Cyber-Haftpflichtportal für einen globalen Versicherungsanbieter

Cyber-Haftpflichtportal für einen globalen Versicherungsanbieter

Itransition lieferte ein Bildungsportal für Cyber-Haftpflicht, das dem Kunden helfen sollte, sowohl bestehenden als auch potenziellen Kunden ein hervorragendes Erlebnis zu bieten.

  • Home
  • Portfolio
  • Cyber-Haftpflichtportal für einen globalen Versicherungsanbieter

Herausforderung

Unser Kunde ist ein internationales Spezialversicherungsunternehmen, das weltweit eine breite Palette von Lösungen anbietet. Sie wollten ihre bestehenden Kunden mit einem neuen Lernportal für Cybersicherheit betreuen.

Der Kunde wollte, dass das Portal den Nutzern die Bedrohungen der Cyber-Haftung und deren Vermeidung mit Hilfe von:

  • Personalisierte Inhalte und Lernmanagement-Funktionen, um den Endkunden ein 360-Grad-Cybersicherheitstraining zu bieten, das Artikel, maßgeschneiderte Tipps, interaktive Übungen und Phishing-Simulationen umfasst
  • Funktionen zur Verwaltung von Inhalten, mit denen die Mitarbeiter Inhalte effizient erstellen und verwalten können
  • Cloud-basierte Architektur, um die digitale Transformation des Kunden fortzusetzen und die Wartbarkeit und Skalierbarkeit der Lösung zu gewährleisten

Außerdem erwartete der Kunde, dass das Portal im Laufe der Zeit wachsen und mehr kundenspezifische Informationen enthalten würde, wie z. B. identifizierte Cybersicherheitsrisiken und Richtlinieninformationen.

Der Kunde entschied sich für Itransition als Software-Entwicklungspartner, da er von unserer Kompetenz bei der Bereitstellung von Content-Management- und Lernlösungen beeindruckt war. Darüber hinaus berücksichtigte er unser umfangreiches Fachwissen in der Entwicklung von Versicherungssoftware und das umfangreiche Fachwissen, das wir gesammelt haben.

Lösung

Itransition entwickelte ein webbasiertes Cyber-Haftpflichtportal für die Kunden des Kunden, das wir später erweiterten, um auch die Bedürfnisse der neuen Kunden zu erfüllen. Für das Portal entwickelte unser Team ein sauberes UX/UI-Design und richtete eine AWS-basierte Microservices-Infrastruktur ein.

Inhalts- und Lernmanagement

Unser Team besprach mit dem Kunden, wie das neue Portal in seine aktuellen Kundenpflegeprozesse und Bildungsinitiativen passen würde. Wir schlugen vor, ein fertiges Content-Management-System zu verwenden, da es alle geschäftlichen Anforderungen des Kunden erfüllen und den Zeit- und Ressourcenaufwand für die Entwicklung des Portals verringern würde.

Nachdem wir die auf dem Markt erhältlichen Content-Management-Systeme untersucht hatten, schlug Itransition die Verwendung von Strapi vor, einem low-code headless CMS. Es entsprach perfekt den geschäftlichen und technischen Anforderungen und brachte dem Portal die folgenden Vorteile:

  • Zukunftssicher - mit dem Headless CMS ist das Frontend unabhängig vom Backend, was bedeutet, dass unser Team die neuesten Frontend-Frameworks nutzen konnte
  • Anpassbar - Strapis Out-of-the-Box-Funktionalität ist in hohem Maße anpassbar, so dass die Lösung leicht erweitert werden kann
  • Weniger Rechenleistung - das Headless CMS generiert das Frontend als statische Seiten, was die Ressourcenauslastung in der cloud verringert

Um sicherzustellen, dass das Portal ein großes Bildungspotenzial hat, integrierte Itransition es in das interne System unseres Kunden, das für die Erstellung personalisierter Cyber-Risiko-Berichte für jeden Kunden zuständig ist. Obwohl der Kunde über eine vorgefertigte API für den automatischen Abruf von Dateien verfügte, passte unser Team diese für die Plattform an. Außerdem ermöglichten wir den Administratoren, Risikoberichte manuell in die Benutzerprofile hochzuladen, falls zusätzliche Berichte verfügbar werden.

