Ergon verfügt über langjährige Erfahrung in der Konzeption und Umsetzung von sicherheitskritischen Applikationen. 1996 beauftragte uns die Credit Suisse mit dem Bau der ersten Internetbank der Schweiz. Bereits damals wurden sehr hohe Anforderungen an die Sicherheit gestellt. Seither hat Ergon ihr Wissen auf diesem Gebiet stetig ausgebaut und in verschiedenen Projekten erfolgreich eingesetzt.
Heute geniesst Ergon das Vertrauen zahlreicher Finanzinstitute und Dienstleistungsunternehmen. Für DZ Privatbank (ehemals Cosba) konzipierte Ergon die komplette Sicherheitsarchitektur des Internet-Bankings und übernahm anschliessend auch deren Realisierung. Diese Lösung umfasst einen Entry-Server für den Schutz des E-Bankings sowie die komplette Authentisierung.
Mit den beiden Partnern Swisscom IT Services Finance AG und Netcetera hat Ergon eine eService-Plattform für Avaloq entwickelt. Ergon verantwortet dabei den Bereich Sicherheit und hat die Sicherheitsarchitektur erarbeitet und umgesetzt. Diese Lösung ist seit 2004 bei Rahn & Bodmer im Einsatz.
Für Swisscom IT Services hat Ergon den neuen Bankomaten-Transaktionsserver realisiert. Dabei mussten höchste Ansprüche an die Sicherheit erfüllt werden.
Weiter Projekte, in denen die Sicherheit eine zentrale Rolle gespielt hat: LLB Internet-Banking, EAM Asset Manager, Soliswiss e-Plattform.
Medusa Authentifizierungsserver
Medusa ist eine auf Java-Technologien basierende Lösung zur kosteneffizienten Realisierung von Authentisierungslösungen. Unsere Erfahrung zeigt, dass Authentisierungslösungen immer kundenspezifisch sind, dabei jedoch alle einen relativ grossen gemeinsamen Nenner haben. Medusa vereint beides unter einem Dach: Die flexible und offene Architektur und die mit jedem Projekt wachsenden Menge von wieder verwendbaren Komponenten erlauben es, effizient massgeschneiderte Authentisierungslösungen zu entwickeln.
Der Medusa Authentifizierungsserver und seine Komponenten sind zu 100% in Java entwickelt und zielen auf J2EE Container wie z.B. Tomcat, JBoss oder WebSphere ab. Die mehrsprachige Basis-Authentisierungsapplikation (JSP/servletbasiert) ist zu einem hohen Grad konfigurierbar, behandelt Login, Logout sowie Passwortwechsel und dient als Startpunkt für kundenspezifische Anpassungen. Das Pluginkonzept erlaubt die unabhängige Entwicklung und einfache Integration von beliebigen Authentisierungsservices, Persistenzschichten und weiteren Umsystemen. Folgende Systeme wurden bisher integriert:
- Airlock als Entry-Server
- Authentisierungsdienste: RSA ACE (SecurID), Vasco (Digipass Go1), RADIUS, Ergon Streichlistenserver
- Persistenzschichten: JDBC (Datenbanken), JNDI (LDAP), dateibasiert für Tests und Demos.
Medusa ist bei DZ Privatbank, Rahn & Bodmer, Soliswiss und Versatel im Einsatz.
Ergon TAN-Server
Die Gewährleistung eines ausreichenden Sicherheitsschutzes für Benutzer von Internet- und Intranet-Dienstleistungen stellt höchste Ansprüche an die eingesetzte Software und Technologie. Zur strengen Authentisierung reicht eine Kombination von Passwort und Benutzername meistens nicht mehr aus, da ein einmaliges Abhören die Sicherheit für künftige Sitzungen kompromittiert. Durch den Einsatz von einmalig verwendeten Sicherheitsmerkmalen wird die Sicherheit der Authentisierung wesentlich erhöht.
Der Ergon TAN-Server erlaubt die Erzeugung, Verwaltung und Verwendung von Streichlisten und Matrix-Karten (Challenge-Response). Als Teil der Medusa Authentisierungslösung ist er modular aufgebaut sowie flexibel konfigurierbar und erweiterbar. So lassen sich zum Beispiel Streichlisten als einfache PDF-Files erzeugen oder aber direkt an eine Druckerstrasse senden. Der Ergon TAN-Server ist seit Jahren erfolgreich im Kundeneinsatz und bietet dadurch zuverlässige und erprobte Funktionalität.
Der Ergon TAN-Server ist bei Coutts, KPT und Soliswiss im Einsatz.
Web Application Security Solution Airlock
Ergon Informatik AG, The e-Firm und Prof. Dr. Ueli Maurer haben im März 2002 unter dem Namen Seclutions AG (später Visonys und Phion) eine Firma für die Entwicklung, den internationalen Vertrieb und Support von IT-Sicherheitslösungen gegründet.
Unterdessen ist Airlock zur führenden Web Application Security Solution im deutschsprachigen Raum avanciert, die Web Applikationen vor Hackerangriffen und vor unerlaubten Benutzereingaben schützt. Web Applikationen, die vertrauliche Informationen verarbeiten oder Transaktionen abwickeln, können mit herkömmlichen Firewalls nicht wirksam geschützt werden. Der Web Application Security Solution Airlock steht vor dem Web Server und entlastet diesen von Sicherheitsaufgaben. Zusätzlich werden auch die Verfügbarkeit verbessert und die Gesamtkosten reduziert. Damit hat der Kunde das Risiko des Internetzugangs auf seine Applikation wirksam im Griff! Airlock ist mit grossem Abstand Marktführer in der Schweiz.
Ergon bringt ihre Erfahrungen mit Sicherheitsarchitekturen, deren Umsetzung sowie das tiefe Airlock Know-how ein. Dies konnten wir bereits bei zahlreichen Airlock-Integrationen unter Beweis stellen. Dazu gehören Kunden wie Dresdner Bank, DZ Privatbank Schweiz, Kantonspolizei Zürich, KPT, meinecom, Rahn & Bodmer, SBB, Soliswiss, sunrise und Versatel.