Mobile Security

Mobile Security

Smarte Lösungen für Smartphones

Damit die mobile Kommunikation nicht zum Risiko wird, garantiert der Airlock Secure Access Hub eine sichere mobile Datenkommunikation verbunden mit einer grossen Flexibilität bei der Zugriffskontrolle und Integration. Zusammen mit führenden Technologiepartnern bietet Airlock einen durchgängigen Schutz – vom mobilen Endgerät über die Verwaltung der Authentisierungstokens bis hin zum Schutz der REST-API- Schnittstelle auf dem Server.

Authentisierung auf dem Smartphone

Unsere Technologiepartner stellen mobile Apps für die sichere Authentisierung und SDKs für den Schutz von selbstentwickelten Apps zur Verfügung. Die dafür notwendigen Authentisierungstoken sind in Airlock vorintegriert und können zentral verwaltet werden. Biometrische Methoden, die auf vielen Smartphones verfügbar sind (z.B. Touch-ID oder Face-ID), können ebenfalls für die Authentisierung genutzt werden.

Für mobile Token stehen umfangreiche User Self-Services zur Verfügung. Damit gestaltet sich der Start für neue Benutzer problemlos. Neue Token können schnell und unkompliziert ausgrollt werden. Token Migrationen können ebenso einfach umgesetzt werden.

Ganz ohne App kommt die Mobile ID von Swisscom aus. Die innovative Lösung, die auf dem internationalen Standard Mobile Signature Services (MSS) beruht, nutzt die SIM-Karte als sichere Umgebung für das Schlüsselmaterial. Die Mobile-ID-Services sind Bestandteil von Airlock IAM und stehen den Entwicklern für ihre eigenen Applikationen zur Verfügung.

Schutz der Services

Für den Zugriff auf Businessdaten nutzen Mobile Clients meist REST APIs in den Back- Ends. Airlock API ist mit seinen spezialisierten Filtern und mächtigen Access-Management-Funktionen für den Schutz dieser Schnittstellen bestens geeignet.

Einfache Integration der Airlock Funktionen

Die Funktionen des Airlock Secure Access Hubs werden über REST APIs für Entwickler zur Verfügung gestellt. Bei der Entwicklung eigener Portale, mobiler Apps oder SPAs (Single-Page-Applications) stehen daher alle relevanten Airlock Security Services für eine einfache technische Integration bereit:

  • Selbst-Registrierung von Benutzern
     
  • Authentisierung und Login
     
  • Aktivierung von Geräten
     
  • Benutzer Self-Services

Native Applikationen können nebst den REST APIs auch 3rd-Party-Federation (OAuth, OpenID Connect) oder browser-basierte Login-Funktionen nutzen. Beim browser-basierten Login können Entwickler ausserdem zwischen der Standard Loginapp und einer SPA wählen.

Highlights zur Mobile Security

  • Schutz von REST APIs
     
  • Support von OAuth- und OpenID-Connect
     
  • REST Schnittstelle für Benutzer-Authentisierung
     
  • Integration von führenden Partnerlösungen
     
  • Sichere Mobile Apps für die Authentisierung
     
  • SDKs zum Schutz von Apps
     
  • Benutzer Self-Services für Mobile-Token
     
  • Mobile ID-Support

Weitere Funktionen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern