Cyber-Haftpflichtportal für einen globalen Versicherungsanbieter

Cyber-Haftpflichtportal für einen globalen Versicherungsanbieter

Itransition lieferte ein Bildungsportal für Cyber-Haftpflicht, das dem Kunden helfen sollte, sowohl bestehenden als auch potenziellen Kunden ein hervorragendes Erlebnis zu bieten.

  • Home
  • Portfolio
  • Cyber-Haftpflichtportal für einen globalen Versicherungsanbieter

Hintergrund

Unser Kunde ist ein internationales Spezialversicherungsunternehmen, das weltweit eine breite Palette von verschiedenen Lösungen anbietet. Sie wollten ihre bestehenden Kunden mit einem neuen Lernportal für Cybersicherheit betreuen.

Der Kunde wollte, dass das Portal den Nutzern hilft, die Bedrohungen der Cyber-Haftung und deren Vermeidung zu erkennen durch:

  • Personalisierten Inhalten und Lernmanagement-Funktionen, um den Endkunden ein 360-Grad-Cybersicherheitstraining zu bieten, das Artikel, maßgeschneiderte Tipps, interaktive Übungen und Phishing-Simulationen umfasst
  • Funktionen zur Verwaltung von Inhalten, mit denen die Mitarbeiter Inhalte effizient erstellen und verwalten können
  • Cloud-basierte Architektur, um die digitale Transformation des Kunden fortzusetzen und die Wartbarkeit und Skalierbarkeit der Lösung zu gewährleisten

Außerdem erwartete der Kunde, dass das Portal im Laufe der Zeit wachsen und mehr kundenspezifische Informationen enthalten würde, wie etwa identifizierte Cybersicherheitsrisiken und Richtlinieninformationen.

Der Kunde entschied sich für Itransition als Software-Entwicklungspartner, da ihn unsere Kompetenz bei der Bereitstellung von Content-Management- und Lernlösungen überzeugte. Darüber hinaus berücksichtigte er unser umfangreiches Fachwissen in der Entwicklung von Versicherungssoftware, das wir bereits durch langjährige Erfahrung sammeln konnten.

Lösung

Itransition entwickelte ein webbasiertes Cyber-Haftpflichtportal für die Endkunden, das wir später erweiterten, um auch die Bedürfnisse der Kunden zu erfüllen, die neu dazukommen. Für das Portal entwickelte unser Team ein sauberes UX/UI-Design und richtete eine AWS-basierte Microservices-Infrastruktur ein.

Inhalts- und Lernmanagement

Unser Team besprach mit dem Kunden, wie das neue Portal in seine aktuellen Kundenpflegeprozesse und Bildungsinitiativen passen würde. Wir schlugen vor, ein fertiges Content-Management-System zu verwenden, da es alle geschäftlichen Anforderungen des Kunden erfüllen und den Zeit- und Ressourcenaufwand für die Entwicklung des Portals verringern würde.

Nachdem wir die auf dem Markt erhältlichen Content-Management-Systeme untersucht hatten, schlug Itransition die Verwendung von Strapi vor, einem low-code headless CMS. Es entsprach perfekt den geschäftlichen und technischen Anforderungen und brachte dem Portal die folgenden Vorteile:

  • Es ist zukunftssicher - mit dem Headless CMS ist das Frontend unabhängig vom Backend, was bedeutet, dass unser Team die neuesten Frontend-Frameworks nutzen konnte
  • Es ist anpassbar - Strapis Out-of-the-Box-Funktionalität ist in hohem Maße anpassbar, sodass die Lösung leicht erweitert werden kann
  • Es benötigt weniger Rechenleistung - das Headless CMS generiert das Frontend als statische Seiten, was die Ressourcenauslastung in der Cloud verringert

Um sicherzustellen, dass das Portal ein großes Bildungspotenzial hat, integrierte Itransition es in das interne System unseres Kunden, das für die Erstellung personalisierter Cyber-Risiko-Berichte für jeden Kunden zuständig ist. Obwohl der Kunde über eine vorgefertigte API für den automatischen Abruf von Dateien verfügte, passte unser Team diese für die Plattform an. Außerdem ermöglichten wir den Administratoren, Risikoberichte manuell in die Benutzerprofile hochzuladen, falls zusätzliche Berichte verfügbar werden.

