Medusa macht neues Bankensystem sicher
Zürich, 04.05.2012 – Referenz Entris
Auf der Business-Plattform von Entris Banking lassen knapp 50 Schweizer Regionalbanken ihr Kerngeschäft in den Bereichen Zahlen, Sparen, Finanzieren, Anlegen oder Vorsorgen verarbeiten. Um den hohen Ansprüchen der Kundschaft an die Sicherheit der IT-Infrastruktur optimal gerecht zu werden, setzt das Dienstleistungsunternehmen zur Authentisierung der Anwender auf die Medusa-Lösung von Ergon. Damit ist wirksamer Schutz rund um die Uhr gewährleistet.
Entris Banking hat eine neue IT-Plattform eingeführt, die auf dem Kernbankensystem Finnova basiert. In diesem zweijährigen Projekt namens «Trivium» migriert Entris Banking bis Mitte 2012 insgesamt 42 Banken sowie die Entris-Gesellschaften auf das neue System. Damit bietet das Unternehmen seinen Kunden eine moderne und skalierbare Business-Plattform, welche neben dem Kernbankensystem auch 35 Umsysteme für spezifische Anwendungen umfasst.
Ein wichtiges Teilprojekt im Rahmen von «Trivium» war der ganze Authentisierungsprozess, der auf das neue Kernbankensystem ausgerichtet und entsprechend angepasst werden musste. Weil Authentisierungsapplikationen grundsätzlich für jeden Benutzer – und damit auch für potenzielle Angreifer – anonym erreichbar und daher sehr exponiert sind, benötigen sie besonders wirksame Schutzmechanismen. Für Entris Banking war der Zeitpunkt äusserst günstig, die alte Lösung auf den Prüfstand zu stellen und den Markt zu sondieren.
«Wir fühlten uns zu jedem Zeitpunkt sehr professionell betreut durch die Spezialisten von Ergon. Vor allem das persönliche Engagement, die grosse Umsetzungskompetenz sowie das ausgeprägte Verantwortungsbewusstsein haben uns beeindruckt.»
Kompetenter und zuverlässiger Partner gesucht
Während der Evaluationsphase wurden drei in Frage kommende Anbieter gemeinsam mit Finnova genauer unter die Lupe genommen. Dabei standen – abgesehen von allen technologischen Ansprüchen, die selbstverständlich erfüllt sein mussten – noch andere Gesichtspunkte im Zentrum. «Für uns war es wichtig, dass wir einen kompetenten und zuverlässigen Partner an unserer Seite haben», erläutert Monika Grütter, Applikationsverantwortliche eBusiness, Entris Operations AG. «Wir suchten einen Anbieter, der viel Wissen in Sicherheitsbelangen mitbringt und grosse Erfahrung bei der Umsetzung solcher Authentisierungslösungen hat. Ausserdem benötigten wir für unsere nahezu 50 Banken eine mandantenfähige Lösung, die es ermöglicht sehr effizient viele Instanzen parallel zu betreiben und zu verwalten. Diese Bedingungen hat Ergon mit Medusa am besten erfüllt.» Und weil das Angebot von Ergon zudem noch das beste Preis-Leistungs-Verhältnis aufwies, wurde der Auftrag an die Zürcher Softwareschmiede vergeben.
Die intensive und konstruktive Zusammenarbeit zwischen Entris Banking, Swisscom IT Services als Provider, Finnova und Ergon hat während jeder Phase des Projekts bestens funktioniert: Alle haben am gleichen Strick gezogen und lösungsorientiert gearbeitet. Die Einsatzbereitschaft war von allen Seiten überdurchschnittlich gross. «Wir fühlten uns zu jedem Zeitpunkt durch die Mitarbeitenden von Ergon sehr professionell betreut», sagt Monika Grütter rückblickend. «Das persönliche Engagement, die grosse Umsetzungskompetenz sowie das ausgeprägte Verantwortungsbewusstsein haben uns wirklich beeindruckt.» Und bei Bedarf wurde jederzeit flexibel auf eine neue Situation reagiert, um das Projekt gemeinsam zum Erfolg zu führen. So traten bei der Implementierung keine nennenswerten Schwierigkeiten auf, Zeitplan und Budgetvorgaben wurden eingehalten und die Inbetriebnahme erfolgte planmässig.
Medusa und Airlock für kombinierten Schutz
Seit der Einführung dient der Medusa-Authentifizierungsserver nun als zentrale Drehscheibe für die automatisierte Verwaltung von Berechtigungsnachweisen (Credentials). «Bisher haben wir mit Medusa nur gute Erfahrungen gemacht, sämtliche Anforderungen von unserer Seite sind erfüllt», zieht Monika Grütter eine positive Bilanz. «Zu den grössten Vorteilen von Medusa zählen aus unserer Sicht die Mandantenfähigkeit, die Anpassungsfähigkeit der Lösung, die standardisierten Anbindungsmöglichkeiten von neuen Anwendungen und Umsystemen, die Modularität sowie die flexible Erweiterbarkeit.»
Ein weiterer grosser Pluspunkt für Entris Banking ist der Einsatz von Airlock. Die Finanzprofis hatten die Web Application Firewall schon vorher sehr erfolgreich im Einsatz. Weil Medusa und Airlock exakt aufeinander abgestimmt sind, bilden sie ein ideales Gespann. So schützt Airlock sämtliche Web-Applikationen und Web-Services vor Angriffen und sorgt für nachhaltige, zentral kontrollierte Sicherheit und Verfügbarkeit. Ergänzend dazu bietet der Authentisierungsserver Medusa den sicheren und gleichzeitig einfachen Zugang zu Daten und Applikationen für die Kunden von Entris Banking.
Seit Medusa bei Entris Banking in Betrieb ist, werden sämtliche Zugriffe auf die neue Business-Plattform lückenlos und rund um die Uhr überwacht und gefiltert. Dies sogar auf verschiedenen Ebenen. Zugelassen werden ausnahmslos Benutzer, die sich erfolgreich authentifizieren konnten. Unberechtigte Zugriffs- oder gar Manipulationsversuche werden mittels spezieller Filterregeln automatisch erkannt und abgeblockt. Im Fehlerfall wird die Session terminiert und der Benutzer aus Sicherheitsgründen ausgeloggt. Fazit: Entris Banking verfügt heute über modernste und ausgesprochen wirksame Mechanismen zum Schutz der IT-Infrastruktur, die zudem nach Belieben ausgebaut werden kann.