SECURE ACCESS HUB

Komplexe Digitalisierungsvorhaben verwirklichen.
Sicher, schnell und zuverlässig.

Die Vorteile im Überblick

Airlock ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt. Der Secure Access Hub ist eine kohärente Gesamtlösung, die Ihnen folgende Nutzen bringt:

Sicherheit für sensitive Daten

Airlock schützt, wovor sich viele Organisationen fürchten: Datendiebstahl, Cyberattacken und Angriffe auf Applikationen. Damit Sie sich schon heute vor den Risiken von morgen schützen.

Details anzeigen

Hohe Sicherheit zu tiefen Kosten.

Die Treiber der Digitalisierung: Prozesse vereinfachen und Kosten reduzieren. Dabei unterstützt der Airlock Secure Access Hub. Die kohärente Systemarchitektur garantiert einen attraktiven TCO.

Details anzeigen

Kurze Time-to-Market-Zyklen.

Wer schnell am Markt sein möchte, sollte das Rad nicht neu erfinden. Gleiches gilt für Sicherheit. Wer durchdachte Security nutzt, kann seine Time-to-Market-Zyklen massiv beschleunigen.

Details anzeigen

Compliance Standards leicht erfüllen

Richtlinien werden immer anspruchsvoller. Der Airlock Secure Access Hub standardisiert das Compliance-Management und macht die DSGVO und PSD2 Erfüllung einfach.

Details anzeigen

Hochverfügbarkeit

Wenn digitale Services ausfallen, stehen meist zentrale Unternehmensaktivitäten still. Airlock garantiert Hochverfügbarkeit, die selbst bei schweren Angriffen die Stabilität von Applikationen und APIs sicherstellt.

Details anzeigen

User Experience steigern

Eine hohe Benutzerfreundlichkeit ist heute Pflicht, um Kunden zu gewinnen und attraktive Konversionsraten zu erzielen. Airlock macht Sicherheit für Kunden zum positiven Erlebnis.

Details anzeigen

Roman Hugelshofer (re.), Managing Director Application Security, im Gespräch mit Ralph Szepanski (li.) von The Business Debate Quelle: The Business Debate

Digitale Kundenbindung? Mit Sicherheit.

„Die unzufriedensten Kunden sind die beste Lernquelle“ – Dieser Satz von Bill Gates gilt heute mehr denn je. Durch den digitalen Wandel lernen Unternehmen aus allen Branchen was es heißt, um Kundenzufriedenheit kämpfen zu müssen. Die internetaffine Generation Z zum Beispiel wird dieses Jahr zur größten Konsumentengruppe weltweit und verdrängt somit die Millennials. Sehen Sie das Interview von Ralph Szepanski mit Roman Hugelshofer, Managing Director Application Security.

Die Komponenten im Überblick

Airlock API Gateway

Airlock API Gateway bietet massgeschneiderte Schutzmechanismen für Schnittstellen und sichert die Anbindung unterschiedlichster Umsysteme.

Auf dem API Gateway können JSON Schema und OpenAPI-Spezifikationen hinterlegt und durchgesetzt werden. Innovative Funktionen wie Dynamic Value Endorsement (DyVE) erlauben zudem ein dynamisches Whitelisting von erlaubten Werten innerhalb einer API-Interaktion. Auch SOAP/XML Requests können gegen formale Definitionen wie z.B. eine WSDL-Spezifikation geprüft werden. Die Zugriffskontrolle (Access Control) ist eines der wichtigsten Themen, wenn es um den Schutz von APIs geht. Im Zusammenspiel mit Airlock IAM werden alle relevanten Standards wie beispielsweise OAuth 2.0 und OpenID Connect 1.0 unterstützt.

Airlock API

Airlock WAF

Airlock WAF analysiert den gesamten Verkehr zu den geschützten Services und Applikationen und blockiert Angriffsversuche noch bevor sie interne Dienste erreichen.

Airlock WAF bietet umfassenden Schutz gegen die OWASP Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Richtlinien. Dank innovativen Sicherheitsfunktionen sind Unternehmen den Angreifern daher immer einen Schritt voraus.

Im Zusammenspiel mit Airlock IAM übernimmt Airlock WAF die Rolle des zentralen Durchsetzungspunkts für Sicherheitsrichtlinien (Policy Enforcement Points) und stellt sicher, dass jeder Zugriff authentisiert und autorisiert erfolgt. Die vielen Schnittstellen zu Umsystemen wie SIEM Systemen, Virenscannern, Threat Intelligence, Fraud Prevention Systemen oder HSMs machen Airlock WAF zur zentralen Drehscheibe in jeder Sicherheitsarchitektur.

Airlock WAF

Airlock IAM

Airlock IAM ist die zentrale Access-Management-Komponente im Secure Access Hub. Es ermöglicht Benutzern den sicheren Zugang zu Daten und Anwendungen – mit einmaliger Anmeldung und automatisierter Benutzeradministration.

