Visana, einer der führenden schweizerischen Kranken- und Unfallversicherer, hatte im Zuge des Ausbaus der B2C-Services nach einem Software-Partner für die Entwicklung einer Authentisierungs-Lösung gesucht. Hierfür wurden mehrere nationale und internationale Software-Unternehmen einer Evaluation unterzogen. Dazu Martin Burri, IT-Sicherheitsbeauftragter von Visana: «Wir haben intensiv verschiedenen Lösungsansätze geprüft. Die Kombination der Web Application Firewall airlock und des Authentisierungsservers Medusa hat uns bezüglich Sicherheit, Flexibilität und Kosten absolut überzeugt.»
Der Authentisierungsserver wird künftig zur zentralen Authentisierungsstelle für sämtliche IT-Services von Visana, die somit auf sichere Art abgewickelt werden können. Visana profitiert durch die vorgelagerte Authentisierung über airlock von optimaler Sicherheit und kann darauf vertrauen, dass unauthorisierte Verbindungen auf den Server abgeblockt werden.
Maximale Sicherheit
«Wir wollen unseren Kunden und unserem Unternehmen maximale Sicherheit bieten. Das ist nicht immer einfach. Die Propagierung von Identitäten stellt beispielsweise eine delikate Angriffsfläche dar. Aus unserer Erfahrung macht es Sinn, anstelle einer Lösung der Marke ‹Eigenbau› ein standardisiertes und geprüftes Verfahren, wie in diesem Projekt mit Medusa in Kombination mit airlock einzusetzen», sagt Martin Burri.
«Es freut uns ausserordentlich, dass airlock nicht nur für Banken, sondern auch für die Versicherungsbranche mehr und mehr zum Standard wird», kommentiert Cyrill Osterwalder, Geschäftsführer der Schweizer phion. Und Patrick Burkhalter, Geschäftsführer von Ergon, ergänzt: «Medusa und airlock ergänzen sich ideal als sichere und flexible Authentisierungsinfrastruktur, und wir werden sicher auch künftig gemeinsam Projekte realisieren.» (phion/mc/pg)
