VMware hat grosse Anstrengungen unternommen, um sich als Cyber-Security-Anbieter zu positionieren, das reflektiert auch die Hausmesse VMworld 2020. "Intrinsic Security" haben die Marketing-Gurus des Konzerns als Oberbegriff für das Konzept herausgefunden. Sicherheit sei schliesslich ein "angrenzender Bereich" zum traditionellen VMware-Business, ergo müsse man Security "von innen herkommend" betrachten, so die Argumentation.

Und wie an jeder Tech-Firmenmesse 2020 positioniert auch VMware seine Produkte als Grundlagen fürs Homeoffice und flexible Arbeitsmodelle.

In einer von vielen Security-Sessions versuchte eine jung-enthusiastische Vertreterin von Zoom das angeschlagene Image des Video-Conferencing-Anbieters in Sachen Security zu verschönern. Laut ihrer Kurzpräsentation nimmt die Firma nicht nur User-Security ernster als früher – im Juni führte man die vorher theoretische End-to-End-Verschlüsselung ein und kürzlich eine Zwei-Faktor-Authentifizierung – sondern schützt auch die Mitarbeitenden und deren Apps und dies mit VMware-Produkten.

Nun will also nicht nur der etablierte Konzern Oracle (neuerdings stolzer Cloud-Partner von Zoom), sondern auch VMware zeigen, dass man junge wahnsinnig hippe Firmen für sich gewinnen kann.

Die Zoom-Vertreterin hatte wenig Substantielles zu sagen, derweil wiederholten VMware-Vertreter ihre Kernbotschaft: "Wir sind ein 'hidden champion'", "wir sind ein prominenter Security-Anbieter", "wir haben aggressiv investiert". Dabei sei man "simpler, better, cheaper" als alle anderen, so eine weitere Sales-Botschaft.

Es ist anzunehmen, dass bisherige Einnahmen vor allem aus den Bereichen Network Security und Endpoint Security stammen, aber man präsentierte ein breiter angelegtes Portfolio, das bereits von den Übernahmen von Carbon Black (Cloud-native Endpoint Protection, Oktober 2019 abgeschlossen) sowie von Lastline (Threat Detection, Netzwerk-Security, Juni 2020) profitieren soll.

Man könne die verteilten Mitarbeitenden absichern (Virtual Desktop, Endpoint Workspace Remote Security für Mac und PC). Hinzu komme VMware Secure Access Service Edge, kurz SASE, ein "Game Changer!", sagte ein Konzernvertreter.

Die Plattform ermögliche es, Services verteilt aufzustellen und besteht aus SD-Wan, Access (Stichwort "Zero Trust"), NSX Firewall und Web Security für alle Devices. Und SASE soll andere Security-Anbieter nun überflüssig machen.

Endpoint Security und das zweite "Element" des Pandemie- und post-Pandemie-tauglichen Arbeitsplatzes – Secure vSphere-Workloads – basieren auf der Carbon-Black-Cloud.

Kunden sollen bei vSphere-Workloads von der Übernahme des Netzwerk-Security-Anbieters Lastline und dessen Integration in die NSX-Plattform profitieren. Des Weiteren könne man damit in Public wie Private Clouds kritische Schwachstellen priorisieren und das Risiko für Server und Workloads verringern, versprachen die VMware-Redner.

Weil VMware rasch punkten will, wurde den Zuschauern gleich 6 Monate kostenloses Testen angeboten.

Erst in einigen Monaten spruchreif, aber schon mal angekündigt, weil zur VMware-Vision "irgendein Device, irgendwo in irgendeiner Cloud" gehörig, ist SecOps für Analytics in Cloud und Mobile.

Kurz sprach Patrick Morley, früher Carbon Black CEO, heute SVP und General Manager Security Business Unit von VMware, eine "XDR"-Lösung an ("Extended detection and response").

VMware bringt eine eigene XDR-Lösung, die Analytics, Data, Domains, Automation und Cloud umfasst, und EDR überlegen sein soll. Dabei sollen neue Telemetrie-Quellen zum Einsatz kommen und es würden unterschiedliche VMware-Komponenten und solche von Partnern gebündelt. Wie das Zusammenspiel von Tanzu, Workspace One, vSphere, NSX, Carbon Black Cloud und Cloud Foundation grundsätzlich aussieht, beziehungsweise aussehen wird, war Thema spezifischer Breakout-Sessions.

Die Grundidee – sammeln und korrelieren der Telemetrie über Endpoint, Workload, Netzwerk und Anwendung hinweg samt Durchsetzung von Policies – soll an dieser Stelle genügen.

Auch in diesem Bereich will VMware gegen die XDR-Lösungen von namhaften Security-Spezialisten antreten, um die bekannten Ziele zu erreichen: Ein Fundament zu bieten, damit Kunden jede App in jeder Cloud mit jedem Device nicht nur bauen, managen oder verbinden können, sondern auch die Security vom Konzern beziehen.

Wie erfolgreich VMware mit der Botschaft durchdringt, der CISO mit Weitsicht solle nicht x Lösungen von y Herstellern integrieren, sondern alles aus einer Hand nehmen, wird sich zeigen. Der Konzern sagt, die Security-bezogenen Einnahmen seien nun im 1-Milliarden-Dollar-Bereich.