Der beste Anbieter – oder nur der lauteste?
Christoph Goeldi, Product Manager | SSE 
Im heutigen Markt für SASE, SSE und Zero Trust ist die Kommunikation selbstbewusst, die Anbieter-Narrative professionell inszeniert.
Ein kurzer Blick auf LinkedIn oder Reddit zeigt zahlreiche Vergleiche, hitzige Diskussionen und praxisnahe Einblicke von Administratoren, die täglich mit diesen Plattformen arbeiten. Auffällig ist dabei weniger, welcher Anbieter in einem Analysten-Quadranten als „Leader“ geführt wird – sondern wie häufig Marketingversprechen mit der operativen Realität kollidieren.
Die eigentliche Frage, die Praktiker heute stellen, ist schlicht: „Welcher Anbieter hilft mir tatsächlich dabei, sicheren Zugriff Tag für Tag aufzubauen, zu betreiben und im Störungsfall sauber zu analysieren?“
Was reale Implementierungen zeigen
Security-Plattformen werden typischerweise nach Architektur, Funktionsumfang und strategischer Roadmap bewertet. All das ist relevant. Doch viele Organisationen stellen fest, dass der langfristige Mehrwert ebenso stark von operativen Faktoren geprägt wird:
- Wie lange dauert es, eine Richtlinie aufzusetzen?
- Wie leicht lässt sich nachvollziehen, warum Traffic blockiert wurde?
- Sind Logs ohne Umweg über mehrere zusätzliche Tools auswertbar?
- Wie hilfreich ist der Support tatsächlich, wenn etwas nicht funktioniert?
Diese Aspekte tauchen selten in Marketingunterlagen auf – sie beeinflussen jedoch maßgeblich Total Cost of Ownership, Resilienz und die Arbeitsbelastung der Teams.
In Gesprächen mit Praktikern zeigt sich immer wieder: Operative Reife ist mindestens so entscheidend wie technische Leistungsfähigkeit.
Über zahlreiche reale Implementierungen hinweg wiederholen sich typische Muster:
- Manche Plattformen sind funktionsreich, werden aber bei Skalierung aufgrund von Policy-Sprawl und komplexer Benutzeroberfläche schwer beherrschbar.
- Andere überzeugen in spezialisierten Bereichen wie Data Protection oder Application Context, stossen jedoch an Grenzen, sobald Umgebungen über die „Referenzarchitektur“ hinauswachsen.
- Einige werden für ihre Einfachheit geschätzt – bis anspruchsvolle Routing-, Segmentierungs- oder Multi-Cloud-Anforderungen hinzukommen.
- Wieder andere integrieren sich tief in bestehende Security-Stacks, setzen jedoch voraus, dass Kunden bereits über ausgereifte Teams und ausreichend Ressourcen verfügen, um die Komplexität zu managen.
Aktuelle Marktdaten bestätigen dieses Bild. Zwar sichern heute über 90 % der Organisationen Nutzer, Anwendungen, Rechenzentren und Drittparteien gleichzeitig ab. Doch rund zwei Drittel nennen mangelnde End-to-End-Transparenz als grösste operative Herausforderung.
Es fällt schwer, Traffic-Verhalten nachvollziehbar zu analysieren, Performance-Probleme zu identifizieren oder Zugriffsentscheidungen sauber zu erklären. Hybride Umgebungen erhöhen zusätzlich die Policy-Komplexität, fragmentieren Tool-Landschaften und steigern das Ticket-Volumen. Gleichzeitig führen Fachkräftemangel und Integrationsaufwand dazu, dass vielen Teams die operative Kapazität fehlt, um diese Umgebungen konsistent im grossen Massstab zu betreiben.
Die Quintessenz ist klar: Operative Nutzbarkeit schlägt theoretische Vollständigkeit.
Zero Trust: Strategie statt Schlagwort
Zero Trust ist zu Recht zu einer strategischen Priorität geworden. Doch seine Umsetzung wird häufig unterschätzt. Vereinfachte Narrative wie „ZTNA ersetzt VPN“ erzeugen auf Führungsebene unrealistische Erwartungen.
In der Praxis erfordert eine erfolgreiche Zero-Trust-Transformation:
- ein realistisches Verständnis dessen, was eine VPN-zu-ZTNA-Migration jenseits der Referenzarchitektur tatsächlich bedeutet,
- praxisnahe Expertise und Projektunterstützung mit konkreten Runbooks statt abstrakter Frameworks,
- Erfahrung in der Integration von Identity Providern – inklusive ihrer Limitierungen, Sonderfälle und operativen Besonderheiten,
- die Fähigkeit, SaaS, moderne Unternehmensanwendungen und Legacy-Systeme parallel zu betreiben,
- sowie ein tiefes Verständnis dafür, wie hybride und Multi-Cloud-Umgebungen zusätzliche Reibung erzeugen, die auf keiner Marketingfolie sichtbar wird.
