Nexis
Nexis ist ein deutscher Software-Anbieter aus Regensburg, der sich auf Identity Governance & Administration (IGA) spezialisiert hat.
Nexis
Nexis ist ein deutscher Software-Anbieter aus Regensburg, der sich auf Identity Governance & Administration (IGA) spezialisiert hat. Die Firma entwickelt mit “Nexis Controle” eine Analyseplattform für Berechtigungsstrukturen, Rollen-Modellierung und Identity Analytics. Zielkunden sind Großunternehmen und der gehobene Mittelstand im DACH-Raum, die bestehende IAM-Systeme um Analyse-, Audit- und Rezertifizierungs-Funktionen ergänzen wollen.
Überblick
- Name: Nexis GmbH
- Typ: Firma (B2B-Software, Identity Governance / IAM-Analytics)
- Hauptsitz: Regensburg, Deutschland
- Gründung: 2008 (als Spin-off mit Wurzeln in der Universität Regensburg, Lehrstuhl Wirtschaftsinformatik)
- Branche: Cybersecurity, IAM, IGA
- Produkt: Nexis Controle
- Website: nexis-controle.com
- Status: aktiv, eigenständig
Produkte und Services
Das Kernprodukt Nexis Controle ist eine herstellerunabhängige Plattform für die Analyse, Modellierung und Optimierung von Zugriffsrechten und Rollen. Anders als klassische IAM-Provisionierungssysteme setzt Nexis auf den Analyse- und Governance-Layer.
| Modul | Funktion |
|---|---|
| Role Mining | Datengetriebene Erzeugung und Optimierung von Rollenmodellen aus bestehenden Berechtigungs-Daten |
| Identity Analytics | Risikobewertung von Identitäten, Erkennung von SoD-Verstößen (Segregation of Duties) und Ausreißer-Berechtigungen |
| Access Review / Rezertifizierung | Kampagnen-basierte Prüfung von Zugriffsrechten durch Fachverantwortliche |
| Connector-Layer | Integration in SAP, Active Directory, SailPoint IdentityIQ, One Identity, Beta Systems Garancy, IBM Security Verify und andere IAM-Suites |
Nexis positioniert sich bewusst nicht als Konkurrenz zu großen IAM-Plattformen, sondern als Ergänzung. Die Software wird häufig parallel zu SailPoint, One Identity oder Beta Systems eingesetzt — entweder im Vorfeld eines IAM-Projekts (Rollen-Bereinigung vor der Migration) oder dauerhaft für Audit und Compliance.
Geschichte und Entwicklung
Nexis hat seine Wurzeln in der akademischen Forschung an der Universität Regensburg. Aus Forschungsprojekten zum Thema Role Mining und Access Analytics entstand 2008 die Ausgründung. Über Jahre blieb das Unternehmen ein klassisches Bootstrapped-Software-Haus mit Fokus auf Beratungs- und Lizenzgeschäft.
In der zweiten Hälfte der 2010er-Jahre profitierte Nexis vom regulatorischen Rückenwind: DSGVO, BAIT (Bankaufsichtliche Anforderungen an die IT), VAIT und ISO 27001 erhöhten den Druck auf Unternehmen, Berechtigungen sauber zu dokumentieren und periodisch zu rezertifizieren. IGA wurde damit vom Nice-to-have zur Pflicht — und Nexis wurde von vielen IAM-Integratoren als Analyse-Werkzeug der Wahl empfohlen.
Das Wachstum verlief bewusst kontrolliert. Die Firma blieb klein (geschätzt unter 60 FTE), agierte aber technisch tief und mit einem starken Partnernetzwerk aus Beratungshäusern und Systemintegratoren.
Team und Führung
Das Unternehmen wird von den Gründern operativ geführt. Eine breit kommunizierte Management-Struktur mit CMO/COO existiert nicht — typisch für ein eigentümergeführtes Software-Haus dieser Größe. Die technische Leitung kommt aus dem universitären Umfeld in Regensburg, was die enge Verzahnung mit Forschung zu Role Mining und Access Analytics erklärt.
Investoren und Eigentümer
Nexis ist nach aktuellem Stand eigentümergeführt und nicht von Private Equity oder Venture Capital finanziert. Eine Finanzierungsrunde oder ein PE-Buyout wurde nicht öffentlich kommuniziert.
Damit unterscheidet sich Nexis von vielen DACH-IAM-Wettbewerbern, die in den letzten Jahren PE-Eigentümer bekommen haben (Beta Systems ist börsennotiert, One Identity gehört zu Quest Software / Clearlake Capital, SailPoint wurde von Thoma Bravo übernommen). Eine Exit-Prognose lässt sich mangels Fonds-Investment nicht ableiten.
Konkurrenz
Im engeren Sinne — also reine IGA-Analytics-Spezialisten mit DACH-Schwerpunkt — ist das Feld dünn. Nexis konkurriert eher mit Modulen großer IAM-Plattformen als mit eigenständigen Anbietern:
| Wettbewerber | Positionierung |
|---|---|
| SailPoint IdentityIQ | US-Marktführer IGA, Role Mining als Modul |
| One Identity Manager | IGA-Suite, ursprünglich aus dem deutschen Markt (Völklingen, ex-Quest) |
| Beta Systems Garancy | Berliner IAM-Anbieter mit Mainframe-Stärke |
| Omada | Dänischer IGA-Anbieter, stark in Microsoft-Umgebungen |
| Saviynt | Cloud-native IGA, US-Anbieter, stark wachsend in Europa |
Der wesentliche Punkt: Nexis ist in den meisten Projekten kein Verdränger, sondern eine Ergänzung. Das hält die Margen hoch und die Kundenbasis stabil — limitiert aber das Volumen.
Quellen
- Nexis Controle — Offizielle Website
- KuppingerCole Analysts — Marktreports zu IGA
- Bundesverband IT-Sicherheit (TeleTrusT)
- Lehrstuhl Wirtschaftsinformatik, Universität Regensburg — Forschungsarbeiten zu Role Mining