Success-story d’Airlock Secure Access Hub

«Swisscom est un partenaire Airlock très expérimenté»

Portrait von Roman Hugelshofer

Roman Hugelshofer, Managing Director Application Security
Ergon Informatik AG

L’histoire en bref:

La protection fiable des applications de banque en ligne et de banque mobile est devenue beaucoup plus complexe. Swisscom, plus grand centre de compétences suisse pour Airlock, est le partenaire idéal pour l’intégration et l’exploitation des solutions de sécurité sophistiquées d’Airlock. Ergon Informatik, son fabricant, fait confiance à nos compétences depuis plus de 15 ans.

L’offre de services bancaires numériques ne cesse de s’enrichir, tout comme les applications et les données critiques qui y sont associées (services dans le cloud et en ligne).

L’influence sur l’architecture des entreprises est par conséquent considérable. Les prestataires de services financiers ne doivent pas uniquement tenir compte du nombre croissant d’applications à protéger, mais également de la répartition croissante des systèmes dans différents écosystèmes. Elle contribue à augmenter la complexité croissante de l’architecture globale et impose des exigences d’autant plus élevées à l’architecture des applications web pour ce qui concerne la sécurité.

À propos d’Ergon Informatik AG

  • 350 collaborateurs, tous en Suisse
  • Solutions de sécurité des applications, génie logiciel personnalisé
  • Fondée en 1986

Le projet
avec Swisscom

  • Sécurité des applications web sur mesure pour les entreprises
  • Déploiement, exploitation et maintenance par un seul fournisseur
  • Perspective à 360 degrés Architecture de sécurité, conception de solutions, raccordement au cloud public, architecture globale du client

.

Ergon Informatik AG recourt à ce produit de Swisscom avec succès

Sécurité des applications web

Le service Swisscom dans le cloud comporte un Web Application Firewall (WAF) et un service de gestion des identités et des accès (IAM, Identity and Access Management) qui protègent le niveau applicatif contre les accès indésirables en plus du pare-feu du réseau. Le service IAM authentifie les accès des utilisateurs à partir d’Internet ou de l’intranet et analyse les rôles requis pour les activités.

Services numériques dans le cloud: la recherche complexe de la sécurité optimale

Au cours de ces dernières années, les solutions en matière de Web Application Firewall (WAF) et Consumer Identity & Access Management (ou cIAM, Consumer Identity & Access Management) se sont imposées pour la protection des solutions de banque en ligne et de banque mobile. À l’heure actuelle, de plus en plus d’entreprises en dehors du secteur financier en ont également besoin en raison de la numérisation des offres destinées à leurs clients, et ce, dans tous les secteurs. De plus, certaines applications ne sont plus exploitées dans le centre de données de l’entreprise ou chez son partenaire informatique depuis fort longtemps. En effet, les entreprises ont souvent recours à des modèles de type SaaS (Software-as-a-Service, ou logiciel en tant que service).

 

L’interaction entre ces applications distribuées et le besoin accru de protection qui en découle procurent de nouvelles cibles d’attaque et augmentent la complexité. Les Security Engineers doivent donc disposer de connaissances approfondies sur ces technologies ou éléments de sécurité lors du déploiement de solutions de sécurité. De plus, l’interconnexion envisagée s’étend souvent à plusieurs écosystèmes. Différentes technologies de fédération doivent harmoniser ces derniers dans le contexte de l’interaction entre les applications, les API et les microservices. L’équilibre entre l’expérience utilisateur et la sécurité pose des défis qui ne peuvent être résolus qu’avec les meilleurs produits et le recours à des ingénieurs spécialisés.

Que faire lorsque l’équipe informatique interne atteint ses limites?

Il est évident que les ressources nécessaires au sein des entreprises augmentent en raison du nombre croissant de projets et de l’augmentation du temps consacré à la maintenance. Les exigences en matière de compétences spécifiques et de formations continues régulières sur la sécurité dépassent souvent les capacités internes d’une entreprise et l’empêchent de se concentrer sur son activité principale. Il n’est donc pas étonnant que Swisscom doive répondre à des demandes de plus en plus complexes de la part de ses clients depuis plusieurs années.

« Swisscom a plus de 20 Security Engineers certifiés Airlock. »

Soyez prêt avec Airlock et avec Swisscom, partenaire qui s’implique totalement

L’Airlock Secure Access Hub est souvent considéré comme la référence en matière de sécurité des applications web. Son fabricant, Ergon Informatik AG, s’appuie sur une expérience unique: il a ainsi développé l’une des premières solutions de banque en ligne au monde. Airlock est un logiciel entièrement «Made in Switzerland». Il est utilisé avec succès dans les banques et dans de nombreux autres secteurs depuis des années.

 

En tant que Partenaire platine pour Airlock, Swisscom est en mesure de réaliser les projets et les installations les plus complexes. Elle a fourni des efforts importants à cette fin au cours des dernières années. Grâce à son excellente position dans la «guerre pour les talents», elle est parvenue à recruter de nombreux ingénieurs en sécurité expérimentés. Dans le même temps, Swisscom a investi beaucoup de temps et d’argent dans la formation de jeunes talents. Le résultat: les équipes de Swisscom affichent un équilibre parfait entre les ingénieurs expérimentés et débutants, ce qui permet sans doute de proposer la meilleure offre en matière de sécurité en Suisse.

Le principal centre de compétences suisse pour Airlock propose des solutions robustes

Plus de 20 Security Engineers certifiés Airlock de Swisscom s’engagent à assurer la sécurité complète des applications des clients de Swisscom. Nous collaborons étroitement avec Ergon Informatik AG, le fabricant d’Airlock: nous discutons d’égal à égal de l’évolution des produits et des services de manière directe et simple. Roman Hugelshofer, Managing Director Application Security à Ergon; déclare: «Swisscom est un partenaire Airlock très expérimenté»

 

Les Security Engineers de Swisscom disposent d’une grande expérience pratique etspécifique aux produits ainsi que des connaissances les plus récentes. Grâce à cette équipe spécialisée et plus de 50 clients, Swisscom est actuellement le principal centre de compétences suisse pour Airlock et le partenaire idéal pour les entreprises dont les exigences en matière de sécurité sont élevées.