Alexa Carlin (00:27): Hallo und willkommen bei der Beschleunigung Ihrer KI-Reise. Ich bin Alexa Carlin, Ihre Gastgeberin, und heute sprechen wir über Sicherheit im Zeitalter der KI und darüber, dass Lenovo und Intel zusammen daran arbeiten, Organisationen bei der Stärkung ihrer Abwehr zu unterstützen.
Alexa Carlin (00:43): Heute ist Surya Kuppuswamy bei mir, Director of Strategy and Product Management, Commercial Cybersecurity Solutions, bei Lenovo. Willkommen.
Surya Kuppuswamy (00:53): Danke für die Einladung.
Alexa Carlin (00:54): Schön, dass Sie hier sind. Erzählen Sie uns ein wenig über sich und was Sie bei der Arbeit mit neuen Technologien inspiriert.
Surya Kuppuswamy (01:01): Ich bin seit etwa 25 Jahren im IT-Bereich tätig und habe immer mit neuen Technologien gearbeitet. Ich meine, 25 Jahre sind eine lange Zeit, und ich habe viele Veränderungen mitgemacht.
Alexa Carlin (01:16): Es hat sich definitiv viel geändert.
Surya Kuppuswamy (01:17): Genau. Wir haben gesehen, dass viel Wert auf Daten gelegt wurde, im Moment liegt der Fokus auf KI und morgen geht es dann um Quantencomputer. Die Dinge ändern sich ständig, aber aus meiner Sicht geht es eigentlich immer nur darum, Kundenprobleme zu lösen. Was mich also motiviert, an diesen neuen Technologien zu arbeiten, ist natürlich, immer die Relevanz zu wahren. Und gleichzeitig stellen sie uns Tools zur Verfügung, mit denen wir Kundenprobleme in jedem Zyklus effizienter lösen können.
Alexa Carlin (01:50): Apropos Änderungen: Wie hat sich die Cybersicherheitslandschaft entwickelt?
Surya Kuppuswamy (01:57): Ich würde sagen, es gibt ein Vor-CORONA und ein Nach-CORONA Statement. Vor CORONA haben wir alle im Büro gearbeitet, und wenn man im Büro war, galt man als relativ sicher. Man war innerhalb der Firewall im Bürogebäude. Dann haben einige Leute remote gearbeitet, aber meistens haben Sie mit den Geräten des Büros, dem Büronetzwerk und der Büroinfrastruktur gearbeitet. Sicherheit war einfach, also relativ einfach vor CORONA.
Surya Kuppuswamy (02:31): Und dann, als CORONA kam, mussten alle von überall aus arbeiten. Von ihren Häusern und ihren Wohnungen aus, einfach sehr viel Veränderung. Dadurch war es viel schwieriger, die Daten, die Endpunkte und die Benutzer zu schützen. Und da wir jetzt Menschen schützen müssen, die von überall aus arbeiten, ist es für mich sehr wichtig geworden, Kunden auf verschiedenen Ebenen zu schützen. Also schützen wir unsere Kunden, die Endpunkte. Es ist eine andere Art, Kundengeräte, die darauf befindlichen Daten und das Netzwerk, mit dem sie kommunizieren, zu beschreiben. Sie könnten in einem Café sitzen oder in einem Coworking Space. Es wird immer wichtiger, dass wir die Benutzer und ihre Daten sowie die Unternehmen auf verschiedene Weise schützen können.
Alexa Carlin (03:28): Ja, es klingt so, als ob die Organisationen eine Art umfassender Strategie benötigen, um ihre Benutzer und die firmeneigenen Daten zu schützen. Wie kann Lenovo dabei helfen?
Surya Kuppuswamy (03:42): Ich würde hier gern etwas näher auf Lenovo ThinkShield eingehen. ThinkShield ist die Marke von Lenovo für Cybersicherheitsangebote, und wir betrachten Sicherheit auf mehreren Ebenen. Etwas, das man in der Branche sieht, was wir als Defense-in-Depth bezeichnen, und das bedeutet im Grunde, dass es verschiedene Sicherheitsebenen zu Ihrem Schutz gibt. Nur weil ein Angreifer eine Schutzbarriere überwinden konnte, bedeutet das nicht, dass er gewonnen hat. Man baut diese Ebenen ein, sodass Ermüdungserscheinungen auftreten und wenn man als Angreifer so viel Energie darauf verwendet, eine Wand zu durchbrechen, und dann sieht, dass es mehrere Ebenen gibt, die man auch noch durchbrehen muss.
Alexa Carlin (04:17): Also versuchen Sie, sie müde zu machen.
Surya Kuppuswamy (04:18): Genau. Ich meine, oft suchen Angreifer nach schnellen Erfolgen. Wenn sie feststellen, dass dies ein schwieriges Ziel ist, gehen sie oft zum nächsten Ziel über, es sei denn, sie sind sehr hartnäckig. Wir betrachten dies als Teil unseres Sicherheitsansatzes, der aus verschiedenen Ebenen besteht, und wir nutzen dazu die Intel vPro Plattform. In diesem Fall arbeiten wir mit Intel zusammen, um sicherzustellen, dass unsere Sicherheitsfunktionen auf die Bedürfnisse der Kunden zugeschnitten sind.
