VMware-Chef Pat Gelsinger erklärt den Vorstoß in die Cybersicherheit


Für VMware ist die nächste große Herausforderung, Kunden dabei zu helfen, ihre Apps gegen Hacker und andere Bösewichte zu schützen.

Auf der RSA-Konferenz, der ersten Konferenz für die Welt der Cyber-Sicherheit, gab das 69-Milliarden-Dollar-Cloud-Softwareunternehmen die von VMware Service definierte Firewall bekannt. Dabei handelt es sich um ein Umdenken in Bezug auf die traditionelle Firewall, die Unternehmen dabei helfen soll, das Problem des Schutzes von Software zu lösen, wenn diese über Host gehostet wird mehrere Server und Clouds.

VMware-Chef Pat Gelsinger teilt Business Insider mit, dass diese Firewall einen großen Teil des erneuerten Fokus des Unternehmens auf Cybersecurity als zentralen Teil seiner Mission darstellt – unabhängig davon, in welchen Cloud- oder Geräte-Kunden sich die Kunden befinden.

"Wir sind das Unternehmen, das macht [cloud infrastructure] Okay für unsere Kunden, macht es effizienter, skalierbarer und so weiter ", sagt Gelsinger." Aber wir haben bis in den letzten Jahren wirklich nicht gesagt: "Hey, wir können jetzt den Sicherheitsdialog grundlegend verändern. '"

Das bedeutet, die Art und Weise zu ändern, wie VMware mit Kunden spricht. Während das Unternehmen seit langem gute Beziehungen zu Entwicklern und IT-Abteilungen unterhält, musste das Unternehmen lernen, direkter mit dem Chief Information Security Officer (CISO) und anderen Entscheidungsträgern der Sicherheitsorganisation zu sprechen.

"Weißt du, ja [IT admins] machte ihre Karriere auf uns. Sie glauben an uns ", sagt Gelsinger." Aber er ist nicht der Typ, der die Sicherheitsentscheidungen trifft, oder? Im Moment müssen wir ihn den Gang zum CISO bringen."

Die Chance ist auch die Herausforderung, sagt Gelsinger: Sie muss lernen, den IT-Administrator und das CISO auf die gleiche Seite zu bringen – was aufgrund ihrer unterschiedlichen Prioritäten nicht immer einfach ist.

"Wir sind wirklich zu der Überzeugung gelangt, dass Sie diese beiden Welten nur auf eine grundlegend andere Art und Weise zusammenbringen können, als dies der Fall ist", sagt Gelsinger.

Eine neue Art von Firewall

Nehmen Sie zum Beispiel diese neue, von VMware Service definierte Firewall, die im Bereich Netzwerksicherheit mit Cisco und Palo Alto Networks mithalten kann.

In früheren Zeiten wurde eine Firewall entwickelt, um die internen Netzwerke eines Unternehmens vor dem Eindringen von außen zu schützen. Aber die Dinge haben sich geändert: Jede einzelne Software muss möglicherweise eine Verbindung zur Cloud (oder zu mehreren Clouds) herstellen, zu Smartphones, sogar zu Industrierobotern oder selbstfahrenden Fahrzeugen. Es ist sinnlos, den Umkreis des Netzwerks abzusichern, schlägt Gelsinger vor, wenn die firmeneigene Software kaum vorhanden ist.

Die neue Firewall von VMware konzentriert sich vielmehr auf den Schutz einer Anwendung, unabhängig davon, wo und wie sie ausgeführt wird, und die Integration der VMware-Software, die ihre Kunden bereits für die Stromversorgung ihrer Cloud-Infrastruktur verwenden, so Gelsinger.

Das erleichtert es dem Entwickler und dem CISO, zusammenzuarbeiten, sagt Gelsinger: Das bedeutet, dass die Sicherheit bereits eingebaut ist, was dem CISO das Leben wesentlich erleichtert. Außerdem, so Gelsinger, können VMware-Kunden auf Sicherheitsprodukte zurückgreifen (Gelsinger sagt, dass dies Hunderte erreichen kann), und dies mit nur wenigen.

Umgekehrt sagt Gelsinger, dass das Büro der CISO ein gutes Verständnis der modernen Cybersicherheit haben muss. Provokativ schlägt er vor, dass Unternehmen ihre Sicherheitsteams "feuern" sollten, bis sie den Nachweis erbringen, dass sie auch eine App erstellen können. Dies ist eine Übung, mit der demonstriert wird, dass moderne Cybersicherheit für Entwickler nicht ganz einfach ist.

Im Allgemeinen ist er der Meinung, dass die gesamte IT-Branche über die reine VMware hinaus die Cybersicherheit verbessern muss, da Hackerangriffe und die Verbreitung von Malware zeigen, dass noch viel zu tun ist. Er sagt, bei VMware habe das ernsthafte Erkennen von Cybersecurity dazu geführt, dass das Testen, Validieren und Beheben der Software im laufenden Betrieb verdoppelt wurde. Es lohnt sich, sagt er, aber er liebt es, ins Fitnessstudio zu gehen – es ist die Arbeit, die man machen muss, um stärker zu werden.

"Das sind neue Muskeln, die wir bauen müssen", sagt Gelsinger. "Deshalb denke ich, dass einige davon schmerzhaft sind."