Sicherheitslösung für Brokersysteme

Zürich, 16.09.2013 – Referenz Generali Versicherungen

Für ihre Brokersysteme wünschten sich die Generali Versicherungen eine neue Sicherheitslösung, die externen Vertriebspartnern einen einfachen und sicheren Zugriff auf die internen Applikationen erlaubt. Gleichzeitig sollte die Komplexität reduziert sowie eine Entflechtung zwischen den Brokerportalen und der Authentifizierungslösung erreicht werden. Die Airlock Suite bot eine umfassende und gleichzeitig exible Lösung für diese Anforderungen.

 

Für ihre beiden Sparten, Nicht-Leben und Lebensversicherungen, betreiben die Generali Versicherungen verschiedene Broker-Systeme. Darauf greifen externe und interne Mitarbeitende zu, um Offerten zu erstellen, ihre Portfolios zu managen und Informationen über Schulungen und Provisionen abzufragen.

Airlock Suite: eine flexible Lösung

2012 entschloss sich Generali Schweiz, die Web-Authentifizierungsplattform zu ersetzen. Zu diesem Schritt führten Kostenüberlegungen, die Komplexität der bestehenden Lösung und der hohe Aufwand für Anpassungen an der bestehenden Plattform. Nach einer sorgfältigen Prüfung der nötigen Investitionskosten und der Amortisationszeit für eine neue Lösung war klar: Ein Wechsel war unumgänglich. 

 

Es zeigte sich schnell, dass die Web Application Firewall Airlock WAF in Kombination mit dem Authenti zierungsprodukt Airlock IAM von Ergon alle Anforderungen erfüllte: Während das bestehende System auf fünf verschiedenen Produkten von drei unterschiedlichen Herstellern basierte, bot Ergon eine passgenaue Lösung aus einer Hand. Diese erlaubt auch eine Entflechtung zwischen den Brokerportalen und der Authentfizierungslösung und ermöglicht den Partnern der Generali Versicherungen einen einfachen und sicheren Zugang zu den internen Applikationen. Zudem zeigte sich, dass sich mit den Ergon-Produkten über 50% der laufenden Kosten einsparen lässt.

 

In einer zweiwöchigen Validierungsphase bewies Ergon, dass die Airlock Suite-Lösung das richtige Konzept für Generali ist: Es gelang, die zentralen Anforderungen innerhalb der gegebenen Zeit zu erfüllen – und damit die Vorteile des modularen Aufbaus der Ergon-Lösung zu zeigen. «Das hat uns Sicherheit gegeben, dass Ergon der richtige Partner für uns ist», sagt Ivan Hafner, Projektleiter und Verantwortlicher für die Sicherheit bei Generali.

Kompetenter und motivierter Partner

Nach diesem erfolgreichen Proof-Of-Concept wurde das Projekt mit einem sportlichen Zeitplan gestartet: In nur sechs Monaten sollte die Airlock Suite aufgeschaltet sein. «Niemand hat geglaubt, dass wir diesen Plan einhalten können – nicht einmal ich selbst!» erinnert sich Ivan Hafner. Das Team legte die Planung sogar auf nur fünf Monate, um noch einen Monat Puffer zu haben. «Über diese Zeit die Termine zu verteidigen, war hart, aber zum Ende haben wir es sogar innerhalb der fünf Monate geschafft. Es waren komplexe Systeme mit sehr vielen Schnittstellen betroffen, und die Migration fand während des Betriebs mit 7000 Anwendern statt. Jede noch so kleine Änderung ist da bereits eine grosse Herausforderung – auf eine komplett neue Lösung zu migrieren und das erst noch in kurzer Zeit, war eine grosse Leistung», so Ivan Hafner. 

 

Möglich war dies nur dank der hohen Motivation und Kompetenz aller Beteiligten: «Die Zusammenarbeit mit den Projektmitarbeitenden von Ergon war eine Freude. Auch ihre Arbeitsmethodik war sehr effizient», sagt Ivan Hafner.

Hürden erfolgreich gemeistert

Obwohl die Anforderungen für das Informatikprojekt von Anfang an ziemlich klar definiert waren, tauchte die eine oder andere unvorhersehbare Hürde auf. Beispielsweise stellte sich während der Umsetzung heraus, dass eine bestimmte Applikation von einer externen Benutzergruppe zwar verwendet werden muss, die Benutzergruppe gleichzeitig aber keinen umfassenden Zugriff auf diese Applikation haben darf. Dank der Flexibilität der Airlock Suite und dem Engagement der Ergon-Mitarbeitenden konnte diese neue Anforderung innerhalb eines Tages erfolgreich umgesetzt werden. Mit einer Erweiterung der Airlock WAF-Konfiguration und einigen Anpassungen der Airlock IAM-Konfiguration wurden die verschiedenen Zugriffslevels auf dieselbe Applikation ermöglicht.

 

Auch die grosse Zahl an Applikationen mit sehr heterogenen Mechanismen zur Übergabe der Benutzerdaten, die sich zum Teil nicht an gängige Standards hielten, war eine Herausforderung für das Team. Mit einer kleinen spezifischen Erweiterung konnten die Experten von Ergon eine ganze Anzahl Backends zusätzlich unterstützen: Dieses neue Feature von Airlock IAM ermöglicht die Verarbeitung und Weitergabe einiger herstellerspezifischer, nicht-standardisierter Identitätsträger. 

Die Vereinfachung ist gelungen

Die neue Lösung von Ergon überzeugt Ivan Hafner restlos: «Das Ziel der Vereinfachung haben wir klar erreicht.» Ein Beispiel: Während bisher für den Betrieb 24 Server notwendig waren, kommt die neue Lösung mit nur sieben aus. 

 

Ziel war aber nicht nur, die Komplexität zu reduzieren – auch die Usability für die Nutzer sollte erhöht und damit die Kosten gesenkt werden. Zuvor war insbesondere der Support ein wichtiger Kostenfaktor: Einen Passwort-Reset konnten die Nutzer beispielsweise nicht selber durchführen. Mit der neuen Lösung kann jeder User sein Passwort selber zurücksetzen, ohne dafür den Helpdesk zu kontaktieren. «Der Aufwand, den man dabei spart, und die höhere Akzeptanz bei den Nutzern sind nicht zu unterschätzen», so Ivan Hafner.