IT-Security für die Bankenwelt
Eine hohe Sicherheit von Webapplikationen und APIs ist für eine Bank unerlässlich. Um die St. Galler Regionalbank acrevis mit einer zusätzlichen Sicherheitsschicht vor Webapplikationsattacken zu schützen, konnte Puzzle ITC eine Web Application Firewall (WAF) Plattform konzipieren, aufbauen und bis heute mit VSHN zusammen betreiben.
Um sich im Bankenumfeld durch hohe Qualität und moderne Software hervorzuheben, hatte sich die Regionalbank acrevis im 2019 entschieden, mit Puzzle ITC gemeinsam die Digitalisierungsplattform Lagoon aufzubauen.
Sichere Agilität
Nebst Agilität, die durch Lagoon verbessert wird, ist die Datensicherheit für acrevis unerlässlich. Aus diesem Grund hat Puzzle für acrevis eine zusätzliche Sicherheitsschicht durch eine Web Application Firewall implementiert. Umgesetzt wurde diese mit der Open Source WAF-Engine ModSecurity und den Open Source WAF-Regeln des OWASP ModSecurity Core Rule Set. Mit dieser WAF werden Webapplikationsattacken, wie sie durch die OWASP Top Ten beschrieben werden, abgewehrt, noch bevor sie zur Applikation oder API gelangen.
Sicherheit auf höchstem Niveau
Da Lagoon weiterhin wächst, werden bis heute neue Applikationen in Betrieb genommen. Puzzle übernimmt die laufende Optimierung und das Feintuning, angepasst auf den jeweiligen Applikationen. Dies geschieht in enger Zusammenarbeit zwischen der acrevis und unserem Security-Team, das regelmässig im OWASP ModSecurity Core Rule Set Projekt contributet.
Acrevis ist keine anonyme Grossbank, sondern eine regionale Bank mit Wurzeln in der Ostschweiz. Eine Bank, der rund 180 Mitarbeiter:innen ein Gesicht geben. Und der mehr als 57’000 Kund:innen und rund 11’000 Aktionär:innen vertrauen.
Diese Services haben wir eingesetzt
Diese Expert:innen brachten das Projekt zum Fliegen
Dürfen wir dein Projekt auf das nächste Level bringen?
Member of the Technical Board