NIDO, società nata a Roma e attiva da oltre vent’anni in vari rami dell’IT, occupandosi di commercializzazione, manutenzione, integrazione e sviluppo di soluzioni hardware e software, punta sempre più sulla cyber security, e lo fa grazie anche a una partnership d’eccezione. Quella che intrattiene da una ventina d’anni con Entrust, certification authority nota in passato come Datacard, che è oggi un player di livello globale per l'emissione di credenziali e la sicurezza digitale.

Per saperne di più, ne abbiamo parlato con Stefano Penna, Direttore Vendite della Divisione Digital Security di NIDO, che presto sarà identificata con un brand dedicato. La società, con sedi a Roma e Milano, dispone attualmente di circa 25 professionisti e ha un fatturato nell’ordine dei 7 milioni di euro. “Un buon 40 per cento del nostro business è da attribuire alla Divisione Cyber Security”, esordisce Penna, spiegando che “in questo ambito operiamo come un vero e proprio Value Added Distributor per le soluzioni Entrust, oltre a sviluppare sofware specifico e a offrire servizi di integrazione e formazione”.

Gestire le identità

La proposta della società si basa su tre pilastri principali, che si aggiungono a completamento delle piattaforme di cyber security di cui dispongono le aziende e le organizzazioni. “In primo luogo, c’è la parte più storica che deriva dall’essere Entrust una Certification Authority”, prosegue Penna, sottolineando “che possiamo emettere certificati per SSL, PKI, firma digitale e tanto altro: copriamo praticamente l’intero spettro della certificazione.”

Ma il valore aggiunto di NIDO, a corollario delle certificazioni, è quello di proporre anche “una consolle di gestione specifica, chiamata Certificate Hub, che è in grado di gestire da un unico punto di controllo anche i certificati emessi da altre Authority e quelli interni alle aziende, come la PKI. Si tratta di uno strumento di analisi, discovery, gestione e orchestrazione che è davvero in grado di fare la differenza sul mercato”, evidenzia Penna.

Stefano Penna di NIDO

Piattaforma flessibile

Passando al secondo pillar dell’offerta, si tratta di una soluzione di MFA, autenticazione multifattore, che “ha la particolarità di essere molto evoluta tanto che sfocia nello IAM, Identity & Access Management”, sottolinea Penna, spiegando che “consiste in una piattaforma modulare che parte dalla gestione del reset delle password e cresce con tutti i fattori di autenticazione, come per esempio riconoscimento facciale o firma digitale oppure ancora OTP, fino a configurare una soluzione di digital onboarding”.

Oltre a essere una piattaforma flessibile e modulare, è anche compatibile con gli standard della direttiva PSD2 per le transazioni bancarie: non a caso, tra i clienti di NIDO vi sono numerosi istituti di credito, sia italiani sia mondiali.

Non solo: “la piattaforma può essere fornita on premise, nel cloud e anche in modalità mista, ma soprattutto può anche essere fornita in configurazione multi-tenant, permettendo ai clienti di acquisire la piattaforma e commercializzarla come propria”, evidenzia Penna, sottolineando anche il fatto che si integra perfettamente con le soluzioni già presenti, come Nutanix, Citrix e altre.

La data protection

Terzo pillar è quello che NIDO definisce “data protection”, e che comprende due soluzioni. La prima è HSM, Hardware Secure Module, ovvero “appliance in diverso formato, come card da mettere nel server o USB, che mettono in sicurezza le chiavi private o per proteggere via software programmi più ampi, in modo che non vengano trafugati”, spiega Penna, sottolineando che la funzione principale è quella di proteggere e gestire le chiavi private, alla base della sicurezza della crittografia.

L’altra soluzione consiste in “Key Control”, “Key Management” e “Data Control”, che si occupano di mettere in sicurezza le diverse macchine virtuali del mondo VMware, Nutanix, HPE Simplivity e Oracle Database che sono on premise, nel cloud o nel multicloud. Dato che oggi circa il 70% delle aziende si rivolge al cloud o al multicloud per le infrastrutture virtuali, si trovano a dover gestire regole di sicurezza e di compliance differenti rispetto all’on premise: “le nostre soluzioni servono proprio a gestire in maniera unificata tutti gli ambienti per i quali vengono utilizzate le macchine virtuali, con un’unica politica di gestione delle chiavi di crittografia, in modo da mettere in sicurezza l’intera infrastruttura”, spiega Penna.

Clienti potenziali

Sintetizzando, l’offerta di Entrust proposta da NIDO riguarda tre aspetti fondamentali, ovvero l’identità certa di siti, cose e persone; la crittografia, in modo da evitare manomissioni; e infine la messa in sicurezza delle chiavi private. Va sottolineato che le soluzioni viste possono anche essere fornite come servizio in cloud, in modalità as-a Service.

Tra i clienti di NIDO, vi sono oggi numerosi system integrator tradizionali, come per esempio Accenture, DGS, Engineering, Innovery, NTT Data e Teleconsys, solo per fare qualche nome; ma un aspetto importante è che NIDO si occupa in prima persona, tramite figure apposite, dell’evangelizzazione sulle soluzioni proposte rivolgendosi direttamente agli end user, che vanno dalle grandi aziende fino alle medie imprese.