Tag Archives: Airlock

Computer IT Software

Vom Stolperstein zum Meilenstein – Praxis-Leitfaden zur erfolgreichen Umsetzung von IAM-Projekten

Praktischer Ratgeber für den Einsatz von Identity und Access Management (IAM) im Unternehmen, vorgestellt von Airlock, Beta Systems, TIMETOACT und KPMG: https://www.airlock.com/de/iam-leitfaden/

Vom Stolperstein zum Meilenstein - Praxis-Leitfaden zur erfolgreichen Umsetzung von IAM-Projekten

IAM-Leitfaden: „Vom Stolperstein zum Meilenstein: IAM-Projekte erfolgreich umsetzen“

Airlock veröffentlicht zusammen mit seinen Partnern Beta Systems, TIMETOACT und KPMG den Praxis-Leitfaden “ Vom Stolperstein zum Meilenstein: IAM-Projekte erfolgreich umsetzen„, der sich an CISOs, IAM- und IT-Sicherheits-Experten richtet. Der IAM-Leitfaden erklärt die Unterschiede der verschiedenen Arten des IAM. Es werden die einzelnen Schritte zu einem erfolgreichen IAM-Projekt dargestellt. Die Erfahrungen aus vielen Projekten der vier Unternehmen flossen in Meilensteine ein und führen die üblichen Stolperfallen vor Augen. Ebenfalls werden die relevanten Compliance-Anforderungen aufgezeigt.

IAM – Vorteile und Herausforderungen:
Lösungen für Identity & Access Management (IAM) optimieren sämtliche Prozesse rund um die Verwaltung von Identitäten und die Zugangskontrolle. Sie stellen sicher, dass die richtigen Identitäten Zugriff zu den richtigen Ressourcen, zur richtigen Zeit, aus dem richtigen Beweggrund und mit dem richtigen Sicherheitsniveau erhalten. Dies ermöglicht eine sichere und effiziente Interaktion zwischen Personen, Applikationen und Services im Unternehmen. Die Vorteile von IAM-Lösungen sind unter anderem:
– reduzierte Kosten durch die Automatisierung wiederkehrender Aufgaben
– gesteigerter User Experience.
– sichere Teilnahme aller Akteure an den digitalisierten Prozessen

Zusätzlich nehmen allgemeine Regularien wie die Datenschutz-Grundverordnung und andere ständig ändernde, branchenspezifische Gesetze wie z.B. PSD2 im Bankensektor sehr starken Einfluss darauf, wie Benutzerdaten verwaltet werden müssen. Der neue Leitfaden gibt praktische Tipps, wie Unternehmen die Umsetzung im Griff haben können.

Verschiedene Arten des IAM:
Es werden immer mehr sensitive Daten und Prozesse außerhalb der Unternehmensgrenzen verfügbar gemacht. Dadurch werden neue Herausforderungen an IAM Systeme erforderlich. IAM lässt sich daher in ein internes und externes IAM unterteilen. Beide Arten verlangen unterschiedliche Fähigkeiten, die adressiert werden müssen. Der IAM-Leitfaden gibt darauf die Antwort und stellt zudem wichtige Fragen nach der Wahl der richtigen Lösungen für Unternehmen.

„Mit diesem Leitfaden geben wir Unternehmen einen praktischen Ratgeber in die Hand und zeigen konkret die Aufgaben, Herausforderungen und die Lösungen von externen und internem IAM auf“, sagt Marc Bütikofer, Director Innovation Airlock. „Dieser Ratgeber beschreibt die notwendigen Schritte für eine erfolgreiche Umsetzung eines IAM-Projektes und erklärt die regulatorischen Anforderungen, mit denen sich Unternehmen konfrontiert sehen. So einen Leitfaden hat es in unserem Bereich noch nicht gegeben und wir freuen uns sehr, dieses Projekt mit unseren Partnern Beta Systems, TIMETOACT und KPMG realisiert zu haben.“

IAM-Kongress auf der it-sa 2018 in Nürnberg:
Auf der IT-Sicherheitsfachmesse it-sa 2018 am 10. Oktober 2018 werden die Inhalte des IAM-Leitfadens in einer speziellen Vortragsreihe „IAM-Projekte erfolgreich umsetzen“ vorgestellt. Weitere Informationen und die Anmeldung zum IAM-Kongress finden Sie unter https://www.airlock.com/de/iam-kongress/ .

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 280 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock schützt mehr als 15 Millionen digitale Identitäten und 30.000 Back-Ends bei über 450 Kunden weltweit. Der überragende Net Promoter Score-Wert von +53 unterstreicht die hohe Kundenzufriedenheit. Weitere Informationen unter www.airlock.de .

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

IAM-Kongress auf der it-sa: „IAM-Projekte erfolgreich umsetzen“

Der IAM-Kongress mit Airlock, Beta Systems, TIMETOACT und KPMG findet am 10. Oktober 2018 im Raum „Zürich“ auf der Nürnberger Messe statt: https://www.airlock.com/de/iam-kongress/

IAM-Kongress auf der it-sa: "IAM-Projekte erfolgreich umsetzen"

Der IAM-Kongress auf der it-sa: „IAM-Projekte erfolgreich umsetzen“

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, veranstaltet während der diesjährigen IT-Sicherheitsfachmesse it-sa 2018 in Nürnberg am 10. Oktober ab 9:00 Uhr zusammen mit seinen Partnern Beta Systems, KPMG und TIMETOACT den IAM-Kongress “ IAM-Projekte erfolgreich umsetzen„.

So meistern Unternehmen ein erfolgreiches IAM-Projekt!
Der IAM-Markt ist sehr vielfältig und das richtige Angebot nicht immer einfach zu finden. Produktkategorien wie IAM, IDM, WAM, cIAM, IDaaS, Enterprise IAM erschweren es selbst Herstellern, den richtigen Markt passgenau zu adressieren. Zahlreiche Technologien, Lösungsansätze und Integrationsverfahren verlangen nach Expertenwissen, das für viele Unternehmen aufgrund des Mangels an gut ausgebildeten Sicherheitsexperten und der stark ansteigenden Nachfrage kaum greifbar ist. Der IAM Kongress soll Unternehmen dabei unterstützten, erfolgreich IAM Projekte umzusetzen.

Die Vortragsreihe mit Airlock, TimeToAct, BETA Systems und KPMG zeigt die einzelnen Schritte zu einem erfolgreichen IAM-Projekt, präsentiert typische Meilensteine und die üblichen Stolperfallen, erklärt den Unterschied zwischen internem und externem IAM, definiert die Compliance-Anforderungen und beleuchtet schließlich Best Practices.

Die IAM-Experten auf dem Kongress:
Folgende Sprecher werden bei der Vortragsreihe „Erfolgreiche Umsetzung von IAM-Projekten“ referieren:
– Carsten Hufnagel, Head of IAG Strategy der TIMETOACT GROUP, unterstützt seit 2000 Kunden im Bereich IAM/IAG und verantwortet bei TIMETOACT Strategy and Delivery der Business-Unit Identity & Access Governance. Erfahrung mit dem Umgang komplexer Kunden-Anforderungen und der Durchführung der zugehörigen Projekte insbesondere im Finance-Bereich prägen seinen Werdegang. Er berichtet auf dem Kongress über IAM-Strategien der Unternehmen und gibt Praxistipps.
– Niels von der Hude, Director Product Strategy IAM der Beta Systems Group, steuert als IAM-Experte mit seinem Team die Produktausrichtung und -vermarktung des IAM-Portfolios der Beta Systems Software AG. Er wird über das interne IAM-System sprechen.
– Hans-Peter Fischer, Partner Cyber Security Frankfurt, KPMG AG Wirtschaftsprüfungsgesellschaft, berät Unternehmen zu IT-Risikomanagement und Cybersecurity – von der Strategie über die Maßnahmendefinition bis zur Implementierung und referiert über die Künstliche Intelligenz zur Unterstützung des Berechtigungsmanagements.
– Marc Bütikofer, CTO und Director Innovation bei Airlock, gilt als Experte für Authentifizierungslösungen, sichere WebApplikationen und Identity Management und erklärt die wichtigsten Faktoren für ein erfolgreiches cIAM-Projekt.

Agenda des IAM-Kongresses
Die Vortragsreihe findet am 10. Oktober 2018 im Raum „Zürich“ im NCC West der Messe Nürnberg einmal am Vormittag und dann im selben Rahmen am Nachmittag statt.

– 9:00 – 9:10 Uhr (14:00 – 14:10 Uhr): Eröffnung

– 9:10 – 9:40 Uhr (14:10 – 14:40 Uhr): Carsten Hufnagel (TIMETOACT): „Braucht mein Unternehmen ein IAM-Programm?“

– 9:40 – 10:10 Uhr (14:40 – 15:10 Uhr): Niels von der Hude (Beta Systems): „Von technischen Provisioning zur Access Governance – das interne IAM System“

– 10:10 – 10:30 Uhr (15:10 – 15:30 Uhr): Pause

– 10:30 – 11:00 Uhr (15:30 – 16:00 Uhr): Marc Bütikofer (Airlock): „Vom Stolperstein zum Meilenstein – Faktoren für ein erfolgreiches, nachhaltiges cIAM Projekt“

– 11:00 – 11:30 Uhr (16:00 – 16:30 Uhr): Hans-Peter Fischer (KPMG): „Künstliche Intelligenz: Unterstützung für Ihr Berechtigungsmanagement“

Weitere Informationen und die Anmeldung zum IAM-Kongress finden Sie unter https://www.airlock.com/de/iam-kongress.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 280 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock schützt mehr als 15 Millionen digitale Identitäten und 30.000 Back-Ends bei über 450 Kunden weltweit. Der überragende Net Promoter Score-Wert von +53 unterstreicht die hohe Kundenzufriedenheit. Weitere Informationen unter www.airlock.de .

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

Airlock mit neuem Integrationspartner TIMETOACT GROUP

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, gibt seinen neuen Integrationspartner TIMETOACT bekannt. TIMETOACT ist Spezialist für die Beratung und Anwendungsentwicklung auf Basis von IBM-Software, Microsoft, Google Software und offenen Standards. Airlock wird zusammen mit seinem neuen Partner eine große Bandbreite an verschiedenen Anwendungen im Bereich Web Application Security anbieten können.

Digitale Identitäten rücken in den Mittelpunkt:
Digitale Identitäten rücken unabwendbar in den Mittelpunkt von IT-Lösungen. Unternehmen müssen beliebige Identitäten mit den korrekten und notwendigen Berechtigungen managen. Bring Your Own Identity (BYOI) ist hier eines der entscheidenden Konzepte, das Unternehmen unterstützen müssen. Alle Themen rund um die Authentifizierung und Autorisierung müssen in diesem Kontext betrachtet und zu einer Lösung umgesetzt werden. TIMETOACT erstellt die Architekturen zu diesen Lösungen, um diese dann für ihre Kunden zu entwickeln und zu pflegen. TIMETOACT bietet im Bereich Identity & Access Management mit über 40 Mitarbeitern viele Services im Applikation-Lifecycle an. Sie reichen über die Analyse und Evaluierung geeigneter Produkte, fachliche Konzeption, technische Umsetzung, bis hin zum Betrieb der Lösung sowie deren anschließender Pflege und Weiterentwicklung.

