Abstract digital artwork with a flowing wave-like pattern comprised of small green dots that gradually fade into the white background. The wavy design, reminiscent of an SD-WAN backbone, creates a sense of movement and fluidity.

35 Jahre Wirkung feiern: Wie sich unser Portfolio entwickelt hat, um greifbaren Mehrwert zu liefern

Christoph Goeldi, Product Manager | SSE

Wie sich das Service-Portfolio von Open Systems von Managed Site-to-Site-VPNs zu Universal SASE entwickelt hat – und warum das für Sie wichtig ist.

Wenn wir 35 Jahre Open Systems in einem Satz zusammenfassen müssten, dann so:
Wir beseitigen Risiken und Mühen und geben Ihnen die Sicherheit, mit Zuversicht schneller voranzukommen.

Unsere Portfolio-Entwicklung erzählt sich nicht über Produktlisten. Sie wird vielmehr in Momenten geschrieben, in denen Kunden uns mit ihren schwierigsten Herausforderungen konfrontierten – und wir Lösungen geliefert haben, die nicht nur funktionierten, sondern oft schon vorweggenommen haben, wohin sich die Branche entwickeln würde.

Wir begannen damit, Netzwerke und Sicherheit für globale Unternehmen zu betreiben. Heute haben wir uns zu einer einzigen, vollständig gemanagten SASE-Plattform entwickelt, die alles unter einem Policy-Modell, in einem intuitiven Portal und mit einem 24×7-Expertenteam vereint. Mit dedizierten Technical Account Managern konzentriert sich unsere Lösung darauf, echte Ergebnisse zu liefern – nicht einfach nur weitere Tools.

Warum das jetzt wichtig ist

Sicherheitsvorfälle bleiben teuer, auch wenn die schnellsten Teams die Kosten senken. Laut IBMs Studie 2025 liegt ein Datenleck im Schnitt bei 4,4 Mio. USD. Die Teams, die die Kosten am schnellsten senken, sind jene, die schneller identifizieren und eindämmen. Geschwindigkeit – nicht nur mehr Technik – macht den Unterschied. (IBM)
Teams sind überlastet. Laut der ISC2 Workforce-Studie 2024 arbeiten 5,5 Mio. Menschen in der Cybersecurity; gleichzeitig klafft eine Lücke von 4,8 Mio. Fachkräften. Führende Unternehmen setzen deshalb auf gemanagte Ergebnisse statt auf Do-it-yourself-Integrationsprojekte. (ISC2)
Konsolidierung ist strategisch, nicht nur ein Trend. Führende Analysten erwarten, dass bis 2025 65 % der Unternehmen ihre SASE-Komponenten auf ein oder zwei Partner konsolidieren – gegenüber 15 % im Jahr 2021. Weniger Komplexität bedeutet mehr Kontrolle. (SDxCentral)
Einheitliche Plattformen liefern echten ROI. Forrester-TEI-Studien zeigen deutliche Renditen für konsolidierte SASE/SSE-Programme (z. B. 107 % ROI über drei Jahre bei einem SASE-Rollout; vendor-gesponsert) und belegen, dass Konsolidierung ein wesentlicher Treiber für Geschäftswert ist.

Kapitel 1 – Die Managed-Network-Ära

Connect First

Anfang der 2000er-Jahre stand das Internet selbst unter Beschuss. Sich selbst replizierende Würmer verbreiteten sich so schnell, dass sie nicht nur Endgeräte infizierten, sondern ganze WAN-Leitungen verstopften. Um unsere Kunden zu schützen, entwickelten wir das Distributed Network Intrusion Detection System (DNIDS). Es erkannte nicht nur Infektionen, sondern stoppte proaktiv Würmer, bevor sie Netzwerke lahmlegen konnten.

Gleichzeitig kämpften Kunden mit steigenden MPLS-Kosten und wachsendem Webverkehr. Die Anfrage war kühn: „Lasst den Internetverkehr lokal aussteigen, nicht über ein zentrales Hub.“ Innerhalb weniger Wochen setzten unsere Ingenieure das um. Was Jahre später zum SD-WAN-Standard wurde, lief bei uns bereits ein Jahrzehnt früher produktiv.

Von Beginn an war unser Versprechen klar: Wir betreiben es – damit Sie schneller vorankommen. Dieses Betriebsmodell – mit direktem Level-3-Support, dedizierter Beratung und einem einheitlichen Portal – bildet bis heute das Rückgrat von Open Systems.

Kapitel 2 – Secure SD-WAN

Netzwerk und Sicherheit vereinen

Noch im selben Jahr stellte uns ein Kunde vor eine andere Herausforderung: Betrieb in Regionen mit fragiler Konnektivität und extrem hohen Bandbreitenkosten. Unsere Lösung: ein Routing-Modell, das Satellitenleitungen nur dann aktivierte, wenn der ISP ausfiel – Geschäftskontinuität ohne Budgetfalle.

