Airlock Microgateway

Kubernetes-nativer Schutz für APIs und Microservices
Zur kostenlosen Community Edition
HighlightsVorteileReferenzenWhitepapericon-externallink GitHub

Verteilter Anwendungsschutz für Kubernetes

Airlock Microgateway schützt APIs und Microservices vor Angriffen und unerlaubten Zugriffen während dem Betrieb. Es ist speziell für den verteilten Einsatz in Kubernetes-Umgebungen konzipiert und wird unmittelbar vor den geschützten Services platziert.

Typischen Einsatzszenarien:

  • Schutz von APIs gegen OWASP API Top 10 Angriffe
  • Absicherung von Microservices gegen Zero Day Attacken wie Log4Shell
  • Dezentrale Zugriffskontrolle zur Umsetzung von Zero-Trust-Architekturen (u. a. durch Token-Validierung)

Die Schutzfunktionen von Airlock Microgateway sind auch in der kostenlosen Community Edition verfügbar.

Technische Details

 

Highlights

Mehrstufige Sicherheits-Filter für den preisgekrönten Schutz vor bekannten Angriffen (z. B. OWASP Top 10) und Zero-Day-Exploits wie Log4Shell.

▶ Kubernetes-native: Istio Service-Mesh-Unterstützung, Operator und CRDs, automatische Sidecar-Installation, Hot Reload

▶ Modulare Konfiguration mit und ohne Templates (mit kustomize, helm, etc.)

▶ Telemetrie-Schnittstellen wie Prometheus Metriken und strukturierte Logs im ECS-Format (Elastic Common Schema) erleichtern die Überwachung und Analyse.

▶ Plugins für moderne IDEs zur automatischen Validierung, Code-Vervollständigung und Tooltips beim Editieren der Konfiguration.

Vorteile

Cloud-native = Modern, leichtgewichtig und automatisierbar
Airlock Microgateway ist für moderne Kubernetes-Architekturen konzipiert und lässt sich einfach in GitOps-Prozesse einbinden.

Agile Sicherheit = Mehr Autonomie für Anwendungsteams
Firmenweite Sicherheitsrichtlinien durchsetzen und anwendungsspezifische Regeln durch die Entwickler zulassen. So entfallen manuellen Übergaben und die Koordination mit SecOps weitgehend.

Shift Left = Sicherheit von Anfang an
Microgateways werden bereits während der Entwicklung und zum Testen eingesetzt. Damit gleicht die Architektur der produktiven Umgebung und allfällige Integrationshürden werden früh aus dem Weg geräumt. Weitere Infos: Von DevOps zu DevSecOps

Zero Trust = Kein Weg führt daran vorbei
Ein Microgateway wird unmittelbar vor der Applikation positioniert, so kommt niemand daran vorbei. Mit der erneuten Berechtigungsprüfung bei jedem Aufruf setzen Sie die Zero-Trust-Architektur durch.

 

Weitere Details finden Sie im 

Microgateway Datenblatt (PDF)

Airlock Microgateway im Einsatz

Als Start-up im Technologiesektor haben wir einen Innovationspartner gesucht, der sowohl hohe Geschwindigkeit als auch umfassendes Know-how bietet. Genau diese Eigenschaften zeichnen Airlock aus, und man spürt in der Zusammenarbeit deutlich, dass man es mit Ingenieuren und nicht nur mit Verkäufern zu tun hat. Der Vorteil für uns ist, dass wir genau die zukunftssicheren Lösungen bekommen, die wir brauchen - ein großes Plus gerade in Zeiten der digitalen Transformation.

Sandro Toneatto, CTO der dacadoo AG

Referenz ansehen

Wir sehen die Hauptvorteile der Nutzung von Airlock in den erweiterten Anpassungsmöglichkeiten durch das Airlock Microgateway, das den Schutz von Kubernetes-Anwendungen optimiert.

Andrin Farner, Consultant, Inacta AG

Referenz ansehen

Unsere Kunden verwalten Hunderte von Unternehmensdaten und kommunizieren täglich mit Tausenden von Kontakten - und das mit völlig unterschiedlichen IT-Systemen. Deshalb haben wir uns für eine agile IT-Infrastruktur entschieden, die Microservices als Container in einer OpenShift-Plattform betreibt.