Die Administratoren können außerdem die im Bericht identifizierten Probleme mit den Inhalten des Portals verknüpfen, um die Nutzer zu den wichtigsten Artikeln und Schulungen zu senden und ihnen so bei der Erweiterung ihres Fachwissens zu helfen. Auf diese Weise haben wir das Portal zu einer zentralen Anlaufstelle für die Bedürfnisse der Nutzer im Bereich der Cybersicherheit gemacht.

Im Bereich des Lernmanagements ermöglichte unser Team die Integration des Portals mit Wizer, einer Lernplattform für Cybersicherheit mit Schulungskursen, Phishing-Simulationen und spielerischen Übungen. Da unser Kunde und dessen Kunden durch ihre Lernprojekte bereits mit Wizer vertraut waren, hielten wir es für das Beste, das Portal mit Wizer zu integrieren, anstatt ein neues LMS zu entwickeln.

UX/UI-Design

Bei diesem Projekt spielte das UX/UI-Design eine entscheidende Rolle für den Erfolg des Portals, da sichergestellt werden musste, dass die Benutzer die Plattform als angenehm und benutzerfreundlich empfinden. Um das Design des Portals zu erstellen, verwendeten wir Ant Design, eine auf React basierende Bibliothek und ein UI-Framework mit vorgefertigten Komponenten und Elementen, um die Frontend-Entwicklung des Portals zu beschleunigen. Itransition entwickelte das Design in Übereinstimmung mit dem Markenbuch unseres Kunden und behielt so Look und Feel des Kunden bei, im Sinne der anderen IT-Lösungen, die bereits verwendet werden. Abgesehen von den Stilrichtlinien gewährte der Kunde unseren UX/UI-Designern ein hohes Maß an Freiheit und vertraute auf ihre Kompetenz und Erfahrung bei der Erstellung von Online-Portalen.

Das Portal veröffentlichen

Zunächst wollte der Kunde das Portal nur für bestehende Kunden erstellen. Aufgrund der extrem zufriedenstellenden Zwischenergebnissen, die unser Team lieferte, sollte das Portal nun ebenfalls genutzt werden, um neue Kunden zu gewinnen.

Nachdem wir die Vorstellungen und Ziele des Kunden erörtert hatten, schlug unser Team vor, ein differenzierteres System für den Zugang zu den Inhalten des Portals einzuführen, um sein Marketingpotenzial zu erhöhen.

Anfänglich waren alle Artikel für die Benutzer zugänglich, sobald sie sich in das Portal über den Einladungslink eingeloggt hatten, der von den Administratoren des Portals an ihre Firmen-E-Mails geschickt wurde. Nach Veröffentlichtung des Portals wollte unser Kunde bestimmte Inhalte letztlich doch nur für seine bestehenden Endkunden zugänglich machen. Itransition entwickelte daher Parameter für die Sichtbarkeit (privat, öffentlich, öffentlich nicht aufgelistet) und aktivierte sie für die Artikel.

Da das Frontend des Portals jedoch aus statischen Seiten besteht, die vorab generiert werden, kann die Webanwendung nicht über eine API prüfen, ob ein Benutzer die entsprechende Berechtigung für den Zugriff auf einen Artikel hat oder ob sich der Sichtbarkeitsparameter geändert hat. Daher schlugen wir vor, inkrementelle Builds in die Infrastruktur des Kunden einzuführen, um ein maßgeschneidertes System für den Zugriff auf Inhalte zu schaffen.

Bei den inkrementellen Builds registriert das Backend des Portals, wenn Admins den Artikel ändern, und prüft, ob es einen neuen inkrementellen Build mit den vorgenommenen Änderungen starten soll. Wenn ja, generiert das System neue, aktualisierte Seiten mit statischen Inhalten und stellt sie in der Cloud bereit, sodass die Nutzer öffentlichen Zugriff auf den zuvor privaten Artikel erhalten.

Technik und Tools

Für das Frontend nutzten wir Gatsby, einen statischen Website-Generator, und Strapi, ein Headless-Open-Source-CMS. Das Backend des Portals wurde auf der Node.js-Plattform erstellt, mit MySQL als Datenbank. Unser Team richtete CI/CD-Prozesse mit Jenkins ein, um Produktinkremente sicher und effizient bereitzustellen.

AWS

Itransition riet dazu, die vorhandenen AWS-Cloud-Einrichtungen und -Verfahren zu optimieren, um die Arbeit des Teams auf die Entwicklung neuer Funktionen zu fokussieren, die schlussendlich die Möglichkeiten des Portals erweitern. Um die Architektur des Portals auf Basis von Microservices zu realisieren, nutzte Itransition die folgenden AWS-Services:

The solution’s microservices architecture

Die Infrastruktur der Lösung ist in zwei Teile aufgeteilt, wobei ein Teil den statischen Frontend-Verkehr und der andere den dynamischen Backend-Verkehr verarbeitet. Amazon Route 53 enthält DNS-Datensätze, die den Abgleich von Domänen und Anforderungen mit AWS ermöglichen. AWS Application Load Balancer leitet dynamische API-Anforderungen an die Services in privaten Subnetzen auf der Grundlage von Zielgruppen weiter. Amazon CloudFront ist für das Abrufen statischer Inhalte (HTML-Webseiten) aus S3-Buckets, das Zwischenspeichern und die Bereitstellung für Portalbenutzer zuständig.

Die Amazon CloudFront-Distribution ist in Frontend, Backend und Content-Upload mit Amazon S3-Buckets aufgeteilt und verfügt über eine ähnliche Datensegmentierung, um sicherzustellen, dass die Dienste nur die für ihren Betrieb unerlässlichen Daten anfordern und verwenden. Unser Team fügte AWS Lambda zwischen dem Amazon CloudFront-Frontend und dem entsprechenden S3-Bucket hinzu, um eine Verbindung zwischen ihnen herzustellen, indem ein HTML-Index zu den in S3-Buckets gespeicherten Inhalten hinzugefügt wurde.

Beim Entwurf der Lösungsarchitektur legte Itransition den Schwerpunkt auf die Datensicherheit, da das Portal sensible Informationen über die Endkunden des Kunden speichert. Um den Datenschutz zu gewährleisten, richtete unser Team private Subnetze mit begrenzter und minimierter Kommunikation zwischen den Diensten ein, wie es die Best Practices von AWS empfehlen. Die privaten Subnetze sind über den Application Load Balancer zugänglich, der sich im öffentlichen Subnetz befindet, um den eingehenden Datenverkehr zu empfangen und auf die Zielgruppen zu verteilen. Wir haben auch Amazon SNS hinzugefügt, mit dem Benutzer eine Multi-Faktor-Authentifizierung über ihr Mobiltelefon für den Zugriff auf das Portal einrichten können.

Application Load Balancer löst Amazon ECS aus, das Regeln und Vorlagen für die Konfiguration der Rechenkapazität in der EC2-Instanz speichert. Unser Team fügte eine Auto-Scaling-Gruppe hinzu, um sicherzustellen, dass die Infrastruktur auf schwankende Verkehrslasten reagiert und Amazon EC2-Instanzen für eine optimale Kapazität erstellt oder beendet. Um die Sicherheit und den Datenschutz zu verbessern, schränkten wir den Zugriff auf S3-Buckets mit Bearbeitungsrechten stark ein und stellten so sicher, dass nur eine sehr begrenzte Anzahl von Benutzern Zugriff auf die sensiblen Daten der Endkunden hat.

