Die digitale Landschaft hat sich in den letzten Jahren dramatisch verändert. Insbesondere durch die globalen Ereignisse, die zu einem explosionsartigen Anstieg von Cloud-Migrationen und einem Paradigma des “Working from Anywhere” geführt haben, stehen Unternehmen vor neuen Herausforderungen im Bereich der IT-Infrastruktur und deren Absicherung. Traditionelle Ansätze reichen hierbei oft nicht mehr aus. Vor diesem Hintergrund kündigt Kaspersky heute mit Stolz die Akquisition des Unternehmens Brain4Net an, einem führenden Entwickler von SD-WAN- und NFV-Orchestrierungssoftware. Diese strategische Übernahme markiert einen bedeutenden Schritt zur Stärkung der Cloud-Sicherheitsfähigkeiten und des XDR-Angebots von Kaspersky und ermöglicht die Entwicklung eigener, auf SD-WAN und NFV basierender Lösungen für den Markt.
SASE: Ein Eckpfeiler für die moderne Netzwerksicherheit
Um den Anforderungen des heutigen dynamischen Marktes gerecht zu werden, erweitert Kaspersky sein Lösungsportfolio um Secure Access Service Edge (SASE)-Funktionen. Brain4Net, seit 2015 auf dem Markt und sechs Jahre lang an der Entwicklung von Lösungen für IT-Automatisierung und Software-Defined Networking (SDN) tätig, bringt seine Expertise in das Team von Kaspersky ein. Gemeinsam wird das vereinte Team eine überzeugende SASE-Lösung entwickeln, die die Erfahrung und die technologischen Fortschritte von Brain4Net mit dem branchenführenden Sicherheits-Know-how von Kaspersky kombiniert.
Das Ziel ist die Schaffung einer einheitlichen Plattform, die eine Netzwerksicherheits-Schicht in das bestehende Sicherheitsangebot integriert. Die Nutzung eines einzigen Daten-Data-Lakes und eines einzigen Untersuchungswerkzeugs für Endpunkt-, Cloud- und Netzwerkdaten beschleunigt die Abläufe von Sicherheitsteams erheblich, insbesondere bei der Bedrohungserkennung und -reaktion.
SD-WAN spielt eine wichtige Rolle im Portfolio von Unternehmen
Verteilte IT-Architekturen als neue Norm
Die typische IT-Infrastruktur eines Unternehmens umfasste einst eine Zentrale mit einem Rechenzentrum sowie Zweigstellen, die sämtlichen Datenverkehr über die Zentrale leiteten. Im Laufe der Zeit begannen Unternehmen, ihre Infrastruktur in die Cloud zu verlagern. Seit Beginn der COVID-19-Pandemie hat sich diese Migration jedoch rasant beschleunigt, und der Trend zum ortsunabhängigen Arbeiten macht traditionelle Ansätze zur IT-Infrastruktur nahezu obsolet.
Eine Möglichkeit, Kosten zu senken und verteilte IT-Operationen zu optimieren, ist die Einführung von Software-Defined Wide Area Network (SD-WAN)-Technologien. Die Nutzung von SD-WAN ermöglicht den Aufbau von Wide Area Networks (WANs) auf den Prinzipien des Software-Defined Networking (SDN). SD-WAN-Lösungen leiten den Datenverkehr effizient durch verschiedene Teile von Unternehmensnetzwerken und bieten gleichzeitig einen zentralen Punkt für Verwaltung und Überwachung. Sie schaffen virtuelle Überlagerungen, die alle Arten von bestehenden Netzwerken nutzen (basierend auf MPLS, Internet-Breitband, LTE, 5G oder ähnlichem) und sind kostengünstiger sowie einfacher bereitzustellen und zu verwalten als herkömmliche MPLS-basierte WANs. Auf der IT-Seite bietet SD-WAN hohe Leistung, Transparenz und Agilität für Unternehmensnetzwerke und reduziert zudem die Wartungskosten.
Unser Ansatz für verteilte Sicherheit
Der Schutz verteilter Infrastrukturen erfordert erstens die Bereitstellung von Sicherheit als Cloud-Computing-Dienst an der Verbindungsquelle, sei es ein externes Büro oder ein Mitarbeiter im Homeoffice, und zweitens die Gewährleistung vollständiger Transparenz über Netzwerk- und Endpunktereignisse. Dies lässt sich durch die Übernahme eines SASE-Prinzips, das durch Extended Detection and Response (XDR) verstärkt wird, erreichen.
Um den Marktanforderungen gerecht zu werden, bauen Netzwerksicherheitsunternehmen Endpunktfähigkeiten auf und gehen Partnerschaften mit traditionellen Sicherheitsanbietern ein. Bestehende Sicherheitsanbieter sind jedoch oft nicht in der Lage, ganzheitliche Ansätze zur Absicherung von Systemen gegen fortgeschrittene Bedrohungen zu liefern. Die Integration externer Netzwerksteuerungen in von Endpunktsicherheitsanbietern entwickeltes XDR bietet nicht genügend Transparenz oder Untersuchungsmöglichkeiten für Vorfälle innerhalb von Unternehmensumgebungen. Deshalb hat sich Kaspersky für einen anderen Ansatz entschieden: Die Integration des Brain4Net-Teams ermöglicht die Schaffung einer einheitlichen Plattform, die Endpunktschutzfähigkeiten nahtlos mit Netzwerksteuerungen integriert. Gemeinsam ermöglichen die XDR-Plattform mit SASE Unternehmen die Implementierung einer Zero-Trust-Strategie.
Vorteile unseres eigenen SD-WAN
Dieser Schritt bringt Kaspersky in ein neues Gebiet und schärft das Ziel, ein Anbieter von Unternehmenssicherheit aus einer Hand zu werden, sowohl für Endpunkte als auch für Netzwerke. Das SASE-Angebot von Kaspersky bedeutet nicht nur die Sicherung der Kunden, sondern auch, deren Anbieter für Konnektivitätsdienste zu werden.
Der Schritt in die Netzwerksicherheit ermöglicht es uns auch, unser XDR-Angebot zu verbessern. Wir bieten unseren Kunden bereits branchenführende Sicherheitssoftware. Die Hinzufügung einer Netzwerksicherheitsschicht verschafft uns einen zusätzlichen Wettbewerbsvorteil. Die Abdeckung aller möglichen Szenarien durch Filterung von Datenverkehr, Überwachung von Endpunktsicherheitsvorfällen und Korrelation von Netzwerk- und Knotenaktivitäten verbessert unsere Fähigkeiten zur Erkennung und Reaktion auf komplexe Bedrohungen weiter.
Wir richten unser Kerngeschäft im Bereich der Unternehmenssicherheit in diese wichtige Richtung aus, um unseren Kunden stabile und kosteneffiziente Netzwerkdienste anzubieten und sie gleichzeitig vor den fortschrittlichsten und heimtückischsten Bedrohungen zu schützen.
Weitere Pläne
Kaspersky wird durch Fusionen und Übernahmen aktiver, mit dem Ziel, starke Teams zu akquirieren, die Synergien für unser Kerngeschäft bringen können. Brain4Net ist beispielsweise ein erfolgreiches Unternehmen mit Technologien, Lösungen und zahlenden Kunden, und wir sind sehr optimistisch, was die Integration des Teams und der Produkte angeht. Und dies ist keineswegs das Ende unserer M&A-Reise; weitere Deals sind in der Pipeline und werden unser Wertversprechen noch weiter verbessern.