Startup Idee mit Phishing-sicherer MFA
Cyberkriminellen die Tür versperren
Fortsetzung des Artikels von Teil 1
Zero Trust konsequent umsetzen
Authn by Idee ist ein reines SaaS-Angebot, eine lokale Installation ist somit nicht erforderlich. „Unsere Lösung ist die erste SaaS-Anwendung, die die DekaBank – unser Referenzkunde in der Finanzbranche – implementiert hat“, sagt Lakhani. Ein Aspekt ist ihm dabei besonders wichtig: „Wir kennen die Nutzer nicht, wir haben keinen Zugriff auf personenbezogene Daten.“ Dies bedeute, wenn Anwenderunternehmen die Lösung über APIs einsetzen, wie bei der DekaBank der Fall, müssen sie Idee nicht vertrauen. „Bei anderen Authentifizierungsanbietern ist der Anbieter der Entscheidungspunkt für die Richtlinien, sodass man ihm vertrauen muss“, führt Lakhani aus. „Im Fall von Idee ist und bleibt das Endgerät der Punkt der Authentifizierung für die Anwenderorganisation.“
Den Vorteil dieses Konzepts bringt er so auf den Punkt: „Wir leben Zero Trust voll und ganz. Das ermöglicht es, unsere Lösung in Behörden, kritischen Infrastrukturen und regulierten Märkten einzusetzen.“
Zur Administration unterhalte Idee sein Integrationsportal (siehe Bild ganz oben), sodass Benutzer, die bereits in der Cloud sind, nichts Neues lernen müssen: Sie verwalten ihre Identitäten wie gewohnt in Azure oder Google. Deshalb, so Lakhani, dauere die Idee-Schulung auch nur 90 Minuten, die Bereitstellung könne innerhalb eines Tages erfolgen: „Unser Mantra lautet: Point, Click, Deploy.“
Idee vertreibt seine Lösung im Two-Tier-Modell, Vertriebspartner in Europa ist TD Synnex (the Artist Formerly Known as Tech Data). Die Lösung ist laut Lakhani zudem auf Partner-Marktplätzen wie TD Synnex’ StreamOne Ion verfügbar und stehe Partnern auf dem Azure Marketplace als privates Angebot zur Verfügung. Der AWS Marketplace werde in Kürze folgen.
Das Startup ist privat finanziert, aber laut Lakhani besteht Interesse von Risikokapitalgebern. Derzeit befinde man sich im Scale-up-Modus. Idee habe „ein halbes Dutzend“ Partner in Deutschland und weitere Partner in Großbritannien. „Unser Ziel ist es, unsere Partnerlandschaft zu skalieren“, sagt der Idee-Chef. „Unsere wichtigste Partnergruppe sind MSPs (Managed Service Provider, d.Red.).“ Gerade habe man mit Bell Integration einen der größten britischen MSPs unter Vertrag genommen. Im zweiten Quartal will Idee ein Office in Atlanta im US-Bundesstaat Georgia eröffnen.
„Der MSP-Markt explodiert für uns geradezu“, freut sich Lakhani. „Viele MSPs verkaufen nur Microsoft 365, aber warum sollten sie nicht einfach eine Phishing-sichere Authentifizierung dazuverkaufen, wenn sie einfach zu implementieren ist? Aus der Sicht des Kunden erhält man damit eine sichere Authentifizierung für den Preis eines Cappuccinos pro Monat und User und hat jemanden, der sie managt.“
In Verizons Data Breach Investigation Reports für 2022 führen die Autoren 82 Prozent der Datenschutzverletzungen auf den menschlichen Faktor zurück, darunter vorrangig Phishing und der Diebstahl von Zugangsdaten. „Mit unserer Lösung hätte man alle diese Verstöße vermeiden können“, sagt Lakhani. Also: Tür zu, es zieht!
- Cyberkriminellen die Tür versperren
- Zero Trust konsequent umsetzen
Lesen Sie mehr zum Thema
