und so Sicherheit und Compliance zu gewährleisten. Unser automatischer Prozess verhindert, dass schädliche Inhalte in das CMS gelangen und ist für die Nutzer transparent.
Sicherheit auf Bankenniveau
Wir haben das Forrit CMS entwickelt, um stark regulierten Unternehmen die Einhaltung moderner Standards für die betriebliche Resilienz zu ermöglichen. Unsere Plattform lässt sich in wenigen Minuten mit unserem Service Delivery Hub bereitstellen, um die anspruchsvollsten Sicherheitsstandards zu unterstützen, und ist flexibel genug, um sich mit optionalen Services wie Managed SOC, Break-Glass, Security Penetration und Resiliency Tests an Ihr Betriebsmodell anzupassen.
Air Locked Publishing
Die entkoppelte "Airlock Publishing"-Architektur der Forrit-Plattform bedeutet, dass Ihre Backend-Daten nicht kompromittiert werden können. Inhalte werden an Frontend-Publishing-Dienste gepusht, die nicht auf die wichtigsten CMS-Daten zugreifen können. Es ist eine weitere Ebene unseres Defense-in-Depth-Ansatzes und ein Hauptgrund, warum unabhängige Risiko- und Penetrationstests unser CMS als so widerstandsfähig gegenüber modernen Bedrohungen einstufen.
Einheitliche Bedrohungsabwehr
Forrit verwendet die Microsoft Web Application Firewall (WAF) zur Abwehr von Schwachstellen und Exploits und schützt Ihre Webinhalte aktiv vor den Top 10 der Sicherheitsrisiken des Open Web Application Security Project (OWASP). WAF verteidigt böswillige Bot- und DDoS-Angriffe mit benutzerdefinierten und verwalteten Regelsätzen. Sie können Ihre Umgebung in Echtzeit mit Warnungen und detaillierten Berichten überwachen, um böswilligen Akteuren einen Schritt voraus zu sein.
Weitere Vorteile
Sicheres Ressourcenmanagement
Unser Service Delivery Hub steuert den Zugriff mit einer granularen, von Microsoft Azure Entra unterstützten Kontrolle.
Strenge des Stifttests
Jede Produktversion der Forrit-Plattform wird einem Penetrationstest unterzogen, und optionale Tests sind auch für Kundenumgebungen verfügbar.
Sichere Workflows
Workflowgenehmigungen und -veröffentlichungen, die durch Azure Entra Identity Management unterstützt werden.
Sichere Überwachung
Jede Aufgabe, Aktion und Änderung von Forrit CMS wird für zukünftige Audits und Überprüfungen sicher protokolliert.
ISO27001 konform
Forrit Technology Ltd ist vollständig ISO27001 konform.
SoC-Optionen
Integrieren Sie in Ihr eigenes Security Operations Center oder ein zugelassenes Security Operations Center eines Drittanbieters.