
Die Ergon Informatik AG geht mit dem Airlock Microgateway neue Wege und bietet eine kostenlose Community-Edition ihrer leistungsstarken Sicherheitslösung, die für den Einsatz in Container-Umgebungen, wie Kubernetes und OpenShift, konzipiert wurde.
Nicht jeder Software-Entwickler kann ein Sicherheitsexperte sein. Aber mit dem Airlock Microgateway kann jedes Applikations-Team seine Services selbstständig und wenig aufwändig gegen unerlaubten Zugriff und die OWASP-Top-10-Risiken schützen. Letztere beschreiben die zehn grössten Bedrohungen, denen Web-Applikationen und APIs ausgesetzt sind. Airlock Microgateway verbindet als Gegenmaßnahme die bewährten Funktionen einer Web Application Firewall und eines API-Security-Gateways. Microgateways sind für die Cloud konzipiert worden und deshalb so schlank und automatisiert wie die Microservices, die sie schützen sollen. Dies erhöht die Agilität des Unternehmens und sorgt ab Werk für hohe Sicherheit am richtigen Ort.
Agilität und Sicherheit müssen sich nicht ausschliessen:
- Continuous Deployment: Der DevOps-Engineer automatisiert das Deployment, damit jede API und jeder Microservice mit einem Microgateway ausgerollt wird.
- Security as Code: Falls der Service über eine OpenAPI-Spezifikation verfügt, lässt das Microgateway nur Anfragen durch, die diesen massgeschneiderten Vorgaben entsprechen. Die Entwickler haben damit die Sicherheitsregeln für die Applikation fest in der Hand.
- OWASP Top 10: Bewährte Web Application Firewall- und API-Schutzfunktionen halten Angreifer und böswillige Anfragen von der Applikation fern.
- Zero Trust: Das Microgateway kann die Autorisierung jedes Zugriffs prüfen (u.a. JWT, JWKS). Die Autorisierung unmittelbar vor der Applikation entlastet die Entwickler und sorgt für eine Zero Trust Netzwerk Architektur.
- Shift Left: Bereits im Entwicklungs- und Testumfeld wirken die gleichen Schutzmechanismen wie später in der Produktion. Integrationsfehler und Sicherheitsverstöße werden früh in der Entwicklung bemerkt, lange bevor der Dienst live geht. Vorbei sind die Zeiten, als ein langwieriges ‘Ping-Pong’ zwischen Applikations-Team und Administrator den Release verzögerte.
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt und die gesamte Dokumentation ist öffentlich einsehbar. Das Deployment kann mit Kubernetes erfolgen. Zusätzlich steht ein Helm Chart zur Verfügung. Einsteiger können einem einfachen Tutorial folgen, um eine beliebige Applikation schrittweise schützen zu lernen.
Der Support der Community Edition erfolgt über das Airlock Community Forum, worin Fragen gestellt und Anforderungen diskutiert werden können. Für erweiterten Anwendungsschutz, integrierte Zugriffskontrolle oder Premium Support steht eine Premium Edition zur Verfügung.
Weitere Informationen zu den Airlock-Sicherheitslösungen unter: https://www.airlock.com/
Über Airlock – Security Innovation by Ergon Informatik AG
Der Airlock Secure Access Hub ist ein integriertes Gesamtpaket, das Maßstäbe in Sachen Bedienbarkeit, Services und Effizienz setzt. Der Vorteil des IT-Security-Bundles: Es deckt alle wichtigen Funktionen im Bereich Filterung und Authentisierung mit einer einzigen kohärenten Lösung ab – mit einer Web Application Firewall (WAF), einem Cutomer Identity & Access Management (IAM) inklusive Zwei-Faktor-Authentifizierung (2FA) und einem API Gateway(API).
Airlock wurde mehrfach von Fachjournalisten ausgezeichnet und schützt sowohl die IT von Schweizer Banker als auch 20 Millionen digitale Identitäten und 30 000 Back-Ends auf der ganzen Welt. Weitere Informationen unter www.airlock.com.
Airlock ist eine Security Innovation des Schweizer Software-Unternehmens Ergon Informatik AG.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
