Weil jeder Erfolg eine Geschichte hat.
Milestones

Screenshot whitepaper

Erstmals seit vier Jahren hat die Non-Profit Organisation Open Web Application Security Project (OWASP) die größten Risiken für Webanwendungen, die sogenannten OWASP Top 10, aktualisiert. Die OWASP Top 10 richten sich an Entwickler, Sicherheitsberater, Projektmanager, Sicherheitsbeauftragte von Unternehmen und Organisationen und klären über die Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Die Daten beruhen auf 50.000 Anwendungen und Schnittstellen von mehreren hundert Unternehmen.

Die aktuellen ernstzunehmenden Bedrohungen lauten:

  1. Injection (Injection-Schwachstellen, wie z.B. SQL-, OS- oder LDAP-Injection)
  2. Umgehung der Benutzerauthentifizierung
  3. Zugriff auf sensible Daten
  4. XML Externe Entities (XXE)
  5. Umgehung der Zugriffskontrolle
  6. Sicherheitsrelevante Fehlkonfiguration
  7. Cross-Site Scripting (XSS-Schwachstellen)
  8. Unsichere Deserialisierung
  9. Benutzen von Komponenten mit bekannten Schwachstellen
  10. Unzureichendes Logging & Monitoring

„OWASP hat nach vier Jahren eine neue Version ihrer Top 10 Schwachstellen für Web Applikationen veröffentlicht. Das Verblüffende ist, dass sich auf den ersten Blick gar nicht viel geändert hat. Injection-Angriffe sind immer noch auf Position eins, gefolgt von fehlerhafter Authentisierung. Jahrelange Awareness-Förderung bei Entwicklern und sichere Entwicklungsprozesse scheinen nicht den erhofften durchschlagenden Erfolg zu haben“, schätzt Dr. Martin Burkhart, Head of Product Management bei Airlock, die Lage ein.

Zum Whitepaper

Payment Service Directive 2

In weniger als 24 Monaten müssen Banken die Anforderungen der neuen, überarbeiteten Payment Service Directive PSD2 erfüllen. Die Direktive wird massive Veränderungen für die Zahlungsindustrie bringen, die den Banken das alleinige Nutzungsrecht ihrer Kundendaten entzieht. Sie wird die Benutzererfahrung für Kunden von europäischen Banken radikal verändern, da sie Drittanbietern (Third Party Payment Service Provider TPP) die Möglichkeit geben wird, auf Kundenkonten von Banken über Schnittstellen zugreifen zu können. Dadurch werden verschiedenste innovative Finanzservices entstehen. Um dies zu erreichen werden aber sowohl Banken als auch Drittanbieter hohe technische Anforderungen zum Schutz des Kunden und seiner Daten erfüllen müssen.

Airlock veranstaltete mit KuppingerCole ein Webinar zu diesem spannenden Thema.

Lesen sie dazu auch unser Whitepaper

Softshell Vendor Award Gold

Airlock erzielt im aktuellen Softshell Vendor Report 2017 den höchsten Score und erhält wie schon im letzten Jahr den goldenen Softschell Vendor Award. Der Value Added Distributor Softshell hat weltweit agierende IT-Sicherheitsunternehmen analysiert und die Marktteilnehmer darauf hingehend untersucht, wie sie sich auf die Anforderungen des deutschsprachigen Marktes einstellen.

Am 25. Mai 2018 endet die Umsetzungsfrist für die EU-Datenschutz-Grundverordnung (EU-DSGVO) – und bis dahin gibt es für die meisten Unternehmen noch viel zu tun. Laut einer Umfrage des Händlerbundes haben fast drei Viertel der Befragten (72 Prozent) entweder noch nie von der DSGVO gehört oder haben zumindest davon gehört, aber wissen nicht, was genau auf sie zukommt.

Daher organisierte Airlock mit dem Analystenunternehmen KuppingerCole gemeinsam ein kostenfreies Webinar, das einen Überblick über die Herausforderungen der Datenschutzgrundverordnung gegeben hat und zeigte, wie Unternehmen diese optimal bewältigen können. Mithilfe der Experten von KuppingerCole und Airlock konnten Unternehmen die DSVGO als Chance nutzen.

Eine Aufzeichnung des Webinars findet sie hier,

Airlock hat zu den Anforderungen der Datenschutzgrudverordnung auch ein ein Whitepaper erstellt.

Hier geht es zum Whitepaper

Airlock IAM Studie

Airlock hat gemeinsam mit weiteren Unternehmen im Juli 2017 eine Studie mit IDG Research über die Nutzung von Identity und Access Management (IAM)-Systemen durchgeführt. Dabei stufen die meisten der 385 befragten deutschen Unternehmen die Authentifizierungsmöglichkeiten als einen maßgeblichen Faktor für eine hohe Benutzerfreundlichkeit von Anwendungen ein (75 Prozent). Vorreiter für den Einsatz von IAM sind große Unternehmen, doch insgesamt setzen nur etwas mehr als ein Drittel der befragten Unternehmen eine Software-Lösung für IAM ein.

Zu Studie

Airlock IAM 6.3 wurde am 12. April 2017 veröffentlicht und steht für unsere Kunden und Partner auf der Techzone zum Download bereit!

Rechtzeitig zum Frühling präsentiert sich Airlock IAM in einem neuen Gewand. Eine rundum erneuerte Adminapp und die neue responsive Loginapp von Airlock IAM 6.3 garantieren zusätzlich zum frischen Look-and-Feel auch handfesten Mehrwert.

Lesen Sie mehr dazu auf der Ankündigungsseite zu Airlock IAM 6.3.

E-Book zu Customer IAM

Im Zuge des digitalen Wandels verändern sich auch die klassischen Geschäftsmodelle.
Sie entwickeln sich weg vom Absatz physischer Produkte hin zum Handel mit digitalen
Mehrwertdiensten. Voraussetzung dafür, dass Kunden Zugang zu diesen Services erhalten,
ist deren Identitäten zu kennen. Das traditionelle, nach innen gerichtete Identity
and Access Management (IAM) mit Fokus auf der internen Zugriffsregelung greift hier zu
kurz.

Deutlich weiter gefasst ist das aufkommende Consumer oder Customer IAM (CIAM):
Neben der Verwaltung von Kunden- und Konsumentenidentitäten und deren Authentifizierung
geht es hier darum, die gewonnenen Informationen auch dafür zu nutzen, um
den Kunden optimal zu bedienen beziehungsweise automatisiert gezieltes Marketing zu
betreiben. Ziel des CIAM ist, durch die Integration der wichtigsten Aspekte und häufig auf
unterschiedliche Lösungen im Unternehmen verteilten Funktionen des Managements von
Kundenidentitäten eine Rundumsicht auf den Kunden oder Konsumenten zu ermöglichen.

In diesem eBook in Kooperation mit dem Heise Verlag und Martin Kuppinger erfahren Sie, ...
... wie das Identity und Access Management für Konsumenten mit der Digitalen
Transformation zusammenhängt,
... welche Aspekte das CIAM umfasst - und welche (technischen) Voraussetzungen
dafür gegeben sein müssen,
... was der Umgang mit Konsumenten- und Kundendaten für Unternehmen an
Pflichten durch Compliance-Vorgaben mit sich bringt, und
... warum und in welchen Bereichen CIAM besondere Anforderungen an die Sicherheit stellt.
Ich wünsche Ihnen eine interessante Lektüre!
Katharina Friedmann
Manager Solutions & Services, Heise Medien

Download

Airlock erzielt im aktuellen Softshell Vendor Report 2016 mit drei anderen IT-Security-Anbietern den höchsten Score. Der Value Added Distributor Softshell hat 925 weltweit agierende IT-Sicherheitsunternehmen analysiert und die Marktteilnehmer darauf hingehend untersucht, wie sie sich auf die Anforderungen des deutschsprachigen Marktes einstellen.

Der Report beruht auf Ergebnissen bzgl. Umsatz, Mitarbeiterzahl, Investoren, Besitzverhältnisse sowie der Historie von Mitarbeitern und ihrer Reputation. Die recherchierten Informationen fließen dann in einen speziellen Score ein, so dass eine einzige Zahl Auskunft über Seriosität und Solidarität eines Herstellers sowie dessen Chancen, eine langfristige und erfolgreiche Geschäftsplanung in Deutschland umzusetzen, gibt. Ferner waren darüber hinaus die Zusammenarbeit mit dem Channel, dem direkten Endkundenkontakt und deren kontinuierliche Zusammenarbeit für die Bewertung wichtig. Airlock erhielt die volle Punktzahl 10.

Airlock auf der itsa 2016

Airlock erzielt grosses Interesse auf der itsa

Gemeinsam mit den Partnern Thinking Objects und Logpoint erzielte Airlock auf der diesjährigen itsa in Nürnberg grosses Interesse.

Die Live Hacking Sessions und Vorträge waren gut besucht und es konnten viele interessante Gespräche geführt werden.

Den Vortrag "Consumer IAM - Warum klassische IAM Lösungen oft nicht das richtige Mittel sind" können Sie hier noch einmal sehen.

Den Vortrag "Keynote: Das IT Sicherheitsgesetz und seine Auswirkungen auf Web Applikationen mit Sopra Steria Consulting" können Sie hier sehen.