Lookout wird im ersten Gartner® Magic Quadrant™ 2022 für Security Service Edge (SSE) als Visionär eingestuft

22. Februar 2022
Fallstudie herunterladen

{{consumer="/components/cta/consumer"}}

2022 Gartner® Magic Quadrant™ für Security Service Edge (SSE)

Lookout wurde im Gartner® Magic Quadrant™ für Security Service Edge (SSE) für 2022 als Visionär eingestuft. Außerdem wurden wir unter die drei besten Lösungen in der 2022 Gartner Critical Capabilities für SSE.

SSE MQ herunterladen

Ich freue mich, Ihnen mitteilen zu können, dass Lookout im Gartner Magic Quadrant 2022 für Security Service Edge (SSE) als Visionär eingestuft wurde. Wir glauben, dass unsere starke Position in der Achse "Vollständigkeit der Vision" die Ausrichtung der Lookout Plattform auf die Marktrichtung zeigt. Dieser Erfolg wäre nicht möglich gewesen ohne die harte Arbeit und das Engagement der gesamten Lookout Familie, die die Chance ergriffen hat, unsere Kunden auf ihrem Weg der digitalen Transformation zu unterstützen.

Im Rahmen der Gartner-Analyse wurde Lookout auch unter den drei besten Lösungen in den Gartner Critical Capabilities for SSE 2022 aufgeführt. Wir glauben, dass unsere Platzierung in diesen Berichten die Investitionen und das Engagement von Lookout im SSE-Markt, das mit der Übernahme von CipherCloud im März 2021 begann, weiter bestätigt.

Datensicherheit erfordert einen neuen Ansatz

Moderne Unternehmen sind auf Daten aufgebaut. Sensible Unternehmensdaten befinden sich jedoch nicht mehr ausschließlich auf dedizierten Speichersystemen, die sicher hinter den physischen Grenzen eines durch eine Perimeter-Firewall geschützten Rechenzentrums verborgen sind. Die Zeiten haben sich geändert. Die unaufhaltsame Kraft des Cloud Computing hat die IT-Paradigmen verschoben und neue Angriffsmöglichkeiten eröffnet. 

Heutzutage sind die Daten überall verstreut, von öffentlichen Cloud-Diensten wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) bis hin zu persönlichen Cloud-Speicherlösungen wie Box, Dropbox, Google Drive, Microsoft OneDrive und Apple iCloud. Ganz zu schweigen von den zahllosen Endgeräten, darunter Smartphones und Laptops, auf denen Daten lokal gespeichert werden können.

Dieser "Datenwildwuchs" ist zu einer der größten Herausforderungen für Unternehmen geworden, die in einer Cloud-Umgebung arbeiten. Je weiter die Daten verstreut sind, desto schwieriger ist es, sie im Auge zu behalten und zu schützen.

Herkömmliche Sicherheitstools und -praktiken, die eine herkömmliche Infrastruktur oder Netzwerkarchitektur schützen, die auf das Rechenzentrum des Unternehmens ausgerichtet ist, können die mit diesen Cloud-Umgebungen verbundenen Risiken nicht angemessen abdecken. Da sich Anwendungen, Daten und Benutzer nun außerhalb der Unternehmensgrenzen befinden, müssen Unternehmen ihr Sicherheitsdenken, ihre Systeme und Tools ändern, um ihre Ressourcen in der Cloud effektiv zu schützen.

Kurz gesagt, die Cloud hat herkömmliche Perimeter-basierte Lösungen unwirksam gemacht. Wir glauben, dass dieser Gartner Magic Quadrant diesen Punkt anspricht und bestätigt, dass es einfach keine andere Möglichkeit gibt, sensible Daten in der Cloud zu schützen als mit einer umfassenden SSE-Lösung.

Lookout SSE: Eine einheitliche Lösung

Wir glauben, dass die Gewinner auf dem SSE-Markt diejenigen sein werden, die erfolgreich Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG) nativ in einer einzigen Plattform kombinieren. In diesem Zusammenhang bedeutet "nativ", dass die Komponenten von Grund auf für den gemeinsamen Betrieb konzipiert und gebaut wurden. Da der gesamte Datenverkehr auf dem Weg zu seinem Ziel durch einen gemeinsamen Zwischen-"Proxy"-Server fließt, kann ein zusammenhängendes Paket fortschrittlicher Datensicherheitskontrollen, einschließlich Data Loss Prevention (DLP), Enterprise Digital Rights Management (EDRM) und User and Entity Behavior Analytic (UEBA), mit einem gemeinsamen Satz von IT-Sicherheitsrichtlinien angewendet werden. Dieses "einheitliche" Modell bietet die beste Sicherheit und das beste Benutzererlebnis. 

Bedenken Sie die Vorteile einer einheitlichen Plattform für den Cyberschutz. Mit CASB, ZTNA und SWG, die nativ in einer einzigen Plattform kombiniert sind, können IT-Sicherheitsrichtlinien für den Zugriff und die Datenklassifizierung einmalig erstellt und auf den gesamten Datenverkehr angewandt werden, der über den einzigen Proxy läuft. Ein kohärenter und integrierter Satz von Sicherheitsrichtlinien verbessert die Sicherheit von Daten und Anwendungen erheblich und vereinfacht gleichzeitig die Sicherheitsaudits (PCI, HIPPA, GDPR). Die Verwaltung wird durch die Bündelung von Warnungen, Aktualisierungen und Empfehlungen an einer Stelle vereinfacht. 

Im Folgenden finden Sie eine Aufschlüsselung einiger dieser Schlüsselfunktionen und Anwendungsfälle, die in den Gartner-Berichten "Magic Quadrant" und "Critical Capabilities" genannt werden:

Identifizierung und Schutz sensibler Informationen 

Ältere Punktlösungen bieten keine nativen DLP-Funktionen. Externe DLP-Appliances wurden oft separat gekauft und integriert. Durch die Anwendung unserer "Cloud-inspirierten" DLP-Funktionen auf den Datenverkehr, der über den gemeinsamen Proxy läuft, können IT-Administratoren nun verhindern, dass sensible Informationen wie geistiges Eigentum und vertrauliche Dokumente den Unternehmensbereich aufgrund von Benutzerfehlern oder Datenexfiltration zu unsicheren Websites oder Schatten-IT-Anwendungen verlassen. Dieses Inline-Sicherheitsscanning bietet eine vollständige Inhaltsprüfung, um die Exfiltration sensibler Daten zu verhindern.

Eine weitere Sicherheitsebene (und der ultimative Schutzmechanismus) ist die automatische Verschlüsselung durch Lookout EDRM. Mit unserer EDRM-Lösung werden sensible Dokumente mit einem eindeutigen Schlüssel pro Datei verschlüsselt, der in der Kopfzeile der Datei zusammen mit anderen Metadaten des Dokuments (z. B. Berechtigungen) platziert wird, die alle mit einem kundenspezifischen Hauptschlüssel versehen sind. Durch das Anbringen von plattformunabhängigen Zugriffskontrollen für sensible Dateien können nur die Anwendungen und Dienste, die die Informationen verwenden sollen, darauf zugreifen.

Da die geschützten Metadaten im Dokument gespeichert sind, werden sie auf dem Weg zum Endpunkt und darüber hinaus mit dem Dokument transportiert. Jedes Mal, wenn ein Benutzer versucht, das Dokument zu öffnen, wird geprüft, ob der Benutzer die erforderlichen Zugriffsrechte hat. Die Metadaten des Dokuments werden zunächst mit dem Hauptschlüssel des Kunden entschlüsselt, so dass der verschlüsselte Schlüssel für jede Datei sichtbar wird. Der Schlüssel für jede Datei wird entschlüsselt und an die Verschlüsselungs-Engine weitergeleitet, die die Datei entschlüsselt, sobald sie aus dem Speicher gelesen wird. Dieser dateiweise Schlüssel ist jederzeit geschützt und nur für das Gerät, das das Dokument öffnet, und das Schlüsselverwaltungssystem (KMS), in dem der Hauptschlüssel gespeichert ist, sichtbar.

Sichere Web- und Cloud-Nutzung

Mit CASB, ZTNA und SWG, die nativ in eine einzige, in der Cloud bereitgestellte Plattform integriert sind, können IT-Manager dieselben konsistenten Richtlinien auf alle Inhalte anwenden, die zu und von SaaS-basierten Anwendungen, privaten Unternehmensanwendungen oder vom Benutzer initiiertem Internetverkehr übertragen werden. Dadurch wird der für die Erstellung von Richtlinien erforderliche Workflow drastisch gestrafft, was die Effizienz erhöht und gleichzeitig das Risiko menschlicher Fehler verringert. 

