Il fornitore svizzero Airlock offre una soluzione di sicurezza completa con il suo Secure Access Hub. Dopo la Svizzera, ora vuole decollare in Germania e sta cercando dei partner.
Gestione degli accessi, protezione delle interfacce e delle applicazioni - questi sono i tre pilastri su cui si basa la strategia Airlock. Il fornitore, che appartiene alla svizzera Ergon Informatik AG, ora li combina in una soluzione - il Secure Access Hub. L'azienda vuole ora decollare con questa soluzione in Germania e sta cercando dei partner commerciali. Airlock persegue una strategia a 1 livello e collabora direttamente con i suoi partner, non tramite la distribuzione. Sono interessati a partner d'integrazione, fornitori di servizi gestiti, ISV ed esperti di software aziendali,
Pressione sul bollitore
Il fornitore è leader di mercato in Svizzera con la sua soluzione e ora vuole portare questo slancio nel mercato tedesco. Perché in questo paese c'è "pressione sulla caldaia" al momento, spiega Hugelshofer. La digitalizzazione è nella mente di molte PMI. Dal momento che molti clienti si affidano sempre più a soluzioni cloud in aggiunta alla propria infrastruttura, la necessità di soluzioni di sicurezza end-to-end sta crescendo. Questo significa che sono meno legati alle API dei grandi fornitori di cloud e possono agire più liberamente quando cambiano fornitore. Che sia Azure, AWS o Google Cloud - tutti e tre possono essere integrati nella soluzione Airlock.
Airlock vede come suoi clienti le aziende con 500 e più dipendenti. "I cosiddetti campioni nascosti nel settore delle PMI tedesche sono la clientela ideale per noi", dice Thomas Kohl, Senior Business Development Manager, descrivendo il gruppo target. Perché sono spesso il fulcro degli attacchi che il Secure Access Hub può prevenire con successo.
Le soluzioni Airlock sono attualmente utilizzate da circa 550 clienti in tutto il mondo. Il focus è sul settore bancario e assicurativo, ma anche le autorità pubbliche sono tra i clienti.
Il Secure Access Hub
Il Secure Access Hub riunisce tre componenti: Identity & Access Management (IAM), Web Application Firewall (WAF) e Application Programming Interfaces (API).
Le API sono le interfacce attraverso le quali i dati vengono trasferiti su Internet attraverso i confini aziendali. Pertanto, è necessaria una protezione speciale per proteggerli dagli attacchi web e dagli attacchi specifici delle API. Il gateway API di Airlock è un reverse proxy con funzioni di failover e bilanciamento del carico, porta con sé un arsenale di filtri per la sicurezza web e permette l'autorizzazione di accesso basata sui ruoli per gli endpoint API.
Il firewall analizza ogni singola richiesta tra utenti e portali web, applicazioni e servizi. Gli attacchi vengono bloccati prima che possano accedere ai sistemi interni. Il WAF offre anche una gestione centrale delle politiche di sicurezza. È disponibile come hardware, dispositivo virtuale o immagine cloud. Il bilanciatore di carico integrato assicura un'alta disponibilità e, grazie al supporto di Let's Encrypt, i rinnovi dei certificati possono essere gestiti automaticamente.
Il terzo componente è Identity & Access Management, che è scalabile per un gran numero di utenti. La gestione delle identità sociali e un alto grado di flessibilità nel processo di autenticazione sono i punti di forza della soluzione. L'Airlock IAM è compatibile con diverse soluzioni e può essere utilizzato, per esempio, tramite password, TAN mobile, carta a matrice, e-mail OTP, ecc.