Meine 10 Argumente für Netskope

Unternehmen in der Schweiz sehen sich mit steigenden Anforderungen an Datenschutz, Transparenz und Performance konfrontiert. Gleichzeitig nimmt die Komplexität der IT-Landschaften zu – Stichworte wie hybride Arbeitsmodelle, Zero Trust und Cloud-first-Strategien stehen im Fokus. In diesem Spannungsfeld überzeugt mich Netskope als ganzheitliche SSE-/SASE-Plattform, insbesondere für Unternehmen mit strengen Anforderungen an Datenschutz und Kontrolle.

Hier sind meine 10 Gründe, warum Netskope mich überzeugt:

Netskope betreibt in der Schweiz zwei dedizierte Rechenzentren – sogenannte Points of Presence (oder NewEdge genannt) – in Zürich und Genf. Diese geografische Redundanz ist essenziell für Ausfallsicherheit, Redundanz und eine konstant hohe Performance. Denn niemand möchte plötzlich mit einer nicht-schweizerischen IP-Adresse im Internet unterwegs sein.

Übrigens können pro NewEdge auch zwei feste IP-Adressen (Dedicated Egress IPs) hinzugefügt werden – dies verursacht jedoch zusätzliche Lizenzkosten.

Ein konkretes Beispiel: Ein Finanzdienstleister mit Sitz in Bern nutzt beide Knoten aktiv. Fällt die Verbindung nach Zürich aus, übernimmt Genf unterbruchsfrei. So bleibt das Nutzererlebnis stabil – auch im Homeoffice.

Ein häufiges Problem bei globalen Cloud-Plattformen ist, dass der Datenverkehr oft ohne klare Kontrolle über weite geografische Entfernungen geleitet wird. Dies kann insbesondere für Unternehmen in regulierten Branchen problematisch sein, da Daten ungewollt grenzüberschreitend übertragen werden. Mit Netskope lässt sich jedoch präzise konfigurieren, dass ausschliesslich Schweizer Knoten verwendet werden. Diese Funktion stellt sicher, dass sämtliche Daten lokal bleiben – was für Unternehmen in Bereichen wie dem Gesundheitswesen oder dem Bankenwesen einen echten Vorteil darstellt, insbesondere im Hinblick auf die strengen Anforderungen bei Audits gemäss Datenschutzgesetz oder den FINMA-Richtlinien.

Ein Beispiel: Eine Anwaltskanzlei, die Mandanten aus der Medizinbranche betreut, nutzt Netskope, um sicherzustellen, dass alle sensiblen Patientendaten zu keinem Zeitpunkt die Schweiz verlassen – weder während der Übertragung noch bei der Analyse. Auch die Logs werden in der Schweiz gespeichert.

Wer mit mehreren Sicherheitslösungen arbeitet, kennt das Problem nur zu gut: unterschiedliche Benutzeroberflächen, Clients und regelbasierte Konfigurationen, die nicht miteinander harmonieren. Netskope löst dieses Problem, indem alles auf einer einzigen Plattform vereint wird – von ZTNA und Web-Security bis hin zu DLP und mehr. Der einheitliche Client und das integrierte GUI bieten eine nahtlose Benutzererfahrung, die nicht nur den Arbeitsalltag erleichtert, sondern auch die Fehleranfälligkeit bei der Konfiguration drastisch reduziert.

Der Cloud Access Security Broker (CASB) gehört zu den leistungsstärksten Funktionen von Netskope – was wenig überrascht, da das Unternehmen ursprünglich aus diesem Bereich stammt. Besonders Microsoft 365 wird dabei mit höchster Präzision überwacht, was die Granularität betrifft – darunter die detaillierte Analyse von SharePoint-Zugriffen, OneDrive-Uploads oder dem E-Mail-Verkehr über Outlook Web Access. Auf diese Weise können sensible Inhalte automatisch verschlüsselt, maskiert, blockiert oder anderweitig gesichert werden, um das Risiko von Datenverlust und Missbrauch zu minimieren.

Ein besonderes Merkmal von Netskope ist, dass die Plattform verschiedene Tenants erkennen und unterschiedlich behandeln kann. Tenants bezeichnet in diesem Kontext separate Instanzen von Cloud-Diensten, die typischerweise für unterschiedliche Organisationen oder Abteilungen innerhalb einer grösseren Struktur verwendet werden. So kann Netskope sicherstellen, dass beispielsweise ein Tenant für die Finanzabteilung strengere Sicherheitsrichtlinien hat als der Tenant für das Marketing. Dies ermöglicht eine fein abgestimmte Sicherheitsstrategie, die den spezifischen Anforderungen jedes Bereichs gerecht wird.

Beispiel aus der Praxis: Ein Unternehmen hat eindeutig definiert, dass keine Kreditkartendaten über SharePoint geteilt werden dürfen. Wenn Netskope nun solche sensiblen Inhalte erkennt, wird der Upload sofort blockiert. Der Benutzer erhält zudem eine klare Rückmeldung durch ein Hinweis-Pop-up, das ihn über den Verstoss informiert und die entsprechenden Massnahmen erläutert. Wenn dies in einem bestimmten Tenant für die Finanzabteilung passiert, könnte die Sperrung noch strenger ausfallen – etwa durch zusätzliche Verschlüsselungsanforderungen –, während im Marketing-Tenant nur eine Benachrichtigung erfolgt.

Netskope DLP geht weit über klassische Filterlösungen hinaus. Neben den bewährten In-Line-Kontrollen bietet es auch API-Scanning für SaaS-Apps und ermöglicht eine aktive Nutzereinbindung. So werden beispielsweise interaktive Pop-ups angezeigt, die den Benutzer fragen, ob ein Upload geschäftlicher oder privater Natur ist – oder ob er die Weitergabe vertraulicher Dokumente beabsichtigt.

Diese aktive Nutzerbeteiligung fördert das Bewusstsein der Mitarbeitenden für Datensicherheit, ohne dabei den Arbeitsfluss zu unterbrechen. Dieser Ansatz trägt entscheidend dazu bei, dass Mitarbeitende die Bedeutung von Datenschutz verstehen und sich bewusst für den sicheren Umgang mit Daten entscheiden – was wiederum die interne Sicherheitskultur stärkt und langfristig das Risiko von Datenverlusten reduziert.

Mit UEBA analysiert Netskope kontinuierlich das Verhalten von Nutzern und Geräten, um verdächtige Aktivitäten frühzeitig zu erkennen. Das System lernt typische Nutzungsmuster und identifiziert automatisch Abweichungen – etwa wenn plötzlich ungewöhnlich grosse Datenmengen heruntergeladen werden oder der Zugriff auf sensible Ressourcen zu ungewohnten Zeiten erfolgt.

Ein Beispiel: In einem Konzern beginnt ein Nutzer, ausserhalb der regulären Bürozeiten grössere Datenmengen aus Confluence herunterzuladen. Für das System ist dieses Verhalten nicht typisch – UEBA erkennt die Anomalie und alarmiert das zuständige SOC-Team. So kann potenzieller Datenabfluss gestoppt werden, bevor ein Sicherheitsvorfall entsteht.

Im Gegensatz zu vielen herkömmlichen Cloud-Security-Lösungen, die auf DNS-Umleitungen oder GRE-Tunnel setzen, bietet Netskope auch eine direkte Anbindung an den globalen Backbone. Der Datenverkehr wird dabei über optimierte (low-latency, high-bandwidth), sichere Knotenpunkte geleitet – ohne Umwege durch das offene Internet. Dies führt zu einer spürbar besseren Performance mit minimaler Latenz und stabilen Verbindungen – ganz ohne den üblichen Tunnel-Overhead.

Konkret in der Praxis: Mitarbeitende eines Unternehmens in Zürich laden eine grosse Datei aus OneDrive oder vom lokalen Fileserver herunter. Dank direkter Anbindung erfolgt der Download ohne wahrnehmbaren Geschwindigkeitsverlust – und dies, obwohl die Inhalte gleichzeitig vollständig inspiziert werden.

Der Netskope-Client kann erweitert werden, sodass auch serverinitiierter Verkehr ermöglicht wird. Damit lassen sich gezielt und sicher Anwendungen realisieren, bei denen der Server aktiv die Verbindung zum Gerät aufbauen muss – etwa für Echtzeitkommunikation (VoIP), Fernsupport oder bestimmte Cloud-Dienste.

Ein Beispiel: Ein Aussendienstmitarbeiter ist im Homeoffice tätig, während ein Firmenserver eine Verbindung zum Endgerät initiiert – etwa für ein direktes Gespräch oder zur Fernunterstützung.

Netskope kombiniert Netzwerkfunktionen wie SD-WAN direkt mit Sicherheitsdiensten – in einem einheitlichen System. Dieser sogenannte One-Vendor-SASE-Ansatz vereinfacht die Architektur, da keine zusätzlichen Geräte, Anbieter oder Schnittstellen notwendig sind. Das reduziert den Betriebsaufwand und erleichtert die Umsetzung konsistenter Richtlinien – unabhängig davon, ob der Zugriff aus dem Büro, dem Homeoffice oder unterwegs erfolgt.

Beispiel: Ein Unternehmen mit Hauptsitz und mehreren kleinen Aussenbüros in der Schweiz kann die Netzwerksicherheit standardisieren, ohne überall eigene Firewalls zu betreiben. Durch den Netskope-Client und integriertes SD-WAN können die Standorte einfach angebunden werden – mit definierten Pfaden für geschäftskritischen Traffic, z. B. zu ERP- oder VoIP-Systemen. Gleichzeitig greifen dieselben Sicherheitsrichtlinien wie im Hauptsitz – zentral gesteuert, ohne lokale Appliances.

Netskope wurde seit 2022 kontinuierlich als Leader im Gartner Magic Quadrant für Security Service Edge (SSE) eingestuft. Diese Position basiert auf einer Bewertung von technischer Innovation, Marktreife und Kundenzufriedenheit.
Zusätzlich wurde Netskope im Gartner Magic Quadrant für Single-Vendor Secure Access Service Edge (SASE) 2024 als Leader anerkannt. Diese Auszeichnung berücksichtigt die Fähigkeit von Netskope, Netzwerkfunktionen und Sicherheitslösungen in einer einzigen Plattform zu integrieren.

Aus meiner Sicht ein verlässlicher Indikator, dass man auf das richtige Pferd setzt.