Airlock Secure Access Hub

SECURE ACCESS HUB

Komplexe Digitalisierungsvorhaben verwirklichen.
Sicher, schnell und zuverlässig.

Die Vorteile im Überblick

Airlock ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt. Der Secure Access Hub ist eine kohärente Gesamtlösung, die Ihnen folgende Nutzen bringt:

Digitale Kundenbindung? Mit Sicherheit.

„Die unzufriedensten Kunden sind die beste Lernquelle“ – Dieser Satz von Bill Gates gilt heute mehr denn je. Durch den digitalen Wandel lernen Unternehmen aus allen Branchen was es heißt, um Kundenzufriedenheit kämpfen zu müssen. Die internetaffine Generation Z zum Beispiel wird dieses Jahr zur größten Konsumentengruppe weltweit und verdrängt somit die Millennials. Sehen Sie das Interview von Ralph Szepanski mit Roman Hugelshofer, Managing Director Application Security.

Cyber Security Studie

Erfahren Sie in der Cyber Security Studie in Kooperation mit IDG Research Services, welche Risiken IT-Security-Verantwortliche in Deutschland, Österreich und der Schweiz sehen und was sie dagegen tun wollen.


Download Cyber Security Studie

Die Komponenten im Überblick

Airlock API Gateway

Airlock API Gateway bietet massgeschneiderte Schutzmechanismen für Schnittstellen und sichert die Anbindung unterschiedlichster Umsysteme.

Auf dem API Gateway können JSON Schema und OpenAPI-Spezifikationen hinterlegt und durchgesetzt werden. Innovative Funktionen wie Dynamic Value Endorsement (DyVE) erlauben zudem ein dynamisches Whitelisting von erlaubten Werten innerhalb einer API-Interaktion. Auch SOAP/XML Requests können gegen formale Definitionen wie z.B. eine WSDL-Spezifikation geprüft werden. Die Zugriffskontrolle (Access Control) ist eines der wichtigsten Themen, wenn es um den Schutz von APIs geht. Im Zusammenspiel mit Airlock IAM werden alle relevanten Standards wie beispielsweise OAuth 2.0 und OpenID Connect 1.0 unterstützt.

Airlock API

Airlock WAF

Airlock WAF analysiert den gesamten Verkehr zu den geschützten Services und Applikationen und blockiert Angriffsversuche noch bevor sie interne Dienste erreichen.

Airlock WAF bietet umfassenden Schutz gegen die OWASP Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Richtlinien. Dank innovativen Sicherheitsfunktionen sind Unternehmen den Angreifern daher immer einen Schritt voraus.

Im Zusammenspiel mit Airlock IAM übernimmt Airlock WAF die Rolle des zentralen Durchsetzungspunkts für Sicherheitsrichtlinien (Policy Enforcement Points) und stellt sicher, dass jeder Zugriff authentisiert und autorisiert erfolgt. Die vielen Schnittstellen zu Umsystemen wie SIEM Systemen, Virenscannern, Threat Intelligence, Fraud Prevention Systemen oder HSMs machen Airlock WAF zur zentralen Drehscheibe in jeder Sicherheitsarchitektur.

Airlock WAF

Airlock IAM

Airlock IAM ist die zentrale Access-Management-Komponente im Secure Access Hub. Es ermöglicht Benutzern den sicheren Zugang zu Daten und Anwendungen – mit einmaliger Anmeldung und automatisierter Benutzeradministration.

Airlock IAM authentisiert kontextabhängig Benutzer und Clients und autorisiert Zugriffe. Die Vielzahl unterstützter Authentisierungsmethoden erlaubt eine flexible Umsetzung von starker Authentisierung zusammen mit einem firmenweiten Single-Sign On. Auch extern verwaltete Identitäten wie Social-Login-Profile oder IDs eines Federation-Verbundes wie z.B. SwissID können eingebunden werden.

Airlock IAM

Airlock 2FA

Airlock 2FA ist in Airlock IAM integriert und ermöglicht starke Authentifizierung mit einem zweiten Faktor. Jeder Kunde hat damit die Verwaltung und Nutzung seiner persönlichen Schlüssel auf seinem Smartphone (iOS und Android).

Airlock 2FA bietet moderne Authentifizierungsmethoden, wie Zero-Touch, One-Touch, Offline QR-Code, Passcode und Passwordless. Diese benutzerfreundliche und zukunftssichere Lösung ist gleichzeitig kosteneffizient.

Die gesamte Funktionalität ist als REST API implementiert und erlaubt somit auch eine nahtlose Integration in moderne Single Page Applications (SPA) und native Smartphone Apps.

Airlock 2FA

Funktionen des Secure Access Hubs

Airlock Lösungen im Einsatz.

Ausgezeichnet. Sicher.

Durch die hohe Benutzerfreundlichkeit mit der neuen zentralen Sicherheitsinfrastruktur haben wir für unsere Kunden eine eindeutige Raiffeisen-Identität geschaffen. Kundennähe und Vertrauenswürdigkeit haben bei unserer E-Banking-Lösung oberste Priorität. Mit der Airlock Suite konnten wir diese hohen Anforderungen erfüllen.

Stevan Dronjak, Team Lead Web Application Security Raiffeisen Schweiz

Zur Referenz-Story

Die Digitalisierung betrifft nicht nur eine einzelne Geschäftseinheit, sondern die ganze Bank. Entsprechend werden innerhalb der Geschäftsfelder die Angebote auf die Bedürfnisse der Kundinnen und Kunden zugeschnitten. Mit der Integration von Airlock und der SwissID wollen wir den Anmeldeprozess vereinfachen.

Sven Bruss, Business Consultant Digital Banking der SGKB

Zur Referenz-Story

Die Gesamtlösung von Airlock ermöglicht es uns, unseren externen Partnern einen einfachen Zugriff auf unsere verschiedenen internen Applikationen zu gewährleisten und garantiert eine hohe Sicherheit.

Ivan Hafner, IT-Sicherheitsverantwortlicher der Generali

Zur Referenz-Story

Airlock hat uns agil und sicher gemacht. Denn Airlock ist der vorgelagerte Security Layer, der es uns ermöglicht, das zu entwickeln, was wirklich wichtig ist: Überzeugende digitale Services für unsere Kunden.

Martin Burri, IT-Sicherheitsbeauftragter Visana

Zur Referenz-Story

Unser Ziel war die Implementierung einer zentralen und offenen Plattform, die agile und sichere App-basierte Transaktionen unterstützt sowie ein Maximum an Sicherheit und Stabilität im Backend gewährleistet. Wir wollten dabei keine Kompromisse eingehen. Die Lösung musste sofort und ohne großen Anpassungsaufwand einsetzbar sein und State-of-the-Art-Technologien beinhalten.

Thomas Balmer CTO Pintail

Zur Referenz-Story

Wir verfügen nun über eine Virtual Desktop Infrastructure, bei der unsere Mitarbeitenden von jedem Ort aus auf ihren Arbeitsplatz zugreifen können – von Zuhause, unterwegs oder in Meetings. Das funktioniert ganz einfach über den Browser, aber was für uns noch viel wichtiger ist: Mit der 2FA-Lösung von Airlock funktioniert das auch absolut sicher und nachvollziehbar, gemäss den strengen Compliance-Anforderungen der Branche!

Steve Erzberger, CTO, Frankfurter Bankgesellschaft (Schweiz) AG

Zur Referenz-Story

Weitere Referenzen

Vom Spielverderber zum Beschleuniger der Digitalisierung

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die Informationstechnologie hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit. Erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.


Whitepaper IT-Sicherheitslösungen anfordern

 

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern