200 OK - aber sicher!
Lösungen für Techniker

Airlock kann beides: grösstmögliche Verfügbarkeit sicherstellen und gleichzeitig bestmögliche Sicherheit garantieren. Diesen Zielkonflikt entschärfen wir mit der Möglichkeit, spezifische Anpassungen vorzunehmen – einfach, effizient und leicht verständlich. Die Airlock-Systemarchitektur reduziert die Fehleranfälligkeit – dank ausgefeilten Lösungen und bewährten Konzepten.

SIEM-Integration

Die Airlock Operations App für Splunk® Enterprise stellt aggregierte Management Reports für Sicherheitsthemen und Applikationsbenutzung zur Verfügung. So können Netzwerkadministratoren mithilfe diverser Dashboards sicherheitskritische Events untersuchen oder Applikations- und Performanceprobleme schnell lösen.

Dashboards

Alle Dashboards erlauben die Gruppierung der Statistiken per Virtual Host, Mappings, Länder usw.

  • Allowed Requests: Ein Dashboard, das einen schnellen Überblick über den gesamten Netzwerkverkehr auf Airlock sicherstellt.
  • Blocked Requests: Ein Dashboard, mit dem sicherheitskritische Events untersucht werden. Vordefinierte Filter zeigen, warum Anfragen blockiert wurden.
  • Session Creation: Ein Dashboard, das Session-Statistiken präsentiert. Vordefinierte Filter erlauben die Unterscheidung von authentisierten und anonymen User Sessions.
  • Web Application Performance: Ein Dashboard zur Überwachung individueller Backend-Applikationen. Statistiken zu Antwortzeiten erlauben das zielgerichtete Aufspüren von Perfomance Problemen in Backend-Applikationen oder ICAP-Filtern.
  • Web Application Troubleshooting: Das Troubleshooting Dashboard fasst Anfragen zusammen, die zu Fehlern führten. Ein idealer Startpunkt für die Analyse von Applikationsproblemen.

Management Reports

Zusätzlich zur Airlock Operations App liefert die Airlock Management-App einen High-Level-Überblick über die wichtigsten Informationen aus allen Dashboards. Eine PDF-Version davon kann regelmässig generiert und per E-Mail versandt werden.

Highlights

  • Fixfertiges Produkt
  • Dashboards spezifisch für Airlock Use Cases 

  • Kontinuierliche Produkterweiterungen
  • Aggregierte Management-Reports 

  • Splunk-Felddefinitionen für Airlock Log-Meldungen

  • Ermöglicht individuelle Suchanfragen
  • Wartung durch Ergon 


Sicherheit für Microsoft-Applikationen

Die Produktivität verteilter Teams und mobiler Mitarbeiter hängt davon ab, wie effektiv sie bei der internetbasierten Zusammenarbeit von der IT unterstützt werden.

Der Microsoft Exchange-Server, die Microsoft SharePoint-Familie, die Unified-Communication-Lösung Lync und das Protokoll ActiveSync sind die Eckpfeiler von Groupware- und Collaboration-Umgebungen. ActiveSync entwickelt sich zunehmend zum Standard über die Microsoft-Welt hinaus. Die Konsequenz: Es braucht Schnittstellen, die sowohl eine hohe Zugänglichkeit als auch optimale Sicherheit und Flexibilität bei geringen Betriebskosten gewährleisten. Es braucht also Airlock.

Eine besondere Herausforderung ist häufig die mobile Synchronisation von Terminen, Kontakten und Aufgaben zwischen dem Microsoft Exchange Server und mobilen Clients. Doch weil in Exchange und SharePoint eine grosse Menge kritischer Daten gespeichert ist, können diese Ressourcen nicht ungeschützt über das Internet bereitgestellt werden. Das Risiko direkter Verbindungen aus dem Internet auf die Server ist zu gross. Dieses Problem stellt sich auch im Zusammenhang mit anderen Applikationen und hat dazu geführt, dass viele Unternehmen Internetverbindungen auf interne Server mit sensiblen Daten grundsätzlich nicht zulassen.