Die Administratoren können außerdem die im Bericht identifizierten Probleme mit den Inhalten des Portals verknüpfen, um die Nutzer zu den wichtigsten Artikeln und Schulungen zu leiten und ihnen zu helfen, ihre Wissenslücken zu schließen. Auf diese Weise haben wir das Portal zu einer zentralen Anlaufstelle für die Bedürfnisse der Nutzer im Bereich der Cybersicherheit gemacht.

Im Bereich des Lernmanagements ermöglichte unser Team die Integration des Portals mit Wizer, einer Lernplattform für Cybersicherheit mit Schulungskursen, Phishing-Simulationen und spielerischen Übungen. Da unser Kunde und seine Kunden durch ihre Lernprojekte bereits mit Wizer vertraut waren, entschieden wir, dass es am besten wäre, das Portal mit Wizer zu integrieren, anstatt ein neues LMS zu entwickeln.

UX/UI-Design

Bei diesem Projekt spielte das UX/UI-Design eine entscheidende Rolle für den Erfolg des Portals, da es wichtig war, sicherzustellen, dass die Benutzer die Plattform als angenehm und benutzerfreundlich empfinden. Um das Design des Portals zu erstellen, verwendeten wir Ant Design, eine auf React basierende Bibliothek und ein UI-Framework mit vorgefertigten Komponenten und Elementen, um die Frontend-Entwicklung des Portals zu beschleunigen. Itransition entwickelte das Design in Übereinstimmung mit dem Markenbuch unseres Kunden und behielt dabei den Look and Feel bei, den der Kunde bei seinen anderen IT-Lösungen verwendet. Abgesehen von den Stilrichtlinien gewährte der Kunde unseren UX/UI-Designern ein hohes Maß an Freiheit und vertraute auf ihre Kompetenz und Erfahrung bei der Erstellung von Online-Portalen.

Das Portal öffentlich machen

Zunächst wollte der Kunde das Portal nur für bestehende Kunden erstellen. Beeindruckt von den Zwischenergebnissen, die unser Team lieferte, beschloss er jedoch, das Portal zu nutzen, um neue Kunden zu gewinnen.

Nachdem wir die Vorstellungen und Ziele des Kunden erörtert hatten, schlug unser Team vor, ein differenzierteres System für den Zugang zu den Inhalten des Portals einzuführen, um sein Marketingpotenzial zu erhöhen.

Anfänglich waren alle Artikel für die Benutzer zugänglich, sobald sie sich in das Portal eingeloggt hatten, indem sie dem Einladungslink folgten, der von den Administratoren des Portals an ihre Firmen-E-Mails geschickt wurde. Als das Portal jedoch öffentlich wurde, wollte unser Kunde bestimmte Inhalte nur für seine bestehenden Endkunden zugänglich machen. Itransition entwickelte daher Parameter für die Sichtbarkeit (privat, öffentlich, öffentlich nicht aufgelistet) und aktivierte sie für die Artikel.

Da das Frontend des Portals jedoch aus statischen Seiten besteht, die vorab generiert werden, kann die Webanwendung nicht über eine API prüfen, ob ein Benutzer die entsprechende Berechtigung für den Zugriff auf einen Artikel hat oder ob sich der Sichtbarkeitsparameter geändert hat. Daher schlugen wir vor, inkrementelle Builds in die Infrastruktur des Kunden einzuführen, um ein maßgeschneidertes System für den Zugriff auf Inhalte zu schaffen.

Bei den inkrementellen Builds registriert das Backend des Portals, wenn Admins den Artikel ändern, und prüft, ob es einen neuen inkrementellen Build mit den vorgenommenen Änderungen starten soll. Wenn ja, generiert das System neue, aktualisierte Seiten mit statischen Inhalten und stellt sie in der Cloud bereit, so dass die Nutzer öffentlichen Zugriff auf den zuvor privaten Artikel erhalten.

