Gemeinsam auf Erfolgskurs

Zürich, 22.11.2010 – Referenz IG B2B

Mit der zentralen Plattform BrokerGate® zur Vereinfachung des elektronischen Geschäftsverkehrs hat der Verein IG B2B eine neue Ära für den Datentransfer zwischen Brokern und Versicherern in der Schweiz eingeleitet. Als Softwarepartner sorgt Ergon mit der Web Application Firewall Airlock WAF in Kombination mit dem Authentifizierungsprodukt Airlock IAM für ein Höchstmass an Sicherheit.

 

2003 wurde die IG B2B for Insurers + Brokers (IG B2B) als Verein mit Sitz in Zürich gegründet. Die Interessengemeinschaft beruht auf dem Bestreben, partnerschaftlich nationale Standards betreffend Geschäftsprozessen, digitalen Dokumenten und Datenaustausch für alle Kernprozesse zu schaffen und damit den elektronischen Geschäftsverkehr zwischen Versicherungsbrokern und Versicherern zu vereinfachen. Im Rahmen dieser Zielsetzung realisierte IG B2B die Identity-Plattform BrokerGate® für den Brokermarkt, die seit Frühling 2010 in Betrieb ist. Es handelt sich dabei um eine Plattform, über die sich die vielen in der Schweiz registrierten Brokerfirmen mit einem einzigen Login bei den verschiedenen Brokerportalen der Versicherer anmelden und eindeutig identifizieren können.

 

«Das Grossartige an diesem Projekt ist, dass die Ansprüche unterschiedlicher, sich konkurrierender Unternehmen zu Gunsten eines vereinfachten Loginverfahrens auf die zentrale Identity-Plattform unter einen Hut gebracht werden konnten», erklärt Peter Kleinert, Präsident IG B2B, begeistert.

Erfahrene Partner im Einsatz

Das Projekt wurde im April 2009 gestartet und konnte ein Jahr danach zum Abschluss gebracht werden. Die IG B2B wurde bei der Realisierung durch mehrere spezialisierte Firmen unterstützt. Die In&Out AG war für das Lösungskonzept und die Informatikprojektleitung verantwortlich. Als herstellerneutrale Beratungsfirma hat die In&Out die Konzepte erarbeitet, die Evaluation der weiteren Projektpartner begleitet und die verschiedenen Realisierungsphasen koordiniert. Ergon wurde dank ihrer Erfahrung und ihrem Fachwissen in der Entwicklung sicherer Webapplikationen als Softwarepartnerin ausgewählt. Mit dem Ergon-Sicherheitsprodukt Airlock Suite fand man die perfekte Lösung für den Schutz der Plattform. Aspectra AG ist als Betreiberin der Informations-und Kommunikationsplattform am Projekt beteiligt. Von grosser Bedeutung war auch die Zusage der Zürich Versicherung, die als Pilotanwenderin gewonnen werden konnte.

Effektiver Schutz vor Missbrauch

Während des gesamten Prozesses wurden die teilnehmenden Versicherer und Broker in die Lösungsfindung miteinbezogen. So wurde sichergestellt, dass die Bedürfnisse der Broker und Versicherer vollumfänglich abgedeckt sind. Für beide Seiten entstehen dank der IDP erhebliche Vereinfachungen: So brauchen Broker nur noch einen einzigen Token für die Anmeldung. Über den Single Sign-on können die Benutzer nach einer einmaligen Authentisierung auf alle beteiligten Brokerportale zugreifen. Die Versicherer benötigen weniger Zeit für die Administration der Benutzer und Token. Zudem fördert die verstärkte Nutzung der Brokerportale ganz generell eine effizientere Geschäftsabwicklung. Die IDP standardisiert den Zugang zu den Systemen der Versicherer, ohne deren Differenzierung einzuschränken.

 

Da solche Webanwendungen grundsätzlich umfassenden Schutz benötigen – sie können sonst zur beliebten Zielscheibe von externen Angreifern werden – muss die Sicherheitsstrategie höchsten Anforderungen gerecht werden. Peter Kleinert erklärt: «Eine Plattform wie diese ist per se sehr exponiert und muss deshalb speziell abgesichert werden. Darum lag es für uns natürlich auf der Hand, dass wir die IDP zum einen durch vorgelagerte Sicherheitsfunktionen in einer Web Application Firewall und zum anderen durch eine starke Authentifizierungslösung bestmöglich vor unberechtigten Zugriffen oder gar Attacken schützen wollten. In diesem Zusammenhang war es für uns von entscheidender Bedeutung, einen kompetenten Partner an unserer Seite zu haben, der das erforderliche Know-how in Sicherheitsbelangen mitbringt, viel Erfahrung bei der Umsetzung solcher Lösungen hat und dem man uneingeschränkt vertrauen kann. Da kam Ergon gerade richtig.»

Airlock Suite als zentrale Drehscheibe

Seit die Airlock Suite bei IG B2B in Betrieb ist, werden sämtliche Zugriffe auf die Identity-Plattform lückenlos und rund um die Uhr kontrolliert und gefiltert. Und zwar auf verschiedenen Ebenen. Airlock WAF übernimmt dabei den Schutz vor Webattacken (z.B. XSS oder Script-Injection) und Airlock IAM die starke Authentisierung der Benutzer sowie den Single Sign-on zu den Versicherern über das Standardprotokoll SAML. Zugelassen werden ausnahmslos Benutzer, die sich über akzeptierte autorisierte Verbindungen erfolgreich authentifizieren konnten. Unberechtigte Zugriffs- oder gar Manipulationsversuche werden mit speziell auf die Loginapplikation zugeschnittenen Filterregeln in Sekundenbruchteilen automatisch erkannt und abgeblockt. Im Fehlerfall wird die Session terminiert und der Benutzer aus Sicherheitsgründen ausgeloggt.

 

Peter Kleinert zieht eine positive Bilanz: «Bislang haben wir mit der Airlock Suite ausgesprochen gute Erfahrungen gemacht, sämtliche Ansprüche unsererseits konnten erfüllt werden. Zu den grössten Vorteilen der von Ergon umgesetzten Lösung zählen aus unserer Sicht die Anpassungsfähigkeit, die standardisierten Anbindungsmöglichkeiten von neuen Anwendungen und Umsystemen, die Modularität sowie die Skalierbarkeit. Dieses Projekt hat deutlich gezeigt, dass die Kombination einer wohldurchdachten Architektur in Verbindung mit dem richtigen Produktentscheid und die Wahl der passenden Partner zum Erfolg führt.»