Warum der Browser zum neuen Kontrollpunkt wird
Hybrides Arbeiten, SaaS und KI-Nutzung verändern den IT-Arbeitsplatz grundlegend. Mit Workspace Protection setzt Sophos auf einen browserzentrierten Sicherheitsansatz und adressiert damit die Grenzen klassischer SASE-Modelle sowie neue Chancen für den Channel.
Hybrides Arbeiten ist Alltag: Mitarbeitende sind mobil, der „Büro-Perimeter“ löst sich auf. Der Browser wird dabei zentraler Arbeitsort. „Der Arbeitsplatz ist nicht mehr das Büro mit der Mauer drumherum“, beschreibt Stefan Fritz, Senior Director Channel Sales für Sophos EMEA Central, diese Entwicklung im Interview mit connect professional. Der erste Griff sei meist: Browser öffnen und mit SaaS-Diensten arbeiten. Also dort, wo auch moderne Risiken wie Schatten-IT und KI-Nutzung entstehen.
Workspace Protection setzt genau dort an und verlagert Security-Kontrollen direkt in den Browser, statt den Traffic über zentrale Gateways zu schleusen. Das soll Komplexität und Kosten senken und gleichzeitig Sichtbarkeit und Kontrolle erhöhen.
Klassische SASE-Modelle stoßen an Grenzen
Sophos sieht klassische SASE- oder SSE-Modelle angesichts verteilter Arbeitsmodelle zunehmend an operative Grenzen stoßen – insbesondere dort, wo Security-Kontrollen stark netzwerkzentriert bleiben, während Anwendungen und Nutzer sich weiter entkoppeln. VPNs und zentrale Gateways verursachen Latenz, Aufwand und Kosten. „Ich gehe erst über VPN durch die Firma, habe Wartezeit, es funktioniert nicht – und stehe damit eigentlich schon vor einem Riesenproblem“, so Fritz. Der browserzentrierte Ansatz von Workspace Protection soll diese Hürden umgehen und Sicherheit dort verankern, wo Anwendungen genutzt werden.
Anbieter zum Thema
Technisch basiert Workspace Protection auf dem Sophos Protected Browser, einem Chromium-basierten Unternehmensbrowser mit integrierten Zugriffs- und Sicherheitskontrollen. Die zugrundeliegende Technologie stammt von Island, wird aber tief in Sophos Central integriert und als Teil eines modularen Pakets angeboten. Das reduziert Rollout- und Betriebsaufwand und macht den Ansatz besonders attraktiv für hybride Umgebungen – vom Midmarket bis hin zu großen, komplexen Organisationen.
Ein elementarer Use Case ist die Kontrolle von generativer KI-Nutzung: Viele Mitarbeitende nutzen KI-Tools, bevor formale Sicherheits- oder Governance-Modelle greifen. Fritz betont, dass Sichtbarkeit und Richtliniensteuerung dies adressieren – ohne Innovation zu blockieren. Aus Sicht von Sophos ist das mehr als eine Ergänzung: „Ich glaube schon, dass es da einen Paradigmenwechsel geben wird. Das ist die nächste Stufe.“
Rechenzentren, Datenhoheit und Zielgruppen
Ein weiterer Punkt in der Sophos-Strategie ist die regionale Datenhaltung. Sophos Central, die cloudbasierte Managementplattform, wird in mehreren globalen Cloud-Regionen betrieben – darunter Standorte in Deutschland und Irland für europäische Kunden sowie weitere Regionen in Nordamerika, Asien-Pazifik und dem Nahen Osten. Unternehmen wählen bei der Einrichtung die Region, in der ihre Daten verarbeitet werden. Diese verbleiben laut Sophos innerhalb der gewählten Region. Damit adressiert der Hersteller Anforderungen an Datenschutz, Datenhoheit und Compliance, insbesondere im europäischen Markt.
Ein weiterer Aspekt, den Fritz im Interview betont, ist die Zielgruppenlage in Deutschland: „Wir sehen bei Unternehmen jeglicher Größe die Herausforderung, mit zunehmend komplexen IT-Anforderungen zurechtkommen zu müssen.“ Sophos will mit Workspace Protection explizit dieses Problem angehen, indem die Lösung einfach zu implementieren ist und sowohl technische als auch preisliche Hürden niedrig hält – egal ob für SMB, MM oder Enterprise.
Chancen für Channel und MSPs
Sophos sieht Workspace Protection klar als Wachstumsfeld für den Channel. Die Lösung ist sowohl im klassischen Laufzeitmodell als auch über MSP Flex verfügbar. Für Partner eröffnen sich laut Fritz mehrere Hebel: Upselling bei Bestandskunden, Cross-Selling mit Firewall, Endpoint oder MDR – und ein neuer Gesprächseinstieg bei Neukunden. „Wenn ich heute anrufe und eine Firewall verkaufen will, ist das Commodity. Wenn ich aber Workspace Protection anbiete, spreche ich über etwas Neues.“
Gerade für MSPs sei der Ansatz attraktiv, weil er sich schnell ausrollen lasse und wenig Betriebsaufwand verursache. „Du bist in 30 Sekunden up to date“, beschreibt Fritz die geringe Einstiegshürde. Gleichzeitig fügt sich Workspace Protection nahtlos in das neu strukturierte Sophos-Portfolio sowie in Partnerprogramme wie MSP Flex und MSP Elevate ein – inklusive Anrechnung auf Partnerstatus und Umsatzmodelle.
Strategisch positioniert sich der Security-Anbieter mit diesem Ansatz zwischen spezialisierten Browser-Security-Anbietern und etablierten SASE-Playern – mit dem Anspruch, frühzeitig einen neuen Kontrollpunkt zu besetzen, der moderne Anforderungen hybrider Arbeit adressiert.
