In den vergangenen 20 bis 25 Jahren entwickelte sich in Unternehmen ein regelrechter Wildwuchs an IT-Security-Tools. Für die unterschiedlichen Sicherheitsprobleme haben sie eigene, voneinander losgelöste Punktlösungen im Einsatz, die häufig auch noch von unterschiedlichen Herstellern stammen. Der modernen Arbeitswelt sind diese heterogenen Systemlandschaften nicht mehr gewachsen.
Deshalb setzt sich nun auch in der IT-Security-Branche immer mehr der Plattform-Gedanke durch. Sie entwickelt Cloud-basierte All-in-One-Lösungen, die es Unternehmen ermöglichen, alle benötigten Sicherheitsfeatures aus einer Hand in Form von Services zu abonnieren und integriert zu nutzen.
Forcepoint erläutert die zentralen Vorteile dieses Konzepts:
- Reduzierte Komplexität
Punktlösungen müssen separat verwaltet werden. Sie haben alle eigene Managementoberflächen mit unterschiedlicher Logik. Diese Vielfalt macht es Sicherheitsteams schwer bis unmöglich, über On-Premises, Web, Cloud, gemanagte und ungemanagte Geräte hinweg Schadsoftware abzuwehren und sensible Geschäftsdaten zu schützen. All-in-One-Plattformen ermöglichen es ihnen, diese Aufgaben mit einer einzigen zentralen Managementkonsole zu erledigen.
- Einheitliche Richtlinien
Wegen der unterschiedlichen Logik der Punktlösungen können Sicherheitsteams damit häufig keine identischen Sicherheitsrichtlinien einrichten. Sie müssen sich mit Policies zufriedengeben, die lediglich ähnlich sind. Mit einer Plattform können sie einheitliche Richtlinien über sämtliche Sicherheitstechnologien hinweg durchsetzen: sei es Secure Web Gateway (SGW), Cloud Access Security Broker (CASB) oder der Zero Trust Network Access (ZTNA).
- Effizienterer Betrieb
Im Vergleich zu einem Sammelsurium losgelöster Sicherheitstools sind All-in-One-Plattformen im Betrieb deutlich effizienter. So müssen sich die Sicherheitsteams beispielsweise nicht mit verschiedenen Update-Zyklen auseinandersetzen. Zudem bringen Plattformen weniger Agents mit, liefern nahtlose Integrationen und müssen Daten an weniger Stellen entschlüsseln, inspizieren und erneut verschlüsseln.
- Geringere Lizenzkosten
Nicht zuletzt bedeutet eine IT-Security-Komplettlösung in der Regel auch niedrigere Kosten. Für jede Punktlösung benötigen Unternehmen eigene Lizenzen. Die Ausgaben dafür fallen in Summe für gewöhnlich höher aus als die Lizenzkosten für ein All-in-One-System.
„Die moderne Arbeitswelt macht die Aufgabe von IT-Sicherheitsteams immer schwieriger. Deshalb ist es umso wichtiger, dass die IT-Security endlich einfacher wird“, erklärt Frank Limberger, Data & Insider Threat Security Specialist bei Forcepoint in München.
„Die Branche verabschiedet sich von ihren Punktlösungen und entwickelt Plattformen, die eine enge Integration von Funktionen über die herkömmlichen Grenzen hinweg bieten. Sie schaffen Konvergenz für den kompletten IT-Security-Stack und reduzieren dadurch Komplexität und Verwaltungsaufwand drastisch.“