Grafik Airlock APIAirlock API - Massgeschneiderter Schutz Ihrer Schnittstellen

Airlock API

Massgeschneiderter Schutz Ihrer Schnittstellen

Moderne Applikationen und Services verlagern die Benutzerführung in die Endgeräte der Benutzer, als Single-Page Application (SPA) im Browser oder als Smartphone-App. Die Kommunikation mit den Servern fokussiert damit auf den Austausch von Prozess-Daten via APIs (Application Programming Interface). Aktuell im Trend sind vor allem REST/JSON-API, die durch die neue Architektur in grossem Umfang exponiert werden und entsprechenden genauso Schutzbedarf vor Web-Attacken haben. Deshalb basiert Airlock API auf Airlock WAF und bringt ein solides Filter-Arsenal für Web Security mit.

 

Airlock API

Highlights
  • Durchsetzen der API Spezifikation
  • API Keys und Usage Plans
  • Mandantentrennung auf REST API
  • Verhindert ungültige & unberechtigte Requests
  • Blockiert API Attacken
  • DevSecOps: garantiert sichere DevOps
  • Reporting, Statistiken & Monitoring
  • Load Balancing
  • Mobile Security

Airlock Gateway 7.4 und Microgateway 1.0

Was ist der Airlock Gateway?
Der Airlock Secure Access Hub enthält die drei Produkte Airlock WAF, Airlock API und Airlock IAM. Wenn es jedoch um das Herunterladen, den Betrieb oder die Dokumentation des Secure Access Hubs geht, gibt es nur zwei technische Komponenten: Den Airlock Gateway und Airlock IAM. Daher verwenden wir von nun an den Begriff Airlock Gateway, wenn wir uns auf die technische Komponente beziehen, welche die funktionalen Bausteine für Airlock WAF und die Filteringfunktionen für Airlock API bereitstellt. Dies betrifft vor allem die technische Dokumentation, Architekturzeichnungen oder Release-Ankündigungen wie diese.

Der Airlock Gateway steht wie bisher als Appliance und mit dem Airlock Microgateway neu auch als Container zur Verfügung.

Mehr erfahren

Die OWASP Top 10 API Security Bedrohungen

APIs entwickeln sich voraussichtlich in den nächsten Jahren zur Hauptangriffsfläche von Webanwendungen. OWASP reagiert darauf mit einer neuen und spezialisierten Top-Ten-Liste für API-Security.

Lesen Sie unser Whitepaper "Airlock und die OWASP Top 10 für API Security 2019" und erfahren Sie alles zu den zehn grössten API Security Risiken und wie Sie sich davor schützen können.

Whitepaper lesen

Lesen Sie den im Heise Magazin veröffentlichten Fachartikel, um mehr über die neue OWASP Top 10 Liste, die Hintergründe und Verantwortlichkeiten zu erfahren.

Fachartikel lesen

Im Sonderheft des iX Developer Magazins erfahren Sie mehr über die neue und spezialisierte OWASP Top-Ten-Liste und an welchen Stellen Entwickler gefordert sind.Sonderheft lesen

 

Erweiterter API Schutz

Airlock API bietet diverse Schutzmechanismen an, die für APIs massgeschneidert sind. JSON Schema und OpenAPI-Spezifikationen für APIs können auf dem Gateway integriert und durchgesetzt werden. Nur API Calls, die der Spezifikation entsprechen, werden an die internen APIs weitergeleitet. Innovative Funktionen wie Dynamic Value Endorsement (DyVE) erlauben zudem ein dynamisches Whitelisting von erlaubten Werten innerhalb einer API-Interaktion.

API Access Control

Die Zugriffskontrolle auf APIs ist einer der wichtigsten Gründe für den Einsatz von API Gateways. Airlock API validiert Access Tokens und erlaubt rollenbasierte Zugriffsautorisierung für API Endpoints. Im Zusammenspiel mit Airlock IAM unterstützt der Airlock API Security Gateway OAuth 2.0, OpenID Connect 1.0 und SAML 2.0 um Zugriffe auf APIs zu schützen.

Hohe Verfügbarkeit

Airlock API ist ein Reverse-Proxy mit Failover- und Loadbalancing-Funktionen. Damit können angebundene Services auf einfache Weise hochverfügbar gemacht werden. Bei Anpassungen in der Applikationsinfrastruktur (z.B. hoch-/runterfahren zusätzlicher Instanzen) übernimmt Airlock API automatisch und ermöglicht hohe Skalierbarkeit. Ebenso wird TLS vorgängig terminiert, was die APIs entlastet und eine einfache Skalierung ermöglicht.

Mehr zu Hochverfügbarkeit

API Monitoring, Statistiken und Reporting

Das eingebaute dynamische Reporting bietet jederzeit Überblick über sämtliche API-Zugriffe. Access Logs zu API Calls können an Umsysteme weitergeleitet werden und so beispielsweise als Basis für die Monetarisierung von Zugriffen dienen. Interaktive Dashboards liefern eine Übersicht der Angriffsversuche und Spezifikationsverletzungen, zeigen Performance-Probleme auf und machen Back-end-Fehler sichtbar.

Mehr zu Reporting und SIEM Integration

DevSecOps

Airlock API lässt sich dank eines umfangreichen REST APIs einfach in DevOps Pipelines integrieren. Die Auswirkungen von Service Events in einer Microservice-Architektur lassen sich automatisch auf dem API Gateway nachführen. Beispielsweise kann bei einem Service Update automatisch die neue OpenAPI-Spezifikation auf dem API Gateway aktualisiert werden.

Mehr zu DevSecOps

Auf zu DevSecOps

In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Whitepaper DevSecOps anfordern

Deployment

Virtual Appliance

Hardware Appliance

Airlock Cloud Image

Microgateway als Container

Unsere Whitepaper

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben aus. Erfahren Sie mehr über die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen auf die moderne Informationstechnologie.


Download Whitepaper Zero Trust

Cyber Security Studie

Erfahren Sie in der Cyber Security Studie in Kooperation mit IDG Research Services, welche Risiken IT-Security-Verantwortliche in Deutschland, Österreich und der Schweiz sehen und was sie dagegen tun wollen.


Download Cyber Security Studie

Airlock 2FA

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung (kurz 2FA, MFA oder SCA) im Bereich IT-Security. In Kombination mit einem leistungsstarken Customer Identity- & Access Management (cIAM) werden zusätzlich viele Prozesse wesentlich vereinfacht. Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Download Whitepaper Airlock 2FA

Vom Spielverderber zum Beschleuniger der Digitalisierung

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die Informationstechnologie hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit. Erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.


Download Whitepaper IT-Sicherheitslösungen

Digitalisierung beschleunigen

Um in der digitalen Transformation technisch bestehen zu können, müssen Unternehmen vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement. Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Download Whitepaper Digitalisierung beschleunigen

Überzeugende Leistung: Gold für den Airlock API Gateway

Nicht nur unsere Kunden, auch die unabhängige Information Security Community ist überzeugt. Der Airlock API Gateway wurde mit Gold bei den Cyber Security Excellence Awards 2021 im Bereich API Security ausgezeichnet. insgesamt konnten die Airlock Lösungen die goldene Auszeichnung sieben Mal gewinnen.

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern