IT-Security für die Bankenwelt

Projektdauer
seit 2019
Technologien & Lösungen
ModSecurity, OWASP ModSecurity Core Rule Set, Container, OpenShift
Themen
OWASP, Security, WAF
IT Security
Eine hohe Sicherheit von Webapplikationen und APIs ist für eine Bank unerlässlich. Um die St. Galler Regionalbank acrevis mit einer zusätzlichen Sicherheitsschicht vor Webapplikationsattacken zu schützen, konnte Puzzle ITC eine Web Application Firewall (WAF) Plattform konzipieren, aufbauen und bis heute mit VSHN zusammen betreiben.

Um sich im Bankenumfeld durch hohe Qualität und moderne Software hervorzuheben, hatte sich die Regionalbank acrevis im 2019 entschieden, mit Puzzle ITC gemeinsam die Digitalisierungsplattform Lagoon aufzubauen.

Sichere Agilität

Nebst Agilität, die durch Lagoon verbessert wird, ist die Datensicherheit für acrevis unerlässlich. Aus diesem Grund hat Puzzle für acrevis eine zusätzliche Sicherheitsschicht durch eine Web Application Firewall implementiert. Umgesetzt wurde diese mit der Open Source WAF-Engine ModSecurity und den Open Source WAF-Regeln des OWASP ModSecurity Core Rule Set. Mit dieser WAF werden Webapplikationsattacken, wie sie durch die OWASP Top Ten beschrieben werden, abgewehrt, noch bevor sie zur Applikation oder API gelangen.

Andreas Bosshart
Projektleiter Digitalisierung, Finanz-Logistik
«Dank unserer vertrauensvollen und guten Partnerschaft, haben wir eine massgeschneiderte Secuity-Lösung erlangt, die uns optimale Sicherheit und Flexibilität bietet.»

Sicherheit auf höchstem Niveau

Da Lagoon weiterhin wächst, werden bis heute neue Applikationen in Betrieb genommen. Puzzle übernimmt die laufende Optimierung und das Feintuning, angepasst auf den jeweiligen Applikationen. Dies geschieht in enger Zusammenarbeit zwischen der acrevis und unserem Security-Team, das regelmässig im OWASP ModSecurity Core Rule Set Projekt contributet.

Acrevis ist keine anonyme Grossbank, sondern eine regionale Bank mit Wurzeln in der Ostschweiz. Eine Bank, der rund 180 Mitarbeiter:innen ein Gesicht geben. Und der mehr als 57’000 Kund:innen und rund 11’000 Aktionär:innen vertrauen.

Projektbausteine

Diese Technologien & Tools kamen zum Einsatz

ModSecurity / WAF
Openshift

Dürfen wir dein Projekt auf das nächste Level bringen?

Wir sind bereit, dein Projekt voranzutreiben. Lass uns gemeinsam deine Ziele erreichen und dein Unternehmen weiterbringen.
Zeman_Mark
Mark Zeman
Chief Information Security Officer
Member of the Technical Board

Weitere Success Stories