Für Menschen mit Verantwortung.

Lösungen für Entscheider

Daten sind das neue Gold, Online-Shops der neue Vertriebskanal, Social Media das neue Kommunikationstool – und die IT ist die neue, zentrale Schnittstelle zu Ihren Kunden und Märkten. Daher sind sichere Lösungen essenziell. Lösungen, die zudem mit herausragender Usability, einfachen Prozessen und kosteneffizienter Umsetzung überzeugen. So wie die Airlock Suite von Ergon – denn wir verstehen nicht nur IT, sondern auch Management.

Compliance Standards

Wie im realen, so auch im virtuellen Verkehr: Einheitliche Standards definieren klare Regeln, ohne die Sicherheit nicht möglich ist. Daher erfüllt die Airlock Suite alle wichtigen internationalen Compliance-Standards – von PCI DSS über OWASP bis hin zu MAS.

Payment Service Directive (PSD2 )

Die Payment Service Directive 2 betrifft Banken. Diese haben die Authentifizierung ihrer Kunden zu verbessern und Schnittstellen für andere Finanzdienstleister bereitzustellen (PSD2). Starke Authentifizierung von Kunden (SCA, Strong Customer Authentication) und API Security in einer abgestimmten Gesamtlösung sind die Kernelemente von PSD2, das viele betroffene Unternehmen vor große Herausforderungen stellt. Unternehmen haben generell dem „Stand der Technik“ in puncto IT-Sicherheit zu entsprechen und müssen bei Angriffen staatliche Stellen informieren (ITSiG) oder die Zustimmung von Nutzern für die Verwendung von Daten modifizieren (EU GDPR). Gerade für den Umgang mit Kunden und Kundendaten führen die neuen Regulierungen zu deutlich höheren Anforderungen aber auch zu neuen Chancen. Besuchen Sie unser Webinar zur Erfüllung der PSD2 oder Lesen Sie weiter >>

Datenschutz-Grundverordnung (DSGVO / GDPR): Mehr als nur Consent Management

Die DSGVO oder EU GDPR (General Data Protection Regulation), die ab dem 28. Mai 2018 voll wirksam ist, wird derzeit vor allem mit den Zustimmungsregeln zur Nutzung personenbezogener Daten (Consent) und den Rechten der Betroffenen wie beispielsweise dem „Recht auf Vergessen“ in Verbindung gebracht. Die DSGVO sieht aber auch den angemessenen Schutz von personenbezogenen Daten nach dem Stand der Technik oder die Umsetzung des Prinzips von „Security by Design“ und „Privacy by Design and Default“ vor. Hier sind angemessene Maßnahmen zu treffen. Lesen Sie auch unser Whitepaper zur DSGVO oder besuchen Sie unser Webinar zu diesem Thema.

Payment Card Industry Data Security Standard (PCI DSS)

Unternehmen, die Kreditkarten-Transaktionen abwickeln, müssen sich zwingend an die Datenschutzrichtlinien der Kreditkartenindustrie halten. Grosse E-Commerce-Firmen sollten die Sicherheit ihrer Netzwerke zudem alle drei Monate extern prüfen lassen. Am effizientesten lassen sich diese Massnahmen mit der vorgelagerten Web Application Firewall Airlock realisieren. Durch sie ist der Schutz stets auf aktuellstem Niveau und es müssen nicht alle Webapplikationen konstant verändert oder an neue Bedrohungen angepasst werden. Lesen Sie auch unser Whitepaper zur Erfüllung der PCI-DSS Richtlinien.

BaFin - Mindestanforderungen für Sicherheit von Internetzahlungen

Die Digitalisierung bietet große Chancen für Finanzdienstleister. Dabei ist jedoch die Sicherheit der große Hemmschuh. Finanzdienstleister müssen die regulatorische Anforderungen erfüllen und ihren Ruf schützen, denn die Cyber-Kriminalität wird immer professioneller. Hacker aben sich zu „wirtschaftsgetriebenen Unternehmen“ entwickelt. Gerade Zahlungsdienstleister sind als beliebtester Angriffspunkt besonders exponiert. Der Bankräuber der Zukunft ist ein Hacker. Die Europäische Zentralbank hat darauf reagiert und Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) herausgegeben. Diese sind im BaFin-Rundschreiben 4/2015 erläutert und müssen bis 31.01.2016 erfüllt werden. Unser Whitepaper zur Erfüllung der EBA--Leitlinien zeigt auf, wie Sie die technischen Anforderungen schnell und effizient umsetzen.

OWASP Top 10

Das Open Web Application
Security Project (OWASP) erarbeitet regelmässig eine Liste mit den wichtigsten internationalen Sicherheits-Herausforderungen.
Im Vordergrund stehen dabei Werkzeuge und Konzepte für eine sichere Entwicklung sowie den Schutz von Webanwendungen. Diese Hinweise werden vom Airlock Team kontinuierlich überwacht und mittels Software-Updates in die Airlock Suite implementiert. Lesen Sie auch unser Whitepaper zu den OWASP Top 10

Monetary Authority of Singapore (MAS)

Die Datenschutzrichtlinien der Monetary Authority of Singapore (MAS) sind im internationalen Finanzumfeld von grosser Bedeutung. Daher erfüllen Airlock WAF und IAM vollumfänglich die MAS-Richtlinien und schützen sensitive Daten mittels HSM und End-to-End-Verschlüsselung.

EICAR

Die Airlock Suite ist das erste EICAR-zertifizierte IT-Security-Produkt außerhalb der Anti-Viren-Industrie. Der EICAR Minimum Standard entspricht einer Minimalforderung an IT-Sicherheitslösungen. Diese sind

  • die Einhaltung von Datenschutzbestimmungen,
  • Transparenz über die Kommunikation der Produkte zu den Herstellern,
  • eine Versicherung, dass die Produkte nicht manipuliert sind.

Highlights

  • OWASP Top 10
  • 2-Faktoren-Authentisierung
  • PCI DSS
  • WAFEC
  • Auditing
  • MAS
  • EICAR

Höchste Sicherheit für sensible Daten

Seit 17 Jahren sind wir ein renommierter Partner für Banken und Versicherungen in Europa. Von diesem fundierten Know-how profitieren Sie auch bei Airlock WAF. Denn Airlock WAF bietet Ihnen eine einzigartige Kombination von Filtertechniken, die höchsten Sicherheitsanforderungen gerecht werden. Und von durchdachten Prozessen, die den administrativen Aufwand deutlich reduzieren, erzielen Sie einen weiteren Nutzen.

Kurze Release-Zyklen bei Webapplikationen sind eine grosse Herausforderung für WAF-Ingenieure, da sie oftmals veränderte Konfigurationen, neue Regeln und das Testen von Anwendungen erfordern. Dank dynamischen Whitelisting-Techniken – wie URL-Verschlüsselung, intelligenter Form-Protection und einem zentralen Cookie Store – sind nicht nur manuelle Konfigurationen auf ein absolutes Minimum reduziert, sondern auch die finanziellen Aufwände für den Unterhalt.

Airlock bietet noch mehr als einfaches Filtering. In Kombination mit Airlock IAM wird Airlock WAF Ihr sicherer Hub für ein komplexes Web Access Management und für anspruchsvolle Single Sign-on-Umsetzungen.

Highlights

  • Schutz gegen OWASP Top 10
  • Starke Authentisierung
  • Hohe Verfügbarkeit
  • Unterstützung von HSM Devices

Kosteneffizienz

Die zentrale vorgelagerte Authentisierung verringert Unterhaltskosten und die Komplexität der Software-Architektur, da sie die Infrastrukturelemente um bis zu 70% reduziert. Die Entkopplung von Authentisierungs-Logik und Business-Logik garantiert mehr Flexibilität, die besonders bei der schnellen Umsetzung von Policy-Änderungen entscheidend ist.

Gleichzeitig reduzieren die User Self-Services deutlich die Kosten für Ihren Helpdesk. Zusammen mit einem attraktiven Preis pro Benutzer senken Sie mit den Airlock IAM Self-Services nachhaltig die Total Cost of Ownership, selbst für Legacy-Applikationen.

Highlights

  • Verständliche User Self-Services
  • Konsolidierung der Sicherheitsmassnahmen
  • Entkopplung von Authentisierungs- und Business-Logik
  • Hoher ROI (Return on Investment)

Mobile Security

Mobile Business-Kommunikation wird immer wichtiger – Informationen müssen einfach und schnell verfügbar sein. Gleichzeitig dürfen aber auch firmeninterne Sicherheitsregeln nicht verletzt werden. Airlock schützt ihre Businessdaten als sicherer Gateway für mobile Datenkommunikation und bietet gleichzeitig Flexibilität bei der Zugriffskontrolle.

Mobile Security ist ein vielschichtiges Thema. Die Airlock Suite bietet zusammen mit ihren Technologiepartnern einen umfassenden Schutz für ihre Daten vom mobilen Endgerät über die Verwaltung der Authentisierungstokens bis hin zum Schutz der REST API Schnittstelle auf dem Server.

Mobile Clients nutzen meist RESTful Webservices, welche durch die Airlock Suite mit diversen Funktionen umfangreich geschützt werden. Lesen sie mehr dazu in unserer Lösungsbeschreibung zu API Sicherheit. Airlock IAM ermöglicht zentrale Authentisierung und Autorisierung für mobile Applikationen durch die Unterstützung von Standards wie OAuth und OpenID Connect. Darüber hinaus bietet Airlock IAM ein eigenes REST API für Benutzerauthentisierung, welches direkt in individuelle mobile Applikationen integriert werden kann.

Unsere Technologiepartner stellen mobile Apps für die sichere Authentisierung und SDKs für den Schutz von selbstentwickelten Apps zur Verfügung. Die dafür notwendigen Authentisierungstoken sind in Airlock IAM direkt integriert und können dort verwaltet werden. Ebenfalls stehen für mobile Token umfangreiche Benutzer Self-services zur Verfügung um den Start für neue Benutzer möglichst reibungslos zu gestalten.

Ganz ohne App kommt die Mobile ID von Swisscom aus. Die innovative Lösung welche auf dem internationalen Standard Mobile Signature Services (MSS) beruht nutzt die SIM Karte als sichere Umgebung für Schlüsselmaterial. Mobile ID Unterstützung für ihre eigenen Applikationen wird zum Kinderspiel, denn die Mobile ID Services sind bereits in Airlock IAM integriert.

Highlights

  • Schutz von REST APIs
  • Support von OAuth und OpenID Connect
  • REST Schnittstelle für Benutzerauthentisierung
  • Integration von führenden Partnerlösungen
  • Sichere mobile Apps für die Authentisierung
  • SDKs zum Schutz von Apps
  • Benutzer Self-services für mobile Token
  • Mobile ID Support

Rechtskonforme Datenspeicherung

Das Verhalten der Anwender – im Internet, auf sozialen und mobilen Kanälen – und das Wissen um ihre Wünsche, Bedürfnisse und Vorlieben stellen für Unternehmen einen wahren Schatz an Informationen dar. In vielen Branchen sind Unternehmen auch aus rechtlichen Gründen dazu verpflichtet, diesen originalgetreu aufzubewahren.

Qumram bietet eine moderne Big-Data-Plattform, die sämtliche Kundeninteraktionen in der Online-Welt rechtssicher aufzeichnet, archiviert und analysiert. Unternehmen können damit nicht nur ihre gesetzlichen Aufbewahrungs- und Nachweispflichten erfüllen, sondern auch ihre Prozesse optimieren, die Produktivität erhöhen, Medienbrüche vermeiden, mehr Neukunden gewinnen und die Kundenloyalität und -konversionsrate steigern.

Highlights

  • Rechtskonforme Datenspeicherung
  • Rechtskonformes Cross-Channel Recording
  • Vollständige Integration in Airlock WAF
  • Automatische Abdeckung aller weiteren Applikationen

API Sicherheit

Webservices werden oft von mobilen Applikationen direkt angebunden und bilden kritische Komponenten in föderierten Architekturen. Airlock WAF und IAM bieten einen ganzheitlichen Ansatz für umfassende API Sicherheit.

Airlock WAF
RESTful Webservices benutzen meist das JSON Format für Datentransfer. Der integrierte JSON Parser von Airlock WAF ermöglicht es, für herkömmliche Webapplikationen und REST APIs eine einheitliche Sicherheitspolicy zu definieren. Zudem bietet Airlock WAF eine patentierte1) dynamische Whitelisting Technik namens DyVE (Dynamic Value Endorsement). Mittels DyVE können während einer Benutzersession dynamisch Attributwerte erlaubt werden, die nur für die jeweilige Session gültig sind. Nachfolgende REST Calls müssen sich an die erlaubten Werte halten. Für eine Online Banking Applikation lässt sich DyVE beispielsweise einsetzen um bei Transaktionen nur Kontonummern zu erlauben, die zuvor vom Server zur Verfügung gestellt wurden.
Mobile Clients können typischerweise nicht mit Cookies umgehen, die in herkömmlichen Webapplikationen für sicheres Session Handling eingesetzt werden. Um Sessions von mobilen Applikationen zu schützen, unterstützt Airlock WAF Session Management anhand von Access Tokens (z.B. Bearer Tokens).
Der SOAP/XML Filter für Airlock WAF kann zudem WSDL und Schema Dateien interpretieren um sicherzustellen, dass ein Webservice API in der korrekten Art und Weise aufgerufen wird.

Airlock IAM
Airlock IAM ermöglicht zentrale Authentisierung und Autorisierung für mobile Applikationen und andere Webservice-Clients durch die Unterstützung von Standards wie OAuth und OpenID Connect. Airlock IAM kann Benutzeridentitäten in diverse Formate übersetzen und abhängig von der Zielapplikation unterschiedlich weitergeben, z.B. mittels JWT oder SAML. Darüber hinaus bietet Airlock IAM ein eigenes REST API für Benutzerauthentisierung, welches direkt in individuelle mobile Applikationen integriert werden kann.

Highlights

  • Schutz von REST and SOAP webservices
  • Eingebaute Unterstützung von JSON
  • OAuth 2.0 und OpenID Connect
  • Dynamic Value Endorsement (DyVE)
  • Session Management basierend auf Access Tokens
  • REST API für Benutzerauthentisierung

1)  Schweizer Patentanmeldung für DyVE eingereicht