[English]Sicherheit bei Softwareprodukten und deren Absicherung kommt eine kritische Bedeutung zu. Kein Wunder, dass sich viele Anbieter im Bereich SASE (Secure Access Service Edge) tummeln und einen Markt wittern. Die Tage hat Microsoft angekündigt, in den Markt der Cybersicherheit einsteigen zu wollen. Der CEO des Sicherheitsanbieters Palo Alto Networks hat CNBC ein Interview gegeben, in dem als Eye-Catcher die Aussage "Microsoft hat in Sachen Cybersicherheit noch einen weiten Weg vor sich" zu finden ist.
Anzeige
Die Tage kam mir eine entsprechende Bemerkung eines Sicherheitsforschers auf Twitter zum Thema unter die Augen. Ich habe dann kurz über Twitter recherchiert und wurde in nachfolgendem Tweet fündig.
Der CEO von Palo Alto Networks, Nikesh Arora, hat CNBC ein Interview zum Thema Sicherheit und SASE gegeben, welches sich unter dem bezeichnenden Titel Palo Alto Networks CEO says Microsoft has a long way to go on cybersecurity im Original nachlesen lässt. Hintergrund ist die Ankündigung Microsofts in den Bereich der Cybersicherheit einsteigen zu wollen. Nikesh Arora, CEO von Palo Alto Networks sagte dazu:
Sie tauchen ihre Zehen in den SASE-Raum ein, wir sind schon eine Weile hier, es gibt natürlich auch andere Branchenakteure, die schon eine Weile in diesem Bereich tätig sind. Nach dem, was ich gelesen habe, haben sie einen guten Start hingelegt, aber sie haben noch einen langen Weg vor sich.
Muss man aber im Kontext sehen – es geht um den Bereich SASE (Secure Access Service Edge, wo Microsoft Neuling ist. Nikesh Arora sagt dort, dass Microsofts Vorstoß in den Cybersicherheitsbereich zwar den Markt bzw. dessen Potential bestätigt, Redmond bisher aber nur "seine Zehen in einen Sektor tauche", in dem Palo Alto schon seit Jahren schwimmt. Arora dazu: "Dieser ganze SASE-Markt wird sehr groß werden, und wir haben die Saat gesät und vor fünf Jahren in diesen Bereich investiert, und das ist zunächst einmal eine enorme Bestätigung für den Markt." Der CEO verspricht sich mit dem Markteintritt Microsofts mehr Projekte, so dass der Umsatz in Projekten um Milliarden von Dollar höher ausfallen könnte.
Anzeige
Der CEO meint, dass Palo Alto auf dem Markt umfassende Dienste anbieten kann, zu denen Microsoft möglicherweise nicht in der Lage sei. "Während Microsoft in den SASE-Markt einsteigt, entwickelt sich die Welt zu einem Multi-Enforcement-Point, einem Zero-Trust-Netzwerk", sagte Nikesh Arora gegenüber CNBC. "Wir können Hardware-Firewalls, Software-Firewalls und SASE-Fähigkeiten bereitstellen, und das alles aus einer Hand(single pane of glass) – das ist es, was alle unsere Kunden wollen."
Ist eine spannende Aussage, aber unter dem Strich kann ich der Position viel abgewinnen. Gegenüber Microsoft hat Palo Alto wirklich den Vorteil, herstellerübergreifend für den Kunden zu agieren und mit nicht das Lied "da nehmen wir Microsoft xyz für" beten. Oder wie seht ihr das so?
Anzeige
Was soll der Mann denn anderes sagen, ausser ist ja ganz nett was Microsoft da macht aber wir sind natürlich besser(was stimmen kann oder auch nicht).
Am Ende darf man Microsofts Möglichkeit den Kunden ins Ohr zu flüstern nicht unterschätzen.
Wer sich wichtige Schlüssel klauen lässt und es dann nicht mal mitbekommt, dass der eigene Code so löchrig ist und damit gleich mal alles offen steht, ist für mich als Firma in Punkto Cybersicherheit unten durch. Und nein ich meine nicht Palo Alto Networks sondern die Firma aus Redmond.
Das überrascht mich auch. Microsoft und vergleichbare Konzerne wie Google unterhalten eigene Abteilungen mit hochspezialisierten Security-Experten, deren Hauptaufgabe die Beobachtung und Analyse der Lage und das Detektieren von Schwachstellen der Produkte von Mitbewerbern ist, aber die eigene Software und interne Architektur wird augenscheinlich nicht intensiv genug geprüft…
Will man das Ausführung und Kontrolle in einer Hand liegen. Da geht auch in anderen Bereichen immer wieder schief.
Stichwort Boing Kungeleien mit der Aufsichtsbehörde
Der PA CEO, Sebastian und Daniel haben mit ihrer Einschätzung grundsätzlich recht. Aber schon beim Thema Antivirus hat man anfangs Microsoft nichts zugetraut, und inzwischen ist der Defender eine ernsthafte Alternative zu den althergebrachten AV-Herstellern, auch im Enterprise-Umfeld. Aber Defender ist noch nicht am Ende des Weges angekommen, bei Defender wird zum Beispiel das Thema "Device Control" noch sehr stiefmütterlich behandelt. Aber wenn MS erstmal einen Weg einschlägt, dann schaffen die das auch, zumindestens für das Umfeld des eigenen Betruebssystems. Es ist allerdings eine Frage der Zeit. Und eine SASE-Lösung von MS wird wahrscheinlich niemals Fremdprodukte mit monitoren, so wie es PA, V, R7, usw, tun, da haben diese Hersteller einen Vorteil.
Das wird wie immer über Marketing und Manipulation der Märkte entschieden.
Und da ist MS immer ganz weit vorne dabei.
Solange jeder meint den letzen heissen Sch**** in seinem Hausnetz laufen haben zu müssen wird das auch funktionieren.
Ich kenne jedenfalls genug ITler die schon kotzen wenn man das Word sharepoint nur in den Mund nimmt.
Der Grundfehler ist das Entscheider glauben MS würde Produkte mit der Absicht entwicklen gute Leistungen zu erbringen. Böser Fehler: Die Produkte werden sol geplant und umgesetzt das ein Maximum an Profit zu erwirtschaften ist und damit ist Qualität als Kriterium raus.
Man hatte ein Produkt was als Basis wirklich gut weiterentwickelt hätte werden können…..
Den TMG… (Microsoft Threat Management Gatawey) vormals ISA. Ein wirklich spitzen Produkt, welches einfach eingestellt wurde weil die Zahlen wohl nicht stimmten….