Web Application Firewall und Single Sign-on für Helvetia

Helvetia ist ein international tätiger Schweizer Allbranchenversicherer, der auf eine von Erfolg und Kundenzufriedenheit geprägte 160-jährige Geschichte zurückblickt.

https://f.hubspotusercontent-eu1.net/hubfs/25013463/IMAGES/03_Clients/Helvetia/helvetia_testimonial.png

«Helvetia verfügt nun über eine leistungsfähige Infrastruktur, um Partnern und Kunden sicheren Zugang zu unseren Anwendungen zu ermöglichen. Die Einrichtung neuer Zugangskonten ist effizient, kostengünstig und erfordert keine Anpassungen der Anwendungen.»

Harald Müller

Head of Web Access Services, Helvetia Group

Das Projekt

Helvetia gehörte zu den Ersten, die für ihre Dienstleistungen und Prozesse Webapplikationen nutzten. Den Kunden, Partnern und Mitarbeitern brachte dieser Digitalisierungsschritt bedeutende Vorteile. Im Gegenzug machte er die sehr sensitiven und nun online verfügbaren Geschäftsprozesse anfälliger für interne und externe Angriffe.

Das Ziel: Netzwerkkomponenten und Schutzmechanismen zu etablieren, die nicht nur strenge Sicherheits- und Compliance-Vorgaben erfüllen, sondern auch die Anforderungen an Integration und Betrieb – sowohl unter einer hohen Datenlast als auch für eine hohe Anzahl Nutzer, d.h. 6000 interne Mitarbeiter und bis zu 20'000 Kunden und Partner.

Der Prozess: Installation von nevisProxy, einer Komponente der NEVIS Security Suite, als Secure Reverse Proxy mit integrierter Web Application Firewall (WAF). nevisProxy dient als zentraler Einstiegspunkt für den gesamten Webverkehr zu den Online-Diensten und kontrolliert so den Nutzerzugang und schützt die Webapplikationen vor Angriffen aller Art. Damit der Zugang für Kunden, Partner und Mitarbeiter einfach bleibt, wurden die Webapplikationen in ein unternehmensweites Single Sign-on (SSO) integriert. nevisAuth, eine weitere Komponente der NEVIS Security Suite, die zahlreiche Authentisierungsmöglichkeiten und -technologien unterstützt, verwaltet den Zugang zu den Web-Applikationen zentral.

Das Ergebnis: Ein modernes Sicherheitsportal, das auch den raffiniertesten Angriffen standhält, ohne dass die Sicherheit auf Kosten des Betriebs oder der Benutzerfreundlichkeit geht. Das Zusammenspiel zwischen nevisProxy und nevisAuth bildet die Grundlage einer konsolidierten Sicherheitsinfrastruktur, die Java- und Microsoft-basierte Technologien und insgesamt vier Authentisierungsverfahren (SAML mit unterschiedlichen Bindings, Passwort/UserID, Kerberos und Zwei-Faktor- Authentisierung mit mTAN) unterstützt. Dank der Zusammenführung zahlreicher Plattformen, Technologien und Applikationen ermöglicht die zentrale Access-Management-Infrastruktur eine rasche SSO-Integration neuer Partner und Kunden.

Die Helvetia Gruppe ist in über 160 Jahren zu einer erfolgreichen, internationalen Versicherungsgruppe gewachsen. Im Heimmarkt Schweiz zählt Helvetia zu den führenden Allbranchenversicherern. Mit den zum Marktbereich Europa zusammengefassten Ländern Deutschland, Italien, Österreich und Spanien verfügt das Unternehmen über ein zweites starkes Standbein. Zudem ist Helvetia mit dem Marktbereich Specialty Markets in Frankreich und über ausgewählte Destinationen weltweit präsent. Schliesslich organisiert sie Teile ihrer Investment- und Finanzierungsaktivitäten über Tochter- und Fondsgesellschaften in Luxemburg. Der Hauptsitz der Gruppe befindet sich im schweizerischen St.Gallen.Helvetia ist im Leben- und im Nicht-Lebengeschäft aktiv; darüber hinaus bietet sie massgeschneiderte Specialty-Lines-Deckungen und Rückversicherungen an. Die Gesellschaft erbringt mit rund 11 500 Mitarbeitenden Dienstleistungen für mehr als 7 Millionen Kunden.

Mehr erfahren

Neugierig? Lassen Sie uns reden!

Nutzen für die Helvetia Gruppe

Schützt die von aussen erreichbaren Helvetia-Webapplikationen

Erhöht die Sicherheit des Webauftritts

Integriert verschiedene Plattformen und Technologien

Implementiert Web SSO für Kunden, Partner und interne Benutzer

Bindet Helvetia an IG-B2B an (Brokerportal für Schweizer Versicherungen)

Ermöglicht eine flexible Integration weiterer externer Partnerunternehmen mittels Föderation