Engineering-Kompetenz mit Airlock:
„In der DACH-Region stellt Airlock innovative Lösungen zur Verfügung, damit unsere Kunden ihre Anwendungen und die Daten dahinter möglichst benutzerfreundlich schützen können. Wir sind uns sicher, dass wir mit der neuen Partnerschaft mit TIMETOACT gemeinsam erfolgreiche Projekte im Bereich Identity and Access Management realisieren werden“, sagt Dominik Missbach, Senior Sales Manager Deutschland bei Airlock.

„Das effiziente Management von Identitäten und Zugriffsrechten ist elementare Voraussetzung für die digitale Transformation. Ohne ein durchgängiges Identity and Access Management und Governance kann die Digitalisierung von Geschäftsprozessen, die Vernetzung der Mitarbeiter untereinander und die Vernetzung der Unternehmen mit Lieferanten, Partnern und Kunden nicht gelingen. Wir freuen uns auf die Partnerschaft mit dem Secure Web IAM Spezialisten Airlock, der uns in Sachen IT-Security ein wichtiger Partner sein wird“, so Felix Binsack, Geschäftsführer bei der TIMETOACT GROUP.

Die Airlock Suite besteht aus den drei Komponenten Airlock WAF, Airlock Login und Airlock IAM, die eine funktionale Basis für besonders leistungsfähige und hochsichere Webanwendungen darstellen. Unternehmen und Finanzinstitute verwenden diese Schweizer Lösungen ohne Backdoors, um ihre Webapplikationen, Daten und Identitäten zentral schützen zu können.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock schützt mehr als 15 Millionen digitale Identitäten und 30.000 Back-Ends bei über 450 Kunden weltweit. Der überragende Net Promoter Score-Wert von +53 unterstreicht die hohe Kundenzufriedenheit. Weitere Informationen unter www.airlock.de .

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

Aktuelle OWASP Top 10 – neue Sicherheitslage für Webanwendungen

– Die zehn größten Risiken für Web-Applikationen
– OWASP Top 10 erstmals seit 2013 aktualisiert
– Airlock schützt vor aktuellen Risiken
– Whitepaper kann hier heruntergeladen werden: https://www.airlock.com/owasp/

Aktuelle OWASP Top 10 - neue Sicherheitslage für Webanwendungen

Airlock: Whitepaper zu den aktuellen OWASP Top 10

Erstmals seit vier Jahren hat die Non-Profit Organisation Open Web Application Security Project (OWASP) die größten Risiken für Webanwendungen, die sogenannten OWASP Top 10, aktualisiert. Die OWASP Top 10 richten sich an Entwickler, Sicherheitsberater, Projektmanager, Sicherheitsbeauftragte von Unternehmen und Organisationen und klären über die Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Die Daten beruhen auf 50.000 Anwendungen und Schnittstellen von mehreren hundert Unternehmen.

Die aktuellen ernstzunehmenden Bedrohungen lauten:

1. Injection (Injection-Schwachstellen, wie z.B. SQL-, OS- oder LDAP-Injection)
2. Umgehung der Benutzerauthentifizierung
3. Zugriff auf sensible Daten
4. XML Externe Entities (XXE)
5. Umgehung der Zugriffskontrolle
6. Sicherheitsrelevante Fehlkonfiguration
7. Cross-Site Scripting (XSS-Schwachstellen)
8. Unsichere Deserialisierung
9. Benutzen von Komponenten mit bekannten Schwachstellen
10. Unzureichendes Logging & Monitoring

„OWASP hat nach vier Jahren eine neue Version ihrer Top 10 Schwachstellen für Web Applikationen veröffentlicht. Das Verblüffende ist, dass sich auf den ersten Blick gar nicht viel geändert hat. Injection-Angriffe sind immer noch auf Position eins, gefolgt von fehlerhafter Authentisierung. Jahrelange Awareness-Förderung bei Entwicklern und sichere Entwicklungsprozesse scheinen nicht den erhofften durchschlagenden Erfolg zu haben“, schätzt Dr. Martin Burkhart, Head of Product Management bei Airlock, die Lage ein.

Auf Platz vier sind XML External Entities (XXE) zu finden. Diese neue Kategorie wurde aufgrund der Daten aus den Quellcode-Analysen des Sicherheitstest-Tools (SAST) mit aufgenommen.

Auch die Community hat zwei neue Punkte miteingebracht: Auf Platz acht findet sich nun die „Unsichere Deserialisierung“, die das Ausführen von Remote Code sowie die Manipulation von sensiblen Objekten auf betroffenen Plattformen erlaubt. Platz zehn „Unzureichendes Logging & Monitoring“ erhöht das Risiko, dass böswillige Aktivitäten und Sicherheitsverletzungen nicht rechtzeitig erkannt werden. Andere Punkte, wie unsichere direkte Object References (ehemals Platz vier) und Missing Function Level Access Control (ehemals Punkt sieben) wurden nun in Punkt fünf „Umgehung der Zugriffskontrolle“ zusammengefasst.

Interessant ist der Neuzugang auf Position zehn: „Unzureichendes Logging & Monitoring“. OWASP spricht dabei das Problem an, dass nach einem erfolgreichen Angriff meist 200 Tage vergehen, bis der Einbruch bemerkt wird. In dieser Zeit können sich die Angreifer permanent einnisten, weiter ausbreiten und großen Schaden anrichten. Ein effizientes Logging von Angriffen und ein Monitoring dieser Events muss mit dem Incident Handling integriert sein, um diese Latenzzeit signifikant zu reduzieren.

„Gleichzeitig haben sich allerdings die grundlegenden Architekturen und der verwendete Technologie-Stack stark verändert. Der Siegeszug von Javascript auf dem Client hält an und fördert die Entstehung von Services und APIs im Backend. In der Finanzbranche werden sogar europaweite Regulierungen erlassen, die explizit die Veröffentlichung von APIs fordern (PSD2). Insofern erstaunt es nicht, dass auf Position vier mit „XML External Entities (XXE)“ neu eine Webservice Schwachstelle auf der Hitliste erscheint. In der Praxis sehen wir allerdings eine Abnahme von SOAP Webservices und eine zunehmende Verbreitung von REST APIs. Die Möglichkeit, Security Policies auch auf JSON Objekte und REST Calls anwenden zu können wird damit für Security Gateways essentiell. Mit Airlock WAF 7 haben wir diesem Umstand Rechnung getragen und ein neues Whitelist Learning gebaut, das den einfachen Schutz von REST API Calls mit wenigen Klicks erlaubt. Außerdem haben wir mit Airlock WAF 7 haben wir das komplette Logging und Reporting erneuert. Neu stehen themenspezifische Dashboards zur Verfügung, die in Echtzeit aus Logdaten Informationen aufbereiten. Eine Integration mit SIEM-Systemen erlaubt zudem die effiziente Weiterverarbeitung und Korrelation dieser Informationen mit Umsystemen“, fährt Dr. Martin Burkhart, Head of Product Management bei Airlock fort.

Neue Sicherheitslücken können jederzeit entstehen:
Unternehmen sollten sich bewusst sein, dass es nicht nur diese zehn Bedrohungen gibt, sondern dass es im Web unzählige weitere gibt. Hinzu kommt, dass diese sich stets ändern und weiterentwickeln. Selbst wenn sich der Code einer Anwendung selbst nicht ändert, kann so eine Sicherheitslücke entstehen, da Cyberkriminelle neue Angriffsmethoden entwickeln.

Sicherheitslücken sind meist sehr komplex und nicht leicht aufzuspüren, da sie sich im Code verstecken. Menschliche Expertise gepaart mit einer guten Sicherheitslösung ist daher in vielen Fällen die kosteneffizienteste Lösung.

Obwohl Applikationssicherheit seit bereits fast 20 Jahren ein vorherrschendes Thema ist, braucht es heute mehr denn je einen zentralen Schutz auf der Anwendungsebene. Dieser zentrale Schutz sollte Inhalte analysieren, Benutzer authentisieren und Zugriffe autorisieren können. Ein Whitepaper zu den OWASP Top 10 2017 können Sie hier herunterladen.

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, schützt nicht nur gegen alle OWASP Top 10 Bedrohungen. In Kombination mit einer Web Application Firewall wie Airlock WAF wird der Firmenzugang über den kompletten Lebenszyklus eines Benutzerzugangs gesichert. Airlock WAF übernimmt als vorgelagerter HTTP Reverse Proxy das sichere Session Management und den Schutz vor Webattacken. Airlock IAM authentisiert und autorisiert die Benutzer und leitet die Identitätsinformationen in geeigneter Form an die geschützten Applikationen weiter, auch über Unternehmensgrenzen hinweg.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock schützt mehr als 15 Millionen digitale Identitäten und 30.000 Back-Ends bei über 400 Kunden weltweit. Der überragende Net Promoter Score-Wert von 53 unterstreicht die hohe Kundenzufriedenheit. Weitere Informationen unter www.airlock.de .

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

Airlock WAF: Alles im Blick

– Neue Airlock WAF 7 mit Next-Generation-Logging und -Reporting
– Mit Web Application Firewalls die Sicherheit und Verfügbarkeit von Webapplikationen und Webservices garantieren

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, kündigt heute auf der it-sa 2017 das neue Major Release der Airlock Web Application Firewall an. Airlock WAF ist zusammen mit den Komponenten Airlock Login und Airlock IAM Teil der Airlock Suite und schützt Internet-Anwendungen mit systematischen Kontroll- und Filterungsmechanismen. Die Airlock WAF 7 ist ab sofort erhältlich. Der it-sa-Stand von Airlock ist in Halle 9, Stand 403 zu finden.

Das neue Logging- und Reporting-System zeigt jedes Detail und ermöglicht, gleichzeitig den Überblick zu behalten. Außerdem ermöglichen die Logformate JSON und CEF (Common Event Format) die Weiterleitung von relevanten Informationen in Umsysteme und SIEM-Lösungen. In Zeiten der Digitalisierung bieten Unternehmen ihre Dienste global an – und müssen sich dennoch wehren können, wenn zum Beispiel Angriffe aus einer bestimmten Region gefahren werden. Die Airlock WAF 7 integriert die Geo-IP-Informationen auf verschiedenen Ebenen, wie Reporting, Betriebssystem und zentraler Request-Logik. So erkennen Unternehmen Angriffe schnell und können sofort reagieren. Mit dem Policy Learning für die Whitelist-Regeln kann der Integrator automatisiert hochsichere Regeln erstellen.

Next Generation Logging
Das neue Logging-System zeigt an, was in den jeweiligen Applikationen passiert. Das aufgeräumte Logformat schafft eine solide Basis für ein effektives Troubleshooting, ein einfaches Reporting und eine nahtlose SIEM-Integration. Der Logviewer bietet eine mächtige Abfragesprache, flexible Filter, dynamische Darstellung relevanter Daten sowie etliche vordefinierte Suchen.

Next Generation Reporting
Das Reporting ist vollständig in den Logviewer integriert und analysiert in vordefinierten, interaktiven Dashboards Angriffe, Performance und Applikationsprobleme. Neben verschiedenen Statistiken, sind auch eigene Auswertungen möglich. Die Grafiken werden dynamisch aus den Logs generiert. Beim Drill-Down vom unerwarteten Ausschlag bis hin zu den ursächlichen Logzeilen kann der Nutzer daher flexibel zwischen Logviewer und Reporting hin- und herwechseln und die Filterkriterien verfeinern.

SIEM-Integration
In der neuen Version stehen zur Weiterleitung von relevanten Informationen die Logformate JSON und CEF (Common Event Format) zur Verfügung, so dass Umsysteme und SIEM-Lösungen notwendige Daten direkt vorliegen haben. HP hat die CEF-Integration in HP ArcSight offiziell zertifiziert.

