200 OK - aber sicher!
Lösungen für Techniker

Airlock kann beides: grösstmögliche Verfügbarkeit sicherstellen und gleichzeitig bestmögliche Sicherheit garantieren. Diesen Zielkonflikt entschärfen wir mit der Möglichkeit, spezifische Anpassungen vorzunehmen – einfach, effizient und leicht verständlich. Die Airlock-Systemarchitektur reduziert die Fehleranfälligkeit – dank ausgefeilten Lösungen und bewährten Konzepten.

SIEM-Integration

Damit Sie Umsysteme und SIEM Lösungen direkt mit relevanten Informationen versorgen können, stehen bei der Weiterleitung die Logformate JSON und CEF (Common Event Format) zur Verfügung. Airlock's CEF Integration in HP ArcSight wurde offiziell von HP (neu Micro Focus) zertifiziert.

 

Die Airlock App für Splunk® stellt aggregierte Management Reports für Sicherheitsthemen und Applikationsbenutzung zur Verfügung. So können Netzwerkadministratoren mithilfe diverser Dashboards sicherheitskritische Events untersuchen oder Applikations- und Performanceprobleme schnell lösen.

Dashboards

Die insgesamt acht Dashboards erlauben die Gruppierung der Statistiken per Virtual Host, Mappings, Länder usw. und geben eine perfekten Überblick. ​

Highlights

  • Fixfertiges Produkt
  • Dashboards spezifisch für Airlock Use Cases 
  • Kontinuierliche Produkterweiterungen
  • Aggregierte Management-Reports 
  • Splunk-Felddefinitionen für Airlock Log-Meldungen
  • Ermöglicht individuelle Suchanfragen
  • Wartung durch Ergon

Sicherheit für Microsoft-Applikationen

Die Produktivität verteilter Teams und mobiler Mitarbeiter hängt davon ab, wie effektiv sie bei der internetbasierten Zusammenarbeit von der IT unterstützt werden.

Der Microsoft Exchange-Server, die Microsoft SharePoint-Familie, die Unified-Communication-Lösung Lync und das Protokoll ActiveSync sind die Eckpfeiler von Groupware- und Collaboration-Umgebungen. ActiveSync entwickelt sich zunehmend zum Standard über die Microsoft-Welt hinaus. Die Konsequenz: Es braucht Schnittstellen, die sowohl eine hohe Zugänglichkeit als auch optimale Sicherheit und Flexibilität bei geringen Betriebskosten gewährleisten. Es braucht also Airlock.

Eine besondere Herausforderung ist häufig die mobile Synchronisation von Terminen, Kontakten und Aufgaben zwischen dem Microsoft Exchange Server und mobilen Clients. Doch weil in Exchange und SharePoint eine grosse Menge kritischer Daten gespeichert ist, können diese Ressourcen nicht ungeschützt über das Internet bereitgestellt werden. Das Risiko direkter Verbindungen aus dem Internet auf die Server ist zu gross. Dieses Problem stellt sich auch im Zusammenhang mit anderen Applikationen und hat dazu geführt, dass viele Unternehmen Internetverbindungen auf interne Server mit sensiblen Daten grundsätzlich nicht zulassen.

Airlock bringt Microsoft Exchange, SharePoint und andere Server sicher ins Netz. Erhöhte Sicherheit mit starker, vorgelagerter Authentisierung sowie Protokoll-Filterung gehen einher mit komfortablem Anwendererlebnis und optimaler Unterstützung mobiler Prozesse. So verbindet Airlock das Beste von zwei Welten in einem Tool – flexibel, effizient, zuverlässig.

Highlights

  • Support für MS Exchange
    • Outlook Web Access
    • Outlook Anywhere
    • Sharepoint
    • ActiveSync
  • Support für WebDAV
  • Support für Skype for Business
  • Einbindung von Office365 in SSO-Architektur

Konsolidierung von Sicherheitsmassnahmen

Die Airlock Suite ermöglicht die konsequente Konsolidierung von Sicherheitsmassnahmen an einer zentralen Stelle, sodass wichtige Themen wie Authentisierung und Filtering die notwendige Aufmerksamkeit erhalten. Diese zentrale, vorgelagerte Lösung hat diverse Vorteile. Die Komplexität der IT-Architektur wird massiv verringert und es können bis zu 70% der Infrastrukturelemente und Server eingespart werden. Auch einheitliche Lösungen für Single Sign-on, User Self-Services oder SIEM Integration sind möglich.

Highlights

  • OWASP Top 10
  • Single Sign-on
  • User Self-Services
  • SIEM-Integration (Splunk App)
  • Reduktion der Infrastruktur-Elemente

Virtual Patching

Für die Schnellleser lässt sich Virtual Patching so erklären: Secure now, fix later. Das heisst: Dank dem Reverse-Proxy-Ansatz von Airlock WAF können Sie Server und Dienste sehr einfach virtualisieren. Gleichermassen lassen sich auch Patches virtuell einspielen. Der Vorteil: Sicherheitsrelevante Schwachstellen können schnell behoben werden.

Ob Heartbleed, BashBug oder Poodle – in den letzten Jahren gab es vermehrt Sicherheitslücken, die eine Vielzahl von Backend-Systemen betrafen. Da diese Entwicklungen vom Airlock-Security-Team aktiv beobachtet werden, können wir in kürzester Zeit Hotfixes zur Verfügung stellen. Diese schützen die Backend-Systeme hinter Airlock oder verhindern dank Anleitungen und Hinweisen zur Filtereinstellung einen Exploit der Schwachstellen.

Highlights

  • Secure Reverse Proxy
  • Virtual Patching: Secure now, fix later
    • Multi-Level Filterung
    • Dynamische Whitelist-Filterung
  • Fallbeispiele: Lösungen für Poodle, BashBug und Heartbleed waren innerhalb von 24 Stunden verfügbar.

Co-Browsing

Gemeinsam statt einsam – so funktioniert Co-Browsing. Beim Co-Browsing können zwei Personen gemeinsam auf einer Website surfen und sehen dabei den Mauszeiger des jeweiligen Partners. Der Vorteil: Über unblu und Airlock können Sie Ihre Kunden bei Supportanfragen (oder Kaufentscheiden) unterstützen – effizient, unkompliziert und vertraulich. Für eine schnellere, bessere Beratung. Und eine höhere Kundenzufriedenheit.

Highlights

  • Live-Support
  • Guided Selling und Consulting
  • Integration von unblu

Hohe Verfügbarkeit

Ein wichtiger Vorteil der zentralen Sicherheitsarchitektur: Webapplikationen und Webservices werden entlastet, da sie sich ausschliesslich mit authentisierten und zugelassenen Benutzern und gültigem Datenverkehr beschäftigen müssen. Als zentrale Netzwerkkomponente lässt sich Airlock WAF im Cluster-Modus betreiben und gewährleistet ein nahtloses Fail-over bei Ausfällen. DoS-Schutz ist in Airlock WAF integriert, ebenso wie Load Balancing und Fail-over für angeschlossene Back-end-Services. Durch Offline-Schaltung einzelner Backends lassen sich Wartungsarbeiten ohne spürbaren Unterbruch für die Benutzer durchführen.

Highlights

  • Fail-over Cluster
  • Load Balancing