Ergon Informatik AG kündigt einen neuen Release ihres Customer Identity and Access Management (cIAM) Airlock IAM an. Die Version 7.1 konzentriert sich auf Funktionen, die Banken bei der Einhaltung der europäischen Zahlungsrichtlinie PSD2 unterstützen und auf eine neue Reporting Komponente. Zusätzlich wurden die REST-APIs weiter ausgebaut, Flows flexibler gestaltet, und die Unterstützung von Docker als Betriebsumgebung optimiert.
Um der PSD2 (Payment Service Directive 2) gerecht zu werden, müssen Banken APIs auf genau definierte Art und Weise schützen. Die neuen IAM Features in diesem Bereich übernehmen diese Funktionen für die Bank (für NextGen PSD2 der Berlin Group sowie die Variante von STET). Im Funktionsumfang eingeschlossen sind unter anderem die dynamische Registrierung von so genannten „TPPs“ (thirdparty providers), die Authentisierung der API requests oder das Erzwingen von Rollen und Consents für den Zugriff. Airlock IAM wurde zudem erweitert, um neben den lokalen Zustimmungserklärungen auch „remote Consents“ zu unterstützten. Mit diesen können Banken das Einverständnis von Kunden auch unter Einbezug von bank-fachlichen Informationen einholen und durchsetzen. Damit wird die Umsetzung der Datenschutzgrundverordnung (DSGVO) ebenfalls erleichtert.
Die neue Reporting-Komponente umfasst unter anderem neue Reporting Messages, die für die Erzeugung von Dashboards zu den Themen Authentisierung und Verwendung von Authentisierungsmitteln optimiert sind. Airlock IAM unterstützt von Haus aus Elasticsearch und Kibana und bietet neben optimierten ES Index Templates auch fertige Kibana Dashboards an. Logdaten werden neu strukturiert ausgegeben und vereinfachen die Anbindung an SIEM-Systeme stark.
Die REST Schnittstellen wurden um etliche neue Funktionen erweitert und bietet nun unter anderem flexibel konfigurierbare Flows im Bereich Passwort-Reset, Selbst-Registrierung und Zustimmung zu Allgemeinen Geschäftsbedingungen an. Diese Erweiterungen eröffnen neue Anwendungsmöglichkeiten und erlauben Appund Web-Applikations-Entwicklern flexibler Abläufe im IAM zu definieren.
Im Bereich Docker-Unterstützung wurden ebenfalls einige Verbesserungen vorgenommen: So werden IAM Docker Images neu auch in einer „Registry“ angeboten. Zudem wurde die grösse der Container reduziert und ein Health-Check-Endpunkt eingeführt.
Wie die IT-Sicherheit zum Beschleuniger von innovativen Geschäftsprozessen wird, können Sie im aktuellen Whitepaper nachlesen:
https://www.airlock.com/whitepaper/whitepaper-digitalisierung-beschelunigen
Einen Leitfaden, wie IAM-Projekte erfolgreich umgesetzt werden, um sich vom Stolperstein zum Meilenstein zu wandeln, lesen Sie hier:
https://www.airlock.com/whitepaper/whitepaper-iam-leitfaden
Firma zum Thema
Fachartikel
Cloud, SaaS und kritische Software-Lieferketten: Die wesentlichen Herausforderungen für Sicherheitsteams und Tipps, wie sie zu meistern sind
Wer ist für die Datensicherheit in der Cloud verantwortlich?
Warum Cybersecurity Ethical Hacking braucht
Digital Trust & die Rolle von Cybersicherheit
Managed Service Provider mit Superhelden-Status
Studien
Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich
Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023
Studie: Managed Services weiter auf dem Vormarsch
Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken
Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher
Whitepaper
Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten
„State of DevOps Report 2023“: Plattform-Engineering als Schlüssel zum Erfolg von DevOps im Unternehmen
Bedrohungsanalyse Cybersecurity 2022: Der Ruin wird wichtiger als Lösegeld
Ransomware Report: KMU messen Cybersicherheit mehr Bedeutung zu
