Authentfizierungsserver als zentrales Sicherheitselement
Zürich, 15.03.2010 – Referenz Bank Vontobel
Das integrierte Geschäftsmodell der Vontobel-Gruppe basiert auf den drei Geschäftsfeldern Private Banking, Investment Banking und Asset Management. Im Rahmen der Unternehmensstrategie hat die IT ihre Applikationslandschaft umfassend erneuert. Eine wichtige Komponente ist die zentrale Authentifizierungs- und Autorisierungslösung – sie stellt seit Sommer 2008 sicher, dass nur berechtigte Personen Zugriff auf die jeweiligen Applikationen erlangen.
Die IT-Abteilung Enterprise Platforms der Bank Vontobel am Hauptsitz in Zürich stellt die gesamte IT-Basisinfrastruktur für die Anwender zur Verfügung: Dazu zählen beispielsweise Server-Systeme, Datenbanken, Netzwerk, Telefonie, Mainframe und Storage. Eine Neuausrichtung der Unternehmensstrategie brachte es mit sich, dass auch die bestehende IT-Applikationslandschaft analysiert und die IT-Strategie angepasst wurde. Ein erklärtes Ziel dabei war, die technische Infrastruktur derart zu gestalten, dass sie zukunftsfähig ist und gleichzeitig der Kundennutzen durch Innovationen laufend erhöht werden kann.
Eine der grossen Herausforderungen bei der Umsetzung der erneuerten IT-Strategie für Vontobel war die stetig wachsende Zahl von Webapplikationen. Insgesamt fand durch die Einführung von neuen Bankfachanwendungen eine Dezentralisierung der Applikationslandschaft statt. Dies hatte zur Folge, dass in einem weiteren Teilprojekt nach einer Lösung für das zentrale Management von Authentisierungs- und Autorisierungsabläufen gesucht wurde.
«Der modulare Aufbau der Airlock Suite-Lösung bietet optimalen Investitionsschutz. Die Erweiterbarkeit von Airlock IAM stellt sicher, dass unsere IT-Infrastruktur jederzeit neuen Herausforderungen oder Kundenwünschen entsprechend modifiziert werden kann.»
Airlock IAM macht das Rennen
Bei der Realisierung dieses Projekts wurde Vontobel durch die IT-Spezialisten der In&Out AG unterstützt, mit der eine langjährige Partnerschaft besteht. Albert Frei, Projektverantwortlicher bei Vontobel, sagt dazu: «Wir haben in der Vergangenheit sehr gute Erfahrungen mit In&Out gemacht und haben der Firma aus diesem Grund die Projektleitung übertragen – angefangen bei der Architekturde nition bis hin zur Implementierung und zum Betrieb.» Zunächst wurde in einem internen Prozess zusammen mit den Applikationsverantwortlichen ein Anforderungsprfil erstellt, um daraus ein Pflichtenheft für die zentrale Authentisierung und Autorisierung zu erstellen. Dies bildete die Grundlage, um in Zusammenarbeit mit der IT-Security und den Applikationsverantwortlichen die gewünschte Architektur zu definieren.
Während der Evaluationsphase, aus der Ergon mit der auf Java basierenden Airlock IAM-Lösung als Siegerin hervorging, standen verschiedene Gesichtpunkte im Zentrum. Albert Frei erläutert: «Zunächst einmal haben wir die Web Application Firewall Airlock WAF bei uns im Einsatz und Ergon verfügte bereits über die notwendigen Schnittstellen. Weiter hat uns das Know-how in Sicherheitsbelangen sowie die Erfahrung bei der Umsetzung solcher Lösungen von Ergon überzeugt – und insbesondere auch die Fähigkeit der Mitarbeitenden, auf unsere spezifischen Bedürfnisse kompetent und ausgesprochen flexibel einzugehen. Und schliesslich bot der Airlock IAM auch noch das beste Preis-Leistungs-Verhältnis, denn die Standardfunktionalität von Airlock IAM deckt die meisten Anforderungen ab.» All diese Faktoren haben dazu beigetragen, dass sich Vontobel für Ergon entschieden hat.
Für künftige Anforderungen gerüstet
Nach erfolgreichem Proof-of-Concept wurden die Detailspezfikationen vorgenommen und Ergon hat die Entwicklung der kundenspezfischen Anforderungen wie zum Beispiel die Anbindung an bestehende Benutzerverwaltungssysteme in Angriff genommen. Dank der bewährten Zusammenarbeit zwischen In&Out und Ergon traten bei der Implementierung keine Schwierigkeiten auf, der Zeitplan wurde eingehalten und die Inbetriebnahme erfolgte plangemäss.
Seit der Einführung dient Airlock IAM als zentrale Drehscheibe für die automatisierte Verwaltung von Berechtigungsnachweisen (Credentials) und Schritt für Schritt werden neue Applikationen angebunden. «Bislang haben wir mit Airlock IAM durchwegs positive Erfahrungen gemacht, sämtliche Ansprüche unsererseits konnten erfüllt werden», zieht Albert Frei Bilanz. «Zu den grössten Vorteilen von Airlock IAM zählen aus unserer Sicht die Anpassungsfähigkeit der Lösung, die standardisierten Anbindungsmöglichkeiten mit SAML von neuen Anwendungen und Umsystemen, die Modularität sowie die Erweiterbarkeit. Dieses Projekt hat deutlich gezeigt, dass die Kombination einer durchdachten Architektur in Verbindung mit dem richtigen Produktentscheid und der Wahl der richtigen Partner zum Erfolg führt.»