Sicherheitsarchitektur: Single-Vendor-Plattform vs. Best-of-Breed-Ansatz

Bei der Frage, ob es besser ist, eine All-in-one-Cybersicherheitsplattform zu implementieren oder verschiedene Best-of-Breed-Lösungen zusammenzustellen, gibt es nur eine Antwort: Es kommt ganz auf den Fall an. Sie sollten sich folgende Fragen stellen: Wie viele Tools können Sie sich leisten und wurde die Software in Ihrem Stack für den Bereich Sicherheit konzipiert? Verfügen Sie über qualifiziertes Personal zur Verwaltung der Lösung? Ist dieser Ansatz sinnvoll, wenn Sie eine größere Zahl von Usern außerhalb der Organisation haben und sich die Mehrheit der genutzten Services in der Cloud befindet?

Bei einem Best-of-Breed-Ansatz werden in der Regel mehrere separate Sicherheitsprogramme bzw. tools erworben, die für ein bestimmtes Problem bzw. einen bestimmten Anwendungsfall die besten ihrer Klasse sind. Zum Beispiel können Sie eine Next-Generation-Firewall von SonicWall nutzen, aber jeweils andere Anbieter für Endpoint-Security, Log-Correlation etc. wählen.

Geschäftliche Herausforderungen

Hybride und Remote-Work-Modelle bieten Nutzern die Möglichkeit, jederzeit an jedem beliebigen Ort zu arbeiten, und haben daher die IT-Landschaft für immer verändert. Da bis zu 70 % der Angestellten heute remote arbeiten, ist der Bereich Endpoint-Security wichtiger denn je für den Perimeterschutz.

Hinzu kommt, dass die Coronapandemie die digitale Transformation beschleunigt und mehr Kunden dazu bewegt hat, auf Cloud- und SaaS-Anwendungen zu wechseln.

Daher ist es für Organisationen höchste Zeit, ihre Sicherheitsarchitektur zu überdenken.

Vor- und Nachteile von Best-of-Breed-Sicherheitstechnologien

Werfen wir zuerst einen Blick auf die Vorteile:

• Spezialisierte Sicherheitsprodukte eignen sich besser für bestimmte Anwendungsfälle und bieten entsprechend bessere Funktionen.
• Best-in-Class-Funktionen für Sicherheitsprozesse ermöglichen es, Sicherheitsrisiken besser zu beobachten und zu verwalten.
• Sicherheitstechnologien lassen sich bei Bedarf leichter austauschen, sodass Sie agiler auf veränderte Geschäftsanforderungen reagieren können.
• Das Risiko, von einem einzelnen Anbieter abhängig zu sein, ist geringer, da Sie jedes Sicherheitsprodukt in Ihrer Architektur mit Produkten anderer Anbieter ersetzen können.
• Einzellösungen erfordern die Mitwirkung weniger Stakeholder (z. B. für Verwaltung und andere Entscheidungen).

Allerdings birgt ein Best-of-Breed-Ansatz auch signifikante Nachteile:

• Es ist sehr aufwendig, Best-of-Breed-Technologien in jeder Schicht zu implementieren. Werden Sicherheitstechnologien mehrerer Anbieter in die Schicht für die Erkennung von und Reaktion auf Bedrohungen integriert, kann es zu Problemen mit der Interoperabilität
• Heutige Sicherheitsarchitekturen bewegen sich von einem präventiven Ansatz zunehmend hin zu einem sogenannten Assume-Compromise-Ansatz, bei dem es darum geht, Bedrohungen zu identifizieren und entsprechend darauf zu reagieren. Das Hinzufügen von Best-of-Breed-Sicherheitstechnologien für jedes Problem erhöht die Kosten und macht die Verwaltung komplizierter.
• Der Mangel an Sicherheitsexperten ist eine weitere große Herausforderung in der Cybersecurity-Branche, die durch einen Best-of-Breed-Ansatz nur weiter verschärft wird. Dieser Flickenteppich aus verschiedenen Produkten erhöht die Komplexität, sodass mehr qualifiziertes Personal zur Verwaltung der Sicherheitsprozesse nötig ist.
• Best-of-Breed-Lösungen, die nicht optimal verwaltet werden, verursachen unter Umständen signifikante Betriebskosten, ganz besonders für KMUs – ganz zu schweigen von dem erheblichen Zeitaufwand, der anfällt, wenn man es mit verschiedenen Sicherheitsanbietern zu tun hat.

Vor- und Nachteile von Sicherheitsplattformen (Single-Vendor-Strategie)

Beginnen wir mit den Vorteilen von Sicherheitsplattformen:

• Einer der größten Vorteile von Sicherheitsplattformanbietern ist die optimale Verzahnung: Endpoint-, Netzwerk- und Cloud-Security-Technologien greifen nahtlos ineinander, um bekannte und unbekannte Bedrohungen zu erkennen.
• KI- und Automatisierungsfunktionen sind Teile des Sicherheitsnetzwerks und lassen sich einfacher anwenden, wenn es nur eine einzige Schnittstelle gibt.
• Mit einem Assume-Compromise-Ansatz bei der Sicherheitsarchitektur können Anbieter von Sicherheitsplattformen EDR-/XDR-Funktionen in ihrer Plattform bereitstellen und so die Gesamtbetriebskosten für Kunden reduzieren. Kunden können diese Tools nutzen, um Bedrohungen zu erkennen und darauf zu reagieren und mithilfe künstlicher Intelligenz hoch entwickelte Bedrohungen zu identifizieren.
• Anbieter von Sicherheitsplattformen stellen disruptive Technologien wie zum Beispiel SASE, CASB und XDR bereit. Das sind cloudnative Sicherheitslösungen, die nahtlos ineinandergreifen, um Risiken durch ausgeklügelte Bedrohungen zu erkennen.

Doch auch hier gibt es Nachteile:

• Es besteht das Risiko, an einen bestimmten Anbieter gebunden zu werden.
• Bestimmte Sicherheitsfeatures sind in puncto Benutzerfreundlichkeit nicht so gut wie die Features spezialisierter Sicherheitsprodukte, wie z. B. dedizierte XDR-, SIEM- oder SOAR-Lösungen.
• Sicherheitsplattformen bieten eventuell nicht alle Lösungen, die ein Unternehmen haben möchte. Eventuell müssen Sie einen hybriden Best-of-Breed-/Single-Vendor-Ansatz wählen, um Risiken zu minimieren.
• Bei der Auswahl eines Sicherheitsplattformanbieters kann es erforderlich sein, eine größere Zahl von Stakeholdern und Führungskräften einzubeziehen.

Früher wurde die Bindung an einen bestimmten Anbieter von einigen CIOs als Problem wahrgenommen – doch heute sind die kritischen Stimmen weitgehend verstummt.

Das liegt daran, dass die Vorteile von Sicherheitsplattformen die Nachteile übertreffen. Vor drei oder vier Jahren sah das noch komplett anders aus: Die hybride Bewegung hat die Kluft zwischen diesen beiden Ansätzen signifikant verkleinert.

Die Konvergenz von Sicherheitstechnologien nimmt in verschiedenen Bereichen Fahrt auf. Diese Konsolidierung folgt einer großen Architekturänderung, die wiederum durch den Vormarsch hybrider Arbeitsmodelle ausgelöst wurde.

Konsolidierte Sicherheitsplattformen sind die Zukunft und werden von der Notwendigkeit vorangetrieben, die Komplexität zu reduzieren, Gemeinsamkeiten zu nutzen und den Verwaltungsaufwand zu verringern. Die Technologiekonvergenz beschränkt sich nicht nur auf einen Bereich oder gar eine Reihe eng verwandter Technologien – diese Konsolidierungen finden parallel in vielen verschiedenen Sicherheitsbereichen statt.

Vielleicht gibt es hier und da immer noch Kunden – etwa solche mit voll ausgestatteten Security-Operations-Centern und Incident-Response-Teams, bei denen sich immer noch viele Anwendungen in physischen Datencentern befinden –, für die ein Best-of-Breed-Ansatz wohl die beste Lösung ist. (Allerdings müssen auch in diesem Fall Sicherheitsperformance und ROI berücksichtigt werden, um zu ermitteln, ob die Gesamtbetriebskosten tatsächlich gesenkt werden können.)

Doch für viele Kunden, insbesondere dezentrale Unternehmen mit mehreren Filialen und solche mit vielen cloudnativen Anwendungen, ist eine Single-Vendor-Plattform, die SASE-, CASB-, NGFW- und Endpoint-Security-Lösungen bietet, die richtige Wahl.

In den letzten vier Jahren haben wir bei SonicWall unsere Produktinnovationen vorangetrieben und unsere Produktstrategie an einigen der wichtigsten Trends in unserer Branche ausgerichtet. Jetzt verfügen wir über Technologieplattformen, um die meisten Sicherheitsanforderungen von Unternehmenskunden zu erfüllen.

SonicWall hat in den letzten vier Jahren unzählige neue Sicherheitsprodukte und Innovationen eingeführt. Unser Produktportfolio enthält jetzt Lösungen, die sich für kleine wie große Unternehmen skalieren lassen und die branchenweit beste Performance zu niedrigeren Gesamtbetriebskosten bieten.

Die Lösungen von SonicWall eignen sich sowohl für einen Best-of-Breed-Ansatz als auch für eine Single-Vendor-Strategie. Weitere Informationen zur SonicWall-Sicherheitsplattform finden Sie auf unserer Website: https://www.sonicwall.com/de-de/capture-cloud-platform/.