Weil jeder Erfolg eine Geschichte hat.
Milestones

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

Vom 16. April bis zum 31. August hatten alle Leserinnen und Leser die Möglichkeit, ihre Favoriten zu wählen. Jedes Insider-Portal hatte in einer redaktionellen Vorauswahl pro Kategorie bis zu zehn bedeutende IT-Anbieter bzw. -Hersteller benannt.

Für die Vorauswahl war entscheidend, dass die Unternehmen zwischen 2017 und 2018 von sich reden gemacht hatten, beispielsweise durch ihren Erfindergeist, wegweisende Strategien oder ihr Marktgespür. Die Leserinnen und Leser der Insider-Portale konnten dann für ihre persönlichen Favoriten abstimmen oder eigene Hersteller-Vorschläge einreichen. Von Mitte April bis Ende August wurden knapp 36.000 Stimmen abgegeben.

Am Abend des 11. Oktober 2018 überreichten schließlich die Chefredakteure der Insider-Portale im Augsburger Steigenberger Hotel „Drei Mohren“ den drei Gewinnern in jeder Kategorie Auszeichnungen in Silber, Gold und Platin.

And the Winner is...
Platin für Airlock

Airlock hat den renommierten Cybersecurity Excellence Award 2018 gewonnen. 400.000 Mitglieder der weltweiten Information Security Community zeichneten die Airlock Suite mit dem Award aus. Dieses Jahr wurden über 246 Bewerbungen für unterschiedliche Kategorien eingereicht. Die Airlock Suite besteht aus den drei Komponenten Airlock WAF, Airlock Login und Airlock IAM, die eine funktionale Basis für besonders leistungsfähige und hochsichere Webanwendungen darstellen. Unternehmen und Finanzinstitute verwenden diese Schweizer Lösungen ohne Backdoors, um ihre Webapplikationen, Daten und Identitäten zentral schützen zu können. „Dieser Award ist ein Beleg für unsere starke Marktstellung unserer innovativen Produktlösungen im Bereich Web Application Security“, erklärt Roman Hugelshofer, Managing Director bei Airlock. „Wir freuen uns sehr, dass auch die Cybersecurity Community die Qualität unserer Produkte für Application Security honoriert. Es ist eine Anerkennung unserer Verpflichtung, Kunden mit benutzerfreundlichen Sicherheitslösungen zu versorgen, damit sie ihre Anwendungen und die Daten dahinter schützen können.“

Screenshot whitepaper

Erstmals seit vier Jahren hat die Non-Profit Organisation Open Web Application Security Project (OWASP) die größten Risiken für Webanwendungen, die sogenannten OWASP Top 10, aktualisiert. Die OWASP Top 10 richten sich an Entwickler, Sicherheitsberater, Projektmanager, Sicherheitsbeauftragte von Unternehmen und Organisationen und klären über die Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Die Daten beruhen auf 50.000 Anwendungen und Schnittstellen von mehreren hundert Unternehmen.

Die aktuellen ernstzunehmenden Bedrohungen lauten:

  1. Injection (Injection-Schwachstellen, wie z.B. SQL-, OS- oder LDAP-Injection)
  2. Umgehung der Benutzerauthentifizierung
  3. Zugriff auf sensible Daten
  4. XML Externe Entities (XXE)
  5. Umgehung der Zugriffskontrolle
  6. Sicherheitsrelevante Fehlkonfiguration
  7. Cross-Site Scripting (XSS-Schwachstellen)
  8. Unsichere Deserialisierung
  9. Benutzen von Komponenten mit bekannten Schwachstellen
  10. Unzureichendes Logging & Monitoring

„OWASP hat nach vier Jahren eine neue Version ihrer Top 10 Schwachstellen für Web Applikationen veröffentlicht. Das Verblüffende ist, dass sich auf den ersten Blick gar nicht viel geändert hat. Injection-Angriffe sind immer noch auf Position eins, gefolgt von fehlerhafter Authentisierung. Jahrelange Awareness-Förderung bei Entwicklern und sichere Entwicklungsprozesse scheinen nicht den erhofften durchschlagenden Erfolg zu haben“, schätzt Dr. Martin Burkhart, Head of Product Management bei Airlock, die Lage ein.

Zum Whitepaper

Payment Service Directive 2

In weniger als 24 Monaten müssen Banken die Anforderungen der neuen, überarbeiteten Payment Service Directive PSD2 erfüllen. Die Direktive wird massive Veränderungen für die Zahlungsindustrie bringen, die den Banken das alleinige Nutzungsrecht ihrer Kundendaten entzieht. Sie wird die Benutzererfahrung für Kunden von europäischen Banken radikal verändern, da sie Drittanbietern (Third Party Payment Service Provider TPP) die Möglichkeit geben wird, auf Kundenkonten von Banken über Schnittstellen zugreifen zu können. Dadurch werden verschiedenste innovative Finanzservices entstehen. Um dies zu erreichen werden aber sowohl Banken als auch Drittanbieter hohe technische Anforderungen zum Schutz des Kunden und seiner Daten erfüllen müssen.

