zurück zur Übersicht

Von Single Point Solution zum Framework: IT-Sicherheit im Apple-Stil

Die Äpfel sind immer schöner auf der anderen Seite

Wird so die chronologische Aufzählung der Sicherheitstrends in den Lehrbüchern für zukünftige IT-Sicherheit Experten lauten?

Die ersten drei Stichpunkte Single Point Solution, UTM und Plattform sind schon Teil der Geschichte. Die Entwicklung der IT-Sicherheit hat gezeigt: Systeme, die zum Schutz vor Bedrohungen nur auf eine Technik setzen, oder nur einen Angriffsvektor abdecken, werden vom Markt eingeholt.

Für Newcomer im Markt bedeutet dies entweder, dass das Unternehmen stark genug ist, bzw. die Investoren potent genug sind, aus dem einzelnen Best-of-breed Produkt eine Plattform-Lösung zu bauen. Oder einer der „Großen“ kauft das Unternehmen bzw. es wird schlicht nicht mehr als relevant für den Markt angesehen. Bestes Beispiel dafür ist zum einen Palo Alto Networks, das sich von einem Next-Generation Firewall-, zu einem Plattform-Anbieter entwickelt hat. Zum anderen Ironport, das durch Cisco aufgekauft wurde und diese Plattform ergänzt, oder Insightix, das wieder vom Markt verschwunden ist.

Darwins lässt grüßen: Wer sich anpasst überlebt – auch in der IT-Sicherheit!

Doch die Entwicklung bleibt nicht stehen und der nächste Evolutionsschritt läuft bereits unter dem Begriff „Framework“. Palo Alto Networks geht den Weg konsequent weiter: Die eigenen Produkte der Plattform werden kontinuierlich zu einem offenen Framework hin weiterentwickelt.

Wenn man sich nun das Framework von Palo Alto Networks betrachtet, so findet man sehr viele Gemeinsamkeiten mit dem Vertriebsansatz von Apple wieder. Im Zentrum ein Produkt, welches seit seiner Einführung den Markt revolutioniert hat. Ähnlich wie beim iPhone bzw. iPad wurde der Markt dafür gleich mitgeschaffen. Zwischen SPI-Firewall, die auf Layer3/4 arbeitet und dem klassischem IPS auf Layer 7 gab es keine anderen Produkte, die den kompletten Datenstrom analysieren und dabei die Einfachheit eines Regelwerks aufweisen konnten. Die NGFW war etwas völlig neues. Allerdings: Sie war dennoch nur eine Single Point Solution.

Ähnlich extrem fiel die Marketinganstrengung der beiden Unternehmen für das jeweilige Produkt aus. Ein CISO, der Palo Alto Networks einsetzt, kann sich demnach relativ sicher sein: er bekommt die Anerkennung anderer Sicherheitsverantwortlicher. Da er das Thema Sicherheit im Unternehmen mit einem sehr hohen Stellenwert versehen zu haben scheint, wird ein gewisser Touch von Thought Leadership unterstellt.

Im Laufe der Jahre wurden dann weitere Hardware und Software Produkte, sowie Cloud Dienste ergänzt und in einer Plattform zusammengefasst. Maximale Integration war das Ziel.

Von den Besten lernen: was Palo Alto Networks Firewalls mit Äpfeln zu tun haben

Die aktuelle Entwicklung der Plattform von Palo Alto Networks hin zum Framework ist nur der nächste logische Schritt. Bei Apple hat man sich zu Beginn die Frage gestellt, warum man mit einem Smartphone nur telefonieren und SMS versenden soll. Den gleichen Ansatz verfolgt aktuell auch Palo Alto Networks. Warum soll mit der Firewall, den bisherigen Funktionen auf dem Endpunkt, sowie der Cloud und den damit gewonnen Informationen und Enforcement-Möglichkeiten schon das Ende der Fahnenstange erreicht sein? Es gibt unzählige Möglichkeiten die Daten und Funktionen der Plattform zu nutzen. Und nicht jede davon muss selbst entwickelt werden.

Palo Alto Networks baut folglich das Framework ähnlich zum App Store von Apple auf. Es wird Entwicklern und Unternehmen bereitgestellt und soll diese dazu einladen, neben der „Cloud-first“ auch eine „Framework-first“ Strategie zu fahren. Dadurch soll für Unternehmen der Markteintritt für neue Produkte verkürzt und Entwicklungskosten sowie Vermarktungskosten gesenkt werden. Auch Kunden des Frameworks sollen durch einen einfacheren und schnelleren Zugang auf Innovationen profitieren.

Nun weiß jeder, der ein Smartphone besitzt (laut Statista.com aktuell 2,6 Mrd Menschen), dass ein Wechsel von Apple auf Android oder umgekehrt nichts ist, was man mal kurz entscheidet. Daher auch der Hinweis „darum prüfe wer sich ewig bindet…“. Die Integration, welche in der Applewelt herrscht, ist durchaus beeindruckend. Auch die Benutzerfreundlichkeit (z.B. keine ellenlagen Listen mit Abhängigkeiten/Patches, die installiert oder konfiguriert werden müssen, bevor man das gewünschte Programm am Laufen hat) kann sich sehen lassen. Daher ist es in Zeiten des akuten Fachkräftemangels in der IT sicherlich verlockend, auf ein derartiges offenes Framework zu setzen.

Ob sich das „Apple-Konzept“ des Shops auch für die Branche der IT-Sicherheit eignet, wird erst die Zukunft zeigen können. Der Ansatz ist in jedem Fall originell. Und er hat – wenn auch in etwas anderem Kontext – schon ausgezeichnet funktioniert!

 


https://info.securelink.de/firewallsecurityhealthcheckpaloalto

Bild: © GettyImages-857133512-Ian Murdoch

 

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer