COVID-19 hat auch die IT-Sicherheit nachhaltig verändert: Die Perimeter-Verteidigung war ohnehin ein Auslaufmodell, nun ist es ganz um sie geschehen. Viele Mitarbeiter arbeiten aus dem Home-Office, nicht wenige auf permanenter Basis. Die Verlagerung von Applikationen in die Cloud vollzieht sich unterdessen immer schneller. Heute geht es bei der Unternehmenssicherheit vor allem um sicheren Fernzugriff und den Schutz Cloud-basierter Ressourcen. Das rückt für Unternehmen Technologien wie SD-WAN, SASE (Secure Access Service Edge) und Zero Trust Network Access in den Fokus.
Den richtigen Anbieter, beziehungsweise die richtige Lösung zu finden ist dabei alles andere als ein Kinderspiel: Der Markt für Cybersecurity bringt jedes Jahr Hunderte neuer Produkte hervor. Allerdings suchen C-Level-Führungskräfte nicht nach den auffälligsten neuen Produkten. Wegen des gravierenden Mangels an Sicherheitsexperten und der stets angespannten Bedrohungslage suchen CISOs vor allem nach strategischen Partnern, Beratungsdiensten und Anbietern, die umfängliche Plattformen anbieten. Darüber hinaus tendieren Sicherheitsentscheider auch zu Managed Security Services und Cloud-basierten Lösungen.
Vor diesem Hintergrund haben wir nachfolgend die zehn wichtigsten Sicherheitsanbieter für Sie zusammengestellt.
Cisco
Eine Reihe strategischer Akquisitionen (CloudLock, Viptela, Duo und Thousand Eyes gehören zu den bemerkenswertesten) und die beispiellose Fähigkeit, neue Produkte in seine zentralen Sicherheits- und Netzwerkplattformen zu integrieren, hat Cisco eine Führungsposition in aufstrebenden Bereichen der IT Security beschert. Dazu gehören etwa SD-WAN, Zero Trust und SASE. Gartner stuft Cisco in seinem Endpoint-Protection-Ranking als "Visionär" ein und verweist darauf, dass der Cloud-Service SecureX Sicherheitsanalysen, Threat Hunting und Threat Intelligence in einer einzigen Ansicht integriert, um Bedrohungen zu untersuchen und darauf zu reagieren.
Power Moves: Cisco hat Kenna Security übernommen, ein Unternehmen, das eine Technologie für risikobasiertes Schwachstellenmanagement anbietet.
In Zahlen ausgedrückt: Trotz der durch die Pandemie verursachten Markt- und Lieferkettenunterbrechungen stieg der Jahresumsatz von Cisco im Bereich Sicherheit im Vergleich zum Vorjahr (2019) um 7 Prozent auf 3,3 Milliarden Dollar.
Ausblick: Eric Parizo, Lead Analyst bei Omdia, beschreibt Ciscos Stellung im Bereich Sicherheit wie folgt: "Cisco ist nach wie vor einer der stärksten Konkurrenten im Bereich Enterprise Security, insbesondere im Netzwerkbereich. Die Cloud-Sicherheitslösung Umbrella ist eines der beliebtesten Security-Angebote von Cisco und legt rasantes Wachstum vor. Zusammen mit den anderen Cloud-basierten Angeboten wie Threat Grid, Stealthwatch Cloud und Duo, die Cisco in seine anderen Sicherheitslösungen wie Firewalls und Netzwerkzugangskontrolllösungen integriert, wird das Unternehmen im Bereich Enterprise Security noch für einige Zeit eine ernstzunehmende Größe bleiben."
Cloudflare
Einst Anbieter eines Tools zur Abwehr von Denial-of-Service-Angriffen, betreibt Cloudflare - auch dank Cloud-, Mobile- und Remote-Work-Boom - eines der weltweit größten Content-Delivery-Netzwerke und ist führend im Bereich Cloud-Sicherheit. Frost & Sullivan bezeichnet Cloudflare als Innovator im Bereich des ganzheitlichen Webschutzes (DDoS-Abwehr, Web Application Firewall und Bot-Risikomanagement).
Power Moves: Mit S2 Systems hat Cloudflare ein Startup-Unternehmen aus Seattle übernommen, dessen Remote-Browser-Isolationslösung sich von allen anderen auf dem Markt befindlichen Lösungen abhebt. Die Technologie soll künftig dazu beitragen, Endgeräte vor Zero-Day-Angriffen zu schützen.
