Cisco kauft Cloud Access Security Broker CloudLock

Cisco kauft CloudLock (Grafik: CloudLock)

Das Unternehmen setzt damit den mit der Übernahme von Sourcefire begonnenen Ausbau seiner Security-Sparte fort. Außerdem steigt es in einen noch jungen aber vielversprechenden Markt ein, in dem neben einigen Spezialisten auch Microsoft und IBM mitmischen, die Karten aber noch nicht endgültig verteilt sind.

Cisco hat angekündigt, das Start-up CloudLock für 293 Millionen Dollar zu übernehmen. Die erforderlichen Genehmigungen vorausgesetzt, soll die Übernahme im Herbst dieses Jahres abgeschlossen werden. Das derzeit aus rund 150 Mitarbeitern bestehende CloudLock-Team, dem für den Wechsel Prämien angeboten werden, soll dann Teil von Ciscos Networking and Security Business Group werden und damit Senior Vice President und General Manager David Goeckeler unterstehen.

Cisco (Grafik: Cisco)

Rob Salvagno, bei Cisco für Merger und Akquisitionen sowie das Venture-Investment-Team zuständig, stellt die Übernahme in eine Reihe mit den Zukäufen von Lancope für 452 Millionen Dollar im Oktober 2015, OpenDNS für 635 Millionen Dollar im Juli 2015 und vor allem Sourcefire für 2,7 Milliarden Dollar im Juli 2013. Letztere bildete den Auftakt für einen neuerlichen Anlauf des Netzwerkanbieters, im Bereich IT-Security über seine netzwerkbasierenden Angebote hinaus Fuß zu fassen. Salvagno zufolge machen sich diese Investitionen jetzt bezahlt, könne der Bereich doch aktuell auf drei Quartale mit kontinuierlichem Umsatzwachstum zurückblicken – was allerdings in einem sich insgesamt positiv entwickelnden Marktsegment kein allzu großes Kunststück ist.

Im Gegensatz zu den früheren Zukäufen geht Cisco mit CloudLock einen Schritt über die bisherigen, stark netzwerkzentrischen Angebote hinaus und stellt Schutz für Nutzer, Applikationen und Daten in den Vordergrund. Für die als Cloud Access Security Broker (CASB) bezeichneten Anbieter, zu denen CloudLock gehört, ist das nichts neues, für Cisco allerdings schon.

Das Marktsegment entwickelte sich, weil einerseits traditionale Ansätze mit der neuen Cloud-IT-Welt oft überfordert sind, andererseits aber IT-Verantwortliche schnell merkten, dass sie bei der Vielzahl der in größeren Organisationen genutzten unterschiedlichen Cloud-Angebote mit den zunächst angebotenen Lösungen zur Absicherung jeweils eines Cloud-Diensts nicht weit kommen. Cloud Access Security Broker sind daher angetreten, um IT-Verantwortlichen zunächst einmal Transparenz und dann Kontrolle über die Cloud-Nutzung durch die Mitarbeiter zu geben und diese Nutzung dann auch sicher und zudem noch handhabbar zu machen. Dafür bieten sie bei gängigen Cloud-Angeboten wie Salesforce, Office 365, Google Docs, Box oder Dropbox Möglichkeiten für zentrale Verschlüsselung, Tokenisierung, Protokollierung und Zugriffskontrolle.

(Bild: Shutterstock.com/Melpomene)
Cloud Security Access Broker wie CloudLock ermöglichen es IT-Abteilungen, Mitarbeitern für die Nutzung diverser Cloud-Dienste für diese transparent Sicherheits- und Zugrifssrichtlinien aufzuerlegen. (Bild: Shutterstock.com/Melpomene)

Auch CloudLock hilft, das Verhalten der Nutzer in SaaS-Anwendungen zu kontrollieren und zu verwalten. Die Firmen-IT kann damit Sicherheitsrichtlinen einrichten und durchsetzen oder Zugriffsrechte aufgrund bestimmter Parameter – etwa dem Standort oder dem Schutzniveau des Geräts, mit dem zugegriffen wird, anpassen. Das funktioniert Cisco und CloudLock zufolge nicht nur bei SaaS-Angeboten, sondern auch bei IaaS und PaaS. Dabei bleibt die CloudLock-Lösung für die Nutzer weitgehend unsichtbar.

Eigenen Angaben zufolge hat das in Waltham im US-Bundessaat Massachusetts ansässige Unternehmen in den fünf Jahren seines Bestehens bislang über 700 Kunden gewinnen können. Als Investoren steckten bisher hinter CloudLock Ascent Venture Partners, Bessemer Venture Partners, Cedar Fund und Salesforce. Gründer sind Gil Zimmermann, aktuell CEO, Ron Zalkind, aktuell CTO und Tsahy Shapsa, aktuell Vice President Business Development. Zimmermann und Zalkind begannen ihre Karriere beide in IT-Entwicklungseinheiten der israelischen Armee, Shapsa und Zimmermann waren bevor sie CloudLock gründeten bei Sun Microsystems, Shapsa außerdem noch bei NetApp, Zimmermann bei EMC beschäftigt.

Zu den größeren Mitbewerbern von CloudLock gehören neben Bitglass das seit knapp einem Jahr auch in Deutschland vertretene US-Unternehmen Skyhigh Networks, Palo Alto Networks, Imperva sowie Blue Coat Systems, für das gerade Symantec ein Kaufgebot abgegeben hat. Daneben sind in dem Markt noch mehrere Spezialisten aktiv, die möglicherweise auch bald von dem einen oder anderen großen Anbieter aufgekauft werden könnten.

Einer davon ist CipherCloud, an dem unter anderem die Deutsche Telekom beteiligt ist und dessen Produkte der Konzern auch nutzt, um zum Beispiel sein Angebot für Office 365 abzusichern. IBM bietet seit Herbst 2015 mit dem Cloud Security Enforcer eine Möglichkeit, zu überwachen, welche Cloud-Anwendungen von den Mitarbeitern genutzt werden und welche Unternehmensdaten in diesen Bereichen abgelegt werden. Außerdem soll auch die IBM-Technologie den Zugang dazu sicherer machen.

Adallom bietet für verschiedene Cloud-Services Sicherheitslösungen für Unternehmen. (Bild: Adallom)
Microsoft hatte bereits im vergangneen Jahr mit Adallom einen Cloud Access Security Broker übernommen, der für diverse Cloud-Services Sicherheitslösungen für Unternehmen anbietet. (Bild: Adallom)

Ähnliches gilt für Microsoft. Der Konzern aus Redmond hatte im September 2015 mit dem israelischen Unternehmen Adallom bereits einen Cloud Access Security Broker erworben. Der verfügte nicht nur über Technologie, um Office 365 abzusichern, sondern auch andere Cloud-Dienste. Einen Kaufpreis hat Microsoft damals nicht genannt. Er könnte aber bei gut 300 Millionen Dollar und damit in der Größenordnung gelegen haben, wie ihn jetzt auch Cisco für CloudLock bezahlt. Denn bereits im Juli 2015 gab es Gerüchte, dass Microsoft bereit sei, für das Unternehmen 320 Millionen Dollar zu zahlen.

Offen ist nach der Übernahme von CloudLock, wie die im Januar angekündigte Partnerschaft mit CheckPoint weitergeführt wird. Einerseits sind CheckPoint und Cisco in vielen Bereichen Wettbewerber. Andererseits wird Cisco die zum Teil recht großen CloudLock-Kunden nicht unmittelbar verprellen wollen. Wahrscheinlich dürfte sich CheckPoint mittelfristig nach einem neuen Partner in dem Segment umsehen oder selbst als Käufer auftreten, um dann nicht mehr auf das Wohlwollen von Cisco angewiesen zu sein.