
Version 7.3 des Identity and Access Managements bietet außerdem neue Funktionen zu Self-Services, Compliance und API Key Management.
Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access Hub, erhält das wichtige Update 7.3 für das Customer Identity and Access Management (IAM). Dieses implementiert eine integrierte Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit der Authentifizierung mit hoher Benutzerfreundlichkeit zu vereinen. Durch die einfache Integration und bereitgestellte Abläufe für den Einsatz von Airlock 2FA wird absolute Kosteneffizienz gewährleistet.
Das Update bringt wichtige Funktionen mit sich, allen voran die neue Komponente Airlock 2FA. Sie ermöglicht starke Benutzer-Authentisierung basierend auf einer Smartphone-Applikation sowie Hardware Tokens und bietet vier unterschiedliche Authentisierungsfaktoren an. Die Benutzerfreundlichkeit steht dabei mit den Varianten Zero Touch und One Touch im Vordergrund. Auch passwortlose Zugänge können realisiert werden. Airlock 2FA ist so konzipiert, dass sowohl die Verwendung durch den End-Benutzer wie auch die Integration und Konfiguration besonders einfach und kostengünstig sind. Die Integration von Airlock 2FA mit Airlock IAM ist nahtlos, unabhängig davon, ob die klassische Loginapp, das neue Loginapp REST UI oder eine Eigenentwicklung auf Basis der Loginapp REST API zum Einsatz kommen.
Im Funktionsumfang von Airlock 2FA werden alle wichtigen Anwendungsfälle abgedeckt: vom Onboarding eines Anwenders mittels Selbst-Registrierung, über Authentisierung und Transaktionsbestätigung hin zu Self-Services für die Verwaltung der Airlock 2FA Apps.
Airlock 2FA unterstützt auch durchgängig den Helpdesk, damit Helpdesk-Mitarbeiter ihre Anrufer beim Einsatz und bei der Verwaltung von Airlock 2FA optimal unterstützen können.
Außerdem wurde das Loginapp REST UI um weitere Funktionen ergänzt und es wurden neue Self-Services hinzugefügt, um die hinterlegten Informationen im Benutzerkonto besser verwalten zu können. Darüber hinaus wurde der Bereich Betrieb und Compliance um die Darstellung von Wartungsmeldungen und das direkte Akzeptieren von AGBs oder Service-Vereinbarungen erweitert.
Zu guter Letzt gibt es Neuerungen bezüglich des Schutzes von APIs. Mit dem zunehmenden Einsatz von REST Schnittstellen und den zugehörigen technischen Clients wird der Schutz der APIs und die Verwaltung der Clients immer wichtiger. Airlock IAM kann technische Clients und deren API Keys verwalten und über Rate Limits und Plans die Nutzung der Schnittstellen steuern. Airlock Gateway nutzt den API Policy Service, um die Regeln abzufragen und dann durchzusetzen.
API Keys sind eine Ergänzung der Filterfunktionen im Airlock Gateway und eine Ergänzung der Authentisierungsfunktionen in Airlock IAM.
«Mit dem neuen Release hat Airlock IAM zwei wichtige Schritte gemacht: einerseits wurde unser Loginapp REST UI – die neue, zukunftsgerichtete Login Applikation – auf einen Stand gebracht, auf welchen die meisten bestehenden Kunden migrieren können. Andererseits bieten wir mit Airlock 2FA eine 2-Faktor-Authentifizierung, die sich viel einfacher und kostengünstiger integrieren lässt und gleichzeitig alle notwendigen Funktionen für hohe Sicherheit und einfache Benutzbarkeit mit sich bringt», erklärt Marc Bütikofer, Head of Innovation Security Solutions bei Airlock, einer Security Innovation der Ergon Informatik AG.
Mehr zum Secure Access Hub lesen Sie hier: https://www.airlock.com/secure-access-hub/ueberblick
Fachartikel
Studien

Ivanti‑Studie: Home‑Office lässt IT‑Sicherheitsbudgets nach oben schnellen

Künstliche Intelligenz: Zieht der deutsche Mittelstand mit?

Deloitte Technology Sustainability Survey: Wie nachhaltig sind Deutschlands Tech-Unternehmen?

Umfrage: Unternehmen wollen sich insbesondere im Bereich Zero Trust und Identity-Lösungen stärker aufstellen

State of the Cloud Report 2021
Whitepaper

Doppelte Sicherheit: 2-Faktor-Authentifizierung – das i-Tüpfelchen auf einem leistungstarken cIAM

Neue Studie: Verdoppelung der Cyber-Angriffe durch Staaten in den letzten drei Jahren

Threat Intelligence Report: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen

Verizon Mobile Security Index: COVID-19 deckt neue Cyber-Bedrohungen für Unternehmen auf

Herausforderung Datenmanagement: Healthcare-Unternehmen hinken bei Verarbeitung seit der Krise hinterher
Unter4Ohren

Wir müssen aufhören in Produkten zu denken. Wir haben keine Kunde-Verkäufer-Beziehung

It´s All About Access – Bye Bye Ransomware!

Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten

Network Access Control ist nicht gleich Network Access Control (NAC)
