Vertrauen schaffen

Projektdauer
September 2022 – Februar 2023
Technologien & Lösungen
ModSecurity, OWASP Mod Security Core Rule Set, Container, OpenShift
Themen
Security, WAF, OWASP, Webapplikationsattacken
Frau scannt ID mit Smartphone
Die Berner Firma fidentity bietet eine Lösung zur automatisierten Überprüfung von Identitäten mittels Scan von Identitätskarten und Pässen an. Um den hohen Anforderungen bezüglich Sicherheit zu genügen und um FINMA-compliant zu sein, geht die Firma einen Schritt weiter, indem sie bekennt: «Security and trust go beyond ticking boxes.»

Für die Umsetzung der zusätzlichen Sicherheitsschicht vor ihren APIs hat sich fidentity für die Web Application Firewall (WAF) Lösung ModSecurity mit dem OWASP Core Rule Set entschieden. Puzzle hat fidentity unterstützt, das strenge Regelwerk für ihre APIs zu optimieren.

Compliance, Transparenz und Offenheit

Neben der Erfüllung von Compliancevorgaben ist für fidentity Transparenz und Offenheit ebenso wichtig. Deshalb hat sich fidentity für die Umsetzung der WAF mit den Open Source Technologien ModSecurity und dem OWASP Core Rule Set entschieden. Da sich fidentity für ein strenges Regelwerk entschieden hat, mussten einige Regeln verfeinert werden. Puzzle ITC hat fidentity dabei unterstützt, die Regeln auf ihre jeweiligen APIs anzupassen und zu optimieren.

Edi Spring
CTO fidentity
«Dank Puzzle ITC haben wir ein weiteres Puzzle-Stück in unserem umfassenden Sicherheitskonzept optimiert. Mit der Expertise von Franziska Bühler aus dem CoreRuleSet-Team konnten wir die WAF so konfigurieren, dass wir weder bei der Sicherheit, noch der Performance Kompromisse eingehen mussten.»

Agile Einführung der WAF

fidentity lebt einen agilen Entwicklungsprozess. So wurde auch die WAF bereits früh in ihrem Entwicklungsprozess getestet und konnte später problemlos in die Produktion überführt werden. Somit wird den Nutzer:innen einen zuverlässigen und stabilen Betrieb bei gleichzeitig sehr hohem Sicherheitsniveau garantiert.

Projektleistungen

Diese Services haben wir eingesetzt

services-solutions_security-v2

IT-Security

Wir kümmern uns um die Cyber-Sicherheit der Daten und IT-Systeme in deinem Unternehmen.
services-solutions_infrastructure-cloud(1)

Infrastructure & Cloud

Wir entwickeln Infrastruktur- und Cloudlösungen für mehr Flexibilität und Skalierbarkeit.
Projektbausteine

Diese Technologien & Tools kamen zum Einsatz

ModSecurity / WAF
Openshift
Projektteam

Diese Expert:innen brachten das Projekt zum Fliegen

Buehler_Franziska
Franziska Bühler
Chief Information Security Officer

Dürfen wir dein Projekt auf das nächste Level bringen?

Wir sind bereit, dein Projekt voranzutreiben. Lass uns gemeinsam deine Ziele erreichen und dein Unternehmen weiterbringen.
Schreib uns Ruf uns an
Zeman_Mark
Mark Zeman
Chief Information Security Officer
Member of the Technical Board

Weitere Success Stories

Cloud Migration Interdiscount

Onlineshop in den Wolken – Interdiscount migriert in die Cloud

MOBI-FIT - Testautomation bei der Mobiliar

Ein scharzer Nachthimmel wird von einem hellen Blitz getroffen.

Bereit für den Ernstfall - Warnungen vor Naturgefahren