Airlock bringt Microsoft Exchange, SharePoint und andere Server sicher ins Netz. Erhöhte Sicherheit mit starker, vorgelagerter Authentisierung sowie Protokoll-Filterung gehen einher mit komfortablem Anwendererlebnis und optimaler Unterstützung mobiler Prozesse. So verbindet Airlock das Beste von zwei Welten in einem Tool – flexibel, effizient, zuverlässig.

Highlights

  • Support für MS Exchange
    • Outlook Web Access
    • Outlook Anywhere
    • Sharepoint
    • ActiveSync
  • Support für WebDAV
  • Support für Lync (ab Airlock WAF 5.3)
  • Einbindung von Office365 in SSO-Architektur

Konsolidierung von Sicherheitsmassnahmen

Die Airlock Suite ermöglicht die konsequente Konsolidierung von Sicherheitsmassnahmen an einer zentralen Stelle, sodass wichtige Themen wie Authentisierung und Filtering die notwendige Aufmerksamkeit erhalten. Diese zentrale, vorgelagerte Lösung hat diverse Vorteile. Die Komplexität der IT-Architektur wird massiv verringert und es können bis zu 70% der Infrastrukturelemente und Server eingespart werden. Auch einheitliche Lösungen für Single Sign-on, User Self-Services oder SIEM Integration sind möglich.

Highlights

  • OWASP Top 10
  • Single Sign-on
  • User Self-Services
  • SIEM-Integration (Splunk App)
  • Reduktion der Infrastruktur-Elemente

Virtual Patching

Für die Schnellleser lässt sich Virtual Patching so erklären: Secure now, fix later. Das heisst: Dank dem Reverse-Proxy-Ansatz von Airlock WAF können Sie Server und Dienste sehr einfach virtualisieren. Gleichermassen lassen sich auch Patches virtuell einspielen. Der Vorteil: Sicherheitsrelevante Schwachstellen können schnell behoben werden.

Ob Heartbleed, BashBug oder Poodle – in den letzten Jahren gab es vermehrt Sicherheitslücken, die eine Vielzahl von Backend-Systemen betrafen. Da diese Entwicklungen vom Airlock-Security-Team aktiv beobachtet werden, können wir in kürzester Zeit Hotfixes zur Verfügung stellen. Diese schützen die Backend-Systeme hinter Airlock oder verhindern dank Anleitungen und Hinweisen zur Filtereinstellung einen Exploit der Schwachstellen.

Highlights

  • Secure Reverse Proxy
  • Virtual Patching: Secure now, fix later
    • Multi-Level Filterung
    • Dynamische Whitelist-Filterung
  • Fallbeispiele: Lösungen für Poodle, BashBug und Heartbleed waren innerhalb von 24 Stunden verfügbar.

Co-Browsing

Gemeinsam statt einsam – so funktioniert Co-Browsing. Beim Co-Browsing können zwei Personen gemeinsam auf einer Website surfen und sehen dabei den Mauszeiger des jeweiligen Partners. Der Vorteil: Über unblu und Airlock können Sie Ihre Kunden bei Supportanfragen (oder Kaufentscheiden) unterstützen – effizient, unkompliziert und vertraulich. Für eine schnellere, bessere Beratung. Und eine höhere Kundenzufriedenheit.

Highlights

  • Live-Support
  • Guided Selling und Consulting
  • Integration von unblu

Hohe Verfügbarkeit

Ein wichtiger Vorteil der zentralen Sicherheitsarchitektur: Webapplikationen und Webservices werden entlastet, da sie sich ausschliesslich mit authentisierten und zugelassenen Benutzern und gültigem Datenverkehr beschäftigen müssen. Als zentrale Netzwerkkomponente lässt sich Airlock WAF im Cluster-Modus betreiben und gewährleistet ein nahtloses Fail-over bei Ausfällen. DoS-Schutz ist in Airlock WAF integriert, ebenso wie Load Balancing und Fail-over für angeschlossene Back-end-Services. Durch Offline-Schaltung einzelner Backends lassen sich Wartungsarbeiten ohne spürbaren Unterbruch für die Benutzer durchführen.

Highlights

  • Fail-over Cluster
  • Load Balancing