Bislang führten im Secure-Service-Edge-(SSE-)Segment laut Gartner drei Player: Netskope, Zscaler und Palo Alto. Auf den weiteren Plätzen folgten SSE-Anbieter wie Cisco, Fortinet, Versa Networks, Cloudflare, Broadcom, iBoss, Skyhigh Security und Lookout. Mit Microsoft und seiner Entra Suite könnten die Karten im SSE-Business neu gemischt werden.

Was ist SSE?

SSE ist eine Cloud-basierte Methode zur Bereitstellung eines sicheren Zugangs zu Unternehmenssystemen, SaaS-Anwendungen und dem Internet im Allgemeinen. Im Kern kombiniert SSE drei Haupttechnologien: Cloud-Access-Security-Broker (CASB), Secure-Web-Gateway und Zero-Trust-Network-Access (ZTNA). SSE kann als eine Untergruppe von SASE (Secure Access Service Edge) betrachtet werden. Dabei ist SSE ist im Wesentlichen SASE minus SD-WAN.

Dass bietet Microsoft Entra

Microsoft Entra Suite umfasst ZTNA sowie ein sicheres Web-Gateway. Zusätzlich zu diesen beiden SSE-Kerndiensten beinhaltet die Suite Identitätsmanagement und -verwaltung, Identitätsschutz und Identitätsüberprüfung.

Neue Komponenten

Drei der Komponenten der Microsoft Entra Suite sind neu: Internet Access, Private Access und Verified ID Premium. Zwei weitere Komponenten - Microsoft Entra ID Protection und ID Governance - waren bereits zuvor in Microsoft Entra ID P2 SKU und Microsoft Entra ID Governance SKU erhältlich.

CASB als separates Produkt

Was der Suite allerdings fehlt, ist die CASB-Komponente. Hier verweist Microsoft auf den Microsoft Defender for Cloud Apps, den man als separates CASB-Produkt offeriere. Diese Entscheidung begründet Microsoft damit, dass die meisten Kunden die CASB-Komponente über ihr Microsoft-365-E5-Abonnement erhalten würden.

Was die Erfolgsaussichten von Microsoft SSE-Suite anbetrifft, sind sich Analysten nicht sicher. Einerseits werde die Microsoft-Lösung Druck auf den Markt ausüben, so David Holmes, Analyst bei Forrester Research, anderseits komme Microsoft wirklich spät auf den Markt. So hätten viele Unternehmen, die eine solche Lösung benötigen, bereits entsprechende Verträge abgeschlossen.

Die Marktchancen

Dennoch könnten Holmes zufolge Unternehmen, die derzeit einen kleineren Anbieter für SSE nutzen oder mit ihrem Anbieter unzufrieden sind, über einen Wechsel nachdenken. Zudem ist das Microsoft-Produkt laut der Forrester-Analyst deutlich günstiger als andere. Außerdem nutzten viele Unternehmen bereits Microsoft für andere Services und Anwendungen, und die SSE-Dienste seien in das Identity-Ökosystem von Microsoft eingebunden.

SSE schon angezählt?

Allerdings sieht Holmes noch eine ganz andere Gefahr auf die gesamte SSE-Branche zukommen. Mehrere Unternehmen, darunter Google und Palo Alto, hätten vor kurzem Unternehmens-Browser auf den Markt gebracht, die alle erforderlichen Sicherheitstechnologien bereits integriert haben. Damit könnte sich längerfristig der Bedarf an eigenständigen SSE-Lösungen erübrigen.