Grafik Airlock Secure Access Hub

SECURE ACCESS HUB

Komplexe Digitalisierungsvorhaben verwirklichen.
Sicher, schnell und zuverlässig.

Die Vorteile im Überblick

Airlock ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt. Der Secure Access Hub ist eine kohärente Gesamtlösung, die Ihnen folgende Nutzen bringt:

Digitale Kundenbindung? Mit Sicherheit.

„Die unzufriedensten Kunden sind die beste Lernquelle“ – Dieser Satz von Bill Gates gilt heute mehr denn je. Durch den digitalen Wandel lernen Unternehmen aus allen Branchen was es heißt, um Kundenzufriedenheit kämpfen zu müssen. Die internetaffine Generation Z zum Beispiel wird dieses Jahr zur größten Konsumentengruppe weltweit und verdrängt somit die Millennials. Sehen Sie das Interview von Ralph Szepanski mit Roman Hugelshofer, Managing Director Application Security.

Die Komponenten im Überblick

Airlock API Gateway

Airlock API Gateway bietet massgeschneiderte Schutzmechanismen für Schnittstellen und sichert die Anbindung unterschiedlichster Umsysteme.

Auf dem API Gateway können JSON Schema und OpenAPI-Spezifikationen hinterlegt und durchgesetzt werden. Innovative Funktionen wie Dynamic Value Endorsement (DyVE) erlauben zudem ein dynamisches Whitelisting von erlaubten Werten innerhalb einer API-Interaktion. Auch SOAP/XML Requests können gegen formale Definitionen wie z.B. eine WSDL-Spezifikation geprüft werden. Die Zugriffskontrolle (Access Control) ist eines der wichtigsten Themen, wenn es um den Schutz von APIs geht. Im Zusammenspiel mit Airlock IAM werden alle relevanten Standards wie beispielsweise OAuth 2.0 und OpenID Connect 1.0 unterstützt.

Airlock API

Airlock WAF

Airlock WAF analysiert den gesamten Verkehr zu den geschützten Services und Applikationen und blockiert Angriffsversuche noch bevor sie interne Dienste erreichen.

Airlock WAF bietet umfassenden Schutz gegen die OWASP Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Richtlinien. Dank innovativen Sicherheitsfunktionen sind Unternehmen den Angreifern daher immer einen Schritt voraus.

Im Zusammenspiel mit Airlock IAM übernimmt Airlock WAF die Rolle des zentralen Durchsetzungspunkts für Sicherheitsrichtlinien (Policy Enforcement Points) und stellt sicher, dass jeder Zugriff authentisiert und autorisiert erfolgt. Die vielen Schnittstellen zu Umsystemen wie SIEM Systemen, Virenscannern, Threat Intelligence, Fraud Prevention Systemen oder HSMs machen Airlock WAF zur zentralen Drehscheibe in jeder Sicherheitsarchitektur.

Airlock WAF

Airlock IAM

Airlock IAM ist die zentrale Access-Management-Komponente im Secure Access Hub. Es ermöglicht Benutzern den sicheren Zugang zu Daten und Anwendungen – mit einmaliger Anmeldung und automatisierter Benutzeradministration.

Airlock IAM authentisiert kontextabhängig Benutzer und Clients und autorisiert Zugriffe. Die Vielzahl unterstützter Authentisierungsmethoden erlaubt eine flexible Umsetzung von starker Authentisierung zusammen mit einem firmenweiten Single-Sign On. Auch extern verwaltete Identitäten wie Social-Login-Profile oder IDs eines Federation-Verbundes wie z.B. SwissID können eingebunden werden.

Airlock IAM

Funktionen des Secure Access Hubs

Airlock Lösungen im Einsatz.

Ausgezeichnet. Sicher.

Durch die hohe Benutzerfreundlichkeit mit der neuen zentralen Sicherheitsinfrastruktur haben wir für unsere Kunden eine eindeutige Raiffeisen-Identität geschaffen. Kundennähe und Vertrauenswürdigkeit haben bei unserer E-Banking-Lösung oberste Priorität. Mit der Airlock Suite konnten wir diese hohen Anforderungen erfüllen.

Stevan Dronjak, Team Lead Web Application Security Raiffeisen Schweiz

Zur Referenz-Story

Die Digitalisierung betrifft nicht nur eine einzelne Geschäftseinheit, sondern die ganze Bank. Entsprechend werden innerhalb der Geschäftsfelder die Angebote auf die Bedürfnisse der Kundinnen und Kunden zugeschnitten. Mit der Integration von Airlock und der SwissID wollen wir den Anmeldeprozess vereinfachen.

Sven Bruss, Business Consultant Digital Banking der SGKB

Zur Referenz-Story

Die Gesamtlösung von Airlock ermöglicht es uns, unseren externen Partnern einen einfachen Zugriff auf unsere verschiedenen internen Applikationen zu gewährleisten und garantiert eine hohe Sicherheit.

Ivan Hafner, IT-Sicherheitsverantwortlicher der Generali

Zur Referenz-Story

Mit der Airlock Suite verfügen wir über moderne und wirksame Mechanismen zum Schutz unserer Weapplikationen. Zudem haben wir die Grundlage geschaffen, unsere Onlineservices beliebig weiter ausbauen zu können und damit unsere Investitionen bestmöglich zu schützen, zum Beispiel im Businessbereich.

Martin Burri, IT-Sicherheitsbeauftragter Visana

Zur Referenz-Story

Unser Ziel war die Implementierung einer zentralen und offenen Plattform, die agile und sichere App-basierte Transaktionen unterstützt sowie ein Maximum an Sicherheit und Stabilität im Backend gewährleistet. Wir wollten dabei keine Kompromisse eingehen. Die Lösung musste sofort und ohne großen Anpassungsaufwand einsetzbar sein und State-of-the-Art-Technologien beinhalten.

Thomas Balmer CTO Pintail

Zur Referenz-Story

Weitere Referenzen

Vom Spielverderber zum Beschleuniger der Digitalisierung.
Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die Informationstechnologie hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit. Erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.


Whitepaper anfordern

 

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Whitepaper - OWASP Top 10

In unserem Whitepaper zum Thema 'OWASP Top 10 für API Security' erfahren Sie, wie die Airlock API die von OWASP definierten zehn größten API Security Risiken adressiert, um APIs zu schützen.

Hier können Sie das Whitepaper herunterladen.