Surya Kuppuswamy (04:45): Es gibt drei Sicherheitsebenen, wobei eine davon die Lieferkettenebene ist. Eine Funktion, die wir derzeit auf den Markt bringen, ist ThinkShields Build Assure. Diese wird von der Tiber Trust Supply Chain Plattform von Intel unterstützt.
Surya Kuppuswamy (04:59): Die zweite Sicherheitsebene, die wir haben, ist das, was wir Sicherheit unter dem Betriebssystem nennen. Sobald wir die Lieferkettenebene verlassen, sprechen wir über die Firmware-Ebene. Die Firmware steuert das Gerät und es könnten mehrere Firmwares auf Ihrem Gerät laufen. Manchmal sieht man es nicht, aber wenn jemand in der Lage ist, diese Firmware zu kompromittieren, dann besitzt er sozusagen das Gerät. Daher ist es sehr wichtig für uns als Hardware-OEM, dass wir dieses Gerät und seine Firmware schützen können.
Surya Kuppuswamy (05:33): Und dann die nächste Ebene darüber ist das, was wir die Betriebssystem-zu-Cloud-Ebene nennen. Und diese Ebene sieht man fast jeden Tag in den Nachrichten. Man sieht Bilder über Ransomware und Phishing und die verschiedenen Möglichkeiten, wie Angreifer die Geräte kompromittieren können. ThinkShield ist ein sehr leistungsstarkes Portfolio auf dieser Ebene, da wir mit Unternehmen wie SentinelOne zusammenarbeiten und mit Unternehmen wie BufferZone, die Technologien wie SafeBridge und SafeData anbieten. Auf diese Weise können wir Dinge wie Ransomware-Bedrohungen minimieren. Und wenn jemand versehentlich auf einen Link klickt, auf den er nicht klicken sollte, aber diese Phishing-E-Mails, die man heutzutage bekommt, sehen so echt aus.
Alexa Carlin (06:19): Sie sehen total echt aus.
Surya Kuppuswamy (06:21): Genau.
Alexa Carlin (06:21): Es ist schwer, den Unterschied zu bemerken.
Surya Kuppuswamy (06:22): Ja. Deswegen empfehlen wir unseren Kunden, sicherzustellen, dass ihre Endbenutzer an Schulungen teilnehmen, um diese Fehler oder diese E-Mails besser zu erkennen. Oft kommt man mit dem meisten davon durch, aber jetzt beginnen die Dinge sehr real zu klingen und sehr real auszusehen. Mit den Technologien, die wir mit BufferZone und SentinelOne in unserem Portfolio haben, und mit dem, was wir mit Intel und ihren Prozessoren erreichen können, habe ich das Gefühl, dass wir in einer guten Position sind, um etwas anzubieten, dem die Kunden vertrauen und das sie zum Schutz ihrer Endbenutzer nutzen können.
Alexa Carlin (06:53): Lenovo ist bekannt für seine erstklassigen Lieferketten. Erzählen Sie uns bitte etwas mehr darüber, wie Sie für die Sicherheit von der Fertigung und dem Transport über die Bereitstellung bis hin zu den Benutzern sorgen.
Surya Kuppuswamy (07:07): Dies ist derzeit ein sehr aktuelles Thema, da wir in Echtzeit sehen, wie sich Lieferketten in verschiedenen Ländern und auf verschiedenen Kontinenten neu ausrichten, und die Kunden sich Sorgen um die Sicherheit ihrer Geräte durch diese verschiedenen Lieferkettenbewegungen machen. Sie möchten sichergehen, dass das Gerät, das gebaut wurde, auch das ist, das sie schließlich erhalten werden. Wir haben dafür eine Lösung, die in diesem Bereich wirklich einzigartig ist, weil wir mit Intel zusammenarbeiten. Und mit unserer sicheren Lieferkette und Intels Know-how über Silizium und deren Sicherheit sowie ThinkShield, unserer Marke für Cybersicherheit, haben wir ein Produkt auf den Markt gebracht, das wir das Lenovo ThinkShield Build Assure nennen. Diese Partnerschaft sorgt dafür, dass wir nach der Montage eines Geräts in einer Fabrik einen digitalen Schnappschuss davon machen können. Diesen Schnappschuss senden wir dann an Intel. Intel kann das Dokument auch digital signieren und auf einer sicheren Plattform speichern.
Surya Kuppuswamy (08:10): Und das ermöglicht dem Kunden, wenn er das Gerät schließlich dem Endbenutzer bereitstellt, und manchmal dauert es nur ein paar Tage, manchmal Wochen oder sogar Monate, das Gerät zu validieren, bevor er es in seiner Umgebung zulässt. Dies wird auch als Zero Trust Provisioning bezeichnet. Dabei wird sichergestellt, dass Sie eine Verifizierung durchführen, bevor Sie das Gerät in Ihrer Umgebung zulassen. Dadurch können wir unseren Kunden ein gewisses Maß an Sicherheit bieten, daher der Name Build Assure, um ihnen zu zeigen, dass das, was wir bauen, ihren Endbenutzern zur Verfügung gestellt wird.
