Thycotic und Centrify sind jetzt Delinea

Der Markt für Privileged Access Management (PAM) boomt und ist heute einer der am schnellsten wachsenden Bereiche der Cybersicherheit. Laut den Analysten von KuppingerCole wird sich der PAM-Umsatz bis zum Jahr 2025 von 2,2 Mrd. US-Dollar auf 5,4 Mrd. US-Dollar verdoppeln.

Auch auf dem Anbieter-Markt gab es mit der Fusion von Thycotic und Centrify im vergangenen Jahr eine Neuerung. Nach einer Übergangszeit gab das Unternehmen nun seinen neuen Markennamen Delinea bekannt.

Über die Umfirmierung, die technischen Stärken von Thycotic und Centrify und die Zukunft des PAM-Marktes sprachen wir mit Stefan Schweizer, Vice President Sales DACH von Delinea .

Aus ThycoticCentrify wurde jüngst Delinea. Welche Bedeutung hat der neue Markenname?

Delinea spielt auf das englische Wort delineate an, was so viel wie „voneinander abgrenzen bzw. Grenzen setzen“ bedeutet. Genau hierbei unterstützen wir unsere Kunden: Sie sollen in der Lage sein, sinnvoll festzulegen, worauf einzelne Nutzer oder Nutzergruppen Zugriff haben dürfen und welche Zugriffe aus Sicherheitsgründen unterbunden werden müssen. Unsere Produkte ermöglichen es ihnen, diese Grenzen zu setzen, indem sie effektive Least Privilege- bzw. Zero Trust-Strategien umsetzen können – und zwar nahtlos. Das bedeutet, dass die Nutzer weder in ihrer Arbeit behindert noch in ihrer Produktivität gemindert werden.

Sowohl Thycotic als auch Centrify waren Marktführer im PAM-Bereich. Wie hat sich die Zusammenlegung der beiden Portfolios im Zuge der Fusion auf das Angebot ausgewirkt?

Beide Unternehmen waren starke PAM-Anbieter, jeder jedoch mit seinen eignen Stärken. Wer die Portfolios genauer betrachtet hat, konnte sehen, dass diese sich weniger überschnitten als vielmehr sinnvoll ergänzt haben. Die Stärken von Thycotic lagen dabei in der Verwaltung und Absicherung von privilegierten Berechtigungsnachweisen und Identitäten. Das Vorzeigeprodukt war Secret Server, der es ermöglicht, Passwörter getrennt von Active Directory zu halten. Weltweit entfielen etwa 97 Prozent des Umsatzes auf dieses bewährte Produkt. In den letzten Jahren hatte Thycotic sein Angebot aber weiter ausgebaut, um auch neuen PAM-Anwendungsfällen gerecht zu werden und neue Infrastrukturen, Applikationen und Benutzer abzudecken. So gelang es Thycotic, weiter zu wachsen und wettbewerbsfähig zu bleiben.

Centrify konzentrierte sich hingegen vor allem auf die Nutzung von Active Directory und die Möglichkeit, Privilegien in Linux- und Unix-Umgebungen von Active Directory aus zu verwalten und zu kontrollieren. Dies gab IT-Verantwortlichen die Möglichkeit, den Zugriff auf Unix- und Linux-Umgebungen und deren Berechtigungen über ihr internes Verzeichnis zu steuern. Dieses Active Directory-Bridging machte etwa 95 Prozent des Umsatzes von Centrify aus.

Im Zuge der Fusion im vergangenen Frühjahr wurden diese beiden Stärken nun zusammengeführt. Das Ergebnis ist eine einzigartige Plattform, die sowohl eine benutzerfreundliche Tresortechnologie als auch ein leistungsstarkes Active Directory-Bridging bietet.

Wie sieht die Zukunft des PAM-Marktes aus? Welche Anforderungen haben Ihre Kunden und wie wird Delinea diesen gerecht?

