
Das neue Release Airlock IAM 7.0 bietet viele neue Features im Bereich DSGVO, Docker, Social Registration und Device Tokens. Airlock IAM authentisiert und autorisiert Nutzer und leitet die Identitätsinformationen an die geschützten Applikationen weiter.
Ergon Informatik AG, Schweizer Hersteller des Secure Access Hub Airlock, kündigt das Release Airlock IAM 7.0 an. Airlock IAM ist eine zentrale Authentifizierungsplattform. Sie bildet gemeinsam mit den Komponenten Airlock WAF und Airlock API Security die Airlock Suite.
Airlock IAM ermöglicht Kunden, Partnern oder Mitarbeitern mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwendungen und automatisiert die Benutzer-administration. Der Fokus des neuen Release liegt auf den Themen DSGVO, Social Registration, Docker, Device Tokens sowie der verbesserten Benutzerfreundlichkeit. Airlock IAM 7.0 ist seit Anfang 2019 erhältlich.
DSGVO-Vorgaben erfüllen und Social Logins nutzen
«Das neue Release Airlock IAM 7.0 unterstützt Unternehmen bei der Einhaltung der DSGVO-Vorgaben und ermöglicht die einmalige und zentrale Verwaltung und Einholung von Einverständniserklärungen (Consents) der Anwender für Profilinformationen und Applikationszugriffen. Die nachgelagerten, geschützten Applikationen müssen dies nicht selbst auch noch machen », erklärt Marc Bütikofer, Director Innovation bei Airlock.
«Dank der Möglichkeiten, aus sozialen Identitäten eigene Benutzerkonten zu erstellen oder die Social Logins mit bestehenden Benutzerkonten zu verknüpfen, haben die Unternehmen grosse Flexibilität, ihre Kunden optimal zu bedienen. Ferner können für die Benutzer-authentifizierung biometrische Smartphone-Funktionen einfacher genutzt werden.»
Neue Airlock IAM-Funktionen im Überblick
DSGVO-Konformität: Die Datenschutz-Grundverordnung (DSGVO) verhilft den EU-Bürgern, die Kontrolle über ihre persönlichen Daten zu halten. Zudem müssen Nutzer, wenn sie sich in einem Service neu anmelden, eine explizite Zustimmung (Consent) zur Verwendung ihrer persönlichen Daten geben. Airlock IAM 7.0 unterstützt die Einhaltung dieser Richtlinien durch die Verwaltung der Einverständniserklärungen von Benutzern für die Verwendung von Profildaten und für den Zugriff auf geschützte Applikationen. Der Zugriff auf eine Applikation kann beispielsweise so lange verhindert werden, bis der Benutzer die geforderte Genehmigung akzeptiert hat. Geschützte Anwendungen werden so von diesen Aufgaben vollständig entlastet. Ferner kann durch den Einsatz von Self-Services der Benutzer jederzeit seine persönlichen Daten und Consent-Einstellungen prüfen und widerrufen.
Social Registration: Die einfache Anmeldung mit einem „Social Account“ wird schon länger unterstützt. Mit Airlock IAM 7.0 werden aber jetzt verschiedene Methoden angeboten, wie diese Social Accounts mit IAM-Benutzerkonten verknüpft werden können. Beispielsweise können IAM-Konten, die auf Attributen von Social Identities basieren, automatisch erstellt werden. Auch können Social Logins um einen lokalen zweiten Faktor für die Authentifizierung erweitert werden. Mit dem neuen User-Self-Service für das Management von Social-Login-Verknüpfungen können Nutzer ihre Verknüpfungen jederzeit einsehen, neu verlinken oder wieder trennen.
Docker Image: Airlock IAM ist neu als «Docker-Image» und als «Self-Contained Application» (SCA) verfügbar. Damit fügte es sich nahtlos in typische DevOps-Umgebungen ein – diese basieren in der Regel auf Container-Technologien und Orchestrierungswerkzeugen, wie Kubernetes. Deployment und Staging lassen sich mit den neuen Auslieferungsformen einfacher automatisieren.
Airlock Device Tokens identifizieren Geräte wie Smartphones automatisch und sind dann kryptografisch mit diesem Gerät verbunden. Biometrische Verfahren wie Touch ID oder Face ID können so als Authentifizierungsfaktoren genutzt werden.
Benutzerfreundlichkeit: Die bestehende adaptive Workflow-Schicht für die Login-REST-API wurde auf die Selbst-Registrierung REST API erweitert. Dadurch können Anpassungen an kundenspezifische Onboarding-Prozesse einfacher, flexibler und nachhaltiger umzusetzen, besonders wenn sie explizite und stark authentisierte Benutzerfreigaben benötigen.
Ein Upgrade für die Sicherheit: Airlock IAM mit Airlock WAF
Airlock IAM wird meist in Kombination mit Airlock WAF eingesetzt. In Kombination mit einer Web Application Firewall wie der Airlock WAF wird der Firmenzugang über den kompletten Lebenszyklus eines Benutzerzugangs gesichert. Airlock WAF übernimmt als vorgelagerte HTTP Reverse Proxy das sichere Session Management und den Schutz vor Webattacken. Airlock IAM authentisiert und autorisiert die Benutzer und leitet die Identitätsinformationen in geeigneter Form an die geschützten Applikationen weiter, auch über die Unternehmensgrenzen hinweg.
Weitere Informationen zum neuen Release Airlock IAM 7.0 unter https://www.airlock.com/de/ankundigung-airlock-iam-70/ oder auf Twitter @ErgonAirlock.
Weitere Informationen unter www.airlock.de
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
