Airlock bietet sein Identity- und Access-Management ab sofort auch als SaaS-Angebot aus der Cloud an. Durch die Auslagerung von Betrieb, Wartung und Weiterentwicklung benötigen Unternehmen somit keine eigene Infrastruktur oder entsprechende internen personellen Kapazitäten mehr. Authentifizierung, Zugriffssteuerung und Benutzerverwaltung lassen sich zentral über die Cloud des Zürcher Cybersecurity-Anbieters, der zu Ergon Informatik gehört, beziehen. Das soll Kunden vor allem entlasten. "Viele Organisationen stehen heute unter hohem Digitalisierungs- und Regulierungsdruck, gleichzeitig fehlen oft Zeit und Ressourcen für den sicheren Betrieb einer IAM-Plattform", erklärt Marc-André Dumont, Product Manager Airlock as a Service. "Mit Airlock IAM as a Service reagieren wir auf diesen Bedarf. Kunden erhalten den gleichen Funktionsumfang wie On-Premises, aber ohne eigenen Betriebsaufwand. Das ist für uns eine logische Ergänzung unseres bestehenden Angebots." Der Entscheid für den Weg in die Cloud fiel bereits vor über drei Jahren. In dieser Zeit habe Airlock nicht nur die Plattform aufgebaut, sondern zudem viel in die Security, Compliance und Betriebsorganisation investiert und über die Zeit geprüft, berichtet Dumont. Der Dienst werde bereits seit über einem Jahr produktiv von internen und externen Pilotkunden genutzt. Im Mittelpunkt stand dabei der Test im eigenen Unternehmen, der laut Airlock reibungslos und für die 400 Mitarbeitenden unbemerkt verlief.
Kennzeichnend ist für das Angebot laut Dumont, dass IAM-as-a-Service auf derselben Technologie wie die etablierte On-Premises-Version basiert. Konfiguration, Sicherheitsmechanismen und Integrationsmöglichkeiten bleiben daher identisch, unabhängig davon, ob die Lösung lokal, in der Cloud oder in hybriden Applikationstopologien eingesetzt wird. Das soll die Anbindung bestehender Anwendungen erleichtern und Unternehmen gegebenenfalls eine schrittweise Migration ermöglichen. Gleichzeitig ermöglicht der identische Software-Kern einen flexiblen Wechsel zwischen Cloud-Service und On-Premises ohne Lock-in, so das Versprechen von
Airlock. Auch eine hürdenlose Rückkehr aus der Cloud ist somit denkbar.
Fokus auf Bereiche mit hohen Compliance-Anforderungen
Die Plattform richtet sich an Organisationen, die digitale Services schnell bereitstellen möchten und gleichzeitig hohe Anforderungen an Sicherheit, Compliance und Benutzererfahrung haben. "Sicherheits- und Compliance-Anforderungen werden komplexer, gerade in regulierten Branchen. Viele Unternehmen wollen diese Verantwortung nicht mehr selbst tragen, sondern an spezialisierte Anbieter auslagern", so Dumont. "Gleichzeitig reicht ein standardisiertes Cloud-IAM oft nicht aus. Gefragt sind Services, die Sicherheit, regulatorische Anforderungen und individuelle Geschäftsprozesse zusammenbringen." Die Plattform wird laut Airlock über Azure Schweiz betrieben und verarbeitet Daten gemäss Schweizer Recht sowie im Einklang mit dem Schweizer Datenschutzgesetz und der EU-Datenschutz-Grundverordnung. Eine hochverfügbare Architektur, kontinuierliches Monitoring und automatisierte Updates sollen zudem für stabile Betriebsbedingungen und minimieren Ausfallrisiken sorgen. Hinzu kommen eine klare Mandantentrennung, eine detaillierte Protokollierung und Auditfähigkeit für nachvollziehbare Sicherheitsprozesse.
Vertrieben wird auch das As-a-Service-Produkt mit Fokus auf das Partnernetzwerk von
Airlock. "Der Partner-Channel bleibt zentraler Bestandteil unserer Go-to-Market-Strategie", unterstreicht Dumont. Das vor allem aus dem Grund, da neben Produktwissen auch spezifisches Integrations- und Branchen-Know-how im Umgang mit IAM aus der Cloud gefragt sind. "Das ist die Stärke unserer Partner. Wir bedienen Kunden dann direkt, wenn Airlock zusammen mit von Ergon entwickelter Software betrieben wird oder wenn kundenindividuelle Anpassungen nötig sind." Für Partner biete der Service wiederum das Potenzial, sich stärker auf Integration, Beratung und kundenspezifische User Experience zu konzentrieren. "Das schafft mehr Möglichkeiten für Spezialisierung und langfristige Kundenbeziehungen."
Eine Ergänzung, kein Cloud-only
Eine Cloud-only-Strategie steht beim Cybersecurity-Anbieter trotz des neuen Vorstosses jedoch nicht ins Haus. Das IAM-Produkt soll es auch weiterhin als On-Prem-Angebot geben. Das sei laut dem Product Manager ein grosser Vorteil von
Airlock. "Kunden können damit Cloud , Hybrid oder klassische Betriebsmodelle wählen und mit geringem Aufwand vom einen ins andere Modell wechseln. Mit der Wahl von Airlock-as-a-Service entsteht also kein Cloud-Lock-in." Damit einher geht für Partner die Möglichkeit, die Lösung über eigene Infrastruktur zu betreiben und darauf aufbauend Managed Services anzubieten. Gleichzeitig entsteht aber auch das Potenzial für neue Partnerschaften im Kontext des Cloud-Angebotes. "In der Schweiz verfügt Airlock bereits über ein starkes Partner-Netzwerk. Wir bauen dieses gezielt mit Unternehmen weiter aus, die langfristig mit uns wachsen wollen", so Dumont. "Neue Partner müssen dafür Erfahrung in Cloud-Architekturen, IAM-Integration und Security mitbringen, insbesondere in regulierten Umfeldern. Mit IAM as a Service liegt der Fokus auf Know-how rund um Identity Flows, Standards wie OIDC und die Umsetzung komplexer Geschäftsanforderungen."
Für den Zürcher Cybersecurity-Anbieter ist der Launch des As-as-Service-Konzeptes ein wichtiger strategischer Schritt, um das Geschäft international weiterzuentwickeln und in zusätzlichen Märkten zu wachsen. "Wirtschaftlich profitieren Kunden von planbaren Kosten und geringem Betriebsaufwand. Für uns entstehen daraus langfristige Kundenbeziehungen und planbare wiederkehrende Umsätze", unterstreicht Dumont. "Das Interesse aus dem Markt, insbesondere aus regulierten Branchen, bestätigt diesen Ansatz."
(sta)
