Foto: Accogliente Design | shutterstock.com
Unternehmenskunden haben die Nase voll von punktuellen Sicherheitslösungen. Sie wollen eine Plattform, die alles schützt - Endanwender, Devices, Entwicklungsumgebungen und Daten. Und Sie streben danach, ihre Cybersecurity-Bemühungen zu automatisieren, zu analysieren sowie mit GenAI-Funktionen zu erweitern. Bei den führenden Unternehmen im Bereich Cybersecurity ist diese Botschaft angekommen: Sie entwickeln Plattformen, die Cloud-basiertes Management mit fortschrittlichen Datenanalysen sowie künstlicher Intelligenz kombinieren, um Sicherheitsprofis in Echtzeit mit Informationen zu versorgen.
In diesem Rahmen fand im Jahr 2023 eine umfassende Konsolidierung des Marktes statt - zudem wurden neue, strategische Allianzen geschmiedet. In diesem Artikel werfen wir einen Blick auf die derzeit wichtigsten Cybersecurity-Player.
1. Cisco
Der Netzwerkriese Cisco hat sich - insbesondere durch Übernahmen - ein breites Portfolio von Sicherheitsprodukten "erarbeitet":
Viptela für SD-WAN,
Meraki für Cloud Management,
Duo für Authentifizierung,
Thousand Eyes für Digital Experience Monitoring und
AppDynamics für Observability.
Angesichts der funktionellen Überschneidungen seiner Produktlinien musste sich Cisco zuletzt Kritik gefallen lassen - und hat darauf reagiert, indem es im Rahmen des jüngsten Security Cloud Release Einzelprodukte durch Suiten ersetzt hat.
Power Moves: Mit der Akquise des SIEM- und Analytics-Spezialisten Splunk hat Cisco einen großen Wurf gelandet. Die Übernahme eröffnet dem Konzern die Möglichkeit, seine Netzwerk-, Security- und Observability-Angebote mit den KI-basierten Analytics-Fähigkeiten von Splunk anzureichern.
In Zahlen ausgedrückt: 28 Milliarden Dollar - der Betrag, den Cisco für Splunk auf den Tisch gelegt hat.
Ausblick: Cisco konnte im Bereich Security im dritten Quartal 2024 satte 1,3 Milliarden Dollar umsetzen (inklusive Splunk-Revenue). Angesichts der Tatsache, dass das lediglich sieben Prozent des gesamten Umsatzes von Cisco sind, ist hier aber noch Luft nach oben. Dabei dürfte auch das Cross-Selling-Potenzial mit Blick auf Splunk eine Rolle spielen: Cisco hat diesbezüglich nach eigenen Angaben rund 5.000 mögliche Kunden identifiziert.
2. Broadcom
Als Broadcom im Jahr 2022 ankündigte, VMware übernehmen zu wollen, lag der Fokus dabei vor allem auf den Virtualisierungs- und Hybrid-Cloud-Management-Plattformen des Unternehmens. Allerdings ergab sich durch die Möglichkeit, die IT-Sicherheits-Ressourcen von VMware mit denen von Symantec, das bereits 2019 von Broadcom übernommen worden war, zu kombinieren. Diese Chance erkannte der Technologieriese und entschied sich letztlich dagegen, VMwares Endpoint-Security-Sparte Carbon Black zu veräußern. Stattdessen sollen die Angebote von Symantec und VMware nun integriert werden. Das ist aufgrund zahlreicher funktionaler Überschneidungen - etwa in den Bereichen SSE und SASE - keine leichte Aufgabe. Falls es gelingt, dürfte Broadcom davon jedoch massiv profitieren.
Power Moves: Die Entscheidung, Carbon Black nicht zu verkaufen.
In Zahlen ausgedrückt: 49 Milliarden Dollar - der Betrag, den Broadcom für VMware hingelegt hat.
Ausblick: Auf dem Mobile World Congress 2024 kündigte Broadcom seine erste Integration an - ein SASE-Offering, das VMware VeloCloud SD-WAN und Symantec SSE kombiniert. Es dürfte nur der Anfang sein: Broadcom hat bekundet, erhebliche Ressourcen für Innovation und Integration bereitstellen zu wollen.
3. Palo Alto Networks
Palo Alto Networks zählt zu den etablierten Playern im Bereich Cybersecurity und ist ein Leader im Magic Quadrant von Gartner für SSE sowie im Forrester-Wave-Report für XDR. Dabei ist Palo Alto nicht nur wegen seiner Rolle als "Erfinder" der "App-aware" Firewall gefragt, sondern auch wegen seines Platformization-Ansatzes, der darauf abstellt, den Kunden eine integrierte Sicherheitsplattform zur Verfügung zu stellen.
Power Moves: Im Mai 2024 kündigte Palo Alto eine weitreichende Partnerschaft mit IBM an, die diverse Aspekte umfasst. Demnach wird Palo Alto künftig bevorzugter Sicherheitspartner von Big Blue. Im Gegensatz verpflichtet sich IBM, rund 1.000 seiner Security-Berater in Sachen Migration, Adoption und Deployment von Palo-Alto-Netzwerkprodukten zu schulen. Darüber hinaus sieht die Kooperation vor, dass Palo Alto IBMs Large Language Model (LLM) watsonx in sein Cortex-XSIAM-Produkt integriert. Zudem soll IBMs QRadar-SIEM-Produkt künftig unter dem Dach von Palo Alto laufen und die Kunden auf die SOC-Plattform des Sicherheitsspezialisten migriert werden.
In Zahlen ausgedrückt: 15 Prozent - um diesen Wert konnte Palo Alto in Q3 2024 seinen Umsatz (1,98 Milliarden Dollar) im Jahresvergleich steigern.
Ausblick: Palo Alto wettet darauf, dass die Enterprise-Kunden auf die Vision einer KI-basierten All-in-One-Security-Plattform anspringen. Die Chancen auf Erfolg stehen alles andere als schlecht.
4. Microsoft
Auch Microsoft hat den Weg der Plattform eingeschlagen und eine Vielzahl von Standalone-Tools in sechs Produktlinien konsolidiert:
Defender,
Sentinel,
ntra,
Purview,
Priva und
Durch seine enge Verflechtung mit ChatGPT-Entwickler OpenAI hat sich Microsoft zudem eine führende Position im Bereich Generative AI erarbeitet. Das wesentliche Produkt in diesem Bereich ist Copilot for Security. Darüber hinaus verfügen die Redmonder auch über ein umfassendes SSE-Angebot und werden im Forrester-Wave-Report 2024 als Leader im Bereich der XDR-Plattformen geführt.
Power Moves: Im März 2024 gab Microsoft bekannt, die Mitbegründer des KI-Startups Inflection eingestellt zu haben. Mustafa Suleyman und Karen Simonyan sollen künftig Microsofts KI-Aktivitäten steuern. Zudem kündigte der Windows-Konzern eine vereinheitlichte SOC-Plattform an, die SIEM-, XDR-, SOAR- und weitere Funktionen bündeln soll.
In Zahlen ausgedrückt: 20 Milliarden Dollar - das ist der Umsatz, den die Security-Sparte von Microsoft (nach eigenen Angaben) pro Jahr erwirtschaftet. Die jährliche Wachstumsrate seines Cybersecurity-Geschäfts beziffern die Redmondern auf über 30 Prozent.
Ausblick: Microsoft hatte in jüngster Vergangenheit aufgrund von staatlich gelenkten Hackangriffen mit schlechter Presse zu kämpfen. Der Konzern reagierte darauf, indem CEO Satya Nadella bekräftigte, dass Security für sein Unternehmen höchste Priorität genieße.
5. Fortinet
Der Security-Anbieter Fortinet hat zwei wesentliche Vorteile auf seiner Seite: Zum einen ist das Unternehmen in der Lage, Netzwerk und Security in einer einheitlichen Plattform zu bündeln. Zum anderen entwickelt Fortinet seine eigenen Chips und verfügt mit FortiOS zudem über ein proprietäres Betriebssystem. Deshalb ist der Anbieter in der Lage, seine Produkte größtenteils selbst zu entwickeln - und vollständig zu integrieren, vom Netzwerk-Switch bis hin zur SASE-Lösung.
Power Moves: Anfang Juni 2024 gab Fortinet bekannt, den Cloud-Security-Spezialisten Lacework übernehmen zu wollen. Dessen Cloud Native Application Protection Platform (CNAPP) soll künftig in das Unified-SASE-Offering von Fortinet integriert werden.
In Zahlen ausgedrückt: Sieben Prozent - der Wert, um den das Unternehmen seinen Umsatz im ersten Quartal 2024 steigern konnte (im Vergleich zum Vorjahr).
Ausblick: Fortinet unternimmt große Anstrengungen, um im Bereich (Unified-) SASE zum Maß der Dinge zu werden. Dabei versucht das Unternehmen, eine Art goldenen Mittelweg zu finden für Kunden, die zwar auf eine konsolidierte Plattform Wert legen, sich aber nicht an einen bestimmten Anbieter binden wollen.
6. Crowdstrike
Auch Crowdstrike wird von Analysten gelobt und gilt sowohl bei Gartner (Endpoint Protection Platforms) als auch bei IDC (Managed Detection and Response) und Forrester (Extended Detection and Response) als führend. Laut IDC verfüge Crowdstrike dabei über eine ausgeprägte funktionale Breite und Tiefe, die in seine Falcon-Plattform integriert sei.
Power Moves: Im März 2024 kündigte Crowdstrike die Übernahme des israelischen Startups Flow Security an - einem Spezialisten im Bereich Data Security Posture Management (DSPM).
In Zahlen ausgedrückt: 33 Prozent - diese Umsatzsteigerung konnte Crowdstrike im dritten Quartal 2024 (im Jahresvergleich) erzielen und näherte sich damit weiter der Eine-Milliarde-Dollar-Marke (921 Millionen Dollar).
Ausblick: Crowdstrike wird nicht müde, neue Innovationen auf den Markt zu bringen: Kürzlich hat das Unternehmen mit Falcon Next-Gen SIEM und Falcon ASPM neue Produkte vorgestellt. Die umfassendere Strategie des Anbieters besteht darin, ein Komplettpaket für Datenschutz zu liefern, das vom Code über die Anwendung bis hin zum Device in der Cloud reicht.
7. Cloudflare
Cloudflare ist ein führender Anbieter in Sachen Content Delivery Network Services. Diese Dienste stellt das Unternehmen über seine vereinheitlichte "Cloudflare One"-Plattform zur Verfügung. Während Cloudflare bei IDC als "Leader" im Bereich Zero Trust Network Access gilt, sieht Forrester das Unternehmen im Bereich SSE als "Strong Performer".
Power Moves: Ende Mai 2024 verkündete Cloudflare, den Zero-Trust-Spezialisten BastionZero zu übernehmen. Das Ziel: Die Remote-Access-Erfahrung für Cloudflare-One-Kunden weiter zu optimieren.
In Zahlen ausgedrückt: 30 Prozent - um diesen Wert stieg der Umsatz von Cloudflare im ersten Quartal 2024 (im Vergleich zum Vorjahr) auf rund 379 Millionen Dollar.
Ausblick: Ende Mai 2024 gab Cloudflare eine strategische Partnerschaft mit Crowdstrike bekannt. Das Ziel besteht dabei darin, die Plattformen beider Unternehmen zu kombinieren, um die Kunden dabei zu unterstützen, ihre Security-Infrastruktur zu konsolidieren. Um Kunden mit globaler Ausrichtung eine vollständig integrierte Lösung über eine API liefern zu können, nutzen Crowdstrike und Cloudflare Channel-Partnerschaften.
8. Zscaler
Laut Gartners aktuellem Magic Quadrant im Bereich Secure Service Edge gehört Zscaler hier zu den führenden Anbietern. Zwar entwickelt Zscaler keine eigenen Firewalls - es bietet aber eine Cloud-basierte Plattform, um den Unternehmens-Traffic zu schützen. Dabei schützt der Zero-Trust-Ansatz von Zscaler Benutzer, Workloads und Devices - unter Einbeziehung von Machine Learning und künstlicher Intelligenz. Inzwischen deckt die Plattform von Zscaler auch IoT-Devices und OT-Systeme ab.
Power Moves: Mitte März kündigte Zscaler die Übernahme des Security-Startups Avalor an. Die Data-Fabric-Technologie des Jungunternehmens soll Sicherheitsteams künftig dazu befähigen, Risikodaten zu aggregieren, zu normalisieren und zu deduplizieren - sowie zu tracken. Einen weiteren, nennenswerten Zukauf tätigte Zscaler darüber hinaus Anfang April 2024 mit AirGap Networks.
In Zahlen ausgedrückt: Zwei Milliarden - die Anzahl der Phishing-Versuche, die die Zscaler-Plattform im Kalenderjahr 2023 insgesamt blockiert hat.
Ausblick: Auch Zscaler entwickelt sein Angebotsportfolio beständig weiter. Zum Beispiel mit einer Zero-Trust-SD-WAN-Lösung, die Generative AI und Application Security zusammenbringt. Darüber hinaus plant der Anbieter, in Zukunft weitere KI-Funktionen in den Bereichen risikobasierte Business Insights sowie Unified Vulnerability Management einzuführen.
9. Netskope
IDC sieht Netskope als führend in den Bereichen Network Edge Security as a Service (NESaaS) sowie ZTNA an. Auch Forrester stuft das Unternehmen als "Leader" unter den Anbietern von Security-Service-Edge-Plattformen ein. Laut IDC nutzt Netskope seine umfassende Cloud-Architektur, um ein ubiquitäres, leistungsfähiges und Edge-gestütztes Zero-Trust-Zugriffsmodell für alle Benutzer und Geräte anzubieten. Als wichtiges Differenzierungsmerkmal sehen die Analysten dabei Netskops Knowhow in Sachen CASB und API-Schutz.
Power Moves: Anfang September 2023 hat Netskope den Digital-Monitoring-Spezialisten Kadiska aufgekauft.
In Zahlen ausgedrückt: 500 Millionen Dollar - auf diese Summe beläuft sich inzwischen der jährliche, wiederkehrende Umsatz von Netskope.
Ausblick: Netskope beansprucht für sich, der branchenweit erste SSE-Anbieter zu sein, der generative KI für SaaS-Sicherheit einsetzt. Auch in Sachen KI-basiertes CASB und DLP sieht sich das Unternehmen als Pionier.
10. Wiz
Das Security-Startup Wiz adressiert einen zentralen Pain Point von Sicherheitsentscheidern: Daten im Rahmen einer Cloud-Migration abzusichern - und zwar bei maximaler Übersicht. Die Cloud-Sicherheitsplattform von Wiz beinhaltet Prevention-, Detection- sowie Response-Maßnahmen mit Blick auf Daten, Workloads, Entwicklungsumgebungen, Container- sowie Multi-Cloud-Umgebungen. Das Angebot des Startups hat dabei für viel Aufsehen gesorgt: Nur im angelaufenen Jahr 2024 konnte sich Wiz bereits Finanzierungskapital in Höhe von einer Milliarde Dollar sichern - bei einer Bewertung von 12 Milliarden Dollar.
Power Moves: Anfang April akquirierte Wiz mit Gem Security ein anderes Startup-Unternehmen, das sich in Sachen Real Time Cloud Detection and Response einen Namen gemacht hatte.
In Zahlen ausgedrückt: 350 Millionen Dollar - das ist der jährliche, wiederkehrende Umsatz von Wiz. Angesichts der Tatsache, dass das Unternehmen erst im Jahr 2020 gegründet wurde, ein beachtlicher Erfolg.
Ausblick: Wiz ist heiß. Wie heiß, zeigte sich Mitte Juli 2024. Presseberichten zufolge soll die Google-Mutter Alphabet erwägen, Wiz Security für rund 23 Milliarden Dollar zu kaufen.
Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten - direkt in Ihre Inbox!
(fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.