Airlock IAM authentisiert kontextabhängig Benutzer und Clients und autorisiert Zugriffe. Die Vielzahl unterstützter Authentisierungsmethoden erlaubt eine flexible Umsetzung von starker Authentisierung zusammen mit einem firmenweiten Single-Sign On. Auch extern verwaltete Identitäten wie Social-Login-Profile oder IDs eines Federation-Verbundes wie z.B. SwissID können eingebunden werden.

Airlock IAM

Funktionen des Secure Access Hubs

Authentifizierung

Der Secure Access Hub bietet starke, adaptive und Step-up-Authentifizierung.

Mehr über Authentisierung

Single Sign-on (SSO)

Mit Single Sign-On erhalten Ihre Benutzer Zugriff auf verschiedene Services – mit nur einer Anmeldung.

Mehr über Single Sign-on (SSO)

Mobile Security

Airlock bietet durchgängigen Schutz – vom mobilen Endgerät bis zur REST-API-Schnittstelle auf dem Server.

Mehr über Mobile Security

User Self-Services

Steigern Sie den Benutzerkomfort und entlasten Sie Ihren Support, indem Sie Funktionen an Ihre Nutzer übertragen.

Mehr über User Self Services

Social Logins (BYOI)

Erhöhen Sie die Benutzerfreundlichkeit, indem Ihre Kunden bestehende Social Media Accounts für die Anmeldung zu Ihren Services nutzen.

Mehr über Social Logins

Filtering (Angriffsblockierung)

Verhinden Sie mit der konsequenten Filterung des gesamten Datenverkehrs aktuelle und zukünftige Angriffsversuche.

Mehr über Filtering

Fraud Prevention

Der Secure Access Hub stoppt betrügerische Angriffe, bevor sie eine Anwendungen oder einen Service erreichen.

Mehr über Fraud Prevention

SIEM Integration

Airlock macht Sicherheit sichtbar! So können Sie jedes Detail erfolgter Zugriffe und sicherheitsrelevanter Events auswerten.

Mehr über SIEM Integration

Virtual Patching

Secure now, fix later. Dank Server-Virtualisierung lassen sich Patches schnell einspielen.

Mehr über Virtual Patching

Schutz von Microsoft Applikationen

Airlock bietet Schnittstellen, die eine hohe Zugänglichkeit und optimale Sicherheit bei geringen Betriebskosten gewährleisten.

Mehr über den Schutz von Microsoft Applikationen

Airlock in the cloud

Der Secure Access Hub ist für die Cloud ausgelegt und kann als sicheres Fundament eingesetzt werden.

Mehr über Airlock in the cloud

Airlock Lösungen im Einsatz.

Ausgezeichnet. Sicher.

Durch die hohe Benutzerfreundlichkeit mit der neuen zentralen Sicherheitsinfrastruktur haben wir für unsere Kunden eine eindeutige Raiffeisen-Identität geschaffen. Kundennähe und Vertrauenswürdigkeit haben bei unserer E-Banking-Lösung oberste Priorität. Mit der Airlock Suite konnten wir diese hohen Anforderungen erfüllen.

Stevan Dronjak, Team Lead Web Application Security Raiffeisen Schweiz

Zur Referenz-Story

Die Digitalisierung betrifft nicht nur eine einzelne Geschäftseinheit, sondern die ganze Bank. Entsprechend werden innerhalb der Geschäftsfelder die Angebote auf die Bedürfnisse der Kundinnen und Kunden zugeschnitten. Mit der Integration von Airlock und der SwissID wollen wir den Anmeldeprozess vereinfachen.

Sven Bruss, Business Consultant Digital Banking der SGKB

Zur Referenz-Story

Die Gesamtlösung von Airlock ermöglicht es uns, unseren externen Partnern einen einfachen Zugriff auf unsere verschiedenen internen Applikationen zu gewährleisten und garantiert eine hohe Sicherheit.

Ivan Hafner, IT-Sicherheitsverantwortlicher der Generali

Zur Referenz-Story

Mit der Airlock Suite verfügen wir über moderne und wirksame Mechanismen zum Schutz unserer Weapplikationen. Zudem haben wir die Grundlage geschaffen, unsere Onlineservices beliebig weiter ausbauen zu können und damit unsere Investitionen bestmöglich zu schützen, zum Beispiel im Businessbereich.

Martin Burri, IT-Sicherheitsbeauftragter Visana

Zur Referenz-Story

Unser Ziel war die Implementierung einer zentralen und offenen Plattform, die agile und sichere App-basierte Transaktionen unterstützt sowie ein Maximum an Sicherheit und Stabilität im Backend gewährleistet. Wir wollten dabei keine Kompromisse eingehen. Die Lösung musste sofort und ohne großen Anpassungsaufwand einsetzbar sein und State-of-the-Art-Technologien beinhalten.

Thomas Balmer CTO Pintail

Zur Referenz-Story