Geolocation Awareness
Die Airlock WAF 7 erkennt die geographische Herkunft aller Anfragen anhand der IP-Adresse und setzte diese Informationen für eine höhere Sicherheit und einen stabileren Betrieb ein. Während einer DDoS-Attacke können Unternehmen ihre Kunden schützen, indem sie nur Zugriffe aus den wichtigsten Regionen zulassen und den Rest der Welt temporär ausschließen. Ebenfalls können sie Besucher abhängig vom Herkunftsland direkt weiterleiten oder im Client Fingerprinting auf plötzliche Länderwechsel innerhalb einer Benutzersession reagieren. Die geographischen Daten stehen auch im neuen Reporting zur Verfügung.

Whitelist Learning
Die Whitelist-Regeln bieten für Applikationen und APIs eine hohe Sicherheit. Damit dies funktioniert, müssen die Regeln eng formuliert sein, die gesamte Applikation abdecken und aktuell gehalten werden. Die Airlock WAF 7 übernimmt diesen Teil und macht automatisch Vorschläge für die Whitelist-Regeln im Policy Learning-Dashboard. Diese Vorschläge basieren auf tatsächlichem Traffic, sind hochsicher und lassen sich durch zukünftige Vorschläge aktualisieren.

„Mit der neuen WAF 7 können die Anwender die Sicherheit selbst sehen: Das Reporting-System zeigt ihnen jedes Detail an und schafft gleichzeitig einen Übersicht über das große Ganze. Dieses beinhaltet neben Airlock natürlich auch die Versorgung von Umsystemen oder SIEM-Lösungen. Die Logformate JSON und CEF leiten alle relevanten Informationen weiter“, bemerkt Dr. Martin Burkhart, Head of Product Management Airlock.

Die Airlock Suite stellt eine funktionale Basis für besonders leistungsfähige und hochsichere Webanwendungen dar. Finanzinstitute verwenden diese Schweizer Lösungen ohne Backdoors, um ihre Webapplikationen, Daten und Identitäten zentral schützen zu können.

Weitere Informationen zu Airlock WAF 7 unter https://www.airlock.com/de/ankuendigung-airlock-waf-7/ oder auf Twitter @ErgonAirlock.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock schützt mehr als 15 Millionen digitale Identitäten und 30.000 Back-Ends bei über 400 Kunden weltweit. Der überragende Net Promoter Score-Wert von 53 unterstreicht die hohe Kundenzufriedenheit. Weitere Informationen unter www.airlock.de .

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

Identity und Access Management: Nachholbedarf beim Mittelstand

Authentifizierungsmöglichkeiten sind maßgeblicher Faktor für Benutzerfreundlichkeit

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, hat gemeinsam mit weiteren Unternehmen im Juli 2017 eine Studie (1) über die Nutzung von Identity und Access Management (IAM)-Systemen durchgeführt. Dabei stufen die meisten der 385 befragten deutschen Unternehmen die Authentifizierungsmöglichkeiten als einen maßgeblichen Faktor für eine hohe Benutzerfreundlichkeit von Anwendungen ein (75 Prozent). Vorreiter für den Einsatz von IAM sind große Unternehmen, doch insgesamt setzen nur etwas mehr als ein Drittel der befragten Unternehmen eine Software-Lösung für IAM ein.

Was ist IAM?
Mit einem IAM-System haben Administratoren die nötigen Technologien, um die Zugriffsberechtigungen und -voraussetzungen der Nutzer zu managen. So können Aktivitäten überwacht und Reports erstellt werden. Dazu weist das IAM-System jedem Nutzer eine digitale Identität zu und verwaltet diese. Auf diese Weise können die Zugangsberechtigungen einer Vielzahl von Nutzern, wie z.B. Mitarbeiter im Home Office oder externe Partner einfach gemanagt werden

Wenige Unternehmen setzen eine IAM-Lösung ein:
Laut der aktuellen Studie nutzen 38 Prozent der befragten Unternehmen ein software-gestütztes IAM. Für 28 Prozent der Firmen kommt eine solche Lösung sogar gar nicht in Frage. Vorreiter der IAM sind die großen Unternehmen (64 Prozent der Befragten), gefolgt von mittleren Firmen mit 39 Prozent. In 42 Prozent der Unternehmen, die IAM-Lösungen implementiert haben, erhalten Geschäftspartner, Dienstleister und Zulieferer über das IAM Zugang zum Netzwerk, in 23 Prozent erhalten die Kunden diesen Zugang.

Passwort als wichtige Methode der Authentifizierung:
Obwohl laut Gartner (2) jeder Nutzer im Durchschnitt 1,8 Mal sein Passwort im Jahr vergisst, bleibt das Passwort nach Einschätzung der Firmen auch in fünf Jahren noch die wichtigste Methode der Authentifizierung, gefolgt von PIN und Fingerabdruck (53 Prozent der Befragten).

Multi-Faktor-Authentifizierung noch nicht überall im Einsatz:
Insgesamt 21 Prozent der Unternehmen setzen derzeit nicht auf die Multi-Faktor-Authentifizierung mit einem Token (als Hardware, Software oder Push), aber immerhin elf Prozent davon planen bereits die Implementierung. Dabei setzen 69 Prozent der befragten Unternehmen die Multi-Faktor-Authentifizierung für die eigenen Mitarbeiter ein. Nur bei 27 Prozent der Unternehmen müssen sich externe Geschäftspartner, Dienstleister und Zulieferer auf mehreren Wegen authentifizieren.

Single-Sign-On hat sich noch nicht durchgesetzt:
Als ein gutes Beispiel für hohe Benutzerfreundlichkeit und optimale IT-Sicherheit gilt das Single-Sign-On (SSO). Es ist ein Verfahren, mit der ein User nach einer einmaligen Authentifizierung Zugriff auf mehrere Services und Ressourcen erhält. Separate Anmeldungen für die unterschiedlichen Dienste werden dadurch überflüssig. Nur 37 Prozent der befragten Unternehmen setzen auf eine solche SSO-Lösung. Darunter befinden sich eher große Firmen ab 1000 Mitarbeitern (53 Prozent), während nur 18 Prozent der kleinen Unternehmen (unter 100 Mitarbeitern) SSO nutzen. Allerdings nutzen bereits 63 Prozent der Unternehmen, die ein IAM-System installiert haben, SSO.

Fazit:
„Die Studie zeigt klar, dass sich IAM-Lösungen bei den großen Unternehmen – immerhin 64 Prozent der Befragten – durchgesetzt haben. Das erleichtert vor allem großen Unternehmen die Verwaltung der einzelnen Identitäten und genau diese Gruppe hat auch bereits die weiteren Vorteile der Lösung erkannt: So ist sie sehr benutzerfreundlich und bietet zum Beispiel SSO. Dennoch ist erschreckend, dass ein Drittel der Unternehmen ihre Anwendungen gar nicht schützt – hier stehen Cyber-Kriminellen Tür und Tor offen“, so Dr. Martin Burkhart, Head of Product Management bei Airlock.

(1) Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit Airlock, München 2017
(2) Angaben von Gartner „Market Guide for Password Management Tools“, 06. June 2014 by Brian Iversion, Neil Wynne

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock schützt mehr als 15 Millionen digitale Identitäten und 30.000 Back-Ends bei über 400 Kunden weltweit. Der überragende Net Promoter Score-Wert von 53 unterstreicht die hohe Kundenzufriedenheit. Weitere Informationen unter www.airlock.de .

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

Neue Version der Customer IAM-Lösung von Airlock

Airlock IAM 6.3: zentrale Authentifizierungsplattform mit stark erweiterter REST-Schnittstelle und rundum erneuerter Oberfläche für höhere Benutzerfreundlichkeit und einfache Integrierbarkeit

Neue Version der Customer IAM-Lösung von Airlock

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, präsentiert die neue Version seiner Identity und Access Management-Lösung, Airlock IAM 6.3. Diese steht ab dem 12.4.2017 für Kunden und Partner zum Download zur Verfügung. Airlock IAM ermöglicht Kunden, Partnern oder Mitarbeitenden mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwendungen und automatisiert die Benutzeradministration.

Der Fokus der neuen Version liegt auf der rundum erneuerten Administrationskonsole, der responsiven Loginapplikation sowie Erweiterungen der technischen Schnittstellen.

Technische Schnittstelle zur einfachen Integration
Da die Funktionalität von Airlock IAM oft über mobile Applikationen, Portale und Eigenentwicklungen bei Unternehmen integriert wird, bringt Airlock IAM 6.3 einige neue REST-Services für die Administration und Benutzerauthentisierung. So ist dann die Verwaltung von verschiedenen Tokens oder von Wartungsmeldungen möglich sowie die Prüfung neuer Passwörter auf Übereinstimmung mit den Passwortrichtlinien.

Einfache Anpassung an das Corporate Design
Die neuen, responsiv gestalteten Loginapp-Templates vereinfachen die Anpassung an Corporate Identity/Corporate Design (CI/CD)-Richtlinien. Sie erlauben außerdem eine einfache Trennung zwischen Visualisierung und Logik einer Seite.

OAuth 2 Erweiterungen
Neu ist außerdem die Unterstützung des OAuth 2 Implicit Flow und der Token Introspection. OAuth 2.0 ist für die Trennung zwischen dem Erlangen eines Access Token und dessen Verwendung zuständig. Typischerweise nutzen mobile Apps, die direkt auf dem Endgerät laufen, den Implicit Grant Flow. Mittels der Token Introspection können geschützte Ressourcen beim Authorisierungsserver den Zustand eines Tokens und weitere Informationen über den Kontext der Authorisierung erfragen.

Integration führender Lösungen
Airlock IAM ist eine unabhängige Plattform, die führende Lösungen von verschiedenen Herstellern integriert. Neu in Airlock IAM 6.3 sind folgende Lösungen:

Vasco CrontoSign: Unterstützung für Scan & Login sowie für Push Notifications
Kobil AST: Weniger Verbindungen zum SSMS Management Node notwendig, Option für Versand von Push Notifications
Crealogix: Erweiterte Unterstützung der Login-Server-Schnittstelle, inklusive Authentisierung mit Benutzername/Passwort, mTAN, Matrixkarte sowie der Verknüpfung zwischen Benutzername und Vertragsnummer

Upgrade für die Sicherheit: Airlock IAM mit Airlock WAF
Airlock IAM wird meist in Kombination mit Airlock WAF eingesetzt. In Kombination mit einer Web Application Firewall wie Airlock WAF wird der Firmenzugang über den kompletten Lebenszyklus eines Benutzerzugangs gesichert. Airlock WAF übernimmt als vorgelagerter HTTP Reverse Proxy das sichere Session Management und den Schutz vor Webattacken. Airlock IAM authentisiert und autorisiert die Benutzer und leitet die Identitätsinformationen in geeigneter Form an die geschützten Applikationen weiter, auch über Unternehmensgrenzen hinweg.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 350 Kunden weltweit im Einsatz. Weitere Informationen unter www.airlock.com

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

E-Book: cIAM – Rundumsicht auf den Kunden schaffen

Übersicht über moderne Authentisierungsmittel, Mobile Security und cIAM

E-Book: cIAM - Rundumsicht auf den Kunden schaffen

Cover

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, präsentiert auf der CeBIT 2017 gemeinsam mit seinen Partnern Promon, Anbieter der Deep Protection Technologie Promon SHIELD, und VASCO, dem führenden Anbieter für Lösungen aus dem Bereich Zwei-Faktor-Authentisierung, das E-Book cIAM vor.

