Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud-basierte Ausrichtung


Cloud, KI und Maschinelles Lernen sind neue Schlüsseltechnologien
Wachablösung in der Cybersicherheit: Diese neuen Firmen gilt es zu beachten


Von Egon Kando, Exabeam

Die Rahmenbedingungen in der IT-Industrie ändern sich bekanntlich schnell. Unternehmen, Anbieter und Partner müssen sich ständig an neue Trends, Technologien oder gesetzliche Bestimmungen anpassen. Oft sind es auf den ersten Blick kleine Änderungen, die dann großen Einfluss auf die IT haben können. Im Zuge dieser kontinuierlichen Veränderung tauchen ständig neue Anbieter auf dem Markt auf, die mit neuen Technologien Veränderungen anstoßen. Ein Paradebeispiel für diese kontinuierliche Veränderung ist der Markt für Cybersicherheit. Der Markt wird zwar noch in weiten Teilen von Unternehmen dominiert, die in einigen Fällen Jahrzehnte vor dem großen Datenboom im Jahr 2005 gegründet wurden.

Ob McAfee, Symantec, Splunk, RSA oder Check Point, die derzeitigen Marktführer in den Teilmärkten Firewall, Endpoint-Security, SIEM oder Identity-Management können durchweg zu der Gattung der ersten Generation von Sicherheitstechnologien gezählt werden. Da sich die Bedrohungslage jedoch ständig ändert, stehen alle Hersteller in diesem Markt, egal ob alt oder neu, ständig vor der Herausforderung neue Technologien in ihre Produkte zu integrieren, um mit den Veränderungen Schritt halten zu können. Um ihre Produkte auf dem neuesten Stand zu halten, mussten sich viele Hersteller beispielsweise in den letzten Jahren mit Remote-Mitarbeitern, Datenzugriffskontrolle und einer Vielzahl an immer komplexeren Cyberbedrohungen befassen.

Jahrzehnte an Erfahrung zu haben bietet bei der kontinuierlichen Anpassung an neue Gegebenheiten grundsätzlich natürlich Vorteile. Wenn es jedoch darum geht neue, komplexere Technologien wie Cloud, KI oder Maschinelles Lernen in ihre etablierten Produkte zu integrieren, haben auch viele erfahrene Hersteller Probleme. Es ist eben einfacher ein Produkt von Grund auf neu zu konzipieren, damit es perfekt in der neuen Welt funktioniert, als ein bestehendes an neue Rahmenbedingungen anzupassen, für die es ursprünglich einfach nicht geplant war. Diesen Umstand machen sich eine ganze Reihe neuer Sicherheitsanbieter zunutze und bringen seit einiger Zeit den Markt für Sicherheitstechnologien mit ihren neuen Lösungen in Bewegung. Wenig überraschend sind bei dieser Wachablösung oft die Schlüsseltechnologien Cloud, KI und Maschinelles Lernen für den Erfolg entscheidend.

Wer sind die neuen Anbieter am Markt, die sich anschicken die Platzhirsche mit ihren moderneren Lösungen zu verdrängen oder dies bereits getan haben? Und auf welche Technologie sollten Nutzer zukünftig ein besonderes Auge haben, um die Sicherheit ihres Unternehmens zu verbessern? Dafür lohnt ein Blick in die Marktverhältnisse in den Bereichen Firewall, Endpoint-Security, SIEM und Identity Management.

Firewalls
Der Markt für Firewalls ist der größte innerhalb der Cybersicherheit. Einst wurde der Markt von Check Point dominiert, das 1993, lange Zeit vor dem Datenboom zu Beginn des Jahrtausends, gegründet worden war. Die Wachablösung fand hier bereits 2012 statt, als Palo Alto nach einem Börsengang den Markt systematisch aufrollte. Die Marktführerschaft sicherte sich Palo Alto damals mit einer Cloud-basierten Ausrichtung auf traditionelle netzwerkbasierte Firewall-Lösungen, der Check Point mit seiner veralteten Technologie nichts entgegensetzen konnte.

Endpoint-Security
Endpoint Security ist der zweitgrößte Markt innerhalb der Cybersicherheit für Unternehmen. Symantec und McAfee waren hier einst die Giganten sowohl für einfache Konsumenten als auch für Unternehmen. Der Status Quo dieser bisherigen Marktführer steht nun seit prominenten Börsengängen zweier Herausforderer auf dem Spiel: Sowohl Carbon Black als auch CrowdStrike gingen in Q2 2019 erfolgreich an die Börse. Carbon Black hebt sich dadurch von den bisherigen Lösungen ab, dass es ungefilterte Unternehmensdaten von Endpunkten scannt. Die Technologie verspricht viele Vorteile und Investoren spülten 1,27 Milliarden US-Dollar in die Kassen des Unternehmens aus Massachusetts. Einen noch erfolgreicheren Börsengang konnte das 2011 gegründete Unternehmen, CrowdStrike aus Sunnyvale im Silicon Valley, verzeichnen. Der IPO im Juni 2019 brachte fast 7 Milliarden US-Dollar in die nun prall gefüllte Kriegskasse der Kalifornier. Wie im oben genannten Fall der Wachablösung bei Firewalls spielt auch hier die Cloud eine Schlüsselrolle: CrowdStrike bietet die branchenweit erste Cloud-native Lösung zur Erkennung und Reaktion von Endpunkten an.

