RSAC 2024: Kunden wollen integrierte Cybersecurity-Plattformen statt proprietäre Produkte

Auf der RSCA-Konferenz vergangene Woche: Bei Security-Anbietern hat ein erstaunlicher Mentalitätswandel eingesetzt. Die Branche hat Konsequenzen gezogen aus dem Wildwuchs ihrer Lösungen und Tools. Integration und Partnerschaft ist angesagt, bisweilen sogar zwischen Wettbewerbern.

Obwohl die Sicherheitsbranche voraussichtlich noch einen weiten Weg vor sich hat, waren die Anzeichen eines Wandels hin zu Integration auf der RSCA-Konferenz San Francisco allgegenwärtig. Soweit die Wahrnehmung der vielen Teilnehmer, mit denen CRN gesprochen hat.

An sich ist das Konzept von Allianzen zwischen Security-Anbietern nichts Ungewöhnliches. Neu allerdings sind, laut Top-Managern wie Sumit Dhawan, CEO von Proofpoint, die Motive für die Integrationen und die Tatsache, dass sich die Anbieter stärker als bisher darauf konzentrieren, auf die wachsende Kundennachfrage nach einheitlichen Plattformen zu reagieren. "Früher haben wir als Akteure in der Cyberindustrie typischerweise auf Augenhöhe gearbeitet und aus Bequemlichkeit sehr selektiv integriert", sagte Dhawan in einem Interview mit CRN.

"Heute jedoch führten die großen Anbieter von Cybersicherheitslösungen Integrationen mit dem Ziel durch, den besten Kundennutzen zu erzielen - was etwas anderes ist als Bequemlichkeit oder der Wunsch zur Erweiterung des eigenen Produkts", sagte er. "Das ist ein Wandel in der Branche, den ich beobachte".

Diese wohl längst überfällige Entwicklung ist eine Reaktion auf das Zusammentreffen mehrerer Trends: Kunden und Partner kämpfen mit der Komplexität der Tools, dem Fachkräftemangel, sowie dem dringenden Bedarf, die IT-Sicherheit zu verbessern. "Infolgedessen erkennen immer mehr Anbieter, dass sie die Nachfrage nach der Konsolidierung von Tools in einer einheitlichen Plattform auch durch eine enge Integration mit anderen Anbietern aus Branche erfüllen können, so Sanjay Beri, Mitbegründer und CEO von Netskope. "Ich denke, dass es einen pragmatischen Mittelweg gibt. Niemand sollte nur eine Plattform für Sicherheit und Netzwerke haben. Stattdessen müssen wir ein paar Plattformen nehmen und diese integrieren", so Beri gegenüber CRN. "Ich denke, das ist das größere Thema."

Tool-Müdigkeit als Treiber

Wenn es um die Integration von Anbietern geht, treiben eine gewisse Tool-Müdigkeit und die Notwendigkeit der Rationalisierung von Sicherheitsprodukten bei den Kunden "das Ganze weiter voran", findet Bill Young, Managing Partner bei Optiv, der Nummer 24 auf der Solution Provider 500 Liste von CRN.

"Statt einem Haufen unterschiedlicher kleiner Tools müssen wir jetzt Dinge haben, die zusammenarbeiten", so Young. "Ich habe das Gefühl, dass die Frage 'Wie bringe ich den Tool-Wildwuchs in der Branche in Ordnung?' zu der Frage geworden ist: 'Wie mache ich die Tools wertvoller, wenn ich sie in das übrige Ökosystem integriere?'".

Letztendlich sei das der Grund, warum es heute viel mehr Gespräche über Integration gibt. "Wenn ich nicht mit den anderen Tools zusammenarbeite, dann bin ich nur eine Insel und ein Tool, das fallen gelassen wird".

Neuer Allianzen verkündet

Während viele Anbieter auf der vollbesetzten Ausstellungsfläche der RSAC 2024 die kürzlich eingeführten Integrationen vorstellten, kündigten die Anbieter während der Messewoche auch eine Reihe neuer Allianzen an. Mit der allgemeinen Verfügbarkeit von CrowdStrikes Falcon Next-Gen SIEM wurden beispielsweise Integrationen mit Dutzenden von Anbietern wie Netskope, Zscaler, Proofpoint, ExtraHop, Trellix und Palo Alto Networks vorgestellt.

Der Datenengine-Anbieter Cribl stellte zwei Integrationen mit Microsoft und Wiz vor, die laut CEO Clint Sharp die massive Nachfrage der Kunden nach der Verknüpfung verschiedener Tools widerspiegeln. "Was wir auf dem Markt sehen, ist, dass Unternehmen das Beste von allem in allen Sicherheitskategorien wollen", so Sharp gegenüber CRN.

Kurz vor der RSAC 2024 hatten Orca Security und Aqua Security eine neue Partnerschaft und Integrationen bekannt gegeben, obwohl die beiden Anbieter von Cloud-Security-Lösungen in einigen Bereichen miteinander konkurrieren.

In der Cybersicherheitsbranche gibt es derzeit gute Zusammenarbeit", befand auch die Securonix-CEO Nayaki Nayyar. "Natürlich wollen wir konkurrieren", sagte sie. "Aber es gibt auch Integration und Partnerschaften, die viel, viel enger werden."

Kunden werden "ziemlich deutlich"

Bei Trellix, das mehr als 500 Integrationen mit anderen Anbietern unterstützt, sagte CEO Bryan Palma, Kunden würden immer deutlicher sagen, dass sie keine isolierten, proprietären Systeme mehr wollten. "Ich denke, wir sind schon lange über den Punkt hinaus, an dem das angemessen ist", berichtete er CRN. "Wir sollten auf die Kunden hören."

Beri von Netskope sagte, es sei offensichtlich, dass selbst Microsoft (das Paradebeispiel für einen Anbieter, der Sicherheitsfunktionen in fast jeder Kategorie anbietet) jetzt viel "offener für Integration" sei als in der Vergangenheit. "Viele der Anbieter haben erkannt: 'Hey, weißt Du was? Die Welt will, dass wir zum Wohle des Kunden mit allen gut zusammenarbeiten' ", so Beri.

Für Proofpoint sagte Dhawan, dass "der Bewusstseinswandel" in der Cybersicherheitsbranche offensichtlich sei. Sein Unternehmen habe bereits mit einigen der größten Anbieter zusammengearbeitet, um eine effektive Integration ihrer Tools untereinander zu ermöglichen. "Wenn wir mit CrowdStrike, mit Palo Alto Networks, mit Okta und anderen in der Branche zusammenarbeiten, sehen wir bei ihnen das gleiche Interesse an Integration ", so Dhawan, "Ich bin davon überzeugt, dass dies eine bedeutende Veränderung ist. Das muss die Security-Branche lernen und ich glaube, dass sie bereits dabei ist, es zu tun."