EBANQ: Vertrauen in die Zukunft des Zahlungsverkehrs

EBANQ ist eine White-Label-Online-Banking-Anwendung für Zahlungsanbieter, Neobanken, Vermögensverwaltungsfirmen und Kryptowährungsbörsen. Das Unternehmen verwaltet über 40.000 aktive Konten in 80 verschiedenen Umgebungen und wickelt jeden Monat 500.000 Überweisungen und eine Million Transaktionen ab.

In Zahlen

umfassende Schwachstellenberichte für 13 Parameter

identifizierte und behobene Probleme

reduzierte Betriebskosten um bis zu 40 Prozent

Projektdetails

Obwohl sich die gesamte Geschäftswelt in einem Wettrüsten gegen immer raffiniertere Bedrohungen befindet, bleibt der Finanzsektor ein besonders lukratives Ziel für Cyberangriffe. Als führende digitale Bankplattform verarbeitet EBANQ große Mengen sensibler und vertraulicher Daten, sodass das Unternehmen seine Sicherheitsmaßnahmen verstärken musste. EBANQ arbeitete bereits mit dem Team von Vention zusammen und wusste, dass wir sein wichtigster Verbündeter bei der Erreichung dieses Ziels sein würden.

Zunächst führten wir eine Reihe von Penetrationstests durch, um potenzielle Schlupflöcher in den Web- und Mobilanwendungen des Unternehmens zu identifizieren. Fast unmittelbar danach gingen wir zu einem umfassenden technischen Audit über, das EBANQ einen 360-Grad-Blick auf seinen allgemeinen Sicherheitsstatus verschaffte.

Anschließend integrierten wir DevSecOps-Tools sowie OWASP-Abhängigkeitskontrollen in die CI/CD-Pipeline des Kunden, um die Erkennung von Schwachstellen in Echtzeit zu ermöglichen. Nach einer umfassenden Analyse der neuen Infrastruktur entwickelte unser Team eine solide Sicherheits-Roadmap, um EBANQ klare Leitlinien für die proaktive Reaktion auf auftretende Probleme an die Hand zu geben – alles in voller Übereinstimmung mit PCI DSS und ISO 27001.

Darüber hinaus haben wir die Architektur von EBANQ überarbeitet und auf einen Kubernetes-Cluster umgestellt, wodurch die Nutzung virtueller Maschinen optimiert und die Kosten um 40 Prozent gesenkt werden konnten. Wir haben zudem kosteneffiziente architektonische Änderungen vorgenommen, wie den Ersatz von RabbitMQ durch Amazon SQS und die Nutzung von RDS und EC2 Reserved Instances, wodurch die Cloud-Kosten um 20 Prozent gesenkt wurden.

Schließlich automatisierte unser Team die täglichen DevOps-Aufgaben mithilfe von Tools wie Jenkins, Terraform und Bash, wodurch der Aufwand bei unterschiedlichen Prozessen um mindestens 50 Prozent reduziert werden konnte. Außerdem optimierten wir die Datenbanksicherheit mithilfe von Vault für die Rotation von Geheimnissen in Kubernetes und sorgten mit Kubecost für eine faire Verteilung der Clusterkosten auf die Kunden.

Ergebnisse

Dank unseres unübertroffenen Fachwissens im Bereich der Cybersicherheit konnten wir die gesamte Prüfung in weniger als zwei Monaten abschließen – ein erstaunliches Tempo für ein Vorhaben dieser Größenordnung. Zudem erstellten wir einen ausführlichen Schwachstellenbericht, um EBANQ gegen die fortschrittlichsten Cyber-Bedrohungen der Zukunft zu wappnen.

Unsere Bemühungen haben sich auch bei anderen Projekten ausgezahlt: Mit unseren Empfehlungen für die Infrastruktur konnte das Entwicklungsteam von Vention die Plattform schnell auf einen modernen Golang-Stack und eine Microservice-Architektur migrieren und so die Skalierbarkeit und Leistung des Systems maximieren.