Sicherheit steckt Etappenziele

Heterogene SSE-Angebote

Die SSE-Angebotslandschaft ist laut den Analysten recht heterogen: Integrierte SSE-Plattformen finde man ebenso wie eher lose geschnürte Bundles, agentenabhängige Architekturen ebenso wie Anbieter, die ein agentenloses Netzwerk mit agentenbasierten Kontrollmechanismen kombinieren. Zudem stoße man bei allen Anbietern auf unterschiedliche Reifegrade der SSE-Bausteine, etwa der Malware-Abwehr, der Cloud-Service- oder der Datensicherheitsfunktionen.

Als SSE-Marktführer sieht Gartner Zscaler vor Netskope und McAfee. Als Visionäre (stark in der Vision, aber zu schwach in der Umsetzung) nennen die Analysten Forcepoint (genauer: Bitglass, die aber während der Erstellung des Reports von dem Security-Anbieter aus Austin, Texas geschluckt wurden) sowie Lookout, als Herausforderer (starke Umsetzung, zu schwache Vision) gelten ihnen Palo Alto und Cisco.

Zu den Nischen-Playern zählen sie Broadcom, Iboss, Forcepoint (gemeint ist hier: noch ohne Bitglass) und Versa Networks. Unter „Honorable Mentions“ (lobende Erwähnung) tauchen dann diverse Anbieter auf, die an der einen oder anderen Qualifikationshürde scheiterten, die Gartner aber einst als repräsentative SASE-Provider eingestuft hatte: Akamai, Cato Networks, Cloudflare, Microsoft und Proofpoint, zudem als Neuzugang Menlo Security. Auf dem Weg von SASE zu SSE vom Radar verschwunden sind Fortinet, Symantec und VMware.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Das ebenfalls verschwundene „A“ aus dem SASE-Akronym im Kürzel SSE interpretiert Nathan Howe vom SSE-Marktführer Zscaler so: „Durch den Wegfall des ‚A‘ für Access wird die abnehmende Bedeutung des Sicherheits-Stacks am Netzwerkperimeter transparent, der bisher die Zugangsberechtigungen zum Unternehmensnetz regelte und damit für IT-Sicherheit innerhalb der abgeriegelten Grenzen sorgte“, so Howe. „Das Netzwerk an sich wird heute nicht mehr als Teil der Kontrollinstanz für Sicherheit betrachtet, sondern lediglich als Transportmittel für Datenströme hin zu einem neuen Sicherheitsmodell eingestuft.“

SSE spiegelt laut dem Zscaler-Mann die Unternehmenssituation der letzten zwei Jahre wider: „Mitarbeiter haben zugunsten neuer Arbeitswelten (und aufgrund angeordneter Kontaktbeschränkungen) das abgesicherte Netzwerk verlassen und von überall aus auf ihre Anwendungen zugegriffen. Die Applikationen fanden bereits seit einer Dekade eine neue Heimat in Cloud-Umgebungen und reduzierten damit sukzessive die Bedeutung des Rechenzentrums.“ Anlässlich der Pandemie hätten sich selbst die Zauderer auf den Weg in die Cloud gemacht. Deshalb stellt Howe die rhetorische Frage: „Wenn sich aber weder Anwendungen noch Mitarbeiter innerhalb des Unternehmensnetzes befinden, welchen Sinn macht dann ein Sicherheits-Stack am Netzwerkrand noch?“

Zwar mag der klassische Netzwerkperimeter im Nebel der allgegenwärtigen Clouds verschwunden sein, doch Zugang (also Access) zu Applikationen und Cloud-Services benötigen die Beschäftigten – und künftig zunehmend auch „smartes“ Equipment – weiterhin. So bedeutet die Vorstellung des Magic Quadrants zu SSE nicht, dass Gartner vom SASE-Konzept abrückt: Das Analystenhaus rät den Unternehmen, „dass Vertreter aus den Bereichen Networking, Workforce Transformation, Branch Office Transformation und Security in einem gemeinsamen Team eine langfristige strategische Roadmap für SASE entwickeln.“ Ein Single-Vendor-Ansatz sei zur Implementierung einer SASE-Architektur nicht erforderlich, doch man empfehle, die SASE-Provider in den nächsten Jahren entweder auf einen oder zwei integrierte Anbieter einzudampfen.

SSE scheint somit eher ein Etappenziel zu sein. Allerdings betonen Fachleute immer wieder: „Hundertprozentige Sicherheit gibt es nicht!“ Somit wäre Security eh ein fernes Ideal, dem man sich stets nur etappenweise annähern kann. Vielleicht werden wir also in spätestens drei Jahren – beim nächsten Gartner’schen Abkürzungs-Update – feststellen, dass SSE schon immer für etwas ganz anderes stand, nämlich für eine Suche nach Sicherheit, die niemals endet: „Searching for Security, Eternally“.

1. Sicherheit steckt Etappenziele
2. Heterogene SSE-Angebote

Lesen Sie mehr zum Thema

Weitere Artikel zu Zscaler GmbH

Kommentar von Sam Curry

DeepSeek tritt die nächste Welle des KI-Rushs los 

Prognosen für die OT-Sicherheit

Zscaler: Mehr Angriffe auf kritische Infrastruktur

5G-Projekte

Jetzt investieren oder auf 6G warten?

ZDX Copilot als KI-Assistent

Neuer Digital Experience Monitoring Copilot von Zscaler

Zscaler nimmt generative KI ins Visier

KI bewacht Unternehmensdaten

Weitere Artikel zu Security-Service-Provider

Digitale Zukunft

Technologietrends als Ökosystem

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Expansion in der EU

BlueVoyant eröffnet Security Operations Center in Irland

Im Visier staatlicher Spionage

Warum Telekommunikationsnetze zur Gefahr für Demokratien werden

Weitere Artikel zu Security-Management

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Ausbau auf weitere europäische Märkte

Infinigate erweitert Partnerschaft mit Trellix in EMEA

Gastkommentar von Cancom

Der AI-Act: Chancen nutzen, Risiken managen

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Weitere Artikel zu Security-Services

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Revolution oder Risiko?

Wie Quantencomputer die Spielregeln verändern

Dr. Joye Purser über ihre Mission

Wie Unternehmen sich jetzt rüsten müssen