Erfolgsgeschichte Airlock Secure Access Hub
Roman Hugelshofer, Managing Director Application Security
Ergon Informatik AG
Der zuverlässige Schutz von e-Banking- und Mobile Banking-Applikationen ist wesentlich komplexer geworden. Als grösstes Schweizer Airlock-Kompetenzzentrum ist Swisscom die ideale Partnerin für die Integration und den Betrieb von anspruchsvollen Airlock Security-Lösungen. Die Herstellerin Ergon Informatik zählt seit mehr als 15 Jahren auf unsere Kompetenz.
Das Angebot an digitalen Bankendienstleistungen nimmt kontinuierlich zu – ebenso die damit verbundenen exponierten businesskritischen Applikationen und Daten (Cloud und Online Services).
Dies hat einen enormen Einfluss auf die heutigen Unternehmensarchitekturen: Die Finanzdienstleister müssen nicht nur der steigenden Anzahl der zu schützenden Applikationen Rechnung tragen. Sondern auch der zunehmenden Verteilung der Systeme in mehrere Ökosysteme. Diese trägt zu einer wachsenden Komplexität der Gesamtarchitektur bei und stellt entsprechend höhere Anforderungen an die Web Application Security-Architektur.
Web Application Security
Der Cloud-basierte Swisscom Service besteht aus einer Web Application Firewall (WAF) und einem Identity and Access Management (IAM), die zusätzlich zum Schutz der Netzwerk-Firewalls auch auf der Anwendungsebene vor ungewollten Zugriffen schützen. Das IAM authentisiert Benutzerzugriffe aus Inter- oder Intranet und evaluiert die Rollen, welche für die Aktivitäten benötigt werden.
In den letzten Jahren haben sich im Bankenumfeld Web Application Firewall (WAF)- und Consumer Identity & Access Management (cIAM)-Lösungen für den Schutz der e-Banking- und Mobile-Banking-Lösungen etabliert. Auch ausserhalb der Finanzindustrie haben heute immer mehr Unternehmen Bedarf dafür – aufgrund der industrieübergreifenden Digitalisierung ihrer Kundenangebote. Ferner werden längst nicht mehr alle Applikationen im Rechenzentrum des Unternehmens oder dessen IT-Partner betrieben. Oftmals setzen Unternehmen dafür auf Software-as-a-Service-Modelle.
Das Zusammenspiel sowie der damit verbundene erhöhte Schutzbedarf dieser verteilten Applikationen eröffnen neue potenzielle Angriffsflächen und erhöhen die Komplexität. Bei der Implementierung von Security-Lösungen ist daher ein fundiertes Know-how der Security Engineers über diese unterschiedlichen Technologien und Sicherheitselemente gefordert. Die angestrebte Vernetzung erstreckt sich zudem oftmals über mehrere Ökosysteme. Diese Multi-Ökosystem-Settings müssen durch unterschiedliche Föderierungstechnologien im Zusammenspiel von Applikationen, APIs und Microservices harmonisiert werden. Zusätzlich schafft die Balance zwischen User Experience und Sicherheit Herausforderungen, die nur mit besten Produkten und dem Einsatz von spezialisierten Engineers gelöst werden können.
Es liegt auf der Hand: Durch die wachsende Anzahl an Projekten und den steigenden Unterhaltsaufwand vergrössert sich der Ressourcenbedarf in den Unternehmen. Die Anforderungen an spezifische Skills und regelmässig notwendige Security-Weiterbildungen übersteigen oftmals die internen Kapazitäten eines Unternehmens und beeinträchtigen dessen Fokussierung auf das Kerngeschäft. Es erstaunt deshalb nicht, dass sich Swisscom seit einigen Jahren mit immer mehr und immer komplexeren Anfragen ihrer Kunden konfrontiert sieht.
« Swisscom hat mehr als 20 zertifizierte Airlock Security Engineers. »
Der Airlock Secure Access Hub gilt in Sachen Web Application Security vielerorts als Goldstandard. Seine Herstellerin – die Ergon Informatik AG – schöpft aus einem einzigartigen Erfahrungsschatz: So entwickelte sie eine der weltweit ersten e-Banking-Lösungen. Airlock ist pure Swiss Made Software. Sie kommt schon seit Jahren erfolgreich in Banken und in vielen weiteren Branchen zum Einsatz.
Als Airlock Platinum Partner ist Swisscom in der Lage, auch komplexe Airlock-Projekte und -Installationen umzusetzen und zu betreuen. Dafür hat sie in den letzten Jahren einiges unternommen. Dank der exzellenten Positionierung im «War for Talents» konnten viele Senior Security Engineers an Bord geholt werden. Zugleich hat Swisscom viel Zeit und Geld in die Ausbildung junger Talente investiert. Das Resultat: In den Swisscom Teams herrscht ein optimales Gleichgewicht zwischen Senior und Junior Engineers, wodurch das vermutlich beste Security-Angebot der Schweiz entstanden ist.
Heute engagieren sich bei Swisscom mehr als 20 zertifizierte Airlock Security Engineers für die umfassende Application Security der Swisscom Kunden. Die Zusammenarbeit mit der Airlock-Herstellerin Ergon Informatik AG ist eng: Beim Weiterentwickeln der Produkte und Services diskutiert man auf Augenhöhe, der Ton ist direkt und unkompliziert. Dazu Roman Hugelshofer, Managing Director Application Security bei Ergon: «Swisscom ist ein überaus erfahrener Airlock-Partner.»
Die Security Engineers von Swisscom bringen viel praktische und produktspezifische Erfahrungen sowie aktuelles Wissen mit. Mit diesem dedizierten Team und mehr als 50 Kunden ist Swisscom heute das grösste und führende Schweizer Airlock-Kompetenzzentrum – und die ideale Partnerin für Unternehmen mit hohen Security-Anforderungen.