Technik und Werkzeuge

Für das Frontend nutzten wir Gatsby, einen statischen Website-Generator, und Strapi, ein Headless-Open-Source-CMS. Das Backend des Portals wurde auf der Node.js-Plattform erstellt, mit MySQL als Datenbank. Unser Team richtete CI/CD-Prozesse mit Jenkins ein, um Produktinkremente sicher und effizient bereitzustellen.

AWS

Itransition schlug vor, die vorhandenen AWS-Cloud-Einrichtungen und -Verfahren optimal zu nutzen, um die Bemühungen des Teams auf die Entwicklung neuer Funktionen zu konzentrieren, die die Möglichkeiten des Portals erweitern. Um die Architektur des Portals auf Basis von Microservices zu realisieren, nutzte Itransition die folgenden AWS-Services:

The solution’s microservices architecture

Die Infrastruktur der Lösung ist in zwei Teile aufgeteilt, wobei ein Teil den statischen Frontend-Verkehr und der andere den dynamischen Backend-Verkehr verarbeitet. Amazon Route 53 enthält DNS-Datensätze, die den Abgleich von Domänen und Anforderungen mit AWS ermöglichen. AWS Application Load Balancer leitet dynamische API-Anforderungen an die Services in privaten Subnetzen auf der Grundlage von Zielgruppen weiter. Amazon CloudFront ist für das Abrufen statischer Inhalte (HTML-Webseiten) aus S3-Buckets, das Zwischenspeichern und die Bereitstellung für Portalbenutzer zuständig.

Die Amazon CloudFront-Distribution ist in Frontend, Backend und Content-Upload mit Amazon S3-Buckets aufgeteilt und verfügt über eine ähnliche Datensegmentierung, um sicherzustellen, dass die Dienste nur die für ihren Betrieb unerlässlichen Daten anfordern und verwenden. Unser Team fügte AWS Lambda zwischen dem Amazon CloudFront-Frontend und dem entsprechenden S3-Bucket hinzu, um eine Verbindung zwischen ihnen herzustellen, indem ein HTML-Index zu den in S3-Buckets gespeicherten Inhalten hinzugefügt wurde.

Beim Entwurf der Lösungsarchitektur legte Itransition den Schwerpunkt auf die Datensicherheit, da das Portal sensible Informationen über die Endkunden des Kunden speichert. Um den Datenschutz zu gewährleisten, richtete unser Team private Subnetze mit begrenzter und minimierter Kommunikation zwischen den Diensten ein, wie es die Best Practices von AWS empfehlen. Die privaten Subnetze sind über den Application Load Balancer zugänglich, der sich im öffentlichen Subnetz befindet, um den eingehenden Datenverkehr zu empfangen und auf die Zielgruppen zu verteilen. Wir haben auch Amazon SNS hinzugefügt, mit dem Benutzer eine Multi-Faktor-Authentifizierung über ihr Mobiltelefon für den Zugriff auf das Portal einrichten können.

Application Load Balancer löst Amazon ECS aus, das Regeln und Vorlagen für die Konfiguration der Rechenkapazität in der EC2-Instanz speichert. Unser Team fügte eine Auto-Scaling-Gruppe hinzu, um sicherzustellen, dass die Infrastruktur auf schwankende Verkehrslasten reagiert und Amazon EC2-Instanzen für eine optimale Kapazität erstellt oder beendet. Um die Sicherheit und den Datenschutz zu verbessern, schränkten wir den Zugriff auf S3-Buckets mit Bearbeitungsrechten stark ein und stellten so sicher, dass nur eine sehr begrenzte Anzahl von Benutzern Zugriff auf die sensiblen Daten des Kunden hat.

Wir nutzten Amazon RDS for MySQL, um die Datenbankressourcen in der Cloud zu verwalten. Itransition fügte auch eine private Amazon ECR hinzu, um Docker-Images zu speichern. Um volle Transparenz in die AWS-Konfiguration zu bringen, fügte unser Team Amazon CloudWatch zur Überwachung und Protokollierung der Cloud-Ressourcen hinzu.

Verfahren

Zum Team gehörten ein Projektmanager, ein technischer Leiter, ein Geschäftsanalytiker sowie Fachleute für UX/UI-Design, Softwaretechnik, DevOps und Qualitätssicherung. Wir setzten Scrum als Projektmanagement-Methode ein, lieferten die Lösung in kleinen Schritten und führten die notwendigen Zeremonien durch. Unser Team arbeitete in zweiwöchigen Sprints und präsentierte den Beteiligten die Ergebnisse.

Wir schlugen ein Zeit- und Materialkostenmodell mit einer Budgetobergrenze und einem festen Termin vor. Dieses Modell verschaffte dem Kunden einen guten Überblick über das Budget und den Endtermin des Projekts, während unser Team gleichzeitig über genügend Flexibilität verfügte, um das Projekt so effizient wie möglich zu entwickeln.

Um Transparenz zu gewährleisten, erstellte Itransition detaillierte Projektfortschrittsberichte, die es dem Kunden ermöglichten, den Projektfortschritt auf jeder Granularitätsebene zu bewerten, von den insgesamt verfügbaren/aufgewendeten Ressourcen bis hin zu individuellen Geschwindigkeitsdiagrammen.

Zu Beginn des Projekts definierten wir den Umfang und priorisierten vor jedem Sprint die Backlog-Elemente in enger Zusammenarbeit mit dem Leiter des Produktmanagements unseres Kunden - dem wichtigsten Stakeholder, der die Rolle des Product Owners innehatte. Gemeinsam mit ihm legten wir Projektprioritäten fest, klärten die Anforderungen und diskutierten Ideen für neue Funktionen. Außerdem stimmte unser Team die technischen Aspekte mit den IT-Stakeholdern ab, um sicherzustellen, dass sich das Portal nahtlos in die bestehenden Systeme des Kunden einfügt.

Ergebnisse

Itransition lieferte ein Cyber-Haftungsportal mit Content-Management- und Lernfunktionen, das als zentrale Anlaufstelle für alle Schulungen und Trainings zur Cybersicherheit dient. Wir richteten eine AWS-basierte Microservice-Infrastruktur ein und entwarfen das Design des Portals, um eine großartige Benutzererfahrung für die bestehenden und zukünftigen Kunden des Kunden zu gewährleisten.

  • 2.000 aktive Nutzer (letzte 90 Tage)
  • Ungefähr 100 Inhalte auf der Plattform
  • Weniger als 1 Stunde für die Bereitstellung
Kundenspezifische Software-Entwicklungsdienstleistungen und -lösungen für Versicherungen

Dienstleistungen

Kundenspezifische Software-Entwicklungsdienstleistungen und -lösungen für Versicherungen

Entwicklung eines Versicherungsportals: Funktionen, Vorteile und Lösungsübersicht

Dienstleistungen

Entwicklung eines Versicherungsportals: Funktionen, Vorteile und Lösungsübersicht

eLearning-Portale

Dienstleistungen

eLearning-Portale

Entwicklung von Schadenmanagement-Software

Fallstudie

Entwicklung von Schadenmanagement-Software

Salesforce CRM für eine US-Buyout-Agentur für Versicherungen

Fallstudie

Salesforce CRM für eine US-Buyout-Agentur für Versicherungen

ERP für Versicherungen: Hauptmerkmale, Vorteile und Top-Tools

Dienstleistungen

ERP für Versicherungen: Hauptmerkmale, Vorteile und Top-Tools

Plattform für das Management von Krankenversicherungen

Fallstudie

Plattform für das Management von Krankenversicherungen

Portal für Immobilienverwaltung

Fallstudie

Portal für Immobilienverwaltung