Airlock Microgateway

Kubernetes-nativer Schutz für APIs und Microservices

Verteilter Anwendungsschutz für Kubernetes

Airlock Microgateway schützt APIs und Microservices vor Angriffen und unerlaubten Zugriffen während dem Betrieb. Es ist speziell für den verteilten Einsatz in Kubernetes-Umgebungen konzipiert und wird unmittelbar vor den geschützten Services platziert.

Typischen Einsatzszenarien:

  • Schutz von APIs gegen OWASP API Top 10 Angriffe
  • Absicherung von Microservices gegen Zero Day Attacken wie Log4Shell
  • Dezentrale Zugriffskontrolle zur Umsetzung von Zero-Trust-Architekturen (u.a. durch Token-Validierung)

Die Schutzfunktionen von Airlock Microgateway sind auch in der kostenlosen Community Edition verfügbar.

Technische Details

 

Identitäts-zentrierte Sicherheit

Die bewährte Kombination von IAM und WAAP

Airlock Secure Access Hub ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt: Identitäts-zentrierte Sicherheit aus einer Hand, optimal aufeinander abgestimmt. Die folgende Grafik illustriert das Zusammenspiel von IAM und WAAP.

Freundlich zu Benutzern. Konsequent mit ungebetenen Gästen.

Das Zusammenspiel der Airlock-Komponenten ermöglicht gleichzeitig höchste Benutzerfreundlichkeit und effiziente Schutzfunktionen ohne Kompromisse. Die Grafik erklärt, wie das geht.

Klicken Sie auf die (+) Symbole, um mehr über die Airlock-Komponenten zu erfahren.

Schutz vor Cyberattacken auf Anwendungen und APIs

Egal ob bösartige Bots, Zero-Day-Exploits oder typische Angriffe gemäss OWASP Top 10: Airlock Gateway hält unerwünschte und bösartige Besucher von Ihren Web Applikationen und APIs fern, z.B. mit gehärteten Filterregeln und einer Anomalieerkennung basierend auf Machine Learning. Und im Zusammenspiel mit Airlock IAM werden nur authentifizierte und berechtigte Benutzer zur Anwendung durchgelassen.

Schützen Sie sich heute vor den Risiken von morgen.

Airlock Gateway

Authentifizierung und Zugriffskontrolle

Das Identity- and Access-Management von Airlock garantiert sichere und effiziente Zugangsverfahren zu digitalen Services. Die Anwender profitieren von hervorragender User Experience und Single Sign-on — im Zusammenspiel mit Airlock Gateway auch für nicht-standard-konforme Anwendungen. Von passwortloser Anmeldung bis zu Mehr-Faktor-Authentifizierung: Airlock IAM glänzt mit anpassbaren Standard-Bausteinen für flexible Registrierungs- und Login-Flows.

Sorgen Sie für benutzerfreundlichen Zugang und geben Sie Identitätsdieben keine Chance.

Airlock IAM

Verteilte Sicherheitschecks für moderne Applikationen

Anwendungsschutz für APIs von heute und Microservices von morgen: Airlock Microgateway ist für den Einsatz in Kubernetes-Umgebungen konzipiert. Sicherheitsrichtlinien und deren Einhaltung lassen sich dank Security as Code perfekt automatisieren. Das sorgt für eine bessere Integration von Sicherheit und Governance in den gesamten DevSecOps-Lifecycle. Moderne Unternehmensarchitekturen mit Micro-Segmentierung profitieren zudem von verteilten Zugangskontrollen nach dem Zero-Trust-Prinzip.

Schützen Sie Ihre Cloud-nativen Anwendungen.

Airlock Microgateway

KundenAPIsPartnerIoTMitarbeiter
Airlock
Gateway
Airlock
IAM
Airlock
Microgateways
Geschützte Applikationen und APIs

Highlights

Mehrstufige Sicherheits-Filter für den preisgekrönten Schutz vor bekannten Angriffen (z.B. OWASP Top 10) und Zero-Day-Exploits wie Log4Shell.

