Compliance Standards

Wie im realen, so auch im virtuellen Verkehr: Einheitliche Standards definieren klare Regeln, ohne die Sicherheit nicht möglich ist. Daher erfüllt die Airlock Suite alle wichtigen internationalen Compliance-Standards – von PCI DSS über OWASP bis hin zu MAS.

Payment Card Industry Data Security Standard (PCI DSS)

Unternehmen, die Kreditkarten-Transaktionen abwickeln, müssen sich zwingend an die Datenschutzrichtlinien der Kreditkartenindustrie halten. Grosse E-Commerce-Firmen sollten die Sicherheit ihrer Netzwerke zudem alle drei Monate extern prüfen lassen. Am effizientesten lassen sich diese Massnahmen mit der vorgelagerten Web Application Firewall Airlock realisieren. Durch sie ist der Schutz stets auf aktuellstem Niveau und es müssen nicht alle Webapplikationen konstant verändert oder an neue Bedrohungen angepasst werden. Lesen Sie auch unser Whitepaper zur Erfüllung der PCI-DSS Richtlinien.

BaFin - Mindestanforderungen für Sicherheit von Internetzahlungen

Die Digitalisierung bietet große Chancen für Finanzdienstleister. Dabei ist jedoch die Sicherheit der große Hemmschuh. Finanzdienstleister müssen die regulatorische Anforderungen erfüllen und ihren Ruf schützen, denn die Cyber-Kriminalität wird immer professioneller. Hacker aben sich zu „wirtschaftsgetriebenen Unternehmen“ entwickelt. Gerade Zahlungsdienstleister sind als beliebtester Angriffspunkt besonders exponiert. Der Bankräuber der Zukunft ist ein Hacker. Die Europäische Zentralbank hat darauf reagiert und Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) herausgegeben. Diese sind im BaFin-Rundschreiben 4/2015 erläutert und müssen bis 31.01.2016 erfüllt werden. Unser Whitepaper zur Erfüllung der EBA--Leitlinien zeigt auf, wie Sie die technischen Anforderungen schnell und effizient umsetzen.

OWASP Top 10

Das Open Web Application
Security Project (OWASP) erarbeitet regelmässig eine Liste mit den wichtigsten internationalen Sicherheits-Herausforderungen.
Im Vordergrund stehen dabei Werkzeuge und Konzepte für eine sichere Entwicklung sowie den Schutz von Webanwendungen. Diese Hinweise werden vom Airlock Team kontinuierlich überwacht und mittels Software-Updates in die Airlock Suite implementiert. Lesen Sie auch unser Whitepaper zu den OWASP Top 10

Monetary Authority of Singapore (MAS)

Die Datenschutzrichtlinien der Monetary Authority of Singapore (MAS) sind im internationalen Finanzumfeld von grosser Bedeutung. Daher erfüllen Airlock WAF und IAM vollumfänglich die MAS-Richtlinien und schützen sensitive Daten mittels HSM und End-to-End-Verschlüsselung.

EICAR

Die Airlock Suite ist das erste EICAR-zertifizierte IT-Security-Produkt außerhalb der Anti-Viren-Industrie. Der EICAR Minimum Standard entspricht einer Minimalforderung an IT-Sicherheitslösungen. Diese sind

  • die Einhaltung von Datenschutzbestimmungen,
  • Transparenz über die Kommunikation der Produkte zu den Herstellern,
  • eine Versicherung, dass die Produkte nicht manipuliert sind.

Highlights

  • OWASP Top 10
  • 2-Faktoren-Authentisierung
  • PCI DSS
  • WAFEC
  • Auditing
  • MAS
  • EICAR