Bis 2010 erkannten wir, dass Skalierbarkeit einen einheitlichen Ansatz erforderte. Wir modernisierten, indem wir von Legacy-Stacks auf zonenbasierte Firewalls mit API-Unterstützung wechselten und alles auf Linux standardisierten. Das war ein entscheidender Schritt hin zu der schlanken Plattform, die uns heute ausmacht.

Wenige Jahre später forderten Kunden den Nachweis von Resilienz im grossen Massstab. Diese Nachfrage trieb Innovationen wie SLA-Reporting, Multi-ISP-Steuerung und schliesslich SD-WAN mit integrierter Sicherheit. Mitte der 2010er-Jahre kombinierten wir Pfadauswahl, App-Optimierung und Firewalls in einem gemanagten Service – ein Portal, ein Policy-Modell, ein Team im Einsatz.

Mehrwert für unsere Kunden: weniger Anbieter, weniger Bruchstellen, bessere digitale Erlebnisse – am ersten Tag und am tausendsten.

Kapitel 3 – E-Mail- und Web-Sicherheit

Die Vordertüren schliessen

Als Angreifer ihren Fokus auf Browser und Posteingänge verlagerten, passten wir unsere Verteidigung an. Bereits 2012 vertrauten uns sogar stark regulierte Branchen ihre E-Mail-Sicherheit an – der Beweis, dass Benutzerfreundlichkeit und Compliance vereinbar sind.

2013 stellte uns ein abrupter Vendor-Stopp bei Web-Gateways vor die Wahl: Appliances aufschichten oder selbst neu erfinden. Wir entschieden uns für Innovation. So entstand Proxy NG, mit integriertem Anti-Malware in Zusammenarbeit mit der Open-Source-Community – und weiterhin fest verankert in unserer Plattformstrategie.

Von dort aus bauten wir Schichten auf:

2018 Click-Time-Phishing-Schutz, bei dem verdächtige Links im Browser in Echtzeit blockiert wurden.
2018 einheitliche Threat Intelligence, bei der eine Blockliste sofort auf E-Mail, Web und DNS griff.
2019 KI-gestützte Malware-Erkennung, die auch unbekannte Bedrohungen erkannte.
2024 KI-basierte E-Mail-Sicherheit, die Gesprächsanomalien analysiert und so Phishing und BEC(Business Email Compromise)-Angriffe stoppt.

Und wenn Drittanbieter unerwartet ausfielen – sei es vor Jahren oder in der URL-Kategorisierungs-Krise 2023 – reagierten wir innerhalb von Stunden, ersetzten flächendeckend und ohne Unterbrechung. Kunden spürten die Turbulenzen nicht, weil eine einheitlich betriebene Plattform die Stösse abfing.

Kapitel 4 – ZTNA und Cloud SWG

Zero Trust Realität werden lassen

Remote Access war lange an teure Hardware gebunden – bis Virtualisierung alles veränderte. 2014 starteten wir einen Software-First-Ansatz, mit dem unser Mobile Entry Point (MEP) global ausgerollt werden konnte, ganz ohne Appliances. Ein Nutzer in Asien musste nicht mehr über Europa tunneln – die Erfahrung wurde lokal, schnell und sicher.

Dieser Ansatz bewährte sich, als die Pandemie eintraf. Über Nacht mussten Kunden Tausende Remote-User anbinden. Dank Software-First konnten wir weltweit neue Einstiegspunkte in Tagen aufschalten. Mit Kurzzeitverträgen gaben wir zusätzlich Sicherheit in einer unsicheren Zeit.

2021 starteten wir unser ZTNA für risikobasierten, anwendungsgenauen Zugriff mit besserem Nutzererlebnis. 2023 folgte Cloud SWG, das Policies konsistent überall durchsetzt. Kombiniert mit umfassender SD-WAN-Analyse teilen sich NetOps und SecOps dieselbe Datenbasis.

Im selben Jahr erschütterte die Branche der Konkurs eines grossen URL-Kategorisierungsanbieters. Wir stabilisierten über Nacht und ersetzten in Monaten die Lösung in allen Produktivumgebungen. Kein Kunde erlebte Ausfälle – ein Beweis für die Resilienz unseres Modells.

Mehrwert für unsere Kunden: schnellerer, sicherer Zugriff ohne Latenztricks – und gemeinsame Analysen, die den Weg von Signal zu Handlung verkürzen.

Kapitel 5 – KI-gestützte Verteidigung und moderne Integration

2019 brachten wir eine KI-gestützte Malware-Erkennung auf den Markt, lange bevor es zum Buzzword wurde. Unsere Sandbox identifizierte auch unbekannte Schadsoftware – proaktive Abwehr, die Kunden voraus hielt.

Als E-Mail-Bedrohungen raffinierter wurden, erneuerten wir den Schutz mit KI-basierter E-Mail-Security, die Anomalien in Konversationen erkennt und so Phishing und BEC abwehrt.

Wir überdachten auch die Log-Nutzung. Mit der Logs API auf Microsoft Event Hub erhielten Kunden moderne, skalierbare Schnittstellen für SIEM-Integration und Automatisierung.

Und 2025 starteten wir unser Cloud Access Security Broker (CASB) – für volle Transparenz und Kontrolle über SaaS-Nutzung.

Kapitel 6 – Security skalieren

Managed Universal SASE

Mit dem Start unseres Managed Universal SSE schliesst sich der Kreis: SWG, ZTNA, CASB und FWaaS vereint hinter einem Agenten, einer Policy-Ebene und 24×7-Betrieb.

Während wir SSE lange on-prem bereitgestellt haben, laufen dieselben Kontrollen heute nahtlos in Cloud- und Hybrid-Architekturen. Als führender Anbieter von Managed Universal ZTNA – und vollständigem SASE – sind wir auf komplexe Umgebungen ausgelegt: IT/OT, Legacy-Systeme, moderne Remote-User und Cloud-Workloads.

Highlights: automatisches ZTNA-Sign-In mit Lockout-Schutz, geo-basierte Web-Policies, SaaS-ACLs via feste Egress-IPs, adaptives CASB, Streaming Analytics und NDR mit IPS-Blocking – alles auf weniger Reibung, mehr Kontrolle und schnelleren Mehrwert ausgelegt.

Unter der Haube haben wir das Rückgrat auf über 1.000 Standorte skaliert, inklusive Tunneln zu externen Entitäten – globale Rollouts bleiben damit unspektakulär (im besten Sinne).

Unsere Erfolgsbilanz

3 Mio.+ Nutzer
000+ Deployments
Services in 180+ Ländern
97 % Kundenbindung
Kunden berichten von 10× Performance und 25 % Kostensenkung nach Netzwerk-Transformationen – weil wir Entwicklung und Betrieb als Einheit verstehen.

Was Sie heute kaufen können (Ergebnisse, keine Einzelteile)

Sicher verbinden: Global Connectivity Services mit Last-Mile-Support, hybriden und providerunabhängigen SD-WANs, Partner Connect, Multi-Cloud-Interconnect und 24×7 Line Operations Services.
Standardmässig schützen: NGFW, Cloud SWG, DNS-Filterung, CASB, ZTNA und E-Mail-Security sowie Advanced Threat Protection und Sandboxing – einheitlich unter einem Policy-Modell.
Schneller erkennen und entscheiden: Netzwerk- & Risikoanalysen in einem Portal, Logs APIs sowie NDR für die Erkennung von lateraler Bewegung.

Wohin die Reise geht

Drei pragmatische Schritte für heute:

Dort starten, wo Risiko auf Reibung trifft. Wenn VPN umständlich ist, wechseln Sie zu ZTNA + Cloud SWG. Sofortige Verbesserungen bei UX und Risiko.
Konsolidieren, um zu betreiben. Ersetzen Sie verkettete Point-Tools durch unser gemanagtes SD-WAN + SSE. Passt zu Gartners Konsolidierungspfad und Forresters ROI-Mustern. (SDxCentral)
Messen, was zählt. Verfolgen Sie Mean Time to Detect/Contain und Nutzererfahrung – zwei Hebel, die IBM mit geringeren Breach-Kosten verbindet. Unsere Analysen machen beides sichtbar. (IBM)

Die richtigen Ergänzungen, kein Overhead

Wir wollten nie jede Checkbox abhaken. Stattdessen fügen wir nur dort Services hinzu, wo sie echten Mehrwert bringen. Anfang der 2000er forderte uns ein CIO mit „Local Exit“ heraus. 2025 fordern uns Unternehmen mit Zero Trust und hybriden Umgebungen.

Das Muster ist gleich: zuhören, was bremst – Releases liefern, die es beseitigen – und den Betrieb übernehmen.

Bereit, wenn Sie es sind: Wenn Ihre Ziele weniger Risiko, ruhigere Betriebsabläufe und ein besseres Nutzererlebnis sind, sagen Sie uns, wo Sie starten möchten. Wir bauen daraus einen Schritt-für-Schritt-Plan für Universal SASE – implementierbar und betreibbar in der echten Welt.

Lassen Sie die Komplexität
hinter sich

Sie möchten auch von der Open Systems SASE Experience profitieren? Unsere Experten helfen Ihnen gern weiter.

Kontakt

SASE Experience

NETZWERKDIENSTE

Sicherheitsdienste

BRANCHEN

ANWENDUNGSFALL

RESSOURCEN

UNTERNEHMEN

KARRIERE

PARTNER