Einführung Airlock-Security-Lösung bei Inacta

29. Juli 2021
Share

 

Mit dem Einsatz der Airlock-Security- Lösung erhöht Inacta die Sicherheit für Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP). Daraus ergibt sich ein echter Mehrwert für den Kunden. Wie das genau funktioniert und wie Inacta das umsetzt, lesen Sie in unserer Case Study zusammen mit der Ergon Informatik AG.

AUSGANGSLAGE

Bisher nutzte Inacta in Sachen Web Application Firewall (WAF) primär die Dienste von Cloudflare oder ein eigens verwaltetes On-Premise Setup basierend auf Apache ModSecurity. Doch leider konnten damit die Bedürfnisse der Kundinnen und Kunden sowie von Inacta selbst nicht mehr vollumfänglich abgedeckt werden. Folgende Punkte fehlten Inacta in Bezug auf IT-Sicherheit und Datenverarbeitung:

  • die Verarbeitung des kompletten Datenverkehrs innerhalb der Schweiz und unter Wahrung eines ausnahmslos hohen Sicherheitsstandards;
  • eine unabhängige Wartung der WAF pro Applikation;
  • die Möglichkeit, die Sicherheitseinstellungen je Applikation umfassend anzupassen.

Durch den Einsatz von Airlock mit der «Swiss-Made Airlock WAF-Lösung» konnten diese Bedürfnisse abgedeckt werden.

LÖSUNG INACTA

Damit bietet Inacta folgende Möglichkeiten in Bezug auf die WAF neu an:

  • Cloudflare
  • Airlock Gateway

Bei Cloudflare werden die Daten auf der ganzen Welt verarbeitet. Bei Airlock hingegen wird garantiert, dass die Verarbeitung der Daten in der Schweiz stattfindet.

Damit Inacta den Kundinnen und Kunden bereits von der Basis (-entwicklung) weg die erwartete Sicherheit bezüglich Verarbeitung des kompletten Datenverkehrs garantieren kann, nutzen Applikationen wie Jira, Wiki, Bitbucket, SVN, Bamboo etc. bereits die Vorteile von Airlock.

Der folgenden Abbildung können Sie die aktuelle Situation bei Inacta entnehmen:

AIRLOCK MICROGATEWAY UND DEREN KOMBINATION MIT AIRLOCK GATEWAY

Das Airlock Microgateway hilft, die Services mit wenig Aufwand vor unerlaubtem oder bösartigem Zugriff zu schützen. Das Microgateway ist eine Micro-WAF und wird unmittelbar vor der Anwendung oder dem Microservice platziert (siehe vorausgegangene Grafik).

Die Microgateways sind eine Ergänzung zum zentralen Airlock Gateway. Das Airlock Microgateway und das Airlock Gateway sind nicht voneinander abhängig. Für einen maximalen Nutzen werden sie in Kombination verwendet.

Das Microgateway kümmert sich um den Schutz einer einzelnen Anwendung. Andere Sicherheitsfunktionen wie eine vorgelagerte Authentifizierung werden weiterhin vom Airlock Gateway und Airlock IAM (Identity und Access-Management) übernommen, da diese Funktion möglichst weit vorne in der Aufrufkette adressiert werden sollte.

In der nachfolgenden Tabelle werden die wichtigsten Merkmale des Airlock Gateways und des Airlock Microgateways einander gegenübergestellt:

EINFÜHRUNGSPHASE AIRLOCK BEI INACTA

Der Installationsaufwand für die Airlock Gateway-Appliance war überschaubar – insbesondere in Anbetracht der damit einhergegangenen Optimierungen. Der Installationsverlauf gestaltete sich so, dass nach initialer Installation der Appliance eine begleitete Erstkonfiguration mit einem Airlock-Mitarbeitenden erfolgte. Der grösste Aufwand seitens Inacta ging mit der Einbindung der einzelnen Applikationen einher. Die Integration einer einzelnen Applikation umfasst die Anpassung der Sicherheitseinstellungen sowie das Testen auf allfällige false-positive-Ereignisse (= ein Zugriff wird irrtümlicherweise als bösartig eingestuft).

DevOps Adrian Lüthi: «Dank der Unterstützung durch den Airlock-Support verlief die Installation reibungslos und das Inacta-Team konnte sich auf die Integration der Applikationen fokussieren. Zudem stand Airlock für Rückfragen jederzeit zur Verfügung, wobei solche auch stets umgehend beantwortet wurden.»

FAZIT

Die grössten Vorteile bei Airlock ergeben sich aus der erhöhten Möglichkeit für Anpassungen und aus der Unabhängigkeit der Microservices sowie durch die komplette Verarbeitung des Daten- verkehrs in der Schweiz (auf der eigenen Hardware). Damit kann friktionslos sichergestellt werden, dass sämtlicher Datenverkehr ab dem Airlock Gateway durch redundante Standorte in der Schweiz verschlüsselt werden. Diese Massnahmen sind beispielsweise nötig, um bank- konforme Sicherheit zu gewährleisten. Dies hat für Inacta eine grosse Wichtigkeit, da sie mit ihren Ventures zunehmend Projekte im All-Finance- Bereich betreut.

Consultant Andrin Farner: «Die Hauptvorteile durch den Einsatz von Airlock sehen wir in den erhöhten Anpassungsmöglichkeiten beim Airlock Microgateway, welcher den Schutz von Kubernetes-Applikationen optimal ermöglicht.»

Andrin Farner, Consultant, Inacta AG

 

ÜBER ERGON INFORMATIK AG

Die 1984 gegründete Ergon Informatik AG mit Sitz in Zürich schafft aus Digitalisierungstrends einzigartigen Kundennutzen – von der Idee bis zum Markterfolg. Ergon vereint Technologie-, Security- und Business- Kompetenzen und realisiert «smarte» Lösungen für komplexe Anforderungen. Die erstklassig ausgebildeten Experten entwickeln benutzerfreundliche Individual- software und international bewährte Standardsoftware für Kunden aus verschiedensten Branchen. Ergon beschäftigt rund 330 Mitarbeitende.