Die Verwaltung und Absicherung von Privilegien und Identitäten über alle Umgebungen hinweg – sei es in den verschiedenen Infrastrukturen, Linux- und Unix-Servern, Cloud-Bereitstellungen oder DevOps-Umgebungen, ist das, was sich unsere Kunden wünschen. Denn genau das ist zukunftsfähiges PAM. Delinea vereint all diese Funktionen in einer einzigen Plattform, die noch dazu einfach zu bedienen und schnell zu implementieren ist und auch über die Cloud bereitgestellt wird. Sowohl Thycotic als auch Centrify waren Early-Adopter was die SaaS-Bereitstellung ihrer Produkte angeht. In diese Richtung wird sich PAM auch weiterentwickeln.

Ihr Anspruch ist „nahtlose Zugriffssicherheit“. Was verstehen Sie genau darunter?

PAM-Produkte basieren traditionell auf anspruchsvollen und komplexen Technologien, für deren Einsatz viel Fachwissen gefragt ist. Lange Zeit war PAM daher vor allem für große, ressourcenstarke Unternehmen ein Thema. Seit einiger Zeit ist der Einsatzbereich zwar breiter, doch vielen Kunden fehlt nach wie vor das Knowhow, um die Produkte auch vollumfänglich zu nutzen und von allen Vorteilen zu profitieren. Wenn Sicherheitsmaßnahmen korrekt umgesetzt und von allen auch akzeptiert werden sollen, dürfen sie Mitarbeitende in keiner Weise beim Ausführen ihrer Arbeit behindern, sondern müssen sich nahtlos in die Prozesse einfügen. Bei Delinea investieren wir daher weiterhin in Produkte, die im Hintergrund ablaufen und mit denen auch Laien interagieren können. Egal ob Mitarbeitende den Arbeitsplatz wechseln, ihre Position ändern oder temporär neue Aufgaben übernehmen, sie bekommen immer den Zugang, den sie brauchen, denn die Schnittstelle ist intuitiv.

Sie sagen, die Zukunft liegt in der Cloud und SaaS, doch einige Unternehmen sind nach wie vor Cloud-Skeptiker. Zählen diese auch zur Zielgruppe von Delinea?

Sowohl Thycotic als auch Centrify haben vor rund 20 Jahren im PAM-Business gestartet, d.h. unsere Ursprünge liegen in der On-Premises-Bereitstellung. Und ein nicht unerheblicher Teil unserer Kundenbasis arbeitet nach wie vor mit einer lokalen Infrastruktur. Einige davon werden auch zukünftig auf eine vor-Ort-Bereitstellung setzen, andere werden schon bald den Übergang in die Cloud vollziehen. Es gilt zu bedenken, dass Cloud-Produkte spezifische Funktionen haben, die vor Ort nicht repliziert werden können. Deshalb nimmt der Markt dieses neue Modell zunehmend an. Natürlich werden wir unsere Kunden unabhängig von ihrer Infrastruktur weiterhin unterstützen, doch wir sind überzeugt, dass Kunden, die lokal arbeiten, die einzigartigen Vorteile der Cloud verpassen. Jedes Unternehmen ist anders und muss diesen Übergang in seinem eigenen Tempo vollziehen. Wir helfen ihnen dabei, indem wir eine Brücke von On-Premises-PAM zu Cloud-PAM schlagen.

Und wie sieht diese Brücke genau aus?

Zum einen bieten wir unseren Kunden eine einzige Verwaltungsoberfläche, mit der sie sowohl Cloud- als auch On-Premises-Implementierungen managen können. Denn in der von uns bereitgestellten Plattform ist es möglich, einen Teil der Infrastruktur in der Cloud und einen Teil vor Ort zu haben und diese an einem Ort mit gemeinsamen Richtlinien zu verwalten. Zum anderen stehen den Kunden technische Tools zur Verfügung, die es ihnen ermöglichen, Passwörter bequem von einer On-Prem-Oberfläche auf die Cloud-Oberfläche zu übertragen.

Ein weiterer Punkt ist die Lizenzierung: Für bestehende Kunden gestaltet sich der Übergang der Lizenzen vom On-Prem- zum Cloud-Produkt ganz nahtlos. Das heißt, es ist nicht nötig, erst eine lokale Infrastruktur und dann eine weitere in der Cloud zu kaufen. Wie lange die Migration dabei dauert, ist vollkommen unerheblich, da es möglich ist, parallel On-Prem- und Cloud-Lizenzen zu haben.