Hybrid statt nur Cloud-nativ Fortinet lebt SASE, aber ohne Dogma

Autor: Michael Hase

Fortinet verfolgt eine Plattformstrategie, deren Kern sicherheitsorientierte Netze bilden. Das Gartner-Konzept SASE scheint dafür wie gemacht. Allerdings weicht der Firewall-­Spezialist von der reinen Cloud-nativen Lehre ab und setzt auf einen hybriden Ansatz.

Firmen zum Thema

Das SASE-Modell verbindet Netzwerk und Security in einer Cloud-Architektur.
Das SASE-Modell verbindet Netzwerk und Security in einer Cloud-Architektur.
(Bild: kran77 - stock.adobe.com)

Selbst für einen Security-Anbieter sind die Geschäftszahlen von Fortinet herausragend. Wächst doch dieses Segment mit Raten zwischen sechs und neun Prozent schneller als der ITK-Markt insgesamt. Das Unternehmen aus dem kalifornischen Sunnyvale hat seinen Umsatz seit Jahren, Quartal für Quartal, um deutlich mehr als zehn Prozent gesteigert. Von April bis Juni 2021 waren es sogar 30 Prozent.

Das starke Wachstum spiegelt sich auch in den Büchern der deutschen Landesorganisation von Fortinet wider, wie Tommy Grosche, Senior Channel Director Germany, berichtet. „Wir verfolgen die richtige Strategie, die wir frühzeitig aufgesetzt haben, bieten qualitativ hochwertige Produkte an und adressieren aktuelle Themen“, führt der Manager aus. Einen weiteren Erfolgsfaktor für den hiesigen Markt sieht er in der langjährigen Zugehörigkeit der Führungskräfte zum Unternehmen und der geringen Fluktuation bei den Mitarbeitern, was Kunden und Partner schätzen. „Gerade in Deutschland macht die Kontinuität der Ansprechpartner einen Unterschied.“ Der Firewall-Spezialisten wickelt sein Geschäft zu 100 Prozent über den Channel ab und bedient alle Marktsegmente wie SMB, Midmarket, Public und Enterprise. Große Kunden werden zwar von Account Managern betreut. Beim Abschluss kommt jedoch stets ein Partner zum Zug. „Wir machen Direktvertrieb, aber kein Direktgeschäft.“

Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell.
Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell.
(Bild: Fortinet)

CEO Ken Xie erklärt das starke Wachstum im zweiten Quartal mit der Strategie des Anbieters, die bei Unternehmen einen ­Bedarf trifft. „Die Kunden erkennen den Wert unseres ganzheitlichen Plattformansatzes, der integrierte und automatisierte Sicherheit für das On-Premises-Netzwerk, die Endpunkte und die Cloud Edges eines Unternehmens bietet“, sagte der Fortinet-Gründer bei der Bekanntgabe der Zahlen. Auch wenn Firewalls die Kerntechnologie und Spezialität des Herstellers sind, deckt er inzwischen mit seinen Produkten außer Netzwerksicherheit weitere Disziplinen ab wie Cloud- und Anwendungssicherheit, Security Operations, ­Zero Trust Access und Threat Intelligence. Dabei bildet das Portfolio ein integriertes und ­zugleich für Drittanbieter offenes Gesamtsystem, die Security Fabric, die durchgängige Prozesse ermöglicht.

Sicherheitsorientierten Netze

Die zweite Säule der Fortinet-Strategie ­neben der Plattform ist das Konzept der ­sicherheitsorientierten Netze (Security-Driven Networks), das Netzwerk- und ­Security-Funktionen in einem System vereint. Dass der Anbieter auf beiden Feldern zuhause ist, bestätigen die Marktforscher von Gartner, die ihn im Herbst 2020 ­sowohl im Quadranten für WAN-Edge-Infrastrukturen als auch für Netzwerk-Firewalls als Technologieführer einstuften. Die Konvergenz von Networking und Security war für Gartner auch der Ausgangspunkt eines wegweisenden Berichts, der im September 2019 erschien.

In dem Text präsentierten die Analysten das Architekturmodell Secure Access Service Edge (SASE). Sie reagierten damit auf die Veränderungen, die die zunehmende Cloud-Nutzung in den WAN-Topologien bedingt hat, und auf die damit einher­gehenden Herausforderungen für die IT-Sicherheit. Die Lösung von Gartner ist vom Prinzip her so einfach wie logisch: Sicherheitsfunktionen werden als Services in der Cloud bereitgestellt, damit sich schon am Netzzugang (am „Edge“) ein wirksamer Schutz aufbauen lässt. Dabei können ­Unternehmen zentral definierte Security-Richtlinien an jedem Punkt ihres Netzwerks durchsetzen. Technologisch verbindet SASE das Netzwerkkonzept SD-WAN mit den Sicherheitsfunktionen Secure Web Gateway (SWG), Cloud ­Access Security Broker (CASB), Firewall as a ­Service (FWaaS) und ­Zero Trust Network ­Access (ZTNA) in einer Architektur.

