Video: Illumio Security Segmentation Can Be Easily Done Using My Network Devices (November 2024)
Sodobna podjetja ne morejo delovati brez gostovanja in izvajanja dela svoje infrastrukture ali celotne uporabe v podatkovnih centrih in oblačnih platformah. Naj bo to javni, zasebni ali hibridni oblaki, tehnologija oblakov Software-as-a-Service (SaaS) se je razvila do točke, ko je preveč stroškovno neučinkovita. Največji izziv pri teh podatkovnih centrih v oblaku - kjer podjetja razporejajo na tisoče dinamičnih delovnih obremenitev v več aplikacij za zaklepanje - je zavarovanje vseh končnih točk, novih vektorjev napadov in podatkov, ki tečejo skozi oblačne arhitekture nove generacije in mrežno infrastrukturo.
"Gledamo vsako delovno obremenitev, kot je v Vojnah zvezd. Ko napadejo en midi-klorian, vsi ostali vedo, kaj se dogaja, in celoten sistem ima stanje."
Zakaj deluje za podjetja
Ključ do prilagodljive varnosti je ustvarjanje modela, ki se samodejno spreminja na podlagi računalniškega okolja - vse od strežnika gole kovine do virtualnih strojev (VM-jev) in vsebnikov - ne da bi pri tem spremenil nobene omrežne protokole ali infrastrukturo. Kot je pojasnil Kirner, gre za oblikovanje varnostnih slojev v oblaku, ki "minimizirajo napadalno površino", hkrati pa organizacijam daje vidnost v svojih aplikacijah in ročni glavobol zaradi selitve in vrtenja ogromnih delovnih oblakov v oblaku.
"Ne gre za celostno strategijo v oblaku. Morda imate tradicionalne aplikacije podatkovnega centra za golo kovino, nekaj virtualizacije, morda sprejemate zasebni ali javni oblak ali celo več oblakov. Varnost mora biti sposobna iti kamor koli in teči na karkoli, "je rekel Kirner.
Glavna ideja Illumiovega prilagodljivega pristopa je varnostna politika in mehanizem pravil, ki se prilagaja in segmentira okoli vsake aplikacije, uporabnika in delovne obremenitve. Ti primeri se lahko razširijo na več strežnikov v podatkovnem središču ali jih na tisoče oskrbi v različnih oblakih, kar pusti glavnim uradnikom za varnost informacij (CISO) in skrbnikom IT (skrbnikom) neizogibno nalogo konfiguriranja varnostnih politