
Ergon Informatik AG kündigt einen neuen Release ihres Customer Identity and Access Management (cIAM) Airlock IAM an. Die Version 7.1 konzentriert sich auf Funktionen, die Banken bei der Einhaltung der europäischen Zahlungsrichtlinie PSD2 unterstützen und auf eine neue Reporting Komponente. Zusätzlich wurden die REST-APIs weiter ausgebaut, Flows flexibler gestaltet, und die Unterstützung von Docker als Betriebsumgebung optimiert.
Um der PSD2 (Payment Service Directive 2) gerecht zu werden, müssen Banken APIs auf genau definierte Art und Weise schützen. Die neuen IAM Features in diesem Bereich übernehmen diese Funktionen für die Bank (für NextGen PSD2 der Berlin Group sowie die Variante von STET). Im Funktionsumfang eingeschlossen sind unter anderem die dynamische Registrierung von so genannten „TPPs“ (thirdparty providers), die Authentisierung der API requests oder das Erzwingen von Rollen und Consents für den Zugriff. Airlock IAM wurde zudem erweitert, um neben den lokalen Zustimmungserklärungen auch „remote Consents“ zu unterstützten. Mit diesen können Banken das Einverständnis von Kunden auch unter Einbezug von bank-fachlichen Informationen einholen und durchsetzen. Damit wird die Umsetzung der Datenschutzgrundverordnung (DSGVO) ebenfalls erleichtert.
Die neue Reporting-Komponente umfasst unter anderem neue Reporting Messages, die für die Erzeugung von Dashboards zu den Themen Authentisierung und Verwendung von Authentisierungsmitteln optimiert sind. Airlock IAM unterstützt von Haus aus Elasticsearch und Kibana und bietet neben optimierten ES Index Templates auch fertige Kibana Dashboards an. Logdaten werden neu strukturiert ausgegeben und vereinfachen die Anbindung an SIEM-Systeme stark.
Die REST Schnittstellen wurden um etliche neue Funktionen erweitert und bietet nun unter anderem flexibel konfigurierbare Flows im Bereich Passwort-Reset, Selbst-Registrierung und Zustimmung zu Allgemeinen Geschäftsbedingungen an. Diese Erweiterungen eröffnen neue Anwendungsmöglichkeiten und erlauben Appund Web-Applikations-Entwicklern flexibler Abläufe im IAM zu definieren.
Im Bereich Docker-Unterstützung wurden ebenfalls einige Verbesserungen vorgenommen: So werden IAM Docker Images neu auch in einer „Registry“ angeboten. Zudem wurde die grösse der Container reduziert und ein Health-Check-Endpunkt eingeführt.
Wie die IT-Sicherheit zum Beschleuniger von innovativen Geschäftsprozessen wird, können Sie im aktuellen Whitepaper nachlesen:
https://www.airlock.com/whitepaper/whitepaper-digitalisierung-beschelunigen
Einen Leitfaden, wie IAM-Projekte erfolgreich umgesetzt werden, um sich vom Stolperstein zum Meilenstein zu wandeln, lesen Sie hier:
https://www.airlock.com/whitepaper/whitepaper-iam-leitfaden
Fachartikel

Cyberkriminelle nutzen GitHub zur Verbreitung von Schadsoftware

Coralogix launcht MCP-Server: Echtzeit-Zugriff für KI-Agenten auf Observability-Daten

Gesichtserkennung in Windows Hello for Business: Forscher decken neue Schwachstellen auf

DDoS-Gefahr wächst weiter: Cloudflare meldet Rekordwerte im neuen Quartalsbericht

Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen
Studien

Bevor der erste Dominostein fällt: Cyberwarfare am Scheideweg

KI-Gesetzgebung: EU vs. USA – Wo stehen wir aktuell?

Quantencomputing rückt näher: Unternehmen bereiten sich auf das Ende heutiger Verschlüsselung vor

Report: Unternehmen bei SaaS-Sicherheit schlecht vorbereitet – Risiken durch KI-Anwendungen nehmen zu

Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen
Whitepaper

Digitalisierung und Sicherheit im Fokus: Initiative überreicht Abschlussbericht an Bundespräsidenten

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Dating-Apps: Intime Einblicke mit Folgen