Rui Santos, Lösungsarchitekt, AssetMetrix

Referenz ansehen

Studie: Sicherheit in Kubernetes

Immer mehr Dev-Teams wechseln von monolithischen Architekturen zu Microservices und containerisierten Umgebungen.

In dieser Studie in Kooperation mit Heise erfahren Sie, wie Unternehmen die daraus resultierenden Security-Anforderungen mit Kubernetes lösen wollen.

Studie anfordern

Identitäts-zentrierte Sicherheit

Die bewährte Kombination von IAM und WAAP

Airlock Secure Access Hub ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt: Identitäts-zentrierte Sicherheit aus einer Hand, optimal aufeinander abgestimmt. Die folgende Grafik illustriert das Zusammenspiel von IAM und WAAP.

Freundlich zu Benutzern. Konsequent mit ungebetenen Gästen.

Das Zusammenspiel der Airlock-Komponenten ermöglicht gleichzeitig höchste Benutzerfreundlichkeit und effiziente Schutzfunktionen ohne Kompromisse. Die Grafik erklärt, wie das geht.

Klicken Sie auf die (+) Symbole, um mehr über die Airlock-Komponenten zu erfahren.

Schutz vor Cyberattacken auf Anwendungen und APIs

Egal ob bösartige Bots, Zero-Day-Exploits oder typische Angriffe gemäss OWASP Top 10: Airlock Gateway hält unerwünschte und bösartige Besucher von Ihren Web Applikationen und APIs fern, z.B. mit gehärteten Filterregeln und einer Anomalieerkennung basierend auf Machine Learning. Und im Zusammenspiel mit Airlock IAM werden nur authentifizierte und berechtigte Benutzer zur Anwendung durchgelassen.

Schützen Sie sich heute vor den Risiken von morgen.

Airlock Gateway

Authentifizierung und Zugriffskontrolle

Das Identity- and Access-Management von Airlock garantiert sichere und effiziente Zugangsverfahren zu digitalen Services. Die Anwender profitieren von hervorragender User Experience und Single Sign-on — im Zusammenspiel mit Airlock Gateway auch für nicht-standard-konforme Anwendungen. Von passwortloser Anmeldung bis zu Mehr-Faktor-Authentifizierung: Airlock IAM glänzt mit anpassbaren Standard-Bausteinen für flexible Registrierungs- und Login-Flows.

Sorgen Sie für benutzerfreundlichen Zugang und geben Sie Identitätsdieben keine Chance.

Airlock IAM

Verteilte Sicherheitschecks für moderne Applikationen

Anwendungsschutz für APIs von heute und Microservices von morgen: Airlock Microgateway ist für den Einsatz in Kubernetes-Umgebungen konzipiert. Sicherheitsrichtlinien und deren Einhaltung lassen sich dank Security as Code perfekt automatisieren. Das sorgt für eine bessere Integration von Sicherheit und Governance in den gesamten DevSecOps-Lifecycle. Moderne Unternehmensarchitekturen mit Micro-Segmentierung profitieren zudem von verteilten Zugangskontrollen nach dem Zero-Trust-Prinzip.

Schützen Sie Ihre Cloud-nativen Anwendungen.

Airlock Microgateway

KundenAPIsPartnerIoTMitarbeiter
Airlock
Gateway
Airlock
IAM
Airlock
Microgateways
Geschützte Applikationen und APIs

Unsere Whitepaper

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Executive View: KuppingerCole

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Executive View anfordern (in Englisch)

Auf zu DevSecOps

In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Whitepaper DevSecOps anfordern

Überzeugende Leistung: Gold für den Airlock Microgateway

Nicht nur unsere Kunden, auch die unabhängige Information Security Community ist überzeugt. Der Airlock Microgateway wurde mit Gold bei den Cyber Security Excellence Awards 2022 im Bereich Zero Trust Security ausgezeichnet. Insgesamt konnten die Airlock Lösungen die goldene Auszeichnung sieben Mal gewinnen.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern