Web Access Management

Um Webappliaktionen umfassend zu schützen, müssen verschiedene Sicherheitsmassnahmen in idealer Weise aufeinander abgestimmt sein. Genau das kann NEVIS. Dank seiner durchdachten Architektur können mit NEVIS auch höchste Sicherheitsanforderungen unterschiedlicher Applikationen einfach, zeitnah und ohne Anpassung der Applikationen umgesetzt werden.

Häufig existieren in Unternehmen ausserdem historisch gewachsene Webinfrastrukturen, die als eigenständige "Silo-Lösungen" aufgebaut und betrieben werden. Typischerweise verfügen die Applikationen jeweils über ein eigenes Benutzermanagement und unterschiedliche Security-Architekturen. In der Praxis ergeben sich dadurch diverse Herausforderungen.

Wie ist es möglich...

  • ... neue Applikationen rasch einzubinden?
  • ... einen Single-Sign-on (SSO) über mehrere Applikationen hinweg zu realisieren?
  • ... Applikationen für extern verwaltete Identitäten (z.B. Social Logins oder Identitäten von Geschäftspartnern) zugänglich zu machen?
  • ... eine starke Authentisierung einzuführen?
  • ... im Fall von Sicherheitslücken schnell zu reagieren?

 

Zoom

Dank der vorgeschalteten Sicherheitsinfrastruktur müssen sich Webapplikationen nicht mehr um die Authentisierung kümmern. Dies hat die folgenden Vorteile:

  • Applikationen benötigen keine Authentisierungsfunktionalität. Die Applikationsentwickler können sich voll auf ihre Kernaufgaben konzentrieren.
  • Der Single-Sign-on wird durch die vorgelagerte NEVIS-Infrastruktur sichergestellt.
  • Extern verwaltete Identitäten können mittels Identity Federation (SAML, WS-Federation, OpenID Connect) einfach integriert werden.
  • Der NEVIS Authentisierungsservice unterstützt eine Vielzahl von starken Authentisierungsverfahren "out of the box".
  • NEVIS ermöglicht eine adaptive, d.h. auf die Sensitivität von Daten und Inhalten abgestimmte Authentisierung, vom Social Login bis zur starken Zwei-Faktor-Authentisierung.
  • Bestehende Directorys können einfach eingebunden und von verschiedenen Applikationen genutzt werden.
  • Die integrierte Web Application Firewall schützt Applikationen optimal. Bei neuen Sicherheitslücken können die Betreiber schnell geeignete Filter einrichten und aktivieren.