+31 (0)20 716 3866 +31 (0)85 888 11 33 info@enable-u.com

Enable-U 2SECUREInformatiestromen beveiligen met Enable-U 2Secure

Enable-U 2Secure verzorgt de beveiliging van de servicelaag in de ICT architectuur. Het is een belangrijke component voor elke organisatie die privacy en beveiliging van systemen on-premises en in de cloud eenduidig wil waarborgen. Met Enable-U 2Secure kunnen toegangsregels (policies) eenvoudig worden gedefinieerd én worden afgedwongen. Hiermee wordt het berichtenverkeer optimaal beveiligd tussen interne systemen, maar ook extern naar landelijke voorzieningen en derde partijen.

De gemeente Nijmegen maakt al gebruik van Enable-U 2Secure en vertelt in deze video over hun ervaringen.

De uitdaging

Via steeds meer kanalen wordt toegang gevraagd tot data uit de basisadministraties, gegevensmagazijnen en backoffice applicaties. Oneigenlijk gebruik van deze gegevens vormt een gevaar en een GBA-audit gaat hier in de toekomst op toezien.

De noodzaak tot beveiliging van alle koppelingen en datastromen die ontstaan wordt dus steeds groter. Toegangscontrole op services, inclusief het monitoren en auditen van het dataverkeer is essentieel, omdat het veelal om berichtenuitwisseling gaat waarin gegevens van burgers of bedrijven zijn opgenomen. Ook het gebruik van services in de Cloud brengt beveiligingsrisico’s met zich mee. Daarnaast moet de Front-Office in toenemende mate ook mobiele apparaten zoals smart phones en iPads moet ondersteunen om aan de wensen van de burgers en medewerkers te voldoen. Een goede beheer- en beveiligingsoplossing is daarom onmisbaar.

Enable-U 2Secure verzorgt veilige en gecontroleerde toegang tot data en functionaliteit in de ICT infrastructuur.

e2secure

De oplossing

Enable-U 2Secure staat als een slimme en onverbiddelijke poortwachter voor de webservices van mid- en backoffice applicaties en eventueel in de Cloud. Services en toegang tot data worden op één plaats eenduidig en optimaal beveiligd en gemonitord. De regels voor gebruik van services kunnen in het Service Register (bijv. Enable-U 2See) worden gedefinieerd, en in Enable-U 2Secure worden afgedwongen. Enable-U 2Secure zorgt bovendien voor een heldere architectuur en eenduidig beheer. Enable-U 2Secure wordt geleverd in twee versies: JAVA (powered by Layer7) en MICROSOFT (powered by Nevatech). Beiden blinken uit in gebruiksvriendelijkheid en robuustheid.

Kenmerken van Enable-U 2Secure

  • Eenvoudig en eenduidig beheer voor de beveiliging van webservices.
  • De mogelijkheid tot het virtualiseren van webservices, waardoor rechtstreekse toegang tot een service wordt uitgesloten.
  • Het veilig beschikbaar stellen van bestaande services via nieuwe kanalen (mobile devices, web services, REST).
  • Validatie van berichten, o.a. standaard XML Schema validatie.
  • Toevoegen/controleren van PKI-certificaten, SAML tokens, Userid/passwords op berichten.
  • Load balancing and fail-over.
  • De mogelijkheid om meerdere services tot één nieuwe virtuele service samen te stellen.
  • Gegevens uitwisseling o.b.v. WUS, TCP/IP, http/S, WS-Addressing, WS-Policy, WS-Security JMS, RPC Services, WCF Services, REST Services, Java en .Net Services, SOAP 1.x, SAML, PKI-Tokens, LDAP.
  • Standaard SAML module waarmee een DigiD sessie gevalideerd kan worden voor de toegang tot specifieke services. SAML 2.0 wordt o.a.gebruikt bij DigiD 4.0, DigiD Machtigen en eHerkenning.
  • Versturen van een alert bij het uitvallen van een webservice of weigering van toegang tot een service.
  • Naadloze integratie met Enable-U 2See en Enable-U Digikoppeling.
  • Monitoren van het gebruik van services.
  • Duidelijke architectuur: beveiliging wordt door de Enable-U 2Secure Gateway uitgevoerd, waardoor dit niet meer door de functionele service zelf hoeft te gebeuren. Dit komt de performance en het beheer ten goede.

Deze oplossing is onderdeel van:

Enable-U in the Cloud
2Govern
2integrate