Sicher digital: Web Application Firewall für acrevis
Um ihre Digitalisierungsplattform optimal vor Webapplikationsattacken zu schützen, setzt die acrevis Bank auf eine von Puzzle entwickelte Web Application Firewall. Die Plattform basiert auf OWASP CRS und wird gemeinsam mit VSHN betrieben und kontinuierlich optimiert.
Schutz für moderne Banking-Plattformen
Seit 2019 begleitet Puzzle die St. Galler Regionalbank acrevis beim Aufbau und Betrieb ihrer Digitalisierungsplattform Lagoon. Ziel ist es, bei gleichzeitig höchstem Anspruch an Sicherheit und Stabilität, moderne Kundenservices agil bereitzustellen. Um diese Anforderungen zu erfüllen, entwickelte Puzzle gemeinsam mit VSHN eine zusätzliche Sicherheitsschicht in Form einer Web Application Firewall (WAF). Die Plattform basiert auf der Open Source WAF-Engine ModSecurity und nutzt die etablierten Regeln des OWASP Core Rule Set (CRS). Damit lassen sich Webapplikationsattacken bereits auf Infrastrukturebene abwehren, bevor sie Applikationen oder APIs überhaupt erreichen. Da Lagoon laufend um neue Anwendungen erweitert wird, passt Puzzle die WAF kontinuierlich an. In enger Zusammenarbeit mit acrevis und dem Security-Team erfolgt ein regelmässiges Feintuning, das individuell auf die eingesetzten Applikationen abgestimmt ist. Puzzle bringt dabei nicht nur technische Expertise ein, sondern beteiligt sich auch aktiv am OWASP CRS-Projekt.
Projektleistungen
Diese Services haben wir eingesetzt
Projektteam
Diese Expert:innen brachten das Projekt zum Fliegen
Dürfen wir dein Projekt auf das nächste Level bringen?
Wir sind bereit, dein Projekt voranzutreiben. Lass uns gemeinsam deine Ziele erreichen und dein Unternehmen weiterbringen.
Mark Zeman
Chief Information Security Officer
Member of the Technical Board
Member of the Technical Board
