Cato Networks und die SASE-Strategie: Mehr Selbstbewusstsein geht nicht
Gerade hat Security-Anbieter Cato Networks die Marke von 200 Mio. US-Dollar regelmäßiger Einnahmen (ARR) gerissen – eine Verdopplung in zwei Jahren. Eine Folge davon, dass man bei Cato viel Ballast, spricht Produkte, über Bord geworfen hat und stattdessen auf SASE und eine Cloud-native Plattform setzt. Wie einfach die Transformation von einem "Portfolio-" zu einem "Plattform-Unternehmen" ist? CEO Shlomo Kramer erläutert dies an einem Eierkuchen.
Bei Cato Networks häufen sich in letzter Zeit die Meilensteine, was für ein vergleichsweise jungen IT-Unternehmen, das nächstes Jahr seine 10.jährige Gründung feiert, doch recht ungewöhnlich ist. Gut möglich aber, dass gerade das der Grund ist, eben jene viele Meilensteine zu sammeln. IT-Traditionsunternehmen mit einem breiten Produktangebot tun sich sehr schwer, wenn sich die Märkte wandeln, andere Technologien und Lösungen gefragt sind, sie aber nicht einfach ein etabliertes Portfolio über den Haufen werfen können. Shlomo Kramer, Mitbegründer und CEO des israelischen IT-Sicherheitsanbieters Cato Network, hatte und hat es ein wenig leichter. Einen Bauchladen an IT-Security-Produkte muss sein Vertrieb nicht vor sich her schieben.
Der CEO, vormals Mitbegründer von Check Point, hat Cato als SASE-Spezialisten ( Secure Access Service Edge) gegründet, der Dienstleitungen über Plattformen an Partner wie MSPs und MSSPs vertreibt und keine Produkte. Gerade meldet das Unternehmen, die Grenze von 200 Mio. US-Dollar an "Annual Recurring Revenue" (ARR) im zweiten Quartal 2024 überschritten zu haben – eine Verdopplung in zwei Jahren.
"Mit der IT-Sicherheit stimmt etwas nicht"
ARR, also äährlich regelmäßige Einnahmen aus Subskriptionen , ist die harte Währung, auf die Investoren schauen. Cato listet gleich 9 VCs auf seiner Webseite, die am Unternehmen beteiligt sind und vor einigen Wochen schon einen Meilenstein feiern konnten. Vor wenigen Wochen hat das Analystenhaus Gartner Cato Networks in seinem "Magic Quadrant für Single-Vendor SASE" als Leader eingestuft (CRN berichtete). Das bringt viel Aufmerksamkeit. Zudem aber profitieren alle SASE-Anbieter von einem für Partner und deren Kunden negativen Umstand: Der Markt für IT-Sicherheit gleicht einem Wald den man vor lauten Bäumen nicht sehen kann. "Mit der IT-Sicherheit stimmt etwas nicht", sagt Cato-Chef Kramer.
Er sagt das recht geschickt und bringt sogleich sein Unternehmen als Problemlöser ins Gespräch: "Unternehmen wenden sich an Cato, um das Problem in den Griff zu bekommen". Denn, so der CEO: "Eine Unmenge von Point Solutions und Appliances hat den IT-Sicherheitsmarkt fragmentiert. Unternehmen sehen sich einem kaum noch überschaubaren Grad an Komplexität gegenüber, und das bindet wertvolle Ressourcen – seien es Mitarbeiter, Geld oder Zeit." Deshalb gebe es sein Unternehmen, so Kramer. "Cato ist angetreten, die IT Security-Branche in eine neue Ära zu führen. Eine einzige, konvergente, Cloud-native Plattform führt Networking und IT Security zusammen und vereint dabei Leistungsfähigkeit und Einfachheit".
Cato, keine 10 Jahre im Markt, hat sich, befreit von Legacy-Systemen, sicher anders als IT-Traditionskonzerne im Markt aufstellen können, die ihr klassisches Portfolio in "alles-as-a-Service"-Lösungen wandeln müssen. "Das lässt sich über das bisherige Patchwork aus veralteten Tools und unterschiedlichen Anbietern nicht erreichen", sagt Cato-CEO Kramer.
Die IT-Security-Branche bewege sich laut Kramer rasch weg von Appliances und Cloud-Proxys hin zu konvergenten SASE-Plattformen. Viele der etablierten Anbieter versuchten ihr Portfolio in diese Richtung weiterzuentwickeln, Kramer sieht den Trend der "Platformization. Aber so einfach ist der Wandel nicht. "Ein Portfolio-basiertes Unternehmen zu einem Plattform-basierten zu machen, ist in etwa so simpel wie ein Omelett zurück in seine Bestandteile zu zersetzen", erklärt Kramer mit diesem Eierkuchenvergleich die Versuche der Wettbewerber, Cato zu kopieren, für aussichtlos. "Sicherheit ist ein Daten-bezogenes Problem. Eine Plattform stellt hochwertige, kontextualisierte Daten in Echtzeit zur Verfügung und speichert diese Daten in einem einzigen Data Lake für den Detection-Part. Diese Art von qualitativ hochwertigen Daten bekommen Sie von keinem Portfolio-Unternehmen. Ganz egal wie ansprechend die Management-Oberfläche auch sein mag", sagt ein sehr selbstbewusster Cato-CEO.
Namhafte Kunden und "MSASE Partner Platform"
2.500 Kunden würden die Cato SASE Cloud Platform nutzen, 1.000 davon seien als Neukunden in den beiden letzten Jahren hinzugekommen, lässt das Unternehmen wissen. Namhafte Kunden listet Cato auf, darunter Sixt, den deutschen Automobilzulieferer Vitesco Technologies, die japanische Einzelhandelskette Ryohin Keikaku (MUJI) sowie der Glasverpackungshersteller O-I Glas – allesamt globale Milliarden-Unternehmen.
"Unser Wachstum bestätigt die Nachfrage nach einer echten, autonomen Cloud-nativen Plattform - einer Plattform, die eine optimale Sicherheitslage weltweit ebenso gewährleistet wie ein hervorragendes Anwendungserlebnis. Dies entlastet IT-Teams, so dass sie sich besser um geschäftliche Belange kümmern können", sagt Alon Alter, Chief Business Officer bei Cato Networks. Letzteres Argument führen auch Partner ins Feld, wenn sie bei ihren Kunden feststellen, dass diese mit der Komplexität bei IT-Security und steigenden gesetzlichen Anforderungen (Stichwort NIS2) nicht mithalten können. Im Juni stellte Cato eine "MSASE Partner Platform" vor, über die Vertriebspartner die Möglichkeit haben, den "besten derzeit verfügbaren Managed SASE Service auf Hersteller-Niveau" zu verkaufen und bereitzustellen, wirbt der IT-Security-Anbieter für seine Plattform.