Konzept zu eigen gemacht

Dass die Idee einer integrierten Plattform, die Netzwerk und Security zusammenführt, bei Fortinet auf fruchtbaren Boden stoßen würde, liegt nahe. „Für uns bestätigt SASE eine Strategie, die wir seit der Gründung des Unternehmens verfolgen“, betonte John Maddison, Chief Marketing Officer (CMO) bei dem Hersteller, im Sommer 2020. Der Security-Anbieter hat sich das Modell daher zu eigen gemacht und in seine Produkt- und Go-to-Market-Strategie integriert. Im Juni 2020 kaufte er den Spezialisten Opaq, der eine ZTNA-Lösung aus der Cloud entwickelt hat, und sicherte sich damit einen wichtigen Baustein für SASE-Architekturen. Bei den Trainings zum Network Security Expert (NSE), einer Qualifikation, die unter ­anderem Partner erwerben, gehört das Modell inzwischen zu den Inhalten.

Fortinet propagiert SASE auch hierzulande, so etwa auf Partner- und Distributorenveranstaltungen. Allerdings geht der Anbieter das Thema undogmatisch an. Nach der reinen Lehre von Gartner werden alle Netzwerk- und Security-Funktionen als Services bereitgestellt. Anwender brauchen vor Ort nur einen Router, über den sie sich mit der Cloud verbinden. Dagegen setzt Fortinet auf ein hybrides Modell. „Unser Denkansatz geht einen Schritt weiter“, sagt Channel-Chef Grosche. „SASE hat das Potenzial, eine Security-Architektur zu sein, in der ich aus der Cloud heraus alle meine Umgebungen, ob On Premises oder in der Cloud, managen kann.“ Kein Unternehmen werde seine gesamte Security-Infrastruktur, ­solange einzelne Komponenten noch nicht abgeschrieben sind, auf einen Schlag in die Cloud migrieren.

Schwerer wiegt für den Manager aber, dass sich nicht jeder Workload für das Bereitstellungsmodell eignet. „Der hybride Ansatz ist gerade in Deutschland ­relevant, weil wir einen großen Anteil an produzierenden Unternehmen haben. Gewisse Bestandteile der Produktionssteuerung kann man aufgrund von ­Latenzen nicht in die Cloud geben.“ Und diese Komponenten müsse man lokal schützen. Momentan dominiert in der Diskussion um SASE nach Grosches Beobachtung das Cloud-native Modell. Über kurz oder lang werde sich aber die Fortinet-Story durchsetzen, ist er überzeugt. „Die SASE-Diskussion wird nicht allein durch die Plattform entschieden, sondern ebenso durch die Integration in die Cloud, aber auch in die On-Premises-Umgebungen.“ Und dabei sei Produktionssicherheit ein essenzieller Punkt.

Verschiedene Geschäftsmodelle

Partnern bieten sich unterschiedliche Möglichkeiten, wie sie SASE für sich zu einem Geschäft machen. Zum einen können sie aus den verschiedenen Technologiekomponenten selbst eine Architektur aufbauen, auf deren Basis sie Netzwerk- und Security-Services für Kunden bereitstellen. Wie sich schon bei SD-WAN ­gezeigt hat, werden viele Unternehmen solche komplexen Umgebungen nicht selbst betreiben, sondern die Aufgabe ­einem MSP überlassen. Diese Option ­eignet sich am ehesten für internationale Service Provider oder große Carrier. Zum anderen können Partner eine integrierte Architektur wie die von Fortinet nehmen und ihren Kunden ­darauf aufbauend ­Managed Services anbieten. Die dritte Option kommt vor allem für kleinere Häuser in Frage. Sie besteht darin, als ­Reseller von Services zu agieren, die von anderen Dienstleistern oder aber von Herstellern erbracht werden.

SASE wird somit in jedem Fall dazu beitragen, dass sich Managed Services, deren Bedeutung im Channel ohnehin stetig wächst, weiter durchsetzen. Damit rechnet auch Grosche: „Der Druck für die Partner kommt inzwischen von zwei Seiten. Zum einen von den Kunden, die Komplexität reduzieren wollen und verstärkt Security als Service nachfragen. Zum anderen kommt der Druck von Mitbewerbern, die bereits Managed Security Services anbieten. Deshalb wird kein Weg mehr an dem Modell vorbeiführen.“

(ID:47638819)

Über den Autor

 Michael Hase

Michael Hase

Chefreporter