▶ Kubernetes-native: Istio Service-Mesh-Unterstützung, Operator und CRDs, automatische Sidecar-Installation, Hot Reload

▶ Modulare Konfiguration mit und ohne Templates (mit kustomize, helm, etc.)

▶ Telemetrie-Schnittstellen wie Prometheus Metriken und strukturierte Logs im ECS-Format (Elastic Common Schema) erleichtern die Überwachung und Analyse.

▶ Plugins für moderne IDEs zur automatischen Validierung, Code-Vervollständigung und Tooltips beim Editieren der Konfigurations.

Vorteile

Cloud-native = Modern, leichtgewichtig und automatisierbar
Airlock Microgateway ist für moderne Kubernetes-Architekturen konzipiert und lässt sich einfach in GitOps-Prozesse einbinden.

Agile Sicherheit = Mehr Autonomie für Anwendungsteams
Firmenweite Sicherheitsrichtlinien durchsetzen und anwendungsspezifische Regeln durch die Entwickler zulassen. So entfallen manuellen Übergaben und die Koordination mit SecOps weitgehend.

Shift Left = Sicherheit von Anfang an
Microgateways werden bereits während der Entwicklung und zum Testen eingesetzt. Damit gleicht die Architektur der produktiven Umgebung und allfällige Integrationshürden werden früh aus dem Weg geräumt. Weitere Infos: Von DevOps zu DevSecOps

Zero Trust = Kein Weg führt daran vorbei
Ein Microgateway wird unmittelbar vor der Applikation positioniert, so kommt niemand daran vorbei. Mit der erneuten Berechtigungsprüfung bei jedem Aufruf setzen Sie die Zero-Trust-Architektur durch.

 

Weitere Details finden Sie im 

Microgateway Datenblatt (PDF)

Auf zu DevSecOps

In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Whitepaper DevSecOps anfordern

Airlock Microgateway im Einsatz

Als Start-up im Tech-Bereich haben wir einen Innovationspartner gesucht, der beides hat: viel Speed und ein grosses Know-how. Genau diese Eigenschaften zeichnen Airlock aus, und in der Zusammenarbeit spürt man deutlich, dass einem Ingenieure und nicht nur Verkäufer gegenübersitzen. Der Benefit für uns: Wir bekommen genau die zukunftssicheren Lösungen, die wir brauchen – ein grosser Pluspunkt, gerade in Zeiten der digitalen Transformation.

Sandro Toneatto, CTO, dacadoo AG

Zur Referenz-Story

Die Hauptvorteile durch den Einsatz von Airlock sehen wir in den erhöhten Anpassungsmöglichkeiten beim Airlock Microgateway, welcher den Schutz von Kubernetes-Applikationen optimal ermöglicht.

Andrin Farner, Consultant, Inacta AG

Zur Referenz-Story

Unsere Kunden verwalten hunderte von Unternehmensdaten und kommunizieren täglich mit tausenden von Ansprechpartnern – und das mit ganz unterschiedlichen IT-Systemen. Darum haben wir uns für eine agile IT-Infrastruktur entschieden, in der Microservices als Container in einer OpenShift-Plattform ausgeführt werden.

Rui Santos, Solution Architect, AssetMetrix

Zur Referenz-Story

Überzeugende Leistung: Gold für den Airlock Microgateway

Nicht nur unsere Kunden, auch die unabhängige Information Security Community ist überzeugt. Der Airlock Microgateway wurde mit Gold bei den Cyber Security Excellence Awards 2022 im Bereich Zero Trust Security ausgezeichnet. Insgesamt konnten die Airlock Lösungen die goldene Auszeichnung sieben Mal gewinnen.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper Agile Sicherheit

Lesen Sie in unserem Whitepaper, das wir mit unserem Gold Partner Knowledge Lab AG erstellt haben, wie Sie agile Security so dynamisch wie Ihr Unternehmen selbst gestalten können. Erfahren Sie, wie die V-Bank AG den Weg in eine agile und sichere Welt geschafft hat

Jetzt Formular ausfüllen und Whitepaper erhalten!

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern