Die Zukunft von SSE aus der Sicht des Kunden

Von Sanjay Castelino - Präsident, Skyhigh Security

Mai 12, 2025 4 Minute gelesen

Ich habe vor sechs Monaten bei Skyhigh Security angefangen und eines der schönsten und aufschlussreichsten Dinge, die ich in diesen sechs Monaten getan habe, war, von unseren Kunden und Partnern zu hören. Skyhigh ist tief in der Datensicherheit verwurzelt und hat eine ehrgeizige Vision für die Zukunft des Security Service Edge (SSE), aber ich habe mich gefragt, ob das eine Vision von Skyhigh oder eine Kundenvision ist. Hier ist, was ich gehört habe.

1. Datenschutz ist die neue Grenze

Die Unternehmen fragen nicht mehr ob sie Datenschutz in großem Umfang benötigen - sie fragen wie sie ihn nahtlos, konsistent und intelligent über alle Umgebungen hinweg gestalten können. Das bedeutet, vom Endpunkt über die Cloud bis hin zum KI-Modell und unabhängig davon, ob die Daten ruhen oder in Bewegung sind. Mehr noch, wie werden sie geschützt, wenn Ihre Mitarbeiter darauf zugreifen und wenn Ihre Mitarbeiter mit Partnern und Auftragnehmern zusammenarbeiten, um Ihr Unternehmen aufzubauen.

Ganz gleich, ob es sich um regulierte Daten in SaaS-Anwendungen, sensible IP in Cloud-Speichern oder um Finanzdaten handelt, die über Schatten-IT verschoben werden, unsere Plattform bietet unübertroffene Transparenz und Richtlinienumsetzung. Unsere einheitliche Richtlinien-Engine ermöglicht Unsere einheitliche Richtlinien-Engine ermöglicht es Sicherheitsteams, granulare Regeln einmal zu erstellen und sie unabhängig vom Standort einheitlich anzuwenden. Dadurch wird der Arbeitsaufwand reduziert, um eine konsistente Benutzererfahrung zu bieten und die Daten überall auf die gleiche Weise zu schützen.

Unser standortabhängige Ausführung von Richtlinien bedeutet, dass wir Unternehmen, die immer noch auf eine strategische On-Premise-Infrastruktur angewiesen sind, nicht zu einer reinen Cloud-Mentalität zwingen. Das ist etwas, was ich immer wieder von Kunden aus regulierten Branchen höre, die sich Gedanken darüber machen, ob sie ihre Daten zur Durchsetzung von Richtlinien in die Cloud verlagern oder ihre Richtlinien in der Cloud oder vor Ort verwalten sollen. Die Kunden wollen und brauchen die Flexibilität, die im Mittelpunkt unserer Strategie steht, obwohl viele Leute, von Analysten bis hin zu neuen Marktteilnehmern, behaupten, dass die Cloud der einzig richtige Weg ist, um den Zugriff auf Daten und deren Nutzung zu sichern.

2. Die KI explodiert - und offenbart neue Lücken

Wenn ich eine Wortwolke aus meinen jüngsten Kundengesprächen erstellen müsste, würde "KI" ganz vorne stehen! KI ist allgegenwärtig - und was noch wichtiger ist, sie ist die neue Grenze dafür, wo Unternehmen Daten speichern und darauf zugreifen. Das Tempo und das Ausmaß der Einführung von KI, selbst in stark regulierten Branchen, ist geradezu atemberaubend. Aber die meisten bestehenden Sicherheits-Frameworks wurden nicht mit Blick auf KI entwickelt, und die Unternehmen spüren den Druck.

Skyhigh Security2025 Cloud Adoption and Risk Report (CARR) zeigt, dass weniger als 10% der Unternehmen Datenschutzrichtlinien oder -kontrollen für KI-Apps implementiert haben. Das bedeutet, dass die meisten sich ohne Sicherheitsgurt in die KI-Ära wagen - geschweige denn mit einer Karte.

Den Zugang zu KI zu verweigern, ist nicht praktikabel. Was wir brauchen, ist moderne Sicherheit, die Transparenz und Kontrolle über Schatten-KI, sanktionierte Tools und private LLMs bietet - ohne die Innovation zu bremsen.

Deshalb haben wir die KI-Sicherheit zu einer strategischen Priorität gemacht.

Von der Bereitstellung von Transparenz, Governance und Datenschutzkontrollen für KI-Schattenapplikationen bis hin zu tiefgreifenden Kontrollen für vom Unternehmen genehmigte KI-Apps wie Microsoft 365 Copilot und ChatGPT Enterprise sowie Schutzmaßnahmen für privat erstellte KI-Apps - Skyhigh ermöglicht es Kunden, ihre bestehenden SSE-Investitionen zu nutzen und ihre KI-Nutzung problemlos zu erweitern, anstatt nach einem weiteren Sicherheitstool zu suchen.

3. Hybrid ist keine Phase - es ist die Zukunft

Die Experten würden Ihnen sagen, dass die On-Prem-Lösung tot ist, aber das ist nicht das, was ich von unseren Kunden gehört habe. Ich hörte eine Vielzahl von Gründen für eine gemischte On-Prem- und Cloud- oder hybride Sicherheitsarchitektur, von der Einhaltung von Vorschriften über die Rückkehr ins Büro (warum sollten Sie alle Ihre Daten zur Überprüfung in die Cloud schicken) bis hin zu Kosten und Ausfallsicherheit. Für einige war Cloud-first eine Realität für 90 % ihres Geschäfts, aber 10 % (die kritischen 10 %) mussten vor Ort bleiben. Ich nenne das Leben in der realen Welt. Der Marketing-Hype um die Cloud kann Sie nur so weit bringen.

Alle diese Kunden haben mir gesagt, dass sie eine konsistente und nahtlose Erfahrung in ihrer hybriden Architektur und operative Effizienz für ihre SOC-Teams wünschen. Niemand war an mehreren Richtlinien oder unterschiedlichen DLP-Ansätzen interessiert. Das ist die Realität, wenn es darum geht, den sicheren Zugriff auf und die sichere Nutzung von Daten in einem modernen Unternehmen zu gewährleisten.

Der Ansatz vonSkyhigh Securityfür hybride Umgebungen ist wurde entwickelt, um diese sich entwickelnden Anforderungen zu erfüllen. Unsere Security Service Edge (SSE)-Plattform bietet die Flexibilität, die Vor-Ort-Versionen unseres Secure Web Gateway (SWG) neben dem Cloud-Pendant zu betreiben. Dieses duale Bereitstellungsmodell stellt sicher, dass Unternehmen konsistente Sicherheitsrichtlinien in beiden Umgebungen beibehalten können, was nahtlose Übergänge und eine einheitliche Verwaltung erleichtert. Der differenzierende hybride Ansatz von Skyhigh wird von vielen globalen Unternehmen eingesetzt, um eine konsistente Sicherheitslage und eine effiziente Durchsetzung von Richtlinien in mehreren Umgebungen zu gewährleisten.

Blick nach vorn

Auch in der zweiten Jahreshälfte werden wir uns darauf konzentrieren, dort innovativ zu sein, wo es für unsere Kunden am wichtigsten ist:

• Schutz der Daten durch DSPM und kontextabhängige DLP
• KI-basierte Sicherheit, die mit der Innovation im Unternehmen Schritt hält
• A hybride SSE-Plattform die standortbezogen und fabrikunabhängig ist und auf langfristige Flexibilität ausgelegt ist
  

Wir wissen, dass wir auf die Stimme unserer Kunden hören, wenn wir diese Investitionen verdoppeln, und dass wir heute und in Zukunft für ihre Realität sorgen.