Alexa Carlin (08:50): Dann wird es also verifiziert
Surya Kuppuswamy (08:52): Und dann
Alexa Carlin (08:53): ... wird es noch einmal verifiziert.
Surya Kuppuswamy (08:53): Genau.
Alexa Carlin (08:55): Und das ist einzigartig bei Lenovo?
Surya Kuppuswamy (08:57): Das ist einzigartig bei Lenovo, weil die Partnerschaft, die wir mit Intel haben, es einzigartig macht. Und wir können dies selbst weiterentwickeln, weil die Lösung auf Branchenspezifikationen der Trusted Computing Group basiert und es NIST-Standards gibt, die wir bereitstellen können. Aber das Know-how, das Intel mitbringt, und das Wissen über Cybersicherheit, das wir mitbringen, macht dies zu einer sehr einzigartigen Lösung für Kunden.
Alexa Carlin (09:27): Die neueste Generation von Lenovo KI-PCs kann KI-Workloads lokal ausführen. Inwiefern nutzt ThinkShield diese Funktion?
Surya Kuppuswamy (09:39): Eines der Versprechen der KI-PCs ist, dass Sie KI-Modelle lokal ausführen können, damit sie viel schneller und reaktionsschneller sind. Und was wir mit Intel® Core Ultra Prozessoren und SafeBridge-Technologien erreichen können – wir können dafür sorgen, dass diese Modelle lokal auf dem Gerät ausgeführt werden. Auch aus Sicherheitsgründen wird dieser Punkt sehr wichtig, denn früher wurden alle KI-Workloads in der Cloud ausgeführt, und dann wurde eine Antwort an das Gerät gesendet, mit der man sagte: „Dies ist, was Sie tun sollten“. Aber das ist nicht unbedingt sicher. Sie brauchen sofortige Reaktionen.
Surya Kuppuswamy (10:22): Es war schon immer erforderlich, dass Modelle auf dem Gerät laufen und auf jede Art von Sicherheitsbedrohung sofort reagieren können. Aber jetzt, da wir KI-PCs haben, die uns dies ermöglichen, ist es meiner Meinung nach ein klarer Vorteil, zu sehen, wie die Sicherheit funktioniert und dass die Kunden allmählich merken, dass KI-PCs viel sicherer sind.
Alexa Carlin (10:53): Ich habe eine letzte Frage an Sie. Was macht die Partnerschaft zwischen Lenovo und Intel so einzigartig?
Surya Kuppuswamy (11:00): Die Lieferkette von Lenovo ist bekannt dafür, dass sie sehr sicher ist, da wir umfangreiche Prozesse haben, die unser CSO in Zusammenarbeit mit unserem globalen Lieferkettenteam managt. Da wir genau wissen, woher die Komponenten kommen, ob sie echt sind oder nicht, was sich in ihnen befindet, gibt es viele Dinge, die wir über unsere Lieferkette klären können. Es ist eine sehr umfangreiche, große Lieferkette, die weltweit agiert. Sie stellt einen sehr globalen Fußabdruck dar.
Surya Kuppuswamy (11:28): Intel ist außerdem bekannt für seine Siliziumschips und die Sicherheitsaspekte der darin integrierten Komonenten. Und dann ist ThinkShield als Technologieanbieter innerhalb von Lenovo bekannt für die Sicherheitsexpertise, die wir mitbringen. Wir verfügen über Forschungszentren in Israel. Wir haben sehr erfahrene Sicherheitsforscher auf der ganzen Welt. Und wenn wir diese drei Dinge zusammenbringen, haben wir das Gefühl, dass dies ein Konzept für ein sehr sicheres und zuverlässiges Portfolio an Angeboten für die Sicherheit der Lieferkette ist, die wir den Kunden zur Verfügung stellen. Und wir haben das Gefühl, dass unsere Kunden diese Partnerschaft zu schätzen wissen und uns ihr Vertrauen schenken werden.
Alexa Carlin (12:10): Ja. Das klingt definitiv nach einer großartigen Partnerschaft, daher vielen Dank, dass Sie sich heute Zeit genommen haben und Ihr Wissen mit mir geteilt haben.
Surya Kuppuswamy (12:17): Danke.
Alexa Carlin (12:19): Ich möchte meinem Gast Surya Kuppuswamy, Director of Strategy and Product Management, Commercial Cybersecurity Solutions, bei Lenovo, dafür danken, dass sie heute bei uns ist. Und danke fürs Zusehen. Besuchen Sie uns online, um mehr darüber zu erfahren, wie Lenovo Ihnen helfen kann, Ihre KI-Reise auf dem Weg zu smarter KI für alle zu beschleunigen.
MUSIK (12:49): Lenovo. Lenovo.
