„Die Einführung einer SASE-Lösung muss von der Geschäftsführung entschieden und vorangetrieben werden“

CANCOM.info: Aktuelle Prognosen von Gartner sprechen eine deutliche Sprache: Demnach wird der SASE-Markt bis 2027 ein Volumen von über 25 Milliarden US-Dollar erreichen – bei einer durchschnittlichen jährlichen Wachstumsrate von 29 Prozent. Wieso entscheiden sich immer mehr Unternehmen für SASE-Lösungen?

Petar Duic: Dies liegt vor allem daran, dass herkömmliche Netzwerksicherheitslösungen in Unternehmen den sicheren Zugriff auf Daten und Anwendungen nicht mehr gewährleisten können. So sind diese Lösungen darauf ausgerichtet, Daten an einem bestimmten Ort abzusichern – etwa im lokalen Rechenzentrum. Früher war ein solches Vorgehen sinnvoll, weil alle Daten in einem zentralen Rechenzentrum gespeichert wurden. Das ist heute nicht mehr der Fall: Zum Beispiel haben Unternehmen bestimmte Daten aus dem lokalen Rechenzentrum in die Public Cloud verlagert. Folglich ist ein neuer Ansatz für die Netzwerksicherheit notwendig, um auch diese Daten zu schützen.

CANCOM.info: Und ein solcher Ansatz ist SASE?

Petar Duic: Richtig. Bei einer SASE-Lösung – bei der Netzwerksicherheitsdienste wie Firewall as a Service, Cloud Access Security Broker (kurz CASB), Zero Trust Network Access oder Proxy mit einer SD-WAN-Architektur in einem einzigen, cloudbasierten Servicemodell vereint werden – konzentriert sich die Netzwerksicherheit auf den standortunabhängigen Schutz der einzelnen Anwendungen und Daten. Es spielt also keine Rolle mehr, an welchem Ort die Daten und Anwendungen liegen. Entscheidend ist vielmehr, welche Nutzer oder auch Endgeräte auf die Daten zugreifen möchten – und ob sie dazu tatsächlich berechtigt sind. 

CANCOM.info: Was sind aus Ihrer Sicht die zentralen Vorteile, die SASE im Unternehmensumfeld bietet?

Petar Duic: Einerseits können Firmen ihre Netzwerksicherheit verbessern, indem sie Sicherheitsrichtlinien konfigurieren, die dem User und den Daten folgen, unabhängig von Standort, Rechenzentrum oder Cloud. Zusätzlich wird die Security agiler und gewinnt an Skalierbarkeit durch die Cloud-Plattform. Andererseits profitieren die Unternehmen von der Konsolidierung, die mit SASE einhergeht. In unserer eigenen SASE-Lösung Prisma SASE beispielsweise vereinen wir ein breites Spektrum von Netzwerksicherheitsdiensten inklusive SD-WAN unter einem Dach. Damit können Unternehmen eine Vielzahl von Lösungen über uns beziehen, von Firewall bis zu User Experience Monitoring, und müssen nicht mehr auf Lösungen unterschiedlicher Anbieter zurückgreifen. Dies spart Kosten und vermeidet Kompatibilitätsprobleme.

CANCOM.info: Sie haben es angesprochen: Mit Prisma SASE bietet Palo Alto Networks eine eigene SASE-Lösung an. Laut Gartner ist Palo Alto Networks aktuell sogar der einzige führende „Single Vendor“ im SASE-Bereich. Was muss man sich darunter vorstellen?

Petar Duic: Als „Single Vendor SASE“ bezeichnet Gartner nur diejenigen Hersteller, die sowohl SD-WAN als auch Netzwerksicherheitsdienste aus einer Hand liefern können. Wie Sie bereits erwähnt haben, sind wir derzeit der einzige Anbieter für Single Vendor SASE, den Gartner als führend einstuft. Darauf sind wir sehr stolz. 

CANCOM.info: Was sind die wichtigsten Gründe für diese Einstufung?

Petar Duic: Ein wesentlicher Grund ist, dass wir alle unsere SASE-Leistungen über eine einzige Benutzeroberfläche anbieten können. Das macht die Nutzung unserer Lösung im Business-Alltag sehr einfach. Das Thema User Experience steht bei uns ganz oben auf der Agenda. Darüber hinaus hebt Gartner unsere Innovationskraft sowie unsere Stärke hervor, auf Kundenwünsche einzugehen und den SASE-Markt signifikant mitzugestalten.

CANCOM.info: Sie sprechen von Innovationsfähigkeit. Können Sie ein Beispiel für eine Innovation nennen?

Petar Duic: Ein Beispiel ist die in unsere SASE-Lösung integrierte Funktion „autonomes Management der digitalen Benutzererfahrung“ – kurz ADEM. Diese Funktion ermöglicht ein automatisiertes und kontinuierliches Monitoring der Netzwerkinfrastruktur – auch unter Einsatz von KI-Technologie. Damit machen wir den Traffic im Netzwerk transparent, können potenzielle Netzwerkprobleme proaktiv ermitteln und diese Probleme inklusive möglicher Lösungen frühzeitig kommunizieren. Dies entlastet den IT-Support erheblich, weil dieser nicht erst Ursachenforschung betreiben muss. Eine weitere Innovation ist die Funktion „Zero Trust Network Access 2.0“: Diese zielt darauf ab, den Zugriff auf Daten und Applikationen so zu regulieren, dass nur zweifelsfrei berechtigte Mitarbeiter und Geräte auf diese Daten zugreifen können. Um dies zu gewährleisten, wird unter anderem der Berechtigungsstatus von Mitarbeitern und Endgeräten kontinuierlich überprüft. Bei Veränderungen kann sofort reagiert werden – zum Beispiel, indem Mitarbeitern der Zugriff auf bestimmte Daten verwehrt wird.

CANCOM.info: Nehmen wir an, ein Mitarbeiter wird gesperrt. Was muss er tun, um wieder freigeschaltet zu werden?

Petar Duic: Er muss sich an die Stelle wenden, die für die Verwaltung unserer SASE-Lösung zuständig ist. Dies kann entweder die interne IT-Abteilung oder ein Partner wie CANCOM sein. Unter welchen Bedingungen der Mitarbeiter mit seinem Gerät dann wieder Zugriff erhält, lässt sich pauschal nicht sagen. Das legt jedes Unternehmen individuell fest.

CANCOM.info: Mit ADEM und ZTNA 2.0 haben Sie bereits zwei Funktionen von Prisma SASE genannt. Welche Funktionen der SASE-Lösung von Palo Alto Networks sind bei Kunden aktuell besonders gefragt?

Petar Duic: Das größte Kundeninteresse besteht derzeit beim Thema ADEM. Diese Funktion ist tatsächlich einer der Hauptgründe, weshalb Kunden unsere SASE-Lösung einsetzen. Für Kunden außerdem hochrelevant ist der Bereich rund um Firewall as a Service. Dies liegt vor allem daran, dass dieser Netzwerksicherheitsdienst einer der ersten ist, den Unternehmen nach dem Kauf unserer SASE-Lösung nutzen.