Starkes Gespann für ein Höchstmass an Sicherheit
Zürich, 27.08.2010 – Referenz Visana
Im Zuge des strategischen Ausbaus der B2C-Services hat der Versicherungskonzern Visana eine erweiterte Kunden-Authentisierungsinfrastruktur implementiert, um die bestmögliche Sicherheit für ihre Webapplikationen zu erzielen. Wichtige Bestandteile sind der Authentifizierungsserver Airlock IAM und die Web Application Firewall Airlock WAF. Das Gespann stellt sicher, dass nur berechtigte Personen Zugang zu den Webapplikationen erlangen.
Als kundenorientierte Versicherungsgesellschaft stellt die Visana-Gruppe ihren Kunden diverse Dienstleistungen komfortabel über ein Webinterface zur Verfügung. Den Server für das Portal myVisana hat Visana selbst entwickelt und laufend den eigenen Bedürfnissen angepasst. Die Architektur hat sich über Jahre bewährt, für künftige Anforderungen im Bereich der Authentisierung fehlte jedoch eine gewisse Flexibilität. Die IT machte sich grundlegende Gedanken zur Infrastruktur, während parallel dazu aus Geschäftsperspektive der strategische Entschluss gefasst wurde, den B2C-Kanal erheblich auszubauen. So entschieden sich die IT-Spezialisten für die Implementierung einer erweiterten Kunden-Authentisierungsinfrastruktur.
Webanwendungen benötigen grundsätzlich umfassenden Schutz, weil sie sonst zur Zielscheibe von externen Angreifern werden können. Visana hatte bereits vor Jahren ihre Kernapplikation auf SOA mit Webservices umgestellt. So stellte sich die Frage nach der passenden Sicherheitsstrategie. Martin Burri, der innerhalb der Visana-Gruppe für die IT-Sicherheit zuständig ist, erläutert: «Ein Webportal ist eine sehr exponierte Sache und muss in jedem Fall speziell abgesichert werden. Für uns war daher klar, dass wir die Webapplikationen durch vorgelagerte Sicherheitsfunktionen in einer Web Application Firewall (WAF) bestmöglich vor unbefugten Zugriffen schützen wollten.»
«Airlock IAM in Kombination mit Airlock WAF hat uns restlos überzeugt – in Bezug auf Sicherheit, Flexibilität und Kosten. Unsere Erwartungen wurden klar erfüllt: Die Integration verlief problemlos und wir haben das Projekt im vorgegebenen Zeit- und Budgetrahmen realisiert.»
Über Airlock WAF schnell auf Airlock IAM Lösung gestossen
Also hat Visana zunächst das WAF-Projekt in Angriff genommen. Bei der Suche nach einer geeigneten Lösung im In- und Ausland wurden insgesamt drei Produkte genauer unter die Lupe genommen. Am Ende hat Airlock WAF das Rennen gemacht. Die ausschlaggebenden Kriterien waren die einfache Adminis- trierbarkeit, die kompetente Beratung und natürlich die Verbesserung der Sicherheit auf Applikationsebene.
Parallel dazu wurde das Authentfizierungsprojekt im Rahmen des geplanten Ausbaus der B2C-Services gestartet. Nach einer sorgfältigen Evaluation hat sich Visana für Ergon als Partner für die Entwicklung der neuen Lösung entschieden. «Wir haben intensiv unterschiedliche Lösungsansätze geprüft», sagt Martin Burri. «Gerade in Kombination mit Airlock WAF hat uns Airlock IAM am meisten überzeugt – sowohl was Sicherheit und Flexibilität angeht, als auch bezüglich der Kosten.» Zu den weiteren Vorteilen gehören aus Sicht von Visana die Anpassungsfähigkeit von Airlock IAM, die standardisierten Anbindungsmöglichkeiten von neuen Anwendungen und Umsystemen, die Modularität sowie die Erweiterbarkeit.
Nachdem die Würfel gefallen waren, sind die beiden Projekte schnell miteinander verschmolzen. An zwei gemeinsamen Workshops wurde die künftige Architektur skizziert, danach machte man sich ans Werk. Einzige Bedingung: Das bestehende Webportal musste vollumfänglich in die neue Lösung integriert werden können, um es weiterhin einsetzen zu können. Die gesamte Implementierungszeit war geprägt von einer pragmatischen Umsetzung und einer unkomplizierten Zusammenarbeit. Nach rund neun Monaten konnte das Projekt erfolgreich abgeschlossen werden. Sämtliche B2C-Kunden wurden mit der neuen Matrixkarte ausgerüstet.
Äusserst wirksame Schutzmechanismen
Die grosse Erfahrung von Ergon bei der Realisierung solcher Projekte sowie der hohe Standardisierungsgrad der Lösung stellten sicher, dass alle Fristen eingehalten worden sind und das Projekt im geplanten Budgetrahmen abgeschlossen werden konnte. «Wir fühlten uns durch die Experten von Ergon jederzeit transparent beraten und professionell betreut», sagt Martin Burri rückblickend. «Das persönliche Engagement, die grosse Umsetzungskompetenz sowie die Leistungsbereitschaft aller Beteiligten haben dieses Projekt zu einem erfolgreichen Abschluss gebracht.»
Seit die Airlock Suite bei Visana am Laufen ist, werden sämtliche Zugriffe auf die Webapplikationen lückenlos kontrolliert und gefiltert – und das auf verschiedenen Ebenen. Zugelassen werden ausschliesslich Benutzer, die sich über autorisierte Verbindungen mittels Matrixkarte erfolgreich authentfizieren konnten. Unberechtigte Zugriffs- oder Manipulationsversuche werden in Sekundenbruchteilen automatisch erkannt und blockiert.
Nach der erfolgreichen Einführung für die B2C-Services folgt in einem nächsten Schritt der Ausbau zur zentralen Authentisierungsstelle für sämtliche IT-Services von Visana. Martin Burri: «Mit der Airlock Suite verfügen wir über moderne und wirksame Mechanismen zum Schutz unserer Weapplikationen. Zudem haben wir die Grundlage geschaffen, unsere Onlineservices beliebig weiter ausbauen zu können und damit unsere Investitionen bestmöglich zu schützen, zum Beispiel im Businessbereich.»