Web Application Security durch IAM, WAAP und MFA

Web Application Security zum Schutz von Webapplikationen und API

Webapplikationen und API sind Einstiegspunkte auf Daten und Anwendungen von Unternehmen.

Kunden und Mitarbeitende können jederzeit und von überall her, schnell und einfach auf Informationen zugreifen. Auch Cyberkriminelle nutzen diese Einfallstore – rund 60% aller erfolgreichen Cyberattacken erfolgen über zu wenig geschützte Webapplikationen.

Stärken Sie mit WAAP Ihre Web Application Security

Nutzen Sie unsere Web Application Security, um Ihre Unternehmensdaten vor unerlaubtem Zugriff über Webapplikationen abzusichern und schützen Sie Ihre IT, wenn Sie die Web-Umgebung für fremde Ökosysteme und systemübergreifende Digitalisierungsprojekte öffnen. Eine zentrale Web Application und API Protection (WAAP) sowie ein solides Identity and Access Management (IAM) sichern Webapplikationen effektiv vor Angriffen und ungewollten Zugriffen. Wir bieten Schutz vor bekannten OWASP Risiken und erhöhen mittels Anomalie-Erkennung und QoS die Sicherheit und Verfügbarkeit Ihrer webbasierten IT.

Suchen Sie einen erfahrenen WAAP-Security-Anbieter?

Unser Service basiert auf Lösungen führender Web Application Firewall- (WAF) und IAM-Anbieter. Damit schützen Sie Ihre Benutzer, Applikationen und Daten vor Identitätsdiebstahl und anderen Angriffen aus dem Internet. Während Web Application Firewall (WAF) und IAM berechtigte Zugriffe prüfen und zulassen, erkennen und blockieren die Zusatzmodule Bot-Angriffe, unzulässige API-Zugriffe und weitere Anomalien.

Besteht der Bedarf, über Systemgrenzen hinweg Abgleiche durchzuführen, die eine Anonymisierung einzelner Informationen ermöglichen, steht eine Identity Federation zur Verfügung. Damit gelingt auch zwischen IT-Infrastrukturen unterschiedlicher Organisationen ein gesicherter Abgleich von Identitäts- und Authentifizierungsinformationen.

Damit erfüllen Sie nicht nur anspruchsvollste Compliance-Vorgaben, sondern sorgen dank hoher Skalierbarkeit der Lösung auch für kurze Time-to-Market-Zyklen. Gleichzeitig generieren Sie mit Hilfe einfacher, intuitiv verständlicher Prozesse deutlichen Mehrwert für Ihre User. Die nutzerfreundliche Usability unserer zentralen Sicherheitsinfrastruktur sorgt für positive Kundenerlebnisse, weckt Vertrauen und schafft Kundennähe sowie positive Assoziationen mit Ihrer Marke.

Schweizer Mobilfunk-Partnerschaft

Mobile ID

Wann ist es die richtige Lösung?

Sie suchen eine zentral steuerbare, hochverfügbare und sichere Möglichkeit, Ihr Ökosystem samt Web-Applikationen und Mobile-Lösungen zu schützen? Ist Ihnen bei Ihrem Web Application und API Protection (WAAP) Anbieter ein breites Angebot an zusätzlicher, modularer Cyberdefense wichtig, wie beispielsweise Threat Detection & Response (TDR) oder Secure Operations Center (SOC)?

Mit Web Application Security von Swisscom setzen Sie auf eine kosteneffiziente, standardisierte Lösung, die sich individuell an Ihre Anforderungen anpassen lässt. Für den Betrieb stehen Ihnen unterschiedliche Modelle zur Verfügung.

Ihre Vorteile:

Anforderungsgerechte Leistungsmodelle (SaaS, dedizierte Server)
Datenhaltung sowie Betrieb ausschliesslich in der Schweiz (ISO 27001)
Langjährige Expertise mit breitem Leistungsspektrum und Skalierbarkeit

Starten Sie mit Web Application Security

Der erste Schritt

Wir begleiten Sie in die Welt von Web Application Security und stehen Ihnen mit unserer Expertise zur Verfügung.

Download

Factsheet Web Application Security

Web Application Security

Managed Security Service

Firewall, WAAP und IAM

Web Application Firewall (WAF) und API Protection erweiterbar mit flexibler IAM-Lösung
Erweiterter Schutz vor OWASP Top 10 Sicherheitsrisiken durch Nutzung von Echtzeit-Bedrohungsdaten
Modularer Aufbau mit gekapselten Funktionen und Erweiterungen wie Anomalie-Erkennung, Single-Sign-On (SSO) und Geo-Fencing
ISO 27001-zertifizierte Rechenzentren mit Standort und Datenhaltung in der Schweiz

Dedizierte Umgebung

Besonders sicher und leistungsstark

Höchste Individualisierungsmöglichkeiten durch exakte Ausrichtung Ihrer WAAP- und IAM-Lösung auf die Kundenbedürfnisse
Betrieb von Ergon Airlock und Nevis auf klassischen Virtual Machines oder mit Hilfe von Container-Technologie
ISO 27001-zertifizierte Rechenzentren mit Standort und Datenhaltung in der Schweiz
Betrieb von State-of-the-Art-Lösungen für WAAP und IAM führender Schweizer Hersteller

Advisory

Spezialisierte Beratung über Schutz von Web-Anwendungen, APIs und Zugriffskontrolle

Persönlicher Security-Experte als Ansprechperson
Aufbau oder Optimierung von WAAP/cIAM Lösungen basierend auf Airlock
Periodische oder situative Begleitung zur Sicherung Ihrer Web-Applikationen
Gemeinsame Ausgestaltung Ihrer Web-Architektur
Review bestehender Lösungen basierend auf Azure Web Application Firewall (WAF) und Azure Firewall
Breites Leistungsspektrum und bei Bedarf End-to-End-Unterstützung

Multi-Faktor-Authentifizierung (MFA)

Höchste Authentifizierungssicherheit

Einfache Ergänzung bestehender Anmeldeverfahren wie Username und Passwort
Verschiedene App-basierte Anmeldeverfahren und Unterstützung bei der Verteilung von Hardware-Token
Dynamische Verfahren zur Absicherung gegen Phishing- und Fatigue-Attacken
Exaktes Geo-Fencing als Option zur Durchsetzung erweiterte Vorgaben ohne Umgehungsmöglichkeit über VPN