Airlock veranstaltete mit KuppingerCole ein Webinar zu diesem spannenden Thema.

Lesen sie dazu auch unser Whitepaper

Softshell Vendor Award Gold

Airlock erzielt im aktuellen Softshell Vendor Report 2017 den höchsten Score und erhält wie schon im letzten Jahr den goldenen Softschell Vendor Award. Der Value Added Distributor Softshell hat weltweit agierende IT-Sicherheitsunternehmen analysiert und die Marktteilnehmer darauf hingehend untersucht, wie sie sich auf die Anforderungen des deutschsprachigen Marktes einstellen.

Am 25. Mai 2018 endet die Umsetzungsfrist für die EU-Datenschutz-Grundverordnung (EU-DSGVO) – und bis dahin gibt es für die meisten Unternehmen noch viel zu tun. Laut einer Umfrage des Händlerbundes haben fast drei Viertel der Befragten (72 Prozent) entweder noch nie von der DSGVO gehört oder haben zumindest davon gehört, aber wissen nicht, was genau auf sie zukommt.

Daher organisierte Airlock mit dem Analystenunternehmen KuppingerCole gemeinsam ein kostenfreies Webinar, das einen Überblick über die Herausforderungen der Datenschutzgrundverordnung gegeben hat und zeigte, wie Unternehmen diese optimal bewältigen können. Mithilfe der Experten von KuppingerCole und Airlock konnten Unternehmen die DSVGO als Chance nutzen.

Eine Aufzeichnung des Webinars findet sie hier,

Airlock hat zu den Anforderungen der Datenschutzgrudverordnung auch ein ein Whitepaper erstellt.

Hier geht es zum Whitepaper

Airlock IAM Studie

Airlock hat gemeinsam mit weiteren Unternehmen im Juli 2017 eine Studie mit IDG Research über die Nutzung von Identity und Access Management (IAM)-Systemen durchgeführt. Dabei stufen die meisten der 385 befragten deutschen Unternehmen die Authentifizierungsmöglichkeiten als einen maßgeblichen Faktor für eine hohe Benutzerfreundlichkeit von Anwendungen ein (75 Prozent). Vorreiter für den Einsatz von IAM sind große Unternehmen, doch insgesamt setzen nur etwas mehr als ein Drittel der befragten Unternehmen eine Software-Lösung für IAM ein.

Zu Studie

Airlock IAM 6.3 wurde am 12. April 2017 veröffentlicht und steht für unsere Kunden und Partner auf der Techzone zum Download bereit!

Rechtzeitig zum Frühling präsentiert sich Airlock IAM in einem neuen Gewand. Eine rundum erneuerte Adminapp und die neue responsive Loginapp von Airlock IAM 6.3 garantieren zusätzlich zum frischen Look-and-Feel auch handfesten Mehrwert.

Lesen Sie mehr dazu auf der Ankündigungsseite zu Airlock IAM 6.3.

E-Book zu Customer IAM

Im Zuge des digitalen Wandels verändern sich auch die klassischen Geschäftsmodelle.
Sie entwickeln sich weg vom Absatz physischer Produkte hin zum Handel mit digitalen
Mehrwertdiensten. Voraussetzung dafür, dass Kunden Zugang zu diesen Services erhalten,
ist deren Identitäten zu kennen. Das traditionelle, nach innen gerichtete Identity
and Access Management (IAM)
mit Fokus auf der internen Zugriffsregelung greift hier zu
kurz.

Deutlich weiter gefasst ist das aufkommende Consumer oder Customer IAM (CIAM):
Neben der Verwaltung von Kunden- und Konsumentenidentitäten und deren Authentifizierung
geht es hier darum, die gewonnenen Informationen auch dafür zu nutzen, um
den Kunden optimal zu bedienen beziehungsweise automatisiert gezieltes Marketing zu
betreiben. Ziel des CIAM ist, durch die Integration der wichtigsten Aspekte und häufig auf
unterschiedliche Lösungen im Unternehmen verteilten Funktionen des Managements von
Kundenidentitäten eine Rundumsicht auf den Kunden oder Konsumenten zu ermöglichen.

In diesem eBook in Kooperation mit dem Heise Verlag und Martin Kuppinger erfahren Sie, ...
... wie das Identity und Access Management für Konsumenten mit der Digitalen
Transformation zusammenhängt,
... welche Aspekte das CIAM umfasst - und welche (technischen) Voraussetzungen
dafür gegeben sein müssen,
... was der Umgang mit Konsumenten- und Kundendaten für Unternehmen an
Pflichten durch Compliance-Vorgaben mit sich bringt, und
... warum und in welchen Bereichen CIAM besondere Anforderungen an die Sicherheit stellt.
Ich wünsche Ihnen eine interessante Lektüre!
Katharina Friedmann
Manager Solutions & Services, Heise Medien

Download