Grafik Airlock APIAirlock API - Massgeschneiderter Schutz Ihrer Schnittstellen

Airlock API

Massgeschneiderter Schutz Ihrer Schnittstellen

Moderne Applikationen und Services verlagern die Benutzerführung in die Endgeräte der Benutzer, als Single-Page Application (SPA) im Browser oder als Smartphone-App. Die Kommunikation mit den Servern fokussiert damit auf den Austausch von Prozess-Daten via APIs (Application Programming Interface). Aktuell im Trend sind vor allem REST/JSON-API, die durch die neue Architektur in grossem Umfang exponiert werden und entsprechenden genauso Schutzbedarf vor Web-Attacken haben. Deshalb basiert Airlock API auf Airlock WAF und bringt ein solides Filter-Arsenal für Web Security mit.

 

Airlock API

Highlights
  • Durchsetzen der API Spezfikation
  • API Keys und Usage Plans
  • Mandantentrennung auf REST API
  • Verhindert ungültige & unberechtigte Requests
  • Blockiert API Attacken
  • DevSecOps: garantiert sichere DevOps
  • Reporting, Statistiken & Monitoring
  • Load Balancing
  • Mobile Security

Airlock Gateway 7.4 und Microgateway 1.0

Was ist der Airlock Gateway?
Der Airlock Secure Access Hub enthält die drei Produkte Airlock WAF, Airlock API und Airlock IAM. Wenn es jedoch um das Herunterladen, den Betrieb oder die Dokumentation des Secure Access Hubs geht, gibt es nur zwei technische Komponenten: Den Airlock Gateway und Airlock IAM. Daher verwenden wir von nun an den Begriff Airlock Gateway, wenn wir uns auf die technische Komponente beziehen, welche die funktionalen Bausteine für Airlock WAF und die Filteringfunktionen für Airlock API bereitstellt. Dies betrifft vor allem die technische Dokumentation, Architekturzeichnungen oder Release-Ankündigungen wie diese.

Der Airlock Gateway steht wie bisher als Appliance und mit dem Airlock Microgateway neu auch als Container zur Verfügung.

Mehr erfahren

Die OWASP Top 10 API Security Bedrohungen

APIs entwickeln sich voraussichtlich in den nächsten Jahren zur Hauptangriffsfläche von Webanwendungen. OWASP reagiert darauf mit einer neuen und spezialisierten Top-Ten-Liste für API-Security.

Lesen Sie unser Whitepaper "Airlock und die OWASP Top 10 für API Security 2019" und erfahren Sie alles zu den zehn grössten API Security Risiken und wie Sie sich davor schützen können.

Whitepaper lesen

Lesen Sie den im Heise Magazin veröffentlichten Fachartikel, um mehr über die neue OWASP Top 10 Liste, die Hintergründe und Verantwortlichkeiten zu erfahren.

Fachartikel lesen

 

Erweiterter API Schutz

Airlock API bietet diverse Schutzmechanismen an, die für APIs massgeschneidert sind. JSON Schema und OpenAPI-Spezifikationen für APIs können auf dem Gateway integriert und durchgesetzt werden. Nur API Calls, die der Spezifikation entsprechen, werden an die internen APIs weitergeleitet. Innovative Funktionen wie Dynamic Value Endorsement (DyVE) erlauben zudem ein dynamisches Whitelisting von erlaubten Werten innerhalb einer API-Interaktion.

API Access Control

Die Zugriffskontrolle auf APIs ist einer der wichtigsten Gründe für den Einsatz von API Gateways. Airlock API validiert Access Tokens und erlaubt rollenbasierte Zugriffsautorisierung für API Endpoints. Im Zusammenspiel mit Airlock IAM unterstützt der Airlock API Security Gateway OAuth 2.0, OpenID Connect 1.0 und SAML 2.0 um Zugriffe auf APIs zu schützen.

Hohe Verfügbarkeit

Airlock API ist ein Reverse-Proxy mit Failover- und Loadbalancing-Funktionen. Damit können angebundene Services auf einfache Weise hochverfügbar gemacht werden. Bei Anpassungen in der Applikationsinfrastruktur (z.B. hoch-/runterfahren zusätzlicher Instanzen) übernimmt Airlock API automatisch und ermöglicht hohe Skalierbarkeit. Ebenso wird TLS vorgängig terminiert, was die APIs entlastet und eine einfache Skalierung ermöglicht.

Mehr zu Hochverfügbarkeit

API Monitoring, Statistiken und Reporting

Das eingebaute dynamische Reporting bietet jederzeit Überblick über sämtliche API-Zugriffe. Access Logs zu API Calls können an Umsysteme weitergeleitet werden und so beispielsweise als Basis für die Monetarisierung von Zugriffen dienen. Interaktive Dashboards liefern eine Übersicht der Angriffsversuche und Spezifikationsverletzungen, zeigen Performance-Probleme auf und machen Back-end-Fehler sichtbar.

Mehr zu Reporting und SIEM Integration

DevSecOps

Airlock API lässt sich dank eines umfangreichen REST APIs einfach in DevOps Pipelines integrieren. Die Auswirkungen von Service Events in einer Microservice-Architektur lassen sich automatisch auf dem API Gateway nachführen. Beispielsweise kann bei einem Service Update automatisch die neue OpenAPI-Spezifikation auf dem API Gateway aktualisiert werden.

Mehr zu DevSecOps

Deployment

Virtual Appliance

Hardware Appliance

Airlock Cloud Image

Microgateway als Container

Unsere Whitepaper

Vom Spielverderber zum Beschleuniger der Digitalisierung

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die Informationstechnologie hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit. Erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.


Download Whitepaper IT-Sicherheitslösungen

Digitalisierung beschleunigen

Um in der digitalen Transformation technisch bestehen zu können, müssen Unternehmen vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement. Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Download Whitepaper Digitalisierung beschleunigen

Airlock 2FA

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung (kurz 2FA, MFA oder SCA) im Bereich IT-Security. In Kombination mit einem leistungsstarken Customer Identity- & Access Management (cIAM) werden zusätzlich viele Prozesse wesentlich vereinfacht. Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Download Whitepaper Airlock 2FA

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern