Ergon Informatik AG kündigt einen neuen Release ihres Customer Identity and Access Management (cIAM) Airlock IAM an. Die Version 7.1 konzentriert sich auf Funktionen, die Banken bei der Einhaltung der europäischen Zahlungsrichtlinie PSD2 unterstützen und auf eine neue Reporting Komponente. Zusätzlich wurden die REST-APIs weiter ausgebaut, Flows flexibler gestaltet, und die Unterstützung von Docker als Betriebsumgebung optimiert.
Um der PSD2 (Payment Service Directive 2) gerecht zu werden, müssen Banken APIs auf genau definierte Art und Weise schützen. Die neuen IAM Features in diesem Bereich übernehmen diese Funktionen für die Bank (für NextGen PSD2 der Berlin Group sowie die Variante von STET). Im Funktionsumfang eingeschlossen sind unter anderem die dynamische Registrierung von so genannten „TPPs“ (thirdparty providers), die Authentisierung der API requests oder das Erzwingen von Rollen und Consents für den Zugriff. Airlock IAM wurde zudem erweitert, um neben den lokalen Zustimmungserklärungen auch „remote Consents“ zu unterstützten. Mit diesen können Banken das Einverständnis von Kunden auch unter Einbezug von bank-fachlichen Informationen einholen und durchsetzen. Damit wird die Umsetzung der Datenschutzgrundverordnung (DSGVO) ebenfalls erleichtert.
Die neue Reporting-Komponente umfasst unter anderem neue Reporting Messages, die für die Erzeugung von Dashboards zu den Themen Authentisierung und Verwendung von Authentisierungsmitteln optimiert sind. Airlock IAM unterstützt von Haus aus Elasticsearch und Kibana und bietet neben optimierten ES Index Templates auch fertige Kibana Dashboards an. Logdaten werden neu strukturiert ausgegeben und vereinfachen die Anbindung an SIEM-Systeme stark.
Die REST Schnittstellen wurden um etliche neue Funktionen erweitert und bietet nun unter anderem flexibel konfigurierbare Flows im Bereich Passwort-Reset, Selbst-Registrierung und Zustimmung zu Allgemeinen Geschäftsbedingungen an. Diese Erweiterungen eröffnen neue Anwendungsmöglichkeiten und erlauben Appund Web-Applikations-Entwicklern flexibler Abläufe im IAM zu definieren.
Im Bereich Docker-Unterstützung wurden ebenfalls einige Verbesserungen vorgenommen: So werden IAM Docker Images neu auch in einer „Registry“ angeboten. Zudem wurde die grösse der Container reduziert und ein Health-Check-Endpunkt eingeführt.
Wie die IT-Sicherheit zum Beschleuniger von innovativen Geschäftsprozessen wird, können Sie im aktuellen Whitepaper nachlesen:
https://www.airlock.com/whitepaper/whitepaper-digitalisierung-beschelunigen
Einen Leitfaden, wie IAM-Projekte erfolgreich umgesetzt werden, um sich vom Stolperstein zum Meilenstein zu wandeln, lesen Sie hier:
https://www.airlock.com/whitepaper/whitepaper-iam-leitfaden
Firma zum Thema
Fachartikel
Ist macOS besser geschützt als Windows?
Threat Intelligence, Extended Threat Intelligence … Alles gleicher Inhalt in unterschiedlichen Verpackungen?!
Welche Strategie schützt Ihre IT vor Ransomware?
Phishing for Compromise: Mithilfe von XDR Phishing-Angriffe erkennen und abwehren
Die Last mit den Altlasten – Mitigationsprojekte, Teil 2
Studien
Accenture-Studie: Störungen der Lieferketten könnten die europäischen Volkswirtschaften bis 2023 rund 920 Mrd. Euro ihres BIPs kosten
Bad Bots verursachen rund 40 Prozent des Internetverkehrs in Deutschland – Kontoübernahmen und Online-Betrug nehmen zu
IBM Studie: Nachhaltigkeit zählt zu den obersten Prioritäten von CEOs, aber fehlende Erkenntnisse aus Daten behindern den Fortschritt
Mangelnde Cybersecurity-Kenntnisse verantwortlich für 80 Prozent der Sicherheitsverletzungen
Bis zu 75 Zugriffsberechtigungen: Diese Apps aus dem Alltag wollen an die meisten privaten Daten
Whitepaper
Beitrag zur Prüfbarkeit von sicherheitskritischen KI-Anwendungen veröffentlicht
Report 2022: Ransomware-Bedrohung nimmt stark zu
Group-IB stellt sein jährliches Ransomware-Kompendium vor
Hybrid Cloud dominiert und Sicherheit steht ganz oben auf der To-Do-Liste im Canonical Kubernetes und Cloud Native Operations 2022 Report
