IAM - PSD2
Airlock IAM 7.1 baut API-Unterstützung aus und sorgt für Transparenz
Ergon Informatik AG kündigt ein neues Release ihres Customer Identity and Access Management (cIAM) Airlock IAM an
Die Version 7.1 konzentriert sich auf Funktionen, die Banken bei der Einhaltung der europäischen Zahlungsrichtlinie PSD2 unterstützen und auf eine neue Reporting Komponente. Zusätzlich wurden die REST-APIs weiter ausgebaut, Flows flexibler gestaltet, und die Unterstützung von Docker als Betriebsumgebung optimiert.
Um der PSD2 (Payment Service Directive 2) gerecht zu werden, müssen Banken APIs auf genau definierte Art und Weise schützen. Die neuen IAM Features in diesem Bereich übernehmen diese Funktionen für die Bank (für NextGen PSD2 der Berlin Group sowie die Variante von STET). Im Funktionsumfang eingeschlossen sind unter anderem die dynamische Registrierung von so genannten "TPPs" (third-party providers), die Authentisierung der API requests oder das Erzwingen von Rollen und Consents für den Zugriff. Airlock IAM wurde zudem erweitert, um neben den lokalen Zustimmungserklärungen auch "remote Consents" zu unterstützten. Mit diesen können Banken das Einverständnis von Kunden auch unter Einbezug von bank-fachlichen Informationen einholen und durchsetzen. Damit wird die Umsetzung der Datenschutzgrundverordnung (DSGVO) ebenfalls erleichtert.
Die neue Reporting-Komponente umfasst unter anderem neue Reporting Messages, die für die Erzeugung von Dashboards zu den Themen Authentisierung und Verwendung von Authentisierungsmitteln optimiert sind. Airlock IAM unterstützt von Haus aus Elasticsearch und Kibana und bietet neben optimierten ES Index Templates auch fertige Kibana Dashboards an. Logdaten werden neu strukturiert ausgegeben und vereinfachen die Anbindung an SIEM-Systeme stark. Die REST Schnittstellen wurden um etliche neue Funktionen erweitert und bietet nun unter anderem flexibel konfigurierbare Flows im Bereich Passwort-Reset, Selbst-Registrierung und Zustimmung zu den Allgemeinen Geschäftsbedingungen an.
Diese Erweiterungen eröffnen neue Anwendungsmöglichkeiten und erlauben App-und Web-Applikations-Entwicklern flexibler Abläufe im IAM zu definieren. Im Bereich Docker-Unterstützung wurden ebenfalls einige Verbesserungen vorgenommen: So werden IAM Docker Images neu auch in einer "Registry" angeboten. Zudem wurde die Größe der Container reduziert und ein Health-Check-Endpunkt eingeführt.
Mehr Informationen über die neue Version IAM 7.1 finden Sie in der offiziellen Ankündigung: https://www.airlock.com/secure-access-hub/komponenten/customer-identity-access-management-ciam/iam-7-1
Wie die IT-Security zum Beschleuniger von innovativen Geschäftsprozessen wird, können Sie im aktuellen Whitepaper nachlesen: https://www.airlock.com/whitepaper/whitepaper-digitalisierung-beschelunigen
Einen Leitfaden, wie IAM-Projekte erfolgreich umgesetzt werden, um sich vom Stolperstein zum Meilenstein zu wandeln, lesen Sie hier: https://www.airlock.com/whitepaper/whitepaper-iam-leitfaden
Über Airlock – Security Innovation by Ergon Informatik AG
Der Airlock Secure Access Hub vereint die wichtigen IT-Sicherheitsthemen der Filterung und Authentisierung zu einem gut abgestimmten Gesamtpaket, das Maßstäbe in Sachen Bedienbarkeit und Services setzt. Der Secure Access Hub deckt alle wichtigen Funktionen der modernen IT-Sicherheit in diesem Bereich ab: von einer durch Fachjournalisten ausgezeichneten Web Application Firewall (WAF), über ein Customer Identitäts und Access-Management (cIAM), dem Schweizer Banken vertrauen, hin zu einem API-Security Gateway, das neueste Anforderungen erfüllt. Die IT-Sicherheitslösung Airlock schützt mehr als 20 Millionen aktive, digitale Identitäten und 30.000 Back-Ends auf der ganzen Welt. Airlock ist eine Security Innovation des Schweizer Softwareunternehmens Ergon Informatik AG.
