Matrix as a Service (MatrixaaS) è la soluzione di dormakaba derivata da matrix one per il controllo accessi come servizio in cloud. Maggiore flessibilità, accessibilità e sicurezza con minori costi di gestione sono solo alcuni dei suoi punti di forza. Vediamo come funziona.
I sistemi di controllo accessi in cloud rappresentano oggi una scelta vincente per le nuove realtà aziendali orientate al futuro, anche in caso di aggiornamento di vecchi sistemi basati su software e server installati in loco. Affidare la gestione delle autorizzazioni al cloud, infatti, non comporta rinunce in termini di accessibilità e sicurezza ma, al contrario, rende i processi più rapidi, veloci e versatili perché il sistema risulta accessibile ovunque, anche da PC, notebook e smartphone a centinaia o migliaia di chilometri di distanza.
Una delle soluzioni cloud oggi disponibili sul mercato è MatrixaaS di dormakaba: intelligente e flessibile, non necessita dell’installazione di software locali presso la sede del cliente, risultando perfetto per tutte le startup e le aziende di piccole e medie dimensioni che desiderano sfruttare appieno le potenzialità del software Matrix One di dormakaba, senza sostenere onerose spese infrastrutturali.
Un “ponte tecnologico” tra cloud e componenti
Con MatrixaaS si acquisiscono tutti i vantaggi del sistema di controllo accessi completo Matrix One, dall’installazione rapida al funzionamento intuitivo (con aggiornamenti puntuali e costanti) fino alla massima sicurezza.
La comunicazione tra il sistema MatrixaaS in cloud e i dispositivi di controllo accessi dormakaba installati presso la sede del cliente avviene sempre attraverso Matrix IoT Connector, un mini-dispositivo Linux-based che consente di crittografare la comunicazione tra le due parti così da soddisfare i più elevati standard in termini di conformità, sicurezza informatica e protezione dati.
Matrix IoT Connector rappresenta in sostanza il “ponte tecnologico” tra hardware in campo e piattaforma software in cloud, per una gestione e un controllo illimitati. Se la connessione al cloud viene interrotta, il sistema passa al funzionamento autonomo.
L’assegnazione di credenziali di accesso di tipo CARD RFID, MOBILE (BLE o NFC) o anche semplicemente di tipo PIN di commodity momentaneo, diviene indipendente dalla postazione in uso, poiché l’assegnazione può essere immediatamente concessa dall’operatore direttamente dal cloud, quindi anche dall’esterno dell’azienda, grazie al supporto di professionali mobile authenticator di mercato. È una garanzia di sicurezza consistente, integrata, globale nel rispetto della riservatezza dei dati contenuti in MatrixaaS.
Multi-connessione per ogni esigenza
È possibile migrare da Matrix One on-premises a MatrixaaS senza bisogno di sostituire i dispositivi di controllo accessi né di modificarne le impostazioni, continuando a operare con le stesse modalità, ovvero online, wireless online, whitelist, Access on Card e mobile. In modalità online i varchi vengono cablati ai concentratori di campo (access manager) che comunicano via rete con il sistema in cloud. Questo garantisce elevati requisiti di sicurezza anche in situazioni complesse (traffico dati elevato, frequenti modifiche delle autorizzazioni, utilizzo di funzionalità avanzate).
Il sistema supporta nativamente il monitoraggio delle porte (stato, allarmi ed eventi), la gestione remota dei varchi (aperture singole, blocco, sblocco, ecc.), le funzioni di accesso estese e l’integrazione in sistemi IDS e di evacuazione. La modalità Access on Card (AoC) prevede l’aggiornamento dei permessi di accesso direttamente sulla card RFID tramite apposite periferiche di aggiornamento. Ciò consente di modificare le informazioni di accesso alle periferiche stand-alone senza doverle riprogrammare.
È indicato per le porte non cablate che devono essere integrate senza soluzione di continuità nel controllo accessi online e per quelle utilizzate meno frequentemente e che non richiedono monitoraggio o controllo remoto, nei casi in cui la connessione wireless non è possibile o economicamente sostenibile.
La modalità di accesso Wireless consente di connettere senza fili i dispositivi di controllo accessi al sistema in cloud. Si utilizza per il collegamento in rete dei punti di accesso quando il cablaggio non è possibile, oppure se risulta troppo complicato o antieconomico. Si può, per esempio, gestire l’accesso a varchi remoti, che vengono utilizzati raramente ma necessitano di una connessione al sistema per motivi di sicurezza.
