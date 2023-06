Barracudas neue SecureEdge-Plattform soll Unternehmen und MSPs (Managed Service Provider) eine einfach per Cloud verwaltbare SASE-Lösung (Secure Access Service Edge) liefern. Sie vereint Funktionen für Secure SD-WAN, Firewall as a Service, ZTNA (Zero Trust Network Access) und Secure Web Gateway (SWG).

„Zahlreiche Anbieter haben inzwischen ein SASE-Angebot aus einer Hand, aber nur wenige bieten die erforderliche Funktionsbreite und -tiefe mit Integration über alle Komponenten hinweg, eine einzige Management-Ebene sowie ein einheitliches Datenmodell und Data Lake“, schrieb Gartner letzten Herbst in seinem „Markt Guide for Single-Vendor SASE“. Das Lösungsfeld in diesem „noch nicht ausgereiften, aber sich schnell entwickelnden“ Markt (O-Ton Gartner) hat Barracuda kürzlich um eine „Enterprise-taugliche“ (O-Ton Barracuda) SASE-Plattform namens SecureEdge erweitert (LANline berichtete).

„Bis 2025 werden 80 Prozent der Unternehmen eine Strategie zur Vereinheitlichung des Zugriffs auf Web-, Cloud-Service- und private Applikationen unter Verwendung einer SASE/SSE-Architektur eingeführt haben, gegenüber 20 Prozent im Jahr 2021“, orakelt Gartner im erwähnten Marktführer. Mit SSE (Security Service Edge) beschreibt das Analystenhaus den Security-Anteil des SASE-Konzepts, also ohne die dort inbegriffene Netzwerkfunktionalität wie SD-WAN (Software-Defined WAN) und WAN-Optimierung.

Stefan Schachinger, Senior Product Manager bei Barracuda.

Im expandierenden SASE-Markt sieht man bei Barracuda gute Chancen für hauseigene Angebote. „Die Stärken und Schwächen der Security-Anbieter hängen von deren einzelner Historie ab“, erklärt Stefan Schachinger, Senior Product Manager bei Barracuda. Barracudas Stärke liege vor allem in der Flexibilität: „Wir sind eine Portfolio-Company mit vielen Lösungen“, sagt er. Dies biete dem Anwenderunternehmen den Vorteil, auswählen zu können.

„In SecureEdge sind Kernfunktionen aus der Firewall-Lösung, aus Netzwerk-Security, SD-WAN, Secure Remote Access und Web-Filtering bereits eingebaut“, so Schachinger weiter. „So können wir die Schlüssel-Use-Cases sehr gut abdecken.“ Mit dem SecureEdge Access Agent erhalte ein Unternehmen außerdem Zugriff auf private Apps im Zero-Trust-Modell. „Unter dem Strich“, so der Barracuda-Mann, „ermöglicht unsere SASE-Lösung damit ein einheitliches Sicherheitsniveau unabhängig vom Standort.“

Den von Gartner geforderten einheitlichen Verwaltungsansatz unterstütze Barracuda ebenfalls: „Mit SecureEdge verfügen wir über eine technologische Plattform, die alles verbindet“, sagt Schachinger. Alle Lösungen könne man mit dem zentralen Management-Portal aus einem einzigen Cloud-Interface heraus verwalten.

Wie SASE-üblich unterstütze SecureEdge ein Monitoring des Geräte- und Nutzerverhaltens:

„In unserem Access Agent sind Device Posture Checks (Überprüfung des Sicherheitszustands eines Geräts, d.Red.) implementiert“, erläutert der Barracuda-Mann. Gerade US-Anbieter werfen bei solchen Prüfungen letzthin gerne mit den Begriffen KI und ML (Künstliche Intelligenz, Machine Learning) um sich. Barracuda ist da offenbar zurückhaltender: „Wir erwägen, anlassbezogene Regelungen einführen“, sagt Schachinger im Hinblick auf KI für die Device Posture Checks. „Das ist aber derzeit noch in der Evaluierungsphase.“

Die Barracuda-Lösung könne das Nutzerverhalten beobachten und ein absichtsbasiertes Routing vornehmen. Schachinger erläutert: „Das heißt, die Lösung entscheidet intelligent: Wie leite ich den Netzwerkverkehr um, wenn bestimmte Security-Checks zur Anwendung kommen sollen?“ Als Beispiel nennt er den Fall, dass ein Unternehmen bestimmten Datenverkehr für die Überprüfung zum IDS (Intrusion Detection System) umleiten will.

