Ohne effiziente Netzsicherheitskontrolle ist E-Business auf die Dauer nicht möglich. Zu diesem Schluss kommt eine neue Studie von Frost & Sullivan.

Noch steckt der Europamarkt für Web-Access-Control-Software in den Kinderschuhen. Die meisten Unternehmen haben allerdings bereits erkannt, dass sie im Zeitalter des E-Business um weitergehende Netzsicherheitsmaßnahmen nicht herumkommen. Eine entsprechend positive Prognose erstellt die Unternehmensberatung Frost & Sullivan, die von 2000 bis 2005 mit einer Umsatzsteigerung von 47,09 Mio. US-Dollar auf 1,09 Mrd. US-Dollar rechnet. Nach Ansicht der Unternehmensberater profitiert der Markt von der wachsenden Präsenz von US-Anbietern und von den Aussichten auf eine allgemeine Konjunkturerholung.

Frost & Sullivan subsummiert unter dem Schlagwort Web Access Control (WAC) alle Anwendungen, die es erlauben, den Zugang zu Netzwerken und einzelnen Applikationen zu kontrollieren und zu verfolgen. Nicht berücksichtigt wurden Smart Cards, Hardware Tokens oder digitale Zertifikate, da sie nur den generellen Zugang zum Netz, nicht aber zu den einzelnen Applikationen regeln. Die Palette der Produktbezeichnungen ist groß. Das Spektrum reicht von "Authorisation Management", "Portal Management", "Enterprise Access Management", "Privilege Management", "Unified Access Management" bis hin zu "Policy-based Web Access Management".

Laut Studie müssen die Anbieter noch viel Überzeugungsarbeit leisten, um ihre Produkte erfolgreich zu vermarkten. Jose Lopez, IT-Sicherheitsexperte bei Frost & Sullivan: "Über Firewall- und Antivirus-Anwendungen hinaus sind Sicherheitsmaßnahmen häufig kein Thema. Viele Unternehmen sollten ihre Strategie gründlich überdenken, wenn sie Sicherheitsrisiken vermeiden und das Potenzial von Vorsichtsmaßnahmen voll ausschöpfen wollen. Ohne effiziente Netzsicherheitskontrolle ist E-Business auf die Dauer nicht möglich."

Der Grund für die zögerliche Bereitschaft der Unternehmen liegt für die Berater von Frost & Sullivan auf der Hand: Die Netzwerksicherheit ist ein äußerst komplexes Thema, das die Verwaltung großer Systeme auf Netzbasis erheblich erschwert. IT-Administratoren spezifizieren häufig Zugangskontrolllisten für jeden Nutzer und gewähren anderen Nutzern/Gruppen individuelle Zusatzrechte. Diese Vorgehensweise wird in der Studie nicht nur als fehlerbehaftet, sondern auch sehr kostenintensiv beschrieben. WAC-Lösungen bieten laut Frost & Sullivan den Vorteil, dass sie die unternehmensspezifische Sicherheitspolitik auf eine Art und Weise unterstützen, die der Organisationsstruktur entspricht und die auch eine einfache Einbindung Dritter ins Nutzerprofil ermöglicht.

Der WAC-Europamarkt ist nach Angaben von Frost & Sullivan derzeit stark fragmentiert, und die Wettbewerber stehen vor der Herausforderung, sowohl Netz- als auch Legacy-Applikationen zu integrieren. Einige Anbieter binden ihre Back-End-Lösungen ins Netz ein, andere gehen genau umgekehrt vor. Dennoch zeichnet sich ein Trend zur Konvergenz der Zugangskontrolllösungen ab. Die Studie weist darauf hin, dass die kommerziellen Nutzer in der Mehrzahl unternehmensweite Lösungen bevorzugen. Daraus ergibt sich die Forderung nach einer Verbesserung in den Bereichen Skalierbarkeit, Geschwindigkeit und technische Reife.

Der Markt für Sicherheitsprodukte wird traditionell von Nischenanbietern dominiert. Einige wenige Schlüsselunternehmen kontrollieren ein breites Spektrum an Anwendungen von PKI (Public Key Infrastructure) bis Intrusion Detection. Frost & Sullivan geht allerdings in Zukunft von einer verstärkten Konsolidierung aus, wenn die Branche an Volumen zulegt und die Produkte immer spezieller werden. Als Beispiele für diese Tendenz nennt die Studie die Akquisitionen von Axent Technology durch Symantec und von Nevex und Content Technologies durch Baltimore sowie die geplanten Übernahme von Securant Technologies durch RSA Security.

Europaweiter WAC-Marktführer ist laut Studie derzeit die IBM-Tochter Tivoli Systems. Während andere Unternehmen teilweise große Schwierigkeiten haben, sich im Markt zu etablieren, profitiert Tivoli von den IBM-Vertriebskanälen. Als weitere wichtige Wettbewerber nennt Frost & Sullivan die Firmen Netegrity, Ubizen und Entrust Technologies.

Die Studie "The European Market for Web Access Control Software" (Report 3986) kostet 5000 Euro. (ST)


KONTAKT:

Frost & Sullivan
Klemensstrasse 9
60487 Frankfurt am Main
Tel. 069-7703311
Fax 069-234566
Internet: www.frost.com