In Zahlen ausgedrückt: Nach einem erfolgreichen Börsengang und einem Umsatzanstieg von 53 Prozent im letzten Quartal verfügt Cloudflare über eine Marktkapitalisierung von 38,5 Milliarden Dollar.
Ausblick: Unter der Leitung von Gründer und CEO Matthew Prince verfolgt Cloudflare das Ziel, "ein besseres Internet" zu schaffen. Laut Frost & Sullivan ist das Unternehmen perfekt positioniert, um vom wachsenden Security-Bedarf der Unternehmen in Sachen Websites und Web-Applikationen zu profitieren. "Die Sicherheitsvision von Cloudflare spiegelt das Engagement wider, die Infrastruktur der Kunden ohne Leistungseinbußen zu sichern. Wenn es um Innovation geht, ist Cloudflare klar Marktführer", fügen die Analysten von Frost & Sullivan hinzu.
CrowdStrike
Für CrowdStrike und seine Falcon-Plattform hat sich die Fokussierung der Unternehmenssicherheit in Richtung Cloud-nativer Endpunkt- und Workload-Schutz, Threat Intelligence und Incident Response als Glücksfall erwiesen. Laut Gartner hat CrowdStrike "einen guten Ruf als Einzellösung für Unternehmen, die ihre Endpunktschutz- und Endpoint-Disaster-Recovery-Lösungen konsolidieren wollen." Darüber hinaus würden die professionellen Dienstleistungen von CrowdStrike "hoch bewertet und sind bei Kunden beliebt, die keine eigenen SOC-/Threat-Hunting-Teams haben und dennoch ihre interne Sicherheit erweitern möchten", so die Analysten.
Power Moves: CrowdStrike hat mit Preempt Security einen Anbieter von Zero-Trust- und Conditional-Access-Technologien zur Bedrohungsabwehr erworben. Außerdem gab das Unternehmen 400 Millionen Dollar für Humio aus, Anbieter von Cloud-Log-Management- und Observability-Technologien.
In Zahlen ausgedrückt: Im Geschäftsjahr 2020 stieg der Umsatz von CrowdStrike um 82 Prozent auf 874 Millionen Dollar. Seit dem Börsengang im April 2019 ist die CrowdStrike-Aktie auf rund 230 Dollar pro Aktie gestiegen, was einer aktuellen Marktkapitalisierung von 52 Milliarden Dollar entspricht.
Ausblick: "CrowdStrike begann als Threat-Intelligence-Anbieter und ist in diesem Bereich auch weiterhin führend", so Forrester. Die Strategie des Unternehmens umfasst den Ausbau der Bereiche Cloud, Mobile und Vulnerability Intelligence sowie weitere Investitionen in die digitale Aufklärung von Sicherheitsvorfällen. Forrester fügt hinzu: "Referenzkunden waren äußerst beeindruckt von dem Serviceniveau, das die engagierten Intelligence-Analysten bieten."
Fortinet
Vom einfachen Firewall-Anbieter hat sich Fortinet zu einem Full-Service-Sicherheitsunternehmen entwickelt, das in kritischen Bereichen wie SIEM (FortiSIEM), Next Generation Firewalls (FortiGate), SD-WAN, SASE und Zero Trust eine führende Position einnimmt. Die ständig wachsende Fortinet Security Platform umfasst Intrusion Detection and Response, Web Security, Sandboxing, Advanced Endpoint, Identity/Multi-Factor Authentication, Multi-Cloud Workload Protection, Cloud Access Security Broker (CASB), Browser Isolation und Web Application Firewalling.
Power Moves: Im Dezember kaufte Fortinet den Cloud-basierten IT-Operations-Management-Anbieter Panopta. Im März schnappte sich das Unternehmen dann den Cloud- und Netzwerksicherheitsanbieter ShieldX, gefolgt vom AppSec-Testing-Spezialisten Sken.ai im Juli.
In Zahlen ausgedrückt: 34 Millionen Dollar - der Betrag, den Fortinet für Panopta bezahlt hat.
Ausblick: Unter der stabilen Führung der Brüder Ken und Michael Xie konnte sich Fortinet von der Konkurrenz abheben, indem es seine eigenen ASICs entwickelt und versucht, eine integrierte, optimierte Sicherheitsstruktur so weit wie möglich von Grund auf aufzubauen. Während die Konkurrenz beispielsweise SD-WAN-Startups übernahm und sich mit der Integration abmühte, baute Fortinet sein eigenes SD-WAN. Ein Do-it-yourself-Ansatz alleine reicht jedoch nicht aus, weshalb Fortinet auch einige andere Anbieter aufgekauft hat, um Lücken im Portfolio zu schließen. Fortinet ist bestens positioniert für die neue Welt von Fernzugriff, Cloud und Zero Trust.
IBM
Mit einem erstklassigen Security Operations Center, einer beeindruckenden Palette von Sicherheitsprodukten und einem vollständig verwalteten Sicherheitsservice ist IBM führend im Bereich der Enterprise Security. Das Sicherheitsportfolio von Big Blue umfasst das QRadar SIEM, Guardium Data Protection und Data Leak Platform, Trusteer Fraud Protection, X-Force Threat Intelligence, QRadar Network Insights für Netzwerkerkennung und -reaktion und QRadar Vulnerability Manager.
Power Moves: Im Januar hat IBM (beziehungsweise Red Hat) StackRox übernommen, einen Anbieter von Container- und Kubernetes-nativer Sicherheitssoftware.
In Zahlen ausgedrückt: Laut dem jährlichen IBM "Cost of Data Breach"-Report stiegen die Kosten für Datenschutzverletzungen von 3,86 Millionen Dollar auf 4,24 Millionen Dollar - der höchste Durchschnittswert in der 17-jährigen Historie des Reports.
Ausblick: Die Nomenklatur von IBMs Sicherheitsprodukten und -services kann verwirren: Da gibt es die QRadar-Produktreihe. Es gibt die X-Force-Research- und Threat-Intelligence-Funktionen. Dann gibt es die Plattform Cloud Pak for Security. Im März kündigte IBM eine erweiterte Service-Suite namens IBM Security Services for Cloud an. Trotz dieses Wirrwarrs: Die Security-Produkte und -Services von IBM werden von Anwendern positiv bewertet und stehen im Einklang mit dem übergeordneten Ziel des Unternehmens, die Einführung der Hybrid Cloud voranzutreiben.
Mandiant
Als Spezialist für schwerwiegende Sicherheitsvorfälle hat sich Mandiant einen Namen gemacht. Im Laufe der Jahre hat das Unternehmen sein Angebot über die Beratung hinaus um SaaS-basierte Sicherheitsvalidierung, Threat Intelligence sowie Managed Detection and Response erweitert. Im Jahr 2013 wurde Mandiant von FireEye übernommen. Die Ehe hat allerdings nie wirklich funktioniert, im Sommer 2021 wurde FireEye verkauft.
Power Moves: Mit dem Verkauf von FireEye tritt Mandiant-CEO und Gründer Kevin Mandia aus dem Schatten des bekannten Sicherheitsunternehmen und kann sich völlig anbieterneutral auf sein Kerngeschäft konzentrieren.
In Zahlen ausgedrückt: 1,2 Milliarden Dollar - der Betrag, den ein Konsortium unter der Führung der Symphony Technology Group (STG) für das Produktportfolio von FireEye zur Bedrohungserkennung bezahlt hat.
Ausblick: Laut den Forrester-Analysten Jeff Pollard, Brian Kime und Joseph Blankenship war die Beziehung zwischen den beiden Unternehmensteilen nie gleichwertig. Bei Mandiant habe man schließlich erkannt, dass die veralteten FireEye-Lösungen das Unternehmen behinderten. Forrester fügt hinzu, dass "Mandiant in der Lage zu sein scheint, seine Vorwärtsdynamik durch Rationalisierung fortzusetzen. Die Aufspaltung wird es dem Unternehmen ermöglichen, aus seinen intelligenten Dienstleistungen Kapital zu schlagen und sein Managed Security Business auszubauen."
Microsoft
Mit Hilfe seiner massiven Windows-, Office- und Active-Directory-Installationsbasis hat Microsoft eine Sicherheitsplattform aufgebaut, die sich in sein Softwareportfolio integrieren und auf die Azure Cloud erweitern lässt. Microsoft bietet Endpunktschutz, Identitäts- und Zugriffsmanagement, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Bedrohungserkennung, Web Application Gateways und eine Vielzahl von Azure-basierten Cloud-Sicherheitsdiensten.
