Eine hohe Sicherheit von Webapplikationen und APIs ist für eine Bank unerlässlich. Um die St. Galler Regionalbank acrevis mit einer zusätzlichen Sicherheitsschicht vor Webapplikationsattacken zu schützen, konnte Puzzle ITC eine Web Application Firewall (WAF) Plattform konzipieren, aufbauen und bis heute mit VSHN zusammen betreiben.
Um sich im Bankenumfeld durch hohe Qualität und moderne Software hervorzuheben, hatte sich die Regionalbank acrevis im 2019 entschieden, mit Puzzle ITC gemeinsam die Digitalisierungsplattform Lagoon aufzubauen.
Sichere Agilität
Nebst Agilität, die durch Lagoon verbessert wird, ist die Datensicherheit für acrevis unerlässlich. Aus diesem Grund hat Puzzle für acrevis eine zusätzliche Sicherheitsschicht durch eine Web Application Firewall implementiert. Umgesetzt wurde diese mit der Open Source WAF-Engine ModSecurity und den Open Source WAF-Regeln des OWASP ModSecurity Core Rule Set. Mit dieser WAF werden Webapplikationsattacken, wie sie durch die OWASP Top Ten beschrieben werden, abgewehrt, noch bevor sie zur Applikation oder API gelangen.
«Dank unserer vertrauensvollen und guten Partnerschaft, haben wir eine massgeschneiderte Secuity-Lösung erlangt, die uns optimale Sicherheit und Flexibilität bietet.»
Andreas Bosshart, Projektleiter Digitalisierung, Finanz-Logistik
Da Lagoon weiterhin wächst, werden bis heute neue Applikationen in Betrieb genommen. Puzzle übernimmt die laufende Optimierung und das Feintuning angepasst auf den jeweiligen Applikationen. Dies geschieht in enger Zusammenarbeit zwischen der acrevis und unserem Security Team, das regelmässig im OWASP ModSecurity Core Rule Set Projekt contributet.
 | seit 2019 |
 | ModSecurity, OWASP ModSecurity Core Rule Set, Container, OpenShift |
 | OWASP, Security, WAF |
acrevis ist keine anonyme Grossbank, sondern eine regionale Bank mit Wurzeln in der Ostschweiz. Eine Bank, der rund
180 Mitarbeiterinnen und Mitarbeiter ein Gesicht geben. Und der mehr als 57’000 Kundinnen und Kunden und rund 11’000 Aktionärinnen und Aktionäre vertrauen.