Neue Wälle braucht das Land! Denn Firewall und VPN haben im Zeitalter von Multi-Cloud und Hybrid Work ausgedient. Das meint zumindest das Analystenhaus Gartner und empfiehlt „Single-Vendor SASE“ (Secure Access Service Edge), also aus einer Hand gelieferte Cloud-Lösungen zur Absicherung und Optimierung von Fernzugriffen. Hierzu hat Gartner nun erstmals einen seiner Magic Quadrants erstellt. SASE (gesprochen wie „sassy“, Englisch für „frech“) hat laut Gartners Reports das Potenzial, den IT-Security-Markt durchzurütteln.
Frech rüttelten einst Rockabilly und Rock’n’Roll das US-Establishment durch, und ein junger Sänger namens Elvis Presley durfte im Fernsehen die Hüften nicht schwingen, denn es drohte Hysterie beim jüngeren Publikum und beim älteren der Herzinfarkt. Hierzulande erschütterte eine Generation später die Neue Deutsche Welle zwar nicht die Fundamente der Gesellschaft, überrollte aber immerhin mit der „ZDF Hitparade“ das zur Schlagersendung geronnene Spießbürgertum, moderiert von Dieter Thomas Heck, einer als Edeka-Filialleiter verkleideten Musikaufsichtsbehörde.
Die anfangs vom britischen Punk inspirierte Aufmüpfigkeit der NDW mutierte bald zu quietschbuntem, belanglosem „Ich will Spaß“-Kommerz, abgesehen von wenigen Ausnahmen wie der Heck-seitig nur widerwilligst anmoderierten Band „Geier Sturzflug“. Und so verebbte der Spaß-Tsunami ebenso schnell, wie er einst angerauscht war – nicht ohne vorher eine 99 Luftballons breite Schneise da-da-da-istischer Verwüstung in Jugendkultur und Musikbranche geschlagen zu haben.
Portal im Sperrbezirk
Eine solche Erdbebenwelle rollt laut Gartner auf den Markt für die Absicherung von Fernzugriffen zu: „Der Single-Vendor-SASE-Markt ist unreif und dynamisch, entwickelt sich aber schnell“, so der Report. Gartner erwartet, dass in drei Jahren 60 Prozent der neuen Verträge für SD-WAN (softwaregesteuerte Weitverkehrsnetze) Teil von SASE-Angeboten sein werden. Soll heißen: Viele Unternehmen, die Filialen und reisende Mitarbeiter anbinden müssen, wollen einen einzigen Provider, der ihrer Belegschaft das Portal öffnet, zugleich aber Angreifer und Malware aussperrt.
SASE umfasst eine ganze Flotte an „Security as a Service“-Funktionen wie Netzwerk-Firewall, sicheres Web-Gateway, geschützte Cloud-Anbindung und ZTNA (Zero Trust Network Access, Überwachung des Netzzugangs nach Zero-Trust-Prinzipien). Im Vergleich dazu scheint das gute alte VPN ein Tretboot in Seenot.
Düsen im SASE-Schritt
Nur acht Anbieter haben es in Gartners erste SASE-Hitparade geschafft. Der goldene Spitzenreiter am Sternenhimmel ist Palo Alto Networks. Sein Prisma SASE kombiniert laut Gartner solide Funktionalität mit einem einheitlichen, gut bedienbaren Nutzer-Interface. Als Visionäre positioniert das Analystenhaus Cisco und Forcepoint, als Herausforderer Cato Networks, Versa Networks und Fortinet. Cato galt den Analysten früher als SASE-Pionier. Zwar loben sie Catos einfache Verwaltung und hohe Kundenzufriedenheit, doch in puncto Portfolio und Roadmap überstrahlen aus Gartners Blickwinkel heute Palo Alto, Cisco und Forcepoint den vormaligen Leuchtturm. Zwei Nischenanbieter runden den Report ab: VMware sowie als einsames Schlusslicht Juniper Networks, abgehängt wie einst im NDW-Lied der verschollene Astronaut Major Tom.
Einige namhafte Player fehlen im Magic Quadrant, denn deren Lösungen waren zu dessen Deadline am 12. April noch nicht auf dem Markt. Hier geht es um Größen wie Check Point, Cloudflare, Cradlepoint, HPE Aruba und Netskope. Doch deren Code düst im Sauseschritt heran.
Die Frage ist nun, wie viele deutsche Unternehmen bereit sein werden, von lokaler Computerliebe abzurücken und ihre Security irgendwie, irgendwo, irgendwann in die Cloud auszulagern. Dem stehen oft hohe Berge im Weg. Mal abwarten, ob die neue SASE-Welle auch eine neue deutsche Welle wird.
*****
Hat Ihnen dieser Text gefallen? Dann erzählen Sie doch einem Menschen davon, den das Thema ebenfalls interessieren könnte! Denn liebevoll von Hand erstellte Inhalte verbreiten sich am besten per Mundpropaganda.
Titelbild: Dr. Wilhelm Greiner, KI-generiert mittels NightCafé
Cartoons: (c) Wolfgang Traub
IT Info 2 Go 