Anders als bei klassischen Identity and Access Management (IAM)-Lösungen ist bei dem nach außen gerichtetem Customer IAM (cIAM) eine besonders hohe Flexibilität und Sicherheit bei der Authentisierung und bei einer hohen Anzahl von Identitäten gefragt. Das ideale Customer IAM verbessert die Nutzererfahrung, verringert dabei die Sicherheitsrisiken, reduziert die Kosten und erhöht die Verfügbarkeit der Applikationen und dem Helpdesk.

Wie diese Themen reibungslos zusammenspielen können, erläutert der Autor und anerkannte Experte im IAM-Umfeld Martin Kuppinger. Er beschreibt in dem Buch die derzeitigen und zukünftigen Anforderungen sowie Herausforderungen des Marktes. Dabei geht er vor allem auf die schwierige Vereinbarkeit bei cIAM in Bezug auf Benutzerfreundlichkeit und Sicherheit – vom Backend bis zur App – ein.

Einen ersten Blick auf das E-Book können Besucher der diesjährigen CeBIT vom 20. bis zum 24. März 2017 werfen. Dort zeigt Airlock das E-Book an seinem Stand D05 in Halle 6. Interessierte können dort das Buch ebenfalls bestellen.

Customer IAM Roadshow
Gemeinsam mit seinen Partnern VASCO und Promon wird Airlock zu dem Thema cIAM auch eine Roadshow mit fünf Stopps in der ganzen DACH-Region durchführen. Neben Hamburg, München und Stuttgart in Deutschland, macht die Roadshow auch in Wien und Zürich Halt und beantworten bei einem Frühstück alle wichtigen Fragen zu dem Thema.

Verfügbarkeit
Das E-Book ist ab sofort über Airlock kostenlos erhältlich: https://www.airlock.com/de/ciam-e-book/

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 350 Kunden weltweit im Einsatz. Weitere Informationen unter www.airlock.com

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

it-sa 2016: neue WAF 6.1 mit einfacher Bedienung für Administratoren und optimalem Schutz von Webumgebungen

– Die neue Version der Airlock Web Application Firewall erleichtert erheblich die Administration bei gleichzeitiger hoher Sicherheit, Flexibilität und Skalierbarkeit
– Alle Neuigkeiten von Airlock auf der it-sa 2016 am Stand 124

Der Schweizer Softwareentwickler Ergon Informatik AG stellt auf der diesjährigen IT-Security-Fachmesse it-sa 2016 in Nürnberg die neue Version seiner Web Application Firewall vor: Airlock WAF 6.1. Die neue Version erleichtert die Inbetriebnahme und Administration einer Web Application Firewall. Vor allem das neue Configuration Management ermöglicht, Änderungen einfach in anderen Umgebungen zu übernehmen, die synchronisiert sein müssen. Zusätzlich enthält Airlock WAF 6.1 die Integration von IBM Trusteer Pinpoint in die Client Fingerprinting Engine. Damit stellt Airlock Banking-Kunden ein umfassendes Tool zur proaktiven Bekämpfung von Trojanern bereit. Zudem ermöglicht Airlock WAF 6.1 ein sicheres Session Management für mobile Apps.

Hohe Komplexität von WAFs?
Marktanalysten haben in der Vergangenheit die Komplexität von WAFs bemängelt. Dies sei der Grund, warum sie nicht oft genug angewendet würden.
Die Airlock WAF schützt nicht nur Internet-Anwendungen zuverlässig mit systematischen Kontroll- und Filterungsmechanismen und vielfältigen Erweiterungsoptionen, sondern vereinfacht auch den Betrieb, die Konfiguration und die Wartung der WAF deutlich.

Das neue Release der Airlock WAF 6.1 vereinfacht die Administration noch weiter bei gleichzeitiger hoher Sicherheit, Flexibilität und Skalierbarkeit – mit neuen Funktionen wie dem „Configuration Staging“, einfachem Management von Applikationen und Systemen und dem „Config Diff“.

Configuration Staging
Die Verwaltung von Konfigurationen über unterschiedliche Umgebungen hinweg ist für Administratoren mühsam und fehleranfällig. Teilweise überlappende Konfigurationen bestehen meist zwischen verschiedenen Umgebungen oder unter mehreren Mandanten, die denselben Service unterschiedlich nutzen. Mit der neuen Funktion „Attribute Locking“ von Airlock WAF 6.1 lassen sich die gemeinsamen Attribute unterschiedlicher Konfigurationen von denjenigen trennen, die nur für eine Umgebung oder einen Mandanten gültig sind. Beim Einspielen von Änderungen kann die gemeinsame Basis automatisch aktualisiert werden, während die speziellen Ausprägungen erhalten bleiben.

Management von Applikationen und Systemen
Airlock WAF 6.1 bündelt Mappings zu logischen Gruppen, wie zum Beispiel zu Applikationen, Systemen oder Umgebungen. In der Reverse Proxy-Übersicht lässt sich die Darstellung gezielt auf diese Gruppen einschränken. Gruppen können als Ganzes exportiert und importiert werden. Dabei greifen die Funktionen des neuen Configuration Stagings. Um dem automatischen Ausrollen gerecht zu werden, stehen diese kollektiven Expert/Import-Funktionen auch via CLI zur Verfügung.

Alle Änderungen im Blick
Der neue „Config Diff“-Report zeigt alle Unterschiede zwischen zwei Konfigurationen und erleichtert somit die tägliche Arbeit des Administrators. Vor der Aktivierung von Konfigurationsänderungen kann er auf einfache Weise die Richtigkeit der Änderungen verifizieren. Zudem kann der Administrator sowohl ganze archivierte Versionen der Konfiguration als auch zwei einzelne Mappings direkt vergleichen.

Integration von IBM Trusteer Pinpoint
IBM Trusteer Pinpoint ist führend in der Bekämpfung von Online-Banking-Fraud. Umfangreiche Signaturen sowie gezielte Verhaltensanalysen auf dem Kunden-PC erlauben einen proaktiven Schutz gegen Banking-Trojaner. Airlock hat ein Trusteer Pinpoint Add-on für seine Airlock WAF entwickelt, das den Pinpoint-Service integriert und so die Kommunikation mit der IBM Cloud übernimmt. Damit entfallen aufwendige Integrationen in die einzelnen Back-End-Systeme. Die Bewertungen des Pinpoint Services sind nahtlos in die Client Fingerprinting-Engine von Airlock WAF integriert. Sie führen zu Aktionen wie Notifizierung, Blockierung von Requests oder der Terminierung einer infizierten Session.

„Fehlkonfigurationen durch Administratoren gehören mit zu den häufigsten Einfallstoren für Cyberkriminelle. Eine Sicherheitslösung soll den Administrator so anleiten, dass er möglichst wenig Fehler machen kann. Airlock war es bei der Konzipierung der Benutzeroberfläche besonders wichtig, dem Administrator die wichtigsten Informationen auf einfache Weise zu präsentieren und die Komplexität zu verringern. Das geht so weit, dass wir sogar automatische Konfigurationsvorschläge generieren, basierend auf tatsächlichen Ereignissen. Mit dem neuen Release von Airlock WAF 6.1 haben wir es geschafft, einen weiteren Schritt in Richtung Vereinfachung und gleichzeitig hoher Sicherheit zu machen“, kommentiert Dr. Martin Burkhart, Head of Product Management Airlock.

Airlock WAF 6.1 ist ab November 2016 verfügbar.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 350 Kunden weltweit im Einsatz. Weitere Informationen unter www.airlock.com

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

Hack a Web App

Airlock auf der it-sa 2016 mit Live-Hacking-Sessions

Hack a Web App

Auf der it-sa stellt Airlock zudem die neue Version WAF 6.1. vor mit integrierter Fraud Detection.

Airlock , das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, stellt gemeinsam mit seinen Partnern Logpoint und Thinking Objects auf der IT-Sicherheitsfachmesse it-sa vom 18. bis 20. Oktober in Nürnberg (Halle 12.0, Stand 124) aus. Neben Life-Hacking-Sessions am Stand sowie der Vorstellung der neuen Version der Airlock Web Application Firewall werden die Airlock-Experten auch auf verschiedenen Vorträgen während der Messe über die neusten Trends und Innovationen sprechen.

Live-Hacking eines E-Commerce-Shops
Viele Unternehmen sind sich nicht der Gefahren bewusst, die sie sich mit einer Web-Anwendung aussetzen. Dabei können Hacker sehr simpel Daten über schlecht gesicherte Webapplikationen ziehen: Kundendaten, Bilder, Dateien, Kreditkarten- und Kontodaten oder Passwörter.
Airlock wird in Life-Hacking-Sessions verschiedene Techniken demonstrieren, wie Hacker Web-Applikationen angreifen. Damit können sie sich Administrationsrechte verschaffen, Daten stehlen oder manipulieren und vieles mehr. Airlock zeigt wie Angreifer gegen Webanwendungen vorgehen, Sicherheitslücken aufspüren und sie zu realen Ausnutzungsszenarien eskalieren. Der Besucher kann erleben, wie unerwartet einfach mithilfe von typischen (und untypischen) Sicherheitslücken sensitive Daten exfiltriert werden können.
Die Live-Hacking-Demonstrationen finden jeden Tag ab 09:30 bis 15:30 Uhr im zwei-Stundentakt am Airlock-Stand statt. Als Beispiel wird eine Demo-Lösung einer e-Commerce-Plattform mit verschiedenen Angriffstechniken gehackt. Security-Experten von Airlock, Logpoint und Thinking Objects machen damit die aktuelle Bedrohungslage für Applikationen, Identitäten und Daten deutlich. Die Experten stehen während und nach den Vorträgen gerne für Fragen zur Verfügung.

Produktnews: neue Version der Airlock WAF
Airlock präsentiert zudem seine neue Version seiner Webapplikation Firewall mit Erweiterungen in folgenden Bereichen: ein vereinfachtes Configuration Management in Umgebungen mit unterschiedlichen Stages, eine Integration von IBM Trusteer Pinpoint in die Client Fingerprinting Engine von Airlock WAF für eine proaktive Bekämpfung von Trojanern. Zudem ermöglicht Airlock WAF 6.1 ein sicheres Session Management für native mobile Apps.

Die Airlock Web Application Firewall bietet eine Kombination von Schutzmechanismen für Web-Anwendungen. Egal, ob der Nutzer Legal Compliance, Sicherheit und Verfügbarkeit für seine Applikationen oder Schutz im E-Commerce-Bereich erreichen will, die Airlock WAF erhöht die Sicherheit optimal.

Mit Hilfe der Airlock WAF können Unternehmen das Potenzial des Internets nutzen, ohne die IT-Sicherheit und Verfügbarkeit ihrer Web-Anwendungen und Dienste zu gefährden. Jeder Zugriff wird systematisch überwacht und auf jeder Ebene gefiltert. In Verbindung mit einer Authentisierungslösung wie Airlock Login oder IAM, kann Airlock WAF eine vorgelagerte Benutzerauthentisierung und -autorisierung erzwingen. Dies ermöglicht eine einzige, zentrale Single-Sign-on Infrastruktur. Monitoring- und Reporting-Funktionen stellen dem Nutzer alle Informationen zur Verfügung. Die Airlock WAF ist eine der wenigen Web-Application Security-Lösungen auf dem Markt, die einen Ende-zu-Ende-Schutz für komplexe Web-Umgebungen bietet.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 350 Kunden weltweit im Einsatz. Weitere Informationen unter www.airlock.com

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de