Startseite > Security > Wer hat’s erfunden?

Schweizer Anbieter Airlock mit Continuous Adaptive Trust

Wer hat’s erfunden?

7. Dezember 2022, 7:00 Uhr | Wilhelm Greiner

Fortsetzung des Artikels von Teil 1

Enges Zusammenspiel von IAM und WAAP

Dieses hohe Maß an Automation setzt laut Airlock eine enge Beziehung zwischen IAM und WAAP voraus, um die Anwenderschaft nicht mit Einbußen bei der Bedienbarkeit (Usability) zu verärgern. Denn für den Gesamtablauf gebe es keine Standardprotokolle. Bei einem Best-of-Breed-Ansatz erfordere ein solches CAT-Vorgehen deshalb ein Integrationsprojekt, bei Airlock hingegen nicht.

Laut Marc Bütikofer arbeitet die Airlock-Software regelbasiert, sofern dies möglich ist; zusätzlich nutze Anomaly Shield – wie heute in der Security-Branche oft propagiert – ML (Machine Learning), um abweichendes Verhalten aufzuspüren, zum Beispiel zur Bot-Erkennung. Ein Angriffsindiz kann es laut Bütikofer zum Beispiel sein, wenn in einer Session immer nur URLs mit Payload aufgerufen werden, aber keine Bilder, oder wenn die Aufrufe eine ungewöhnliche Reihenfolge oder auffälliges Timing aufweisen.

Die Daten für die ML-basierte Anomalieerkennung gelangen nicht in die Cloud, wie Bütikofer betont: Die Lösung laufe derzeit komplett lokal beim Anwenderunternehmen oder einem Managed-Service-Provider. In Kürze soll aber eine SaaS-Version der Lösung folgen: „Anomaly Shield wird besser, wenn wir noch mehr Daten haben“, so der Airlock-Mann.

Airlock schützt laut eigenen Angaben über 20 Millionen aktive digitale Identitäten und 30.000 Backends von über 600 Kunden weltweit. Der Vertrieb der Lösung läuft laut Hugelshofer primär über Integrations- und Channel-Partner sowie über MSSPs wie Swisscom oder T-Systems. Die Airlock-Lösung sei multimandantenfähig, es gebe spezielle Pricings für Partner, die für Kunden eigene Umgebungen aufbauen. Per Containerisierung biete man die Software auch als Micro-Service an.

Außerdem gebe es zahlreiche Softwarehäuser, die Airlocks Mechanismen gleich ab Werk in ihre Lösungen integrieren. Damit hilft Airlock, den immer wieder geforderten „Security by Design“-Ansatz in die Tat umzusetzen – ein nützlicher Schritt, denn er vermeidet, dass jedes Softwarehaus das CAT-Rad nochmal neu erfinden muss.