Erkennen und Eindämmen von Bedrohungen 

Neben DLP und EDRM gibt es weitere eingebettete Komponenten in unserer Plattform, die mit allen SSE-Kerndiensten (CASB, ZTNA, SWG) zusammenarbeiten, um Bedrohungen zu erkennen und zu entschärfen. Der UEBA von Lookoutzum Beispiel analysiert Online-Verhaltensmuster und sucht nach Anomalien, die auf eine Bedrohung hindeuten könnten. Da es in unsere Cloud-Plattform integriert ist, wird unsere UEBA-Engine von jedem Dienst gespeist. Unabhängig davon, ob der Benutzer über SaaS-basierte Anwendungen, private Unternehmensanwendungen oder das Internet auf Daten zugreift, überwacht UEBA seine Aktivitäten und erkennt Anomalien im Verhalten. 

Darüber hinaus bietet die Anti-Virus- und Anti-Malware-Technologie (AVAM) von Lookouteinen zusätzlichen Schutz vor bekannten Viren und Malware, indem alle Cloud-Konten sowie der Netzwerkverkehr gescannt werden, wenn er einen unserer SSE-Kerndienste durchläuft.

Verbindung und Sicherheit von Mitarbeitern an entfernten Standorten 

Lookout SWG wird von Unternehmen eingesetzt, um ihre Mitarbeiter vor dem Zugriff auf und der Infizierung mit bösartigem Internetverkehr, Websites mit Sicherheitslücken, Internetviren, Malware und anderen Cyberbedrohungen zu schützen. Außerdem sorgt es für die Einhaltung der gesetzlichen Vorschriften des Unternehmens. Es wird als Cloud-basierte Softwarekomponente installiert und fungiert als Proxy (oder Vermittler), der den gesamten ein- und ausgehenden Datenverkehr zwischen Remote-Clients und dem Internet prüft.

Sichern Sie Ihre Daten mit SSE

Die Covid 19-Pandemie hat das traditionelle Unternehmen auf den Kopf gestellt. Während die neue Normalität des hybriden Arbeitens Gestalt annimmt, ist die Cloud für Unternehmen zum primären Speicherort für Daten geworden. Heutzutage bewegen sich immer mehr Unternehmensdaten außerhalb der Netzwerkgrenzen, außerhalb der Reichweite herkömmlicher Firewalls, lokaler Web-Proxys und DLP-Appliances, die nicht für das Lesen von Cloud-Datenverkehr ausgerüstet sind. Zusammen mit der wachsenden Zahl von Remote-Endpunkten, die sich mit Unternehmensnetzwerken verbinden, ist dies ein Rezept für eine unzuverlässige Überwachung der Unternehmensdaten.

Da der traditionelle Perimeter fast verschwindet, muss der Kontrollpunkt aus dem zentralen Rechenzentrum heraus und so nah wie möglich an den Ort verlegt werden, an dem auf die Daten zugegriffen wird, sei es ein Cloud-Service (CASB), ein privater Anwendungszugang (ZTNA) oder das Web (SWG). Eine einheitliche SSE-Plattform mit einem gemeinsamen "Proxy" als Vermittler und einem kohärenten Paket fortschrittlicher Datensicherheitskontrollen bietet alle Sicherheitstools, die für den Übergang in die Cloud erforderlich sind. 

Laden Sie kostenlose Exemplare des Gartner® Magic Quadrant™ für SSE und Critical Capabilities 2022 herunter, um mehr zu erfahren: 

  • Wie SSE Ihnen helfen kann, Komplexität, Kosten und Verwaltungsaufwand zu reduzieren.
  • Auf welche SSE Gartner Critical Capabilities Sie sich konzentrieren sollten
  • Welche Use Cases für Ihr Unternehmen in Frage kommen und worauf Sie bei einem SSE-Anbieter achten sollten
  • Die Analyse hinter der Platzierung von Lookout

Gartner und Magic Quadrant sind eingetragene Marken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten

Gartner, Magic Quadrant für Security Service Edge, John Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 15. Februar 2022 

Gartner, Critical Capabilities for Security Service Edge, John Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 17. Februar 2022 

Gartner befürwortet keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinung der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Studie ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Entdecken Sie, wie Lookout Ihre Daten schützen kann