Power Moves: Mit den jüngsten Übernahmen von RiskIQ und CloudKnox füllt Microsoft weiter die Lücken in seinem Sicherheitsportfolio.
In Zahlen ausgedrückt: Im Januar gab Microsoft bekannt, dass es in den vergangenen zwölf Monaten mehr als zehn Milliarden Dollar im Security-Bereich eingenommen hat - ein Anstieg von mehr als 40 Prozent gegenüber dem Vorjahr.
Ausblick: Durch die Einbettung von Microsoft Defender in Windows ist Microsoft in der Lage, Drittanbietern von Sicherheitslösungen einen Vorsprung zu verschaffen. In der Vergangenheit konnten Konkurrenten argumentieren, dass ihre Tools den von Microsoft bereitgestellten Sicherheitsfunktionen überlegen waren. Aber das ist nicht mehr der Fall: Gartner stuft Microsoft etwa als führend im Bereich Endpunktschutz und als visionär für sein SIEM-Produkt Azure Sentinel ein. "Sowohl Defender for Endpoint als auch die in Windows 10 integrierten Schutz-Engines haben sich im Laufe des Jahres exponentiell weiterentwickelt, zusammen mit neuen Funktionen in jeder Windows-Version, um ein ganzheitliches Set von Sicherheitsebenen zu schaffen", so Gartner.
Palo Alto Networks
Einer der größten "reinen" Sicherheitsanbieter ist Palo Alto Networks - der Jahresumsatz liegt bei 4,3 Milliarden Dollar, ein Plus von 25 Prozent im Vergleich zum Vorjahr. Seit das Unternehmen die Branche 2007 mit der ersten Next Generation Firewall aufmischte, gilt es als Innovationstreiber. Heute bietet Palo Alto eine breite Palette Cloud-basierter Sicherheitsprodukte und -services an. Forrester stuft Palo Alto als führend im Bereich Zero Trust ein. In Bezug auf die Endpunktsicherheit schreiben die Analysten, das Angebot von Palo Alto sei das umfassendste der Studie und biete Bedrohungsabwehr, Erkennung und Zugriffskontrollen für Endpunkt-, IoT-, Netzwerk- und Cloud-Anwendungen.
Power Moves: Im November gab Palo Alto Networks bekannt, Expanse für 800 Millionen Dollar zu übernehmen. Im Februar 2021 kaufte Palo Alto das Cloud-Sicherheitsunternehmen Bridgecrew für rund 156 Millionen Dollar.
In Zahlen ausgedrückt: 14 - die Anzahl der Übernahmen von Palo Alto in den letzten vier Jahren.
Ausblick: Die Palo-Alto-Aktie stieg kürzlich sprunghaft an, als das Unternehmen bekannt gab, seine Übernahmeorgie zumindest vorläufig beendet zu haben. Das Unternehmen plant, die jüngsten Übernahmen in seine Produktlinien zu integrieren. Brent Thill, Analyst bei Jefferies, sagt: "Wir glauben, dass der Marktführer im Bereich Netzwerksicherheit angesichts seiner enormen Investitionen in die Cloud-Sicherheit weiterhin gut positioniert ist, um die Kundenanforderungen in einer hybriden Welt zu erfüllen." Mizuho-Analyst Gregg Moskowitz fügt hinzu, dass Palo Alto "unter den traditionellen Netzwerksicherheitsanbietern mit Abstand die stärkste Palette an Cloud Assets besitzt."
Rapid7
In Gartners jüngstem SIEM-Ranking wurde Rapid7 als führend eingestuft. Unter dem Namen Insight hat das Unternehmen ein umfangreiches Portfolio an Cloud-nativen Sicherheitsangeboten aufgebaut. Die Rapid7-Plattform umfasst Bedrohungserkennung und Incident Response, Schwachstellenmanagement, Anwendungssicherheit, Cloud Posture Management, User Behavior Analytics, Analyse des Netzwerkverkehrs, Protokollierung und Reporting.
Power Moves: Rapid7 hat vor kurzem das Threat-Intelligence-Startup IntSights gekauft, um seinen Kunden einen einheitlichen Überblick über Bedrohungen, überwachte Angriffsflächen und proaktive Bedrohungsabwehr zu bieten.
In Zahlen ausgedrückt: 335 Millionen Dollar - der Betrag, den Rapid7 für IntSights bezahlt hat.
Ausblick: Rapid7 ist für die Zukunft gut aufgestellt. Als Cloud-native Plattform ist es für die heutigen Hybrid- und Multi-Cloud-Umgebungen ausgelegt. Die Stärken des Unternehmens liegen in den Bereichen Analyse und Automatisierung - zwei Feldern, die für die Unternehmenssicherheit immer wichtiger werden. Darüber hinaus bietet Rapid7 einen verwalteten Erkennungs- und Reaktionsdienst an, der unterbesetzte und überforderte Sicherheitsabteilungen unterstützen soll. Zudem erweitert Rapid7 seine Plattform ständig um neue Funktionen. So brachte das Unternehmen im Juli InsightCloudSec auf den Markt, das die Cloud- und Container-Sicherheitsfunktionen der kürzlich übernommenen Unternehmen DivvyCloud und Alcide vereint.
Zscaler
Zunächst wollen viele Unternehmen vielleicht nur sicheren Fernzugriff auf Cloud-Dienste - dann erkennen sie, dass sie mehr brauchen: Ein wirklich sicheres Cloud-Zugangssystem umfasst Zero Trust Network Access (ZTNA), Remote Browser Isolation (RBI), Sandboxing, Firewall as a Service (FWaaS), Data Loss Prevention (DLP), Cloud Access Security Broker (CASB) und andere Cloud-basierte Sicherheitsdienste. In Gartners jüngster Analyse sicherer Web-Gateways war Zscaler der einzige Anbieter, der in der Leader-Kategorie auftauchte.
Power Moves: Zscaler hat den Kauf von Smokescreen Technologies auf den Weg gebracht, einem Unternehmen, das Technologien zur proaktiven Suche nach neuen Angriffstaktiken anbietet und Deception-Technologien einsetzt, um Angreifer zu verwirren.
In Zahlen ausgedrückt: 59.6 Prozent - der Umsatzanstieg von Zscaler im letzten Quartal gegenüber dem Vorjahr (von 110,5 Millionen Dollar auf 176,4 Millionen Dollar).
Ausblick: Zscaler ist bestens aufgestellt, um von den Trends zu Zero Trust, Remote Work und Cloud zu profitieren. Dabei positioniert sich das Unternehmen nicht nur als Sicherheitsanbieter, sondern auch als Partner für Unternehmen, die sich auf den Weg der digitalen Transformation begeben. (fm)
- Vorbeugung von Datenverlust und Betrug
Sicherstellen, dass Mitarbeiter keine Daten versehentlich, fahrlässig oder vorsätzlich missbrauchen oder stehlen. - Security Operations
Unmittelbare Bedrohungen in Echtzeit analysieren und im Ernstfall sofortige Gegenmaßnahmen koordinieren. - Cyber-Risiko und Intelligence
Stets informiert bleiben über aufkommende Sicherheitsbedrohungen. Den Vorstand dabei unterstützen, mögliche Sicherheitsrisiken aufgrund von Akquisitionen oder anderen Geschäftsentscheidungen zu verstehen. - Security-Architektur
Security-Hard- und Software planen, einkaufen und in Betrieb nehmen. Sicherstellen, dass IT und Netzwerk anhand der geeignetsten Security Best Practices modelliert sind. - Identitäts- und Zugriffsmanagement (IAM)
Sicherstellen, dass nur berechtigtes Personal Zugriff auf sensible, geschützte Daten und Systeme hat. - Programm-Management
Aufkommende Sicherheitsanforderungen erfüllen, indem Programme und Projekte eingeführt werden, die Risiken beseitigen. Darunter fallen beispielsweise regelmäßige System-Patches. - Fehlersuche und Forensik
Herausfinden, was bei einem Datenleck schiefgelaufen ist, die Verantwortlichen zur Rechenschaft ziehen, wenn sie aus dem eigenen Unternehmen stammen, und Pläne entwickeln, um ähnliche Krisen in Zukunft zu verhindern. - Governance
Sicherstellen, dass alle zuvor genannten Initiativen fehlerlos laufen, ausreichend finanziert sind und die Unternehmensführung versteht, wie wichtig sie sind.
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.