Introbild

Ergon - Airlock

Schutz und Optimierung kompletter Web-Umgebungen

Fast so alt wie das Internet – die Frage nach der Internet-Sicherheit. Darauf gibt es seit 1997 eine zuverlässige Antwort: IT-Security von Ergon. Airlock basiert auf herausragender Schweizer Ingenieurskunst. 

Airlock Secure Access Hub
Der Airlock Secure Access Hub vereint die wichtigen IT-Sicherheitsthemen der Filterung und Authentisierung zu einem gut abgestimmten Gesamtpaket, das Massstäbe in Sachen Bedienbarkeit und Services setzt. Der Secure Access Hub deckt alle wichtigen Funktionen der modernen IT-Sicherheit in diesem Bereich ab: von einer durch Fachjournalisten ausgezeichneten Web Application Firewall (WAF), über ein Identitäts-Management (IAM), dem Schweizer Banken vertrauen, hin zu einer API-Sicherheit, die neueste Anforderungen stemmt. Der Airlock Secure Access Hub schützt mehr als 20 Millionen aktive, digitale Identitäten und 30.000 Back-Ends von über 550 Kunden auf der ganzen Welt.

Moderne Applikationen und Services verlagern die Benutzerführung in die Endgeräte der Benutzer, als Single-Page Application (SPA) im Browser oder als Smartphone-App. Die Kommunikation mit den Servern fokussiert damit auf den Austausch von Prozess-Daten via APIs (Application Programming Interface). Aktuell im Trend sind vor allem REST/JSON-API, die durch die neue Architektur in grossem Umfang exponiert werden und entsprechenden genauso Schutzbedarf vor Web-Attacken haben. Deshalb basiert Airlock API auf Airlock WAF und bringt ein solides Filter-Arsenal für Web Security mit.

  • Durchsetzen der API Spezfikation
  • Verhindert ungültige & unberechtigte Requests
  • Blockiert API Attacken
  • DevSecOps: garantiert sichere DevOps
  • Reporting, Statistiken & Monitoring
  • Load Balancing
  • Mobile Security

Airlock WAF übernimmt im Secure Access Hub die Rolle eines zentralen Reverse Proxys für alle HTTPS Verbindungen und stellt den Schutz vor Webattacken sicher. Die Airlock WAF bietet eine einzigartige Kombination von Schutzmechanismen für Webapplikationen, egal, ob es um die Einhaltung von PCI DSS oder PSD2, die Sicherung von Onlinebanking oder den Schutz von E-Commerce geht: Airlock WAF sorgt für mehr Sicherheit bei Internet-Anwendungen – nachhaltig und mit vielen durchdachten Funktionalitäten. Mit Airlock WAF können Unternehmen das Potenzial des Internets nutzen, ohne dabei die Sicherheit und die Verfügbarkeit ihrer Webapplikationen und Webservices zu gefährden. Sämtliche Zugriffe werden auf allen Ebenen systematisch kontrolliert und gefiltert. Im Zusammenspiel mit Airlock IAM übernimmt Airlock WAF das sichere Session Management und dient als Durchsetzungspunkt (Policy Enforcement Point) für Authentifizierungs- und Autorisierungsentscheide. Dies ermöglicht eine einheitliche und zentrale Single-Sign-on-Infrastruktur. Sämtliche wichtigen Informationen werden zudem über Monitoring- und Reporting-Funktionen zur Verfügung gestellt.

  • Filtering (Angriffsblockierung)
  • Betrugserkennung (Fraud Detection)
  • Threat Intelligence
  • Schnelles Deployment – DevSecOps
  • Reporting & Monitoring
  • SIEM Integration
  • Virtual Patching
  • Load Balancing
  • Learning Mode für erleichterte Administration
  • Schutz von MS Applikationen

Das Identity- and Access-Management IAM von Airlock garantiert sichere und effiziente Zugangsverfahren zu digitalen Services. Airlock IAM bietet ein System zur zentralisierten Identitätsverwaltung und Organisation von Zugriffsberechtigungen auf Applikationen und APIs. Anwender profitieren von Single Sign-on und hervorragender User Experience. Airlock IAM ist mit verschiedensten Authentifizierungsverfahren kompatibel und bietet damit diversen Branchen eine leicht integrierbare, auf modernen Standards basierende Möglichkeit der effizienten Benutzer- und Zugriffsrechteverwaltung. Im Airlock Secure Access Hub wird Airlock IAM meist in Kombination mit Airlock WAF und Airlock API eingesetzt. Die Aufgabe von Airlock IAM ist es, Benutzer zu verwalten, zu authentisieren und die entsprechenden Identitätsinformationen in der passenden Form an die gewünschte Applikation zu übermitteln.

  • Umfangreiche Authentifizierungsmöglichkeiten
  • Mehrfaktorauthentifizierungen 2FA / MFA
  • Step-up und Step-down Authentifizierung
  • Single Sign-on (SSO) Standards
  • Identity Federation
  • Integrierte Benutzerverwaltung
  • User Self-Services
  • Social Registration und Logins (BYOI)

Starke Authentisierung - jetzt!

Jeder soll die Sicherheit haben, dass niemand seinen Benutzeraccount ohne sein Wissen oder seine Zustimmung nutzen kann. Obwohl inzwischen viele sichere und benutzerfreundliche Mechanismen zur starken Authentisierung existieren, werden diese bislang in der Praxis oft noch nicht eingesetzt. Die Airlock 2FA ist eine Authentifizierungslösung, die für Anbieter und Benutzer keine Wünsche offen lässt. Letzteren bietet Airlock 2FA Bequemlichkeit rund um die Uhr mit verschiedenen Authentisierungsmöglichkeiten, nützlichen Self-Services und Selbst-Registrierung. 

Die Vorteile für Betreiber liegen in einer schnellen und einfachen Integration mit verschiedenen Applikationen. Darüber hinaus bietet Airlock 2FA sofort einsetzbare, einfach zu personalisierende Smartphone Apps für iOS und Android, vorgefertigte Prozesse für Onboarding/Enrollment, einfache Verwaltung und Statistiken/Reports. Als Cloud-Lösung benötigt Airlock 2FA nur wenig Supportaufwand.

Die Airlock 2FA bietet verschiedene, starke Authentisierungsmöglichkeiten für jeden Zweck, egal wo die Benutzer gerade sind.

  • Airlock 2FA One-Touch — Push-Nachricht aufs Smartphone, mit einem Touch bestätigen und loslegen.
  • Airlock 2FA Zero-Touch — automatischer Abgleich zwischen Smartphone und Browser erübrigt jegliche Interaktion.
  • Airlock 2FA Offline QR-Code — Bild abscannen, Code eintippen, fertig.
  • Airlock 2FA Passcode — Sicherheitscode (wechselt alle 30 Sekunden) abtippen und Login abschliessen.
  • Airlock 2FA Hardware Token — für eine sichere Authentisierung wenn kein Smartphone zur Verfügung steht

In Kombination mit dem leistungsstarken Customer Identity- & Access Management (cIAM) von Airlock werden zusätzlich viele Prozesse wesentlich vereinfacht. Überall wo Airlock IAM bereits eingesetzt wird, braucht es lediglich eine Lizenz und einige Minuten Konfiguration. 

Download Airlock 2FA Whitepaper

Download Airlock 2FA Factsheet

Mehr zu dieser Partnerschaft und den Produkten erfahren?

Nehmen Sie jetzt mit uns Kontakt auf und vereinbaren ein unverbindliches Beratungsgespräch.

Ihr ISPIN-Team