Voor Gemalto en Thales werd begin april een wens die al anderhalf jaar in de lucht hing eindelijk in vervulling gebracht. De twee bedrijven rondden toen de overname van 4,8 miljard euro af. Thales zag vooral reden tot de acquisitie vanwege de digitale identiteits- en security-technologie van Gemalto. Voor ons eens reden om in gesprek te gaan over die securityoplossingen met Romain Deslorieux, Senior Director Business Development bij Gemalto.
De twee bedrijven zijn zeker een match als je kijkt naar het type klant dat ze hebben. Beide leveren ze security-oplossingen in kritieke sectoren. Zo heeft Thales hardware en software voor infrastructuurbedrijven en overheden, om bijvoorbeeld defensie en de ruimtevaart te ondersteunen. Gemalto levert op zijn beurt op maat gemaakte oplossingen aan onder andere banken en gemeenten. Voor beide bedrijven geldt dan ook dat ze hun producten helemaal dicht moeten timmeren, omdat de gevolgen bij falen te groot zijn.
Wat dat voor Thales betekent en welke ontwikkelingen dit teweeg brengt stipten we onlangs nog aan in een achtergrondartikel. Het Franse bedrijf zag echter ook reden om flink in de buidel te tasten om wat specialisme rondom databescherming en identiteitsbeveiliging in huis te halen. Gemalto is één van de belangrijkste spelers op dit gebied, waardoor Thales in zijn nopjes is.
Drie pijlers als visie
Deslorieux wijst ons direct op een aantal zaken die men bij Gemalto erg belangrijk vindt. Zo krijgen enterprise organisaties steeds meer te maken met cyberaanvallen, maar ook moeten ze voldoen aan meer wet- en regelgeving. Naast de GDPR waar alle organisaties mee te maken krijgen, zijn er op dat gebied branche-specifieke richtlijnen. In de financiële sector is er bijvoorbeeld de PCI DSS, dat zich richt op de controle over kaarthouderdata. Dit om fraude te voorkomen. Gemalto heeft als taak om oplossingen af te stemmen op dergelijke regelgeving, net als dat het de impact van cyberaanvallen moet verkleinen of zelfs cyberaanvallen moet voorkomen.
Anderzijds is Gemalto zich ervan bewust dat bedrijven steeds meer omgevingen in gebruik nemen, zowel on-premise als in de cloud. De multicloud staat ook bij Gemalto hoog op de kaart. Diensten worden steeds meer op de cloud afgestemd, zonder lokale omgevingen uit het oog te verliezen. Deslorieux omschrijft het beschermen van al deze omgevingen ook wel als security van de edge tot de core. De core heeft dan betrekking op de bescherming van data, terwijl er ook rekening gehouden wordt met veilige toegang tot de edge van het netwerk.
De drie pijlers van Gemalto zijn natuurlijk niet nieuw. Zo’n beetje ieder IT-bedrijf roept dat het aantal cyberaanvallen stijgt, dat wet- en regelgeving nagekomen moet worden en dat multicloud speelt. Voor Gemalto resulteren de drie punten echter in een grotere uitdaging als het aankomt op het beveiligen van de assets van de klanten.
Identiteits- en toegangsbeheer
Bij de ontwikkeling van de Gemalto-producten is hier dan ook rekening mee gehouden. Een goed voorbeeld hiervan is toch wel de Identity as a Service-oplossing SafeNet Trusted Access. Dit is een Identity and Access Management (IAM)-dienst voor toegangsbeheer en identiteitsbescherming van en voor medewerkers. Hiermee worden zowel on-premise- als cloud-applicaties beschermd en de IT-manager kan aangeven wie waar toegang tot heeft.
Er is ondersteuning voor een variëteit aan IT-oplossingen, waaronder Office365, ServiceNow, AWS en Salesforce. SafeNet Trusted Access creëert beleid om gebruikers toegang tot dergelijke IT-toepassingen te verlenen. Het beleid wordt gehandhaafd door de identiteit van gebruikers te verifiëren met behulp van multi-factor authenticatie of eenmalige aanmelding. Dat maakt de oplossing GDPR-compliant en het plaatje van de drie pijlers rond.
Op het vliegveld of internetbankieren: de kans is groot dat ook jij Gemalto gebruikt
Bovenstaande oplossing klinkt als een echte enterprise-toepassing waar het kritieke karakter van de Gemalto-klanten niet direct uit spreekt. Gemalto heeft weldegelijk een groot aandeel in het beveiligen van situaties waar je regelmatig mee in aanraking komt en absolute beveiliging verlangt.
Een van de sectoren waar Gemalto erg actief in is, is de financiële dienstverlening. Het zorgt ervoor dat bij banken transacties veilig kunnen verlopen. Hiervoor stelt het de Confirm Authentication Server (CAS) beschikbaar, dat als middelpunt dient van allerlei andere IT-systemen. Het communiceert bijvoorbeeld met de database om daar veilig gegevens op te halen en naar toe te sturen. De server werkt met verschillende besturingssystemen, modules en serverconfiguraties. Aan de achterkant moeten de systemen dan aan elkaar geknoopt worden om de klant uiteindelijk veilig en eenvoudig toegang te kunnen bieden tot internetbankieren. De klant merkt daar natuurlijk niets van en gebruikt een simpele bankierapp of kaartscanner.
Ook op vliegvelden is de kans groot dat je in aanraking komt met een technologie van Gemalto. Het werkt bijvoorbeeld samen met de Parijse luchthaven-exploitant Paris Aéroport om de slimme poortjes voor de paspoortcontrole op de vliegvelden te plaatsen en onderhouden. De biometrische authenticatie moet zo goed mogelijk verlopen en ook de software voor de finale check door de grensbewaking moet werken. Gemalto blijft ook dit soort authenticatievormen verder ontwikkelen, om ervoor te zorgen dat de toegang zo goed mogelijk is en de data beschermd blijft.
Zevende divisie van Thales
Met dit soort activiteiten sluit Gemalto goed aan bij Thales. Het zal gaan fungeren als de zevende globale divisie, met als naam Digital Identity and Security (DIS). Dit om de belangrijke markten van Thales beter te voorzien van oplossingen. Het gaat dan om defensie en beveiliging, digitale beveiliging, ruimtevaart en grondvervoer.
Hoe het allemaal in de praktijk uit gaat pakken gaan we in de komende tijd zien. De mededingingsautoriteiten hadden wel wat zorgen voordat ze de deal goedkeurden. Zo moest Thales nCipher verkopen, aangezien het behouden van deze business unit tot een te dominante positie op de General Purpose Hardware Security Modules zou leiden. Gemalto en nCipher zijn beide marktleider voor deze encryptiehardware.
Desalniettemin heeft de security-wereld met de afronding één van de grootste overnames ooit achter de rug. We zijn benieuwd naar wat de volgende grote acquisitie ons brengt.