Fintonic借助Xygeni解决方案将安全任务时间缩短高达90%

关于Fintonic

Fintonic是一家提供安全高效金融服务的知名金融机构，其使命是让公众便捷获取个人理财服务。该平台经数字安全与隐私领域专家验证认证，为用户提供先进的账户及财务信息访问入口。Fintonic通过分析海量金融数据点，引导用户精准匹配金融产品。

 

客户可通过Fintonic应用匿名安全地完成金融及银行交易。为保障关键业务运行的多个代码库安全，Fintonic持续寻求创新方案以保护敏感数据，维护开发和CI/CD流程的完整性。

 

挑战

Fintonic在保障开发流程安全方面面临重大挑战。核心问题在于开发流程中敏感数据泄露风险及整体安全漏洞隐患。此外，团队担忧SCM系统能否在不影响运维效率的前提下高效处理所有安全问题。

 

为应对这些挑战，Fintonic需要一套解决方案，能够有效扫描基础设施即代码（IaC）中第三方开源依赖项和配置中的机密信息、漏洞及恶意软件。该方案还需无缝集成至开发环境，避免中断工作流程。

 

“我们担忧团队和系统能否高效处理所有安全问题，同时不影响运营效率。”

恩里克·塞万提斯

Fintonic 首席信息安全官兼首席技术官

 

解决方案

经过多方案评估，Fintonic最终选择Xygeni，因看重其全面的安全覆盖与无缝集成能力。Xygeni直接集成至开发者工作站的功能尤为突出——既能防止密钥意外泄露，又能确保开发工具内安全措施的持续监控与验证。

 

此外，Xygeni的整体安全策略恰好满足Fintonic在保持严苛标准的同时兼顾速度与效率的需求。该解决方案能有效扫描第三方依赖项中的机密信息、漏洞及恶意软件，并监控可疑活动，为Fintonic提供所需的强健安全保障。

 

Fintonic通过概念验证（PoC）启动集成流程，测试Xygeni扫描器的性能。无缝集成充分展现了Xygeni持续监控系统而不延误工作流的能力。这种简易实施方式使Fintonic得以快速将Xygeni融入开发环境，确保持续安全监控的同时保障业务运营不受影响。

 

Xygeni支持产品

尽管Fintonic已测试所有Xygeni产品，并提升了分析覆盖率与问题检测能力，但在概念验证阶段，重点验证的效益集中于以下方面：

 

ASPM

提供统一的分析与优先级管理界面，确保修复工作能最大化聚焦并提升应用程序整体安全性的影响，同时避免增加安全团队的工作量。

 

机密安全

验证当前应用程序各环节均未泄露机密信息，并在提交至SCM前即确认泄露控制措施有效性。

 

异常检测

识别软件开发生命周期基础设施中的可疑活动，确保轮换开发人员遵循良好的用户及权限管理规范。

 

实施成效

采用Xygeni后，Fintonic的安全流程实现显著优化。Xygeni的核心功能在此转型中发挥关键作用：

 

“安全任务优先级排序时间缩短75-90%。”

恩里克·塞万提斯

Fintonic首席信息安全官兼首席技术官

 

可疑活动监控

Xygeni的可疑活动监测能力使团队能快速应对潜在安全威胁。通过标记基础设施中的异常活动，Fintonic可即时响应以保护系统安全。

 

优先级排序技术

Xygeni的优先级排序技术使Fintonic能够优先处理最关键的安全问题，减少不必要的干扰。该功能让团队专注于能立即见效的问题，显著提升安全水平。

 

健康检查模块

健康检查模块高效识别第三方依赖项的维护缺口和许可问题，助力Fintonic保持系统安全、更新及时且合规运行。

 

“Xygeni彻底改变了我们的应用安全管理模式。其全面的扫描能力让我们能发现并优先处理SCM中的所有密钥、漏洞和配置错误。Xygeni提供的洞察使我们更易理解这些问题的影响并及时解决。它不仅是工具，更是我们安全战略的核心组成部分。”

恩里克·塞万提斯

Fintonic首席信息安全官兼首席技术官