:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hybrid statt nur Cloud-nativ Fortinet lebt SASE, aber ohne Dogma
Fortinet verfolgt eine Plattformstrategie, deren Kern sicherheitsorientierte Netze bilden. Das Gartner-Konzept SASE scheint dafür wie gemacht. Allerdings weicht der Firewall-Spezialist von der reinen Cloud-nativen Lehre ab und setzt auf einen hybriden Ansatz.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Selbst für einen Security-Anbieter sind die Geschäftszahlen von Fortinet herausragend. Wächst doch dieses Segment mit Raten zwischen sechs und neun Prozent schneller als der ITK-Markt insgesamt. Das Unternehmen aus dem kalifornischen Sunnyvale hat seinen Umsatz seit Jahren, Quartal für Quartal, um deutlich mehr als zehn Prozent gesteigert. Von April bis Juni 2021 waren es sogar 30 Prozent.
Das starke Wachstum spiegelt sich auch in den Büchern der deutschen Landesorganisation von Fortinet wider, wie Tommy Grosche, Senior Channel Director Germany, berichtet. „Wir verfolgen die richtige Strategie, die wir frühzeitig aufgesetzt haben, bieten qualitativ hochwertige Produkte an und adressieren aktuelle Themen“, führt der Manager aus. Einen weiteren Erfolgsfaktor für den hiesigen Markt sieht er in der langjährigen Zugehörigkeit der Führungskräfte zum Unternehmen und der geringen Fluktuation bei den Mitarbeitern, was Kunden und Partner schätzen. „Gerade in Deutschland macht die Kontinuität der Ansprechpartner einen Unterschied.“ Der Firewall-Spezialisten wickelt sein Geschäft zu 100 Prozent über den Channel ab und bedient alle Marktsegmente wie SMB, Midmarket, Public und Enterprise. Große Kunden werden zwar von Account Managern betreut. Beim Abschluss kommt jedoch stets ein Partner zum Zug. „Wir machen Direktvertrieb, aber kein Direktgeschäft.“
CEO Ken Xie erklärt das starke Wachstum im zweiten Quartal mit der Strategie des Anbieters, die bei Unternehmen einen Bedarf trifft. „Die Kunden erkennen den Wert unseres ganzheitlichen Plattformansatzes, der integrierte und automatisierte Sicherheit für das On-Premises-Netzwerk, die Endpunkte und die Cloud Edges eines Unternehmens bietet“, sagte der Fortinet-Gründer bei der Bekanntgabe der Zahlen. Auch wenn Firewalls die Kerntechnologie und Spezialität des Herstellers sind, deckt er inzwischen mit seinen Produkten außer Netzwerksicherheit weitere Disziplinen ab wie Cloud- und Anwendungssicherheit, Security Operations, Zero Trust Access und Threat Intelligence. Dabei bildet das Portfolio ein integriertes und zugleich für Drittanbieter offenes Gesamtsystem, die Security Fabric, die durchgängige Prozesse ermöglicht.
Sicherheitsorientierten Netze
Die zweite Säule der Fortinet-Strategie neben der Plattform ist das Konzept der sicherheitsorientierten Netze (Security-Driven Networks), das Netzwerk- und Security-Funktionen in einem System vereint. Dass der Anbieter auf beiden Feldern zuhause ist, bestätigen die Marktforscher von Gartner, die ihn im Herbst 2020 sowohl im Quadranten für WAN-Edge-Infrastrukturen als auch für Netzwerk-Firewalls als Technologieführer einstuften. Die Konvergenz von Networking und Security war für Gartner auch der Ausgangspunkt eines wegweisenden Berichts, der im September 2019 erschien.
In dem Text präsentierten die Analysten das Architekturmodell Secure Access Service Edge (SASE). Sie reagierten damit auf die Veränderungen, die die zunehmende Cloud-Nutzung in den WAN-Topologien bedingt hat, und auf die damit einhergehenden Herausforderungen für die IT-Sicherheit. Die Lösung von Gartner ist vom Prinzip her so einfach wie logisch: Sicherheitsfunktionen werden als Services in der Cloud bereitgestellt, damit sich schon am Netzzugang (am „Edge“) ein wirksamer Schutz aufbauen lässt. Dabei können Unternehmen zentral definierte Security-Richtlinien an jedem Punkt ihres Netzwerks durchsetzen. Technologisch verbindet SASE das Netzwerkkonzept SD-WAN mit den Sicherheitsfunktionen Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero Trust Network Access (ZTNA) in einer Architektur.
Konzept zu eigen gemacht
Dass die Idee einer integrierten Plattform, die Netzwerk und Security zusammenführt, bei Fortinet auf fruchtbaren Boden stoßen würde, liegt nahe. „Für uns bestätigt SASE eine Strategie, die wir seit der Gründung des Unternehmens verfolgen“, betonte John Maddison, Chief Marketing Officer (CMO) bei dem Hersteller, im Sommer 2020. Der Security-Anbieter hat sich das Modell daher zu eigen gemacht und in seine Produkt- und Go-to-Market-Strategie integriert. Im Juni 2020 kaufte er den Spezialisten Opaq, der eine ZTNA-Lösung aus der Cloud entwickelt hat, und sicherte sich damit einen wichtigen Baustein für SASE-Architekturen. Bei den Trainings zum Network Security Expert (NSE), einer Qualifikation, die unter anderem Partner erwerben, gehört das Modell inzwischen zu den Inhalten.
Fortinet propagiert SASE auch hierzulande, so etwa auf Partner- und Distributorenveranstaltungen. Allerdings geht der Anbieter das Thema undogmatisch an. Nach der reinen Lehre von Gartner werden alle Netzwerk- und Security-Funktionen als Services bereitgestellt. Anwender brauchen vor Ort nur einen Router, über den sie sich mit der Cloud verbinden. Dagegen setzt Fortinet auf ein hybrides Modell. „Unser Denkansatz geht einen Schritt weiter“, sagt Channel-Chef Grosche. „SASE hat das Potenzial, eine Security-Architektur zu sein, in der ich aus der Cloud heraus alle meine Umgebungen, ob On Premises oder in der Cloud, managen kann.“ Kein Unternehmen werde seine gesamte Security-Infrastruktur, solange einzelne Komponenten noch nicht abgeschrieben sind, auf einen Schlag in die Cloud migrieren.
Schwerer wiegt für den Manager aber, dass sich nicht jeder Workload für das Bereitstellungsmodell eignet. „Der hybride Ansatz ist gerade in Deutschland relevant, weil wir einen großen Anteil an produzierenden Unternehmen haben. Gewisse Bestandteile der Produktionssteuerung kann man aufgrund von Latenzen nicht in die Cloud geben.“ Und diese Komponenten müsse man lokal schützen. Momentan dominiert in der Diskussion um SASE nach Grosches Beobachtung das Cloud-native Modell. Über kurz oder lang werde sich aber die Fortinet-Story durchsetzen, ist er überzeugt. „Die SASE-Diskussion wird nicht allein durch die Plattform entschieden, sondern ebenso durch die Integration in die Cloud, aber auch in die On-Premises-Umgebungen.“ Und dabei sei Produktionssicherheit ein essenzieller Punkt.
Verschiedene Geschäftsmodelle
Partnern bieten sich unterschiedliche Möglichkeiten, wie sie SASE für sich zu einem Geschäft machen. Zum einen können sie aus den verschiedenen Technologiekomponenten selbst eine Architektur aufbauen, auf deren Basis sie Netzwerk- und Security-Services für Kunden bereitstellen. Wie sich schon bei SD-WAN gezeigt hat, werden viele Unternehmen solche komplexen Umgebungen nicht selbst betreiben, sondern die Aufgabe einem MSP überlassen. Diese Option eignet sich am ehesten für internationale Service Provider oder große Carrier. Zum anderen können Partner eine integrierte Architektur wie die von Fortinet nehmen und ihren Kunden darauf aufbauend Managed Services anbieten. Die dritte Option kommt vor allem für kleinere Häuser in Frage. Sie besteht darin, als Reseller von Services zu agieren, die von anderen Dienstleistern oder aber von Herstellern erbracht werden.
SASE wird somit in jedem Fall dazu beitragen, dass sich Managed Services, deren Bedeutung im Channel ohnehin stetig wächst, weiter durchsetzen. Damit rechnet auch Grosche: „Der Druck für die Partner kommt inzwischen von zwei Seiten. Zum einen von den Kunden, die Komplexität reduzieren wollen und verstärkt Security als Service nachfragen. Zum anderen kommt der Druck von Mitbewerbern, die bereits Managed Security Services anbieten. Deshalb wird kein Weg mehr an dem Modell vorbeiführen.“
(ID:47699558)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923708/original.jpg "Ist die falsche Lösung im Einsatz, hat das Architekturmodell SASE oft nicht die positiven Effekte auf die Netzwerkperformance und -sicherheit, die die Nutzer sich erhoffen. (deagreez - stock.adobe.com)")