Wir nutzten Amazon RDS for MySQL, um die Datenbankressourcen in der Cloud zu verwalten. Itransition fügte auch eine private Amazon ECR hinzu, um Docker-Images zu speichern. Um volle Transparenz in die AWS-Konfiguration zu bringen, fügte unser Team Amazon CloudWatch zur Überwachung und Protokollierung der Cloud-Ressourcen hinzu.

Verfahren

Zum Team gehörten ein Projektmanager, ein technischer Leiter, ein Geschäftsanalytiker sowie Fachleute für UX/UI-Design, Softwaretechnik, DevOps und Qualitätssicherung. Wir setzten Scrum als Projektmanagement-Methode ein, lieferten die Lösung in kleinen Teilschritten und führten die notwendigen Einarbeitungen durch. Unser Team arbeitete in zweiwöchigen Sprints und präsentierte den Beteiligten die Ergebnisse.

Wir schlugen ein Zeit- und Materialkostenmodell mit einer Budgetobergrenze und einem festen Termin vor. Dieses Modell verschaffte dem Kunden einen guten Überblick über das Budget und den Endtermin des Projekts, während unser Team gleichzeitig über genügend Flexibilität verfügte, um das Projekt so effizient wie möglich zu entwickeln.

Um Transparenz zu gewährleisten, erstellte Itransition detaillierte Projektfortschrittsberichte, die es dem Kunden ermöglichten, den Projektfortschritt auf jeder Granularitätsebene zu bewerten, von den insgesamt verfügbaren/aufgewendeten Ressourcen bis hin zu individuellen Geschwindigkeitsdiagrammen.

Zu Beginn des Projekts definierten wir den Umfang und priorisierten vor jedem Sprint die Backlog-Elemente in enger Zusammenarbeit mit dem Leiter des Produktmanagements unseres Kunden - dem wichtigsten Stakeholder, der die Rolle des Product Owners innehat. Gemeinsam mit ihm legten wir Projektprioritäten fest, klärten die Anforderungen und diskutierten Ideen für neue Funktionen. Außerdem stimmte unser Team die technischen Aspekte mit den IT-Stakeholdern ab, um sicherzustellen, dass sich das Portal nahtlos in die bestehenden Systeme des Kunden einfügt.

Ergebnisse

Itransition lieferte ein Cyber-Haftungsportal mit Content-Management- und Lernfunktionen, das als zentrale Anlaufstelle für alle Schulungen und Trainings zur Cybersicherheit dient. Wir richteten eine AWS-basierte Microservice-Infrastruktur ein und entwarfen das Design des Portals, um eine ansprechende Benutzererfahrung für die bestehenden und zukünftigen Endkunden unseres Auftraggebers zu gewährleisten. Diese Ergebnisse konnten bisher erzielt werden:

  • 2.000 aktive Nutzer (letzte 90 Tage)
  • Ungefähr 100 Inhalte auf der Plattform
  • Weniger als 1 Stunde für die Bereitstellung
Kundenspezifische Software-Entwicklungsdienstleistungen und -lösungen für Versicherungen

Dienstleistungen

Kundenspezifische Software-Entwicklungsdienstleistungen und -lösungen für Versicherungen

Entwicklung eines Versicherungsportals: Funktionen, Vorteile und Lösungsübersicht

Dienstleistungen

Entwicklung eines Versicherungsportals: Funktionen, Vorteile und Lösungsübersicht

eLearning-Portale

Dienstleistungen

eLearning-Portale

Entwicklung von Schadenmanagement-Software

Fallstudie

Entwicklung von Schadenmanagement-Software

Salesforce CRM für eine US-Buyout-Agentur für Versicherungen

Fallstudie

Salesforce CRM für eine US-Buyout-Agentur für Versicherungen

ERP für Versicherungen: Hauptmerkmale, Vorteile und Top-Tools

Dienstleistungen

ERP für Versicherungen: Hauptmerkmale, Vorteile und Top-Tools

Portal für Immobilienverwaltung

Fallstudie

Portal für Immobilienverwaltung