Die neue Normalität für die Cloud-Architektur
In einem früheren Beitrag ging es darum, wie wir eine Cloud-gestützte Sicherheit erzielen, die auf drei Faktoren basiert: Konvergenz, Bereitstellung von Security-as-a-Service und Bereitstellung von hybrider (Daten-)Sicherheit für die Cloud.
Ein Großteil der Kunden, mit denen ich spreche, versucht die digitale Transformation schneller voranzutreiben. Dies umfasst neben dem verstärkten Einsatz von Cloud-Anwendungen auch die Überbrückung herkömmlicher, lokaler Infrastrukturen mithilfe von Cloud-Zugriff, so dass Benutzer und Daten in hybriden IT-Umgebungen besser geschützt sind.
Forcepoint hat eine Cloud-Architektur entwickelt, mit der wir unsere Kunden weltweit in jeder Phase ihres Weges zur digitalen Transformation unterstützen können. Dies ermöglichte es uns auch, uns den drei Zielen für eine Cloud-gestützte Zukunft – für uns und unsere Kunden – anzunähern.
Dank dieser Architektur gelang es uns, den Prozess der Software-Entwicklung zu beschleunigen. So konnten wir ein schnelles iteratives Prototyping nach Maß für unsere Engineering- und Entwicklungsteams realisieren. Da wir in der Lage sind, Prototypen schnell zu entwickeln, aufzusetzen und zu testen, können wir das Investitionsrisiko besser beurteilen und teilweise umgehen.
Während einige Mitbewerber Unternehmen kaufen, um neue Produktkategorien hinzuzugewinnen (die dann oft in Funktionen umgewandelt werden), besitzt Forcepoint bereits die meisten der benötigten Komponenten, um eine moderne Cyber-Sicherheitsinfrastruktur für globale Unternehmen aufzubauen. In Fällen, in denen wir etwas Neues brauchen, haben wir meist die Möglichkeit, es selbst zu entwickeln. Das war beispielsweise auch bei unserem Cloud-basierten Produkt Forcepoint Private Access der Fall. Dieses Produkt soll den Zugriff auf interne Anwendungen schützen, dank einer FWaaS der nächsten Generation und ganz ohne die Engpässe und Komplexität von VPNs.
Bei einigen unserer Kunden wird es wahrscheinlich etwas länger dauern, um eine Cloud-gestützte Zukunft zu realisieren. Daher passt unser Konzept auch in eine hybride und sich ändernde IT-Umgebung. Das umfassende Cloud Security Gateway (CSG), das wir kürzlich erst als für die Cloud konzipierte Lösung auf den Markt gebracht haben, nutzt eine Kombination aus physischen Forcepoint-Ressourcen (in unserem Rechenzentrum untergebracht) und der Flexibilität öffentlicher Cloud-Umgebungen, um von den Vorteilen beider Konzepte zu profitieren.
Mit seinen 160 Points-of-Presence in 128 Ländern ermöglicht es unser marktführender Secure Web Gateway (eine Komponente der CSG-Lösung), Forcepoint-Dienste nahezu überall auf der Welt bereitzustellen und zu skalieren. Dadurch können wir Inhalte direkt am Benutzerstandort und nicht nur am Standort des Rechenzentrums bereitstellen. Sicherheit und Datenschutz sind entscheidend, und auch die Qualität des Erlebnisses für den Endbenutzer ist ein wichtiger Aspekt. Mit anderen Worten: Die Forcepoint-Plattform ist in der Art, wie wir den Kunden unsere Produkte bereitstellen, äußerst flexibel.
Wie Wassim Tawbi in seinem Beitrag zur Produkteinführung erwähnt hat, ist unser Cloud Security Gateway das branchenweit erste datenorientierte SASE-Gateway. Dies ist unser bisher wichtigster Schritt in Richtung Produktkonvergenz. Auf der einen Seite geht es dabei um die Konvergenz von Kategorien: das Zusammenführen von Web- und Cloud-Sicherheit, SaaS-Anwendungszugriff und Datensicherheit in einem einzigen Produkt.
Für Kunden bedeutet Konvergenz jedoch vor allem operative Vorteile, wie beispielsweise, dass Kunden Verwaltung, Überwachung und Analyse von Internet-Datenverkehr und Alarmen zentralisieren und einheitliche Richtlinien zum Schutz vor Datenverlust anwenden können. Die Cloud-Plattform bietet einen zentralen Ort für Web-Sicherheit, Zugriff auf Cloud- und private Anwendungen sowie Datensicherheitsdienste. Diesen zentralen Ort muss der gesamte Datenverkehr passieren. Ziel unseres CSG ist es, den Endbenutzern ein erstklassiges Erlebnis zu liefern und gleichzeitig ein effizientes Kostenmanagement und ein Höchstmaß an Schutz zu bieten.
Auf unserem Weg hin zu einer Cloud-gestützten Zukunft mit SASE wollen wir die Plattform erweitern und Produkte und Dienstleistungen (wie Dynamic User Protection und risikogerechte Sicherheit für das gesamte Portfolio – bald erfahren Sie mehr!) auch über die Cloud anbieten. Cloud Security Gateway und Forcepoint Private Access sind unsere ersten Schritte auf dem Weg in diese Zukunft.
Wir möchten jedoch noch mehr erreichen. In der nahen Zukunft wollen wir unsere kombinierten Cloud-Dienste weiter ausbauen. Schon heute wird mit der CSG-Lösung von Forcepoint eine 30-prozentige Reduzierung der Software-Gesamtbetriebskosten erzielt.
