27. November 2019
Ergon Informatik AG kündigt einen neuen Release ihres Customer Identity and Access Management (cIAM) Airlock IAM an. Die Version 7.1 konzentriert sich auf Funktionen, die Banken bei der Einhaltung der europäischen Zahlungsrichtlinie PSD2 unterstützen und auf eine neue Reporting Komponente. Zusätzlich wurden die REST-APIs weiter ausgebaut, Flows flexibler gestaltet, und die Unterstützung von Docker als Betriebsumgebung optimiert.
Um der PSD2 (Payment Service Directive 2) gerecht zu werden, müssen Banken APIs auf genau definierte Art und Weise schützen. Die neuen IAM Features in diesem Bereich übernehmen diese Funktionen für die Bank (für NextGen PSD2 der Berlin Group sowie die Variante von STET). Im Funktionsumfang eingeschlossen sind unter anderem die dynamische Registrierung von so genannten „TPPs“ (thirdparty providers), die Authentisierung der API requests oder das Erzwingen von Rollen und Consents für den Zugriff. Airlock IAM wurde zudem erweitert, um neben den lokalen Zustimmungserklärungen auch „remote Consents“ zu unterstützten. Mit diesen können Banken das Einverständnis von Kunden auch unter Einbezug von bank-fachlichen Informationen einholen und durchsetzen. Damit wird die Umsetzung der Datenschutzgrundverordnung (DSGVO) ebenfalls erleichtert.
Die neue Reporting-Komponente umfasst unter anderem neue Reporting Messages, die für die Erzeugung von Dashboards zu den Themen Authentisierung und Verwendung von Authentisierungsmitteln optimiert sind. Airlock IAM unterstützt von Haus aus Elasticsearch und Kibana und bietet neben optimierten ES Index Templates auch fertige Kibana Dashboards an. Logdaten werden neu strukturiert ausgegeben und vereinfachen die Anbindung an SIEM-Systeme stark.
Die REST Schnittstellen wurden um etliche neue Funktionen erweitert und bietet nun unter anderem flexibel konfigurierbare Flows im Bereich Passwort-Reset, Selbst-Registrierung und Zustimmung zu Allgemeinen Geschäftsbedingungen an. Diese Erweiterungen eröffnen neue Anwendungsmöglichkeiten und erlauben Appund Web-Applikations-Entwicklern flexibler Abläufe im IAM zu definieren.
Im Bereich Docker-Unterstützung wurden ebenfalls einige Verbesserungen vorgenommen: So werden IAM Docker Images neu auch in einer „Registry“ angeboten. Zudem wurde die grösse der Container reduziert und ein Health-Check-Endpunkt eingeführt.
Wie die IT-Sicherheit zum Beschleuniger von innovativen Geschäftsprozessen wird, können Sie im aktuellen Whitepaper nachlesen:
https://www.airlock.com/whitepaper/whitepaper-digitalisierung-beschelunigen
Einen Leitfaden, wie IAM-Projekte erfolgreich umgesetzt werden, um sich vom Stolperstein zum Meilenstein zu wandeln, lesen Sie hier:
https://www.airlock.com/whitepaper/whitepaper-iam-leitfaden
Firma zum Thema
Fachartikel
Cyberkriminelle nutzen GitHub zur Verbreitung von Schadsoftware
Coralogix launcht MCP-Server: Echtzeit-Zugriff für KI-Agenten auf Observability-Daten
Gesichtserkennung in Windows Hello for Business: Forscher decken neue Schwachstellen auf
DDoS-Gefahr wächst weiter: Cloudflare meldet Rekordwerte im neuen Quartalsbericht
Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen
Studien
Bevor der erste Dominostein fällt: Cyberwarfare am Scheideweg
KI-Gesetzgebung: EU vs. USA – Wo stehen wir aktuell?
Quantencomputing rückt näher: Unternehmen bereiten sich auf das Ende heutiger Verschlüsselung vor
Report: Unternehmen bei SaaS-Sicherheit schlecht vorbereitet – Risiken durch KI-Anwendungen nehmen zu
Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen
Whitepaper
Digitalisierung und Sicherheit im Fokus: Initiative überreicht Abschlussbericht an Bundespräsidenten
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
