Abonnieren Sie unseren NEWSLETTER

Global Security Mag: Können Sie uns zunächst ein wenig über AlgoSec erzählen?

Yuval Baron: Unsere Vision ist: Secure application connectivity anywhere. Die gesamte Cybersicherheitsindustrie, all die tausenden von Unternehmen, existieren nur zu einem Zweck: Anwendungen zu sichern. Sie tun dies entweder durch Sicherung des Codes, der Daten oder der Konnektivität und Identität. Wir sind also auf dem Gebiet der gesicherten Konnektivität für Geschäftsanwendungen überall (in der Cloud und vor Ort) tätig. Wir haben bereits große Kunden, die unsere Vision und Lösung gekauft haben, darunter eine bekannte deutsche Bank, die unsere Produkte vor einigen Wochen gekauft hat.

Heutzutage gibt es einen großen Wunsch, den ROI zu betrachten. Bei Algosec automatisieren wir manuelle Prozesse, um Arbeit rund um die Anwendungskonnektivität (zu Geschäftsanbietern, Rechenzentren...) zu sparen, wir können sie sicher und ganzheitlich automatisch in Minuten statt in Wochen implementieren. Dadurch können wir die Wettbewerbsfähigkeit, die Sicherheit und die Agilität unserer Kunden steigern. Denn viele Unternehmen sind auf ihre Anwendungen angewiesen, um zu überleben und zu wachsen. Wenn sie also neue Anwendungen schneller einführen, werden sie in ihrem Geschäft erfolgreicher, und wir unterstützen sie im Hinblick auf die Konnektivität für ihre Anwendungen. Und wenn sie Compliance-Anforderungen erfüllen müssen, können wir sie mit einem Klick auf einen Knopfdruck auf ein Compliance-Audit vorbereiten.

Global Security Mag: Warum jetzt die Übernahme von Prevasio?

Yuval Baron: Wir prüfen ständig, ob wir Unternehmen übernehmen können, und sobald wir ein Unternehmen finden, das unseren Kriterien entspricht, treffen wir die entsprechenden Maßnahmen. Bei Prevasio haben wir das Produkt zunächst nur für unsere eigenen Zwecke getestet, aber als unser Devops-Team Interesse an dem Produkt zeigte, war ich am Kauf des Unternehmens interessiert.

Wenn wir neue Unternehmen oder Lösungen erwerben, schauen wir uns auf der ganzen Welt um. Eine interessante Tatsache über Prevasio ist, dass sie eine Technologie einsetzen, die vom Stanford Research Institute entwickelt wurde, das von der Stanford University in Kalifornien gegründet wurde. Dort arbeiten etwa 3000 Menschen, viele von ihnen sind Forscher. Sie haben Technologien wie Siri und auch KI-Sicherheitstechnologie entwickelt, die Prevasio in seine Produkte integriert und einbaut. Was die Kunden an diesem Produkt schätzen, ist, dass es besonders einfach zu installieren und einzusetzen ist, weil es agentenlos ist.

GSM: Wie lange hat der Übernahmeprozess gedauert?

Yuval Baron: Wir haben das Unternehmen dank unseres Marketing-Analysten gefunden, und von der Prüfung bis zur Unterzeichnung des Vertrags dauerte es etwa 7 Monate. Die Hälfte dieser Zeit war juristische Arbeit. Nach ein paar Wochen des Testens wussten wir bereits, dass wir Prevasio kaufen wollten.

GSM: Können Sie uns mehr über Ihre Lösungen erzählen?

Yuval Baron: Wir arbeiten auch eng mit Cisco zusammen, und Cisco hat ACI (Application Centric Infrastructure), aber sie müssen alle anderen Anbieter managen, und das ist es, was Algosec mit einbringt.

Ein weiterer interessanter Aspekt ist die Entkopplung, die manchmal zwischen Anwendungsentwicklern und Sicherheitsverantwortlichen besteht, die unterschiedliche Sprachen sprechen. Manchmal kommt es zu Missverständnissen zwischen ihnen, und wir sind da, um zu übersetzen. Die Anwendungsentwickler können ihre Anwendungsanforderungen in ihrer eigenen Sprache verfassen, und das Sicherheitsteam wird sie verstehen. Das Sicherheitsteam kann entscheiden, etwas zu prüfen, wenn es ein Risiko gibt, und wenn es keine Risiken gibt, kann es zur Konfiguration der Einrichtung übergehen, damit die Konnektivität funktioniert. So kann alles automatisch bis zur Implementierung gehen, mit dem, was wir Zero Touch nennen.

Ein neues Phänomen, das wir heute beobachten, ist Infrastructure as a code. Die Leute, die die Sicherheitskontrollen schreiben, sind die DevOps, das heißt, das Sicherheitsteam verliert die Kontrolle. Die DevOps schreiben die Konnektivität, die sie brauchen, in den Code, sie konfigurieren die Sicherheitsgruppen der Geräte, aber sie sind nicht immer mit den Risiken innerhalb des geschriebenen Codes vertraut. Wir haben vor ein paar Wochen ein neues Produkt auf den Markt gebracht, das es den Sicherheitsteams ermöglicht, die Richtlinien festzulegen, die in der Entwicklungsumgebung durchgesetzt werden sollen. Dieses Produkt ermöglicht Transparenz ohne Unterbrechung des DevOps-Workflows.

Bei AlgoSec arbeiten wir mit Channel-Panels und wir denken langfristig, um eine dauerhafte Kundenzufriedenheit zu schaffen. Wir glauben, wenn wir das Richtige tun, wird sich der finanzielle Erfolg einstellen. Finanzieller Erfolg ist eine Folge, kein Ziel.

Wir legen Wert auf Spitzenleistungen, aber für uns ist auch die Unternehmenskultur entscheidend, und die kann nur funktionieren, wenn man sie von Anfang an einführt. Unsere Kunden sind über die ganze Welt verstreut, daher ist es für mich wichtig, eine gute Unternehmenskultur zu schaffen, die einer Familie ähnelt.
Debatten sind wichtig, und Fehler sollen produktiv genutzt werden. Es ist in Ordnung, zu scheitern, aber wir wollen denselben Fehler nicht zweimal machen. We don’t want to kill the messenger, we want to command them. Wir legen Wert auf Ehrlichkeit und wollen die Menschen ermutigen, ihre Meinung zu sagen, und dazu muss man gut reagieren können, wenn man mit einem Fehler konfrontiert wird. Auch die Fähigkeit, zu delegieren, ist sehr wichtig. Konsultieren Sie Ihre Mitarbeiter, wenn Sie wichtige Entscheidungen zu treffen haben, und entscheiden Sie nicht einfach etwas, nur weil Sie der Chef oder die Chefin sind. Für uns ist es von entscheidender Bedeutung, egozentrische Entscheidungen zu vermeiden.