Web Application Security und Access Management für DevOps

United Security Providers lanciert den USP Secure Entry Server als containerbasierte Lösung + Die Dezentralisierung der Infrastruktur, die Cloud, DevOps, hybride Anwendungsumgebungen und applikationszentrierte Entwicklungsansätze sind in der IT vieler Unternehmen Realität. Mit dem Launch einer auf Docker-Containern basierenden Version des USP Secure Entry Server trägt United Security Providers den stark auf Agilität ausgerichteten Entwicklungsstrategien vieler Unternehmen Rechnung. Die Web Access Management Plattform lässt sich dadurch noch einfacher in IaaS-Umgebungen integrieren, wird PaaS-fähig und dynamisch orchestrierbar.

Eine WAF für jede App

Für jede Anwendung und für jeden Microservice wird mit wenigen Klicks eine eigene Web Application Firewall als SES WAF Container gestartet. Die WAF bildet auf diese Weise auch einen Bestandteil der Entwicklungsplattform bzw. des Entwicklungsprozesses. Dies verhindert durch Security verursachte Mehraufwände beim Go-Live eines Services oder einer Applikation.

Zentrale Kontrolle in verteilten Anwendungslandschaften

In hybriden Umgebungen können beliebig weitere SES Instanzen betrieben werden – flexibel kombinierbar als Container, on-premises oder in der Cloud. Die Kontrolle und Durchsetzung der Compliance-Vorgaben werden in großen, verteilten und hybriden Umgebungen aufwändig. USP bietet dafür mit USP Connect eine zentrale, private Cloud-basierte Management Lösung. Dank Security Dashboard, umfassenden Monitoring- und Reportingmöglichkeiten, Self-Servicefunktionen und automatisiertem Policy Enforcement gewinnen IT-Management und IT-Security eine zentrale Kontrolle über die Sicherheit Ihrer Web-Anwendungen. Insbesondere in hybriden und dynamisch orchestrierten Container-Umgebungen bietet dies eine enorme Erleichterung. Die Anbindung bereits vorhandener SIEM-Tools wie beispielsweise Splunk oder ArcSight wird ebenfalls unterstützt.

Access Management – Identityprovider und zentrale Authentisierung

Für die Zugriffssteuerung der Nutzer auf die verschiedensten Anwendungen und Services steht mit SES Access, der Authentisierungskomponente des USP Secure Entry Server, ein leistungsfähiger Authentisierungslayer zur Verfügung.

Weg frei für die hybride Multi-Cloud Umgebung

Eine service-orientierte Lösung für ganzheitliches Web Access Management, welche Compliance-Anforderungen uniform auch in DevOps und hybriden multi-Cloud Umgebungen erfüllen kann, ist neu. «Dieser Lösungsansatz ist eine echte Innovation. United Security Providers ist nach unserem Wissensstand das erste Unternehmen weltweit, welches dezentrale, containerisierte WAFs anbietet und gleichzeitig zentrales Monitoring, Steuerung und Kontrolle ermöglicht.», so Michael Liebi, CEO von United Security Providers.

Erfolgreicher Pilotbetrieb bei Grossunternehmen

Mit der containerbasierten Version adressiert United Security Providers einen ungelösten Painpoint vieler innovativer Unternehmen, welche sich mit Containerisierung auseinandersetzen. «Der USP Lösungsansatz erweist sich als Konzept mit enormem Potential welches die steigenden Ansprüche nach Flexibilität, Agilität und Sicherheit gleichermassen erfüllt. Die Lösung steht bei einem europäischen Versicherungskonzern bereits im Testbetrieb.», so Michael Liebi weiter.