Ohne einen dedizierten technischen Ansprechpartner, der sowohl die Plattform als auch die konkrete Kundenumgebung versteht, geraten viele ZTNA-Projekte ins Stocken.
Das Resultat: VPNs bleiben im Hintergrund bestehen, Ausnahmen häufen sich, und „Zero Trust“ wird zum Label statt zur Architektur.
Marktdaten zeigen, wie verbreitet dieser Zwischenzustand ist. Nur 9 % der Organisationen bezeichnen ihre Zero-Trust-Architektur als vollständig integriert. Fast die Hälfte berichtet, dass der parallele Betrieb von VPN und ZTNA zu einer erheblichen operativen Belastung geworden ist.
All das schmälert nicht die strategische Bedeutung von Zero Trust. Es unterstreicht vielmehr: Zero Trust ist ein Betriebsmodell und eine Transformation – kein Produkt-Rollout.
Wenn Marktlärm das Entscheidungsrisiko erhöht
Modernes Anbieter-Marketing – zunehmend unterstützt durch KI-generierte Inhalte – vermittelt häufig den Eindruck, Lösungen seien einfacher und ausgereifter, als sie in der Praxis sind.
Rückmeldungen aus realen Umgebungen zeichnen oft ein anderes Bild:
- Eine „Single Pane of Glass“, hinter der fragmentierte Backend-Systeme verborgen bleiben.
- Versprochene Einfachheit, die sich auflöst, sobald Richtlinien Nutzer, Anwendungen, Geräte und Standorte zugleich abdecken müssen.
- Preis- und Lizenzmodelle, die theoretisch schlüssig wirken, im Enterprise-Betrieb jedoch unvorhersehbar werden.
- Erweiterte Funktionen, die zwar existieren, aber ohne tiefgehende Expertise schwer zuverlässig zu betreiben sind.
Kein Wunder also, dass viele Praktiker Peer-Diskussionen zunehmend mehr Vertrauen schenken als Hochglanzkampagnen. Reddit-Threads oder LinkedIn-Kommentare liefern oft realistischere Einblicke als offizielle Dokumentationen.
Ein leiser Differenzierungsfaktor: operative Partnerschaft
Erfahrene Entscheider schätzen zunehmend Anbieter, die operative Partnerschaft über laute Versprechen stellen.
Manche Anbieter vermeiden bewusst Übertreibungen. Sie behaupten nicht, Zero Trust „zu lösen“. Sie erklären nicht jede Funktion zur Revolution. Stattdessen konzentrieren sie sich darauf, die Plattform täglich sauber zu betreiben.
Das entspricht einer breiteren Entwicklung in der Nachfrage. Nahezu acht von zehn Organisationen bevorzugen heute Co-Managed- oder Fully-Managed-SASE-Modelle. Dahinter steht die Erkenntnis, dass nicht die Strategie, sondern die Execution-Kapazität häufig der limitierende Faktor ist.
Anbieter, die Servicequalität, Stabilität und realistische Planung priorisieren, erscheinen im Marketingvergleich vielleicht weniger dominant – erzielen jedoch langfristig starke Resultate.
Dieses Modell stellt in den Mittelpunkt:
- wie schnell Richtlinien erstellt und angepasst werden können – und ob sie exakt wie erwartet funktionieren,
- ob Zero Trust auch jenseits der Demo stabil arbeitet,
- ob echte Transparenz über Nutzer, Sessions und Anwendungen besteht – mit verwertbaren Erkenntnissen für Troubleshooting und Optimierung,
- wie sich Lizenzmodelle über die Zeit entwickeln,
- und ob Support schnell, kompetent und partnerschaftlich agiert, statt nur Tickets zu verwalten.
Diese Eigenschaften lassen sich schwer in Kampagnen inszenieren. Für die Effektivität von Teams und die Gesamtbetriebskosten sind sie jedoch entscheidend.
Quadranten und Vergleichstabellen können Shortlists strukturieren. Langfristigen Erfolg bestimmen sie selten.
Am Ende zählt nicht, wie eine Plattform in der Demo performt, sondern wie sie unter Druck, Veränderung und Wachstum funktioniert.
Bleibt also die Frage: Kann lautes Marketing wirklich die leise Verlässlichkeit operativer Exzellenz überstrahlen?
Lassen Sie die Komplexität
hinter sich
Sie möchten auch von der Open Systems SASE Experience profitieren? Unsere Experten helfen Ihnen gern weiter.
Kontakt