SIEM (Security Information and Event Management)
Splunk ist als Anbieter von Protokoll- und Sicherheitsmanagement bekannt und konnte mit seiner Lösung nach seiner Gründung im Jahr 2003 als Marktführer etablieren. Da das Unternehmen jedoch vor langer Zeit und allem vor dem Big-Data-Boom gegründet worden war, steht die Technologie des bisherigen Marktführers vor enormen Problemen mit neuen Angeboten mitzuhalten. Das Preismodell nach Datenmenge abzurechnen ist in Zeiten von explodierenden Datenmengen einfach nicht mehr zeitgemäß und die effiziente Verarbeitung der enorm gestiegenen Protokolldaten ist ohne KI und Maschinelles Lernen längst nicht mehr möglich. Anbieter der neuen Generation haben diese Probleme bereits gelöst, da ihre Plattformen in das Big-Data-Zeitalter hineingeboren und nativ dafür entwickelt wurden.

Ein modernes SIEM basiert auf Maschinellem Lernen, erhöht die Erkennungsrate, steigert die Effizienz und kann in vielen Fällen auch modular angeboten werden, um bereits getätigte Investitionen zu veredeln. Kein Wunder graben diese neuen und moderneren Lösungen dem bisherigen Marktführer Splunk langsam aber sicher das Wasser ab. Der Anbieter einer SIEM-Plattform der nächsten Generation Exabeam wurde beispielsweise erst 2013 gegründet und hat in den letzten Jahren insgesamt 190 Millionen US-Dollar an Kapital von privaten Investoren eingesammelt. Ein Börsengang des Anbieters aus San Mateo, ebenfalls im Silicon Valley, wurde bereits für Ende 2020 angekündigt, was die Wachablösung in diesem für Unternehmenssicherheit wichtigen Markt dann wohl noch weiter beschleunigen wird.

Identity Management
RSA dominierte viele Jahre den Markt für Identitäts- und Zugriffsmanagement und ist vor allem für sein SecurID-Produkt bekannt, das eine Zwei-Faktor-Authentifizierung für Hunderte von Technologien ermöglicht. Das Unternehmen aus Bedford in Massachusetts wurde schon in den frühen 80ern gegründet und firmiert heute unter dem Dach des IT-Giganten Dell. Neue Anbieter wie Okta und Duo kratzen jedoch am Status des Marktführers. Anders als die auf Hardware basierten Produkte von RSA basieren die Dienste von Okta auf der AWS Cloud. Das Unternehmen wurde erst 2009 gegründet und hatte seinen Börsengang im Jahr 2017 mit einem Gesamtwert von über 6 Milliarden US-Dollar. Auch Duo Security, das von Cisco für 2,3 Milliarden US-Dollar erworben wurde, und unter vielen anderen Kunden auch die Zwei-Faktor-Authentifizierung für Facebook bereitstellt, ist ein ernstzunehmender Gegner für RSA.

Mit neuen Technologien auf die Zukunft setzen
Sicherheitstechnologien der neuesten Generation sind wichtiger denn je, um den heutigen Cybergefahren begegnen zu können. Entsprechend steigen die Budgets vieler Unternehmen für ihre Sicherheit und die Investitionen der Finanzwelt in neue Technologieanbieter. Der Markt für Sicherheit ist in allen Sparten seit Jahren sehr dynamisch und hart umkämpft. Schlüsseltechnologien wie Cloud, Künstliche Intelligenz und Maschinelles Lernen werden dabei zu wichtigen Kriterien, die den Weg neuer Anbieter zum Erfolg ebnen. Die Wachablösung von alten zu neuen Anbietern ist in vollem Gange und für Unternehmen lohnt sich vor der Auswahl eines Anbieters der genaue Blick, ob sich der in der engeren Wahl befindliche Anbieter mit seiner Technologie auf dem aufsteigenden oder absteigenden Ast befindet.

Über Egon Kando
Egon Kando ist Regional Sales Director Central & Eastern Europe bei Exabeam. Der diplomierte Ingenieur ist seit über 18 Jahren im IT-Security Markt tätig und begann seine Karriere einst bei der BinTec AG in Nürnberg. Im Verlauf seiner Karriere war der erfahrene IT-Spezialist in verschiedenen Rollen bei Internet Security Systems, später IBM ISS, SonicWALL und Imperva beschäftigt.
(Exabeam: ra)

eingetragen: 05.03.20
Newsletterlauf: 29.05.20

Exabeam: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • DevOps-Modell in der Cloud

    Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.

  • Auf die SaaS-Backup-Lösung kommt es an

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.

  • SaaS: Umfassendes Datenmanagement hilft

    Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.

  • Risiken der Workload-Migration

    Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • Tipps für MSPs im Jahr 2025

    Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

Sechs Schritte zur Sicherheit in der AWS Cloud So werden Filesharing-Projekte zum Erfolg

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen