Wenn eine Sache in der Welt der IT eine beständige Konjunktur hat, dann ist es das weite, weite Feld der Security. Immer wieder zeigen Hersteller auf ihren Events mit Vorliebe ein Chart, das Hunderte von Security-Anbietern auflistet. Damit wollen sie nicht etwa sagen, dass sie auch nur einer aus dieser Masse seien, sondern dass sich von ihr erheblich absetzen wūrden. Aber wenn es schon so viele Anbieter gebe, dann müsse sich dahinter ja wohl ein riesiges Problem – sprich Geschäftsfeld – ergeben.
So auch geschehen auf dem letzten Event des Security-Spezialisten Palo Alto Networks, der kürzlich in Barcelona über die Bühne ging, und auf dem es sich die Führungsriege nicht nehmen liess, dieses Chart gleich mehrfach zu präsentieren. Der kleine Unterschied, so hiess es, sei allerdings, dass sich fast alle Anbieter auf ein kleines Spezialproblem fokussiert hätten. Das aktuelle Resultat: Viele Unternehmen hätten 40 bis 50 oder mehr unterschiedliche Security-Tools im Einsatz. APIs und Management der Gesamtmenge würden so manche Administratoren in die Verzweiflung treiben.
Palo Alto Networks, selbst noch bis vor einiger Zeit fast ausschliesslich ein Firewall-Anbieter, setzt inzwischen auf ein breites Portfolio, das möglichst viele Security-Segmente abdecken soll. 2005 von dem Israeli Nir Zuk (heute in der Rolle des CTO) gegrūndet, der wie so viele IT-Gründer dieses Landes eine spezielle Ausbildung bei der militärischen Sondereinheit "8200" absolvierte, hat das Unternehmen heute seinen Hauptsitz in Santa Clara, Kalifornien. Geführt wird es seit Mitte 2018 von Nikesh Arora, der vorher für Google und Softbank arbeitete und die notwendigen Management-Erfahrungen jenseits von Security-Spezialwissen mitbringt, ohne die heute Startups und junge börsennotierte Unternehmen kaum überlebensfähig sind. Der Aktienkurs ist seit 2015 stark angestiegen und bewegt sich inzwischen um die 240 Dollar. Wie man in Barcelona immer wieder betonte, ist Palo Alto heute auf allen wichtigen regionalen Märkten der Welt vertreten und hat das Personal kräftig aufgestockt, auch im europäischen Raum und in der Schweiz.
Zu den neuen Produkten, die in Barcelona vorgestellt wurden, gehörten Cortex XDR 2.0, eine Weiterentwicklung der Detection- und Response-Plattform Cortex, die Daten von Endgeräten, Netzwerk und Cloud integriert und Informationen von Third-Party-Anbietern wie Cisco oder Fortinet integriert, sowie Prisma Access, eine software- und cloud-basierte Plattform für Secure Access Service Edge (SASE). Laut den Analysten von Gartner "verlangen Unternehmen mehr cloud-basierte SASE-Fähigkeiten". Konsolidierung und Konkurrenz am Markt wūrden deshalb zu einer Neuausrichtung der Unternehmensnetzwerke und der entsprechenden Security-Architekturen führen. Und die Anbieterlandschaft wūrde sich schnell verändern. Palo Alto sieht sich gut gerūstet in diesem Wettbewerb.
Wie Jen-Miller Osborn, Director Threat Intelligence bei Palo Alto Networks und der entsprechenden Division "Unit 42", im Gespräch ausführte, geht es heute vor allem darum, die rapide angewachsenen Alarmzeichen für Sicherheitsbedrohungen in den Unternehmen rechtzeitig wahrzunehmen. Alle Mitarbeiter und die Unternehmen selbst seien heute "always online", und die ständig miteinander verbundenen stationären und mobilen Geräte erhöhten die allgemeine Gefahrenlage. Mit Unit 42 will Palo Alto zur Schärfung von Bewusstsein und Gegenattacken in den Unternehmen beitragen – u.a. durch eigene Forschungen und darauf basierende Blog-Beiträge. So erschien gerade erst ein Blog zum Thema, wie sich Trickbot, eine Malware, die Systeminformationen oder Login-Credentials von Windows-Umgebungen stiehlt, weiter ausbreitet. (Siehe https://unit42.paloaltonetworks.com/trickbot-updates-password-grabber-mo...)
In Barcelona betonten die Sprecher von Palo Alto mehrfach die Security-Ziele für die nächste Zeit:
1. Mehr Verbindungen zwischen den Produkten herstellen, auch zu denen anderer Hersteller. Integration von Automatisierung und intelligenten Funktionen in die Produkte.
2. Die Cloud in die Abwehraktionen einbeziehen, auch neuere Entwicklungen wie container-basierte und Multi-Clouds. Konkret soll das bei den Prisma-Produkten geschehen.
3. Unter dem Schlagwort „Secure the Future“ will man „AI-driven“ sein und eine „Autonome Security“ anstreben. Dies bezieht sich in erster Linie auf die Cortex-Produkte.
Man habe sich von einer One-Product-Company für Firewalls zu einem Anbieter mit einem breiten Focus entwickelt, betonte Lee Klarich, Chief Product Officer bei Palo Alto. Und man habe sich zu einer Kooperation mit Checkpoint, Cisco, Fortinet und Forcepoint entschlossen, direkte Allianzen werde es aber nicht geben. Man müsse auch berücksichtigen, dass viele Kunden nicht mehr Security-Produkte von unterschiedlichen Anbietern wollten, sondern sich auf weniger Hersteller konzentrieren wollten. Schon länger hat Palo Alto seine Management Platform „Panorama“ für bessere interne und externe Integration verschiedener Security-Ansätze am Markt positioniert.
Mit Security wachsen
Palo Alto hat seit 2014 über zehn Akquisitionen getätigt, darunter allein im Jahr 2019 Demisto (560 Millionen Dollar), Twistlock (410 Millionen Dollar), Zingbox (75 Millionen Dollar) und Puresec für eine nicht veröffentlichte Summe. Der neue CEO Nikesh Arora will diesen Kurs fortsetzen und hat aus seinem eigenen Vermögen 20 Millionen Dollar in seinen neuen „Arbeitgeber“ investiert. Arora hat besonders Erfahrungen im Cloud-Geschäft, das auch für Palo Alto die Zukunft bestimmen soll. Expansion lautet die Devise, für die man auch vergleichsweise geringe Verluste pro Börsenvierteljahr hinnimmt, gemessen an den stetig wachsenden Umsätzen.
Wie Gartner Research in dem Report „Magic Quadrant for Network Firewalls“ vom 17. September 2019 berichtet, haben sich die Firewall-Anbieter für hybride Netzwerke und die Einbeziehung von Cloud-Mechanismen geöffnet. Damit kommen sie – so Gartner – auch den Wünschen einer wachsenden Anzahl von Kunden entgegen. Gartner spricht deshalb auch nicht mehr von getrennten Märkten (und Magic Quadrants) für „Enterprise Firewalls“ und „Unified Threat Management (UTM)“, sondern von einem erweiterten und konsolidierten Markt für „Network Firewalls“. In diesem Markt nimmt Palo Alto Networks laut Gartner die Spitzenposition ein. Der Hersteller wächst dynamisch, und auch die Mitarbeiteranzahl hat inzwischen die 7.000er-Marke ūberschritten (mehr als 30 Prozent Wachstum gegenüber 2018).
Laut Gartner empfinden viele Unternehmen jedoch die Produkte von Palo Alto als zu teuer und bleiben bei anderen Anbietern. So schnell wird sich also nichts an dem zersplitterten Security-Markt und an den Wimmelbildern von allein ūber 200 Security-Anbietern ändern. Zumal nicht abzusehen ist, dass sich die Security-Attacken plötzlich in Richtung niedrigere Niveaus bewegen werden.
