
Version 7.3 des Identity and Access Managements bietet außerdem neue Funktionen zu Self-Services, Compliance und API Key Management.
Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access Hub, erhält das wichtige Update 7.3 für das Customer Identity and Access Management (IAM). Dieses implementiert eine integrierte Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit der Authentifizierung mit hoher Benutzerfreundlichkeit zu vereinen. Durch die einfache Integration und bereitgestellte Abläufe für den Einsatz von Airlock 2FA wird absolute Kosteneffizienz gewährleistet.
Das Update bringt wichtige Funktionen mit sich, allen voran die neue Komponente Airlock 2FA. Sie ermöglicht starke Benutzer-Authentisierung basierend auf einer Smartphone-Applikation sowie Hardware Tokens und bietet vier unterschiedliche Authentisierungsfaktoren an. Die Benutzerfreundlichkeit steht dabei mit den Varianten Zero Touch und One Touch im Vordergrund. Auch passwortlose Zugänge können realisiert werden. Airlock 2FA ist so konzipiert, dass sowohl die Verwendung durch den End-Benutzer wie auch die Integration und Konfiguration besonders einfach und kostengünstig sind. Die Integration von Airlock 2FA mit Airlock IAM ist nahtlos, unabhängig davon, ob die klassische Loginapp, das neue Loginapp REST UI oder eine Eigenentwicklung auf Basis der Loginapp REST API zum Einsatz kommen.
Im Funktionsumfang von Airlock 2FA werden alle wichtigen Anwendungsfälle abgedeckt: vom Onboarding eines Anwenders mittels Selbst-Registrierung, über Authentisierung und Transaktionsbestätigung hin zu Self-Services für die Verwaltung der Airlock 2FA Apps.
Airlock 2FA unterstützt auch durchgängig den Helpdesk, damit Helpdesk-Mitarbeiter ihre Anrufer beim Einsatz und bei der Verwaltung von Airlock 2FA optimal unterstützen können.
Außerdem wurde das Loginapp REST UI um weitere Funktionen ergänzt und es wurden neue Self-Services hinzugefügt, um die hinterlegten Informationen im Benutzerkonto besser verwalten zu können. Darüber hinaus wurde der Bereich Betrieb und Compliance um die Darstellung von Wartungsmeldungen und das direkte Akzeptieren von AGBs oder Service-Vereinbarungen erweitert.
Zu guter Letzt gibt es Neuerungen bezüglich des Schutzes von APIs. Mit dem zunehmenden Einsatz von REST Schnittstellen und den zugehörigen technischen Clients wird der Schutz der APIs und die Verwaltung der Clients immer wichtiger. Airlock IAM kann technische Clients und deren API Keys verwalten und über Rate Limits und Plans die Nutzung der Schnittstellen steuern. Airlock Gateway nutzt den API Policy Service, um die Regeln abzufragen und dann durchzusetzen.
API Keys sind eine Ergänzung der Filterfunktionen im Airlock Gateway und eine Ergänzung der Authentisierungsfunktionen in Airlock IAM.
«Mit dem neuen Release hat Airlock IAM zwei wichtige Schritte gemacht: einerseits wurde unser Loginapp REST UI – die neue, zukunftsgerichtete Login Applikation – auf einen Stand gebracht, auf welchen die meisten bestehenden Kunden migrieren können. Andererseits bieten wir mit Airlock 2FA eine 2-Faktor-Authentifizierung, die sich viel einfacher und kostengünstiger integrieren lässt und gleichzeitig alle notwendigen Funktionen für hohe Sicherheit und einfache Benutzbarkeit mit sich bringt», erklärt Marc Bütikofer, Head of Innovation Security Solutions bei Airlock, einer Security Innovation der Ergon Informatik AG.
Mehr zum Secure Access Hub lesen Sie hier: https://www.airlock.com/secure-access-hub/ueberblick
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