Ein vollständiges SASE-Angebot vereint laut Gartner Netzwerk-Edge-Funktionen wie SD-WAN mit einer Reihe Cloud-zentrierter SSE-Funktionen, vor allem Zero Trust Network Access, Secure Web Gateway und einen Cloud Access Security Broker (CASB). In Barracudas Beschreibung von SecureEdge fällt auf, dass von CASB-Funktionalität nicht die Rede ist „Unsere Lösung enthält alles, was der Mittelstand braucht“, sagt Schachinger dazu. „Die Funktionalität, die unter CASB gefasst wird, teilt sich dabei auf mehrere Bereiche auf. Es fehlt nur noch der CASB-typische Applikationskatalog, den haben wir in Arbeit.“

IoT-Gerätschaft (Internet of Things) hingegen könne SecureEdge bereits abdecken: „Für die IoT-Welt bieten wir den Barracuda Secure Connector“, sagt Schachinger. „Er etabliert eine VPN-Verbindung zu einem zentralen Punkt, entweder lokal (On Premise) oder in der Cloud für die Security-Inspektion.“ Interessant ist dabei der On-Premise-Aspekt: Der Verkehr muss nicht also nicht unbedingt per Backhaul in die Cloud umgeleitet werden.

Die mögliche Anwenderschaft für Barracudas neues SASE-Angebot beschreibt Schachinger so: „Wir bieten eine Lösung für den Mittelstand. Gemeint ist damit allerdings ‚Mittelstand’ nach US-Definition, das ist also eine sehr breit gefächerte Zielgruppe.“ Natürlich sei die Software multimandantenfähig und eigne sich daher auch für Service-Provider, MSPs wolle man definitiv ebenfalls ansprechen.

„Ziel ist es in beiden Fällen, Sicherheit einfach konsumierbar zu machen, um die heutige vergrößerte Angriffsfläche abdecken zu können“, führt Schachinger aus. Wichtig sei dabei ein überschaubarer Verwaltungsaufwand: „Unsere Plattform ersetzt diverse Einzellösungen und bietet ein Management per ‚Single Pane of Glass‘. Damit eröffnen wir unseren Funktionsumfang der breiten Masse an Unternehmen, ohne die Nutzung unnötig zu verkomplizieren.“

Manche europäische Anwenderunternehmen sorgen sich bei einer US-amerikanischen Cloud-Lösung – Barracuda Networks hat den Hauptsitz in Campbell, Kalifornien – um den Datenschutz. Ihnen hält Schachinger entgegen: „Das SecureEdge Management Portal wird in der Region Westeuropa gehostet, also in der EU. Wir bieten unseren Kunden in Europa entsprechende Compliance-Vereinbarungen an.“

Stefan Schachingers Prognose für die weitere Entwicklung am Security-Markt: „SASE wird sich durchsetzen, schon wegen der hohen Benutzerfreundlichkeit. Die Frage ist doch immer: Wie kann ich ein hohes Sicherheitsniveau garantieren, ohne den Endanwendern auf die Nerven zu gehen? Genau das erreicht man mit Zero Trust Network Access.“ ZTNA biete damit eine viel höhere Nutzerfreundlichkeit als ein VPN. „Die Unternehmen haben in kürzester Zeit gemerkt, dass das einfach besser funktioniert, hier ist der Wendepunkt inzwischen erreicht“, sagt er. Die ganze Industrie bewege sich deshalb in Richtung ZTNA und SASE als übergeordneter Plattform.