L’accesso in modalità Whitelist prevede il caricamento delle autorizzazioni nel componente tramite programmatore. È indicato in presenza di sicurezza minima e in situazioni di porte semplificate (no monitoraggio, no controllo remoto), con traffico limitato, poche persone autorizzate e saltuarie modifiche di autorizzazione.
L’accesso con modalità Mobile funziona tramite smartphone per tutti i componenti: da quelli online a quelli funzionanti in AoC, da quelli wireless a quelli programmati in whitelist. Permette di trasferire facilmente e rapidamente le chiavi digitali senza periferiche di aggiornamento, sia in stato attivo sia in stato “dormiente” (chiavi autorizzate in anticipo nel componente e inviate all’utente solo quando necessario).
Accesso web-based e sicurezza certificata
La soluzione cloud di dormakaba funziona tramite browser su vari dispositivi come PC, tablet e smartphone, ovvero senza bisogno di installare software o applicazioni. L’interfaccia grafica è moderna, intuitiva, multilingue e si adatta automaticamente in base al dispositivo utilizzato. Il sistema inoltre riceve automaticamente gli aggiornamenti senza bisogno di nessun tipo di intervento manuale.
Per garantire la massima sicurezza e affidabilità, dormakaba ha sottoposto MatrixaaS all’istituto di testing indipendente usd HeroLab, che ha certificato l’efficacia dei sistemi di protezione adottati tramite penetration test. Il sistema supporta la crittografia, l’autenticazione e la gestione delle sessioni, la protezione nei confronti degli attacchi brute-force e manin- the-middle contro la manipolazione dei parametri, SQL injection e Cross-Site Request Forgery (CSRF).
Funzioni di accesso estese e integrate
Matrix e MatrixaaS supportano varie funzioni di accesso estese e integrate, come la videosorveglianza delle porte con azioni di notifica, l’interfacciamento con il sistema antintrusione, il monitoraggio degli allarmi e la gestione dei flussi di visitatori. Tra le funzioni di accesso estese, si segnalano l’anti-passback (APB) temporizzato, rafforzato e sul controllo cambio area/stanza, così da impedire il doppio passaggio nella stessa direzione di movimento (entrata o uscita) utilizzando le stesse credenziali.
Il supporto per la videosorveglianza del varco e le relative azioni di notifica si avvalgono di contatti di input per la gestione e il monitoraggio, della definizione della lunghezza dell’impulso di apertura porta, del tempo di apertura consentito e di durata dell’allarme, della schermata con la visualizzazione dello stato porta in tempo reale. Se il sistema MatrixaaS viene interfacciato con l'impianto antintrusione, è possibile attivare e disattivare quest’ultimo tramite molteplici opzioni che hanno effetto sui componenti di accesso.
L’interfaccia semplificata consente inoltre la visualizzazione degli allarmi di accesso con specifico colore, la loro rappresentazione grafica nella planimetria, la registrazione e la definizione delle misure da attuare in caso di allarme con possibilità di conferma delle azioni.
La gestione dei visitatori include la possibilità di attribuire specifici privilegi di accesso, oltre che la funzione di preregistrazione della visita per gli stessi dipendenti (self-service), la gestione delle tessere identificative, l’invio dei QR code per l’accesso al parcheggio visitatori, il collegamento al signature pad per la firma digitale dei moduli.
delle porte con azioni di notifica (2), l’interfacciamento con il sistema antintrusione (3), il
monitoraggio degli allarmi (4) e la gestione dei visitatori (5)
100% compatibile con componenti dormakaba
MatrixaaS è pienamente compatibile con l’hardware del catalogo dormakaba per il controllo accessi, tra cui si segnalano le unità di registrazione (antenne) 9000, 9001, 9002, 9003 e 9004, i lettori compatti 9104, 9110 e 9112, i lettori remoti 9115 e 9125, le maniglie elettroniche C-Lever Pro e C-Lever Compact, la serratura per armadietti 2110, i cilindri digitale e meccatronico, il wireless gateway 9040, gli access manager 9200, 9230 e 9290.
L’access manager 9230, nello specifico, è stato concepito e ottimizzato per la gestione dei punti di accesso singoli. È possibile collegare direttamente due unità di rilevamento (antenne). L'access manager si alimenta attraverso il cavo Lan (PoE) e si inserisce armoniosamente nella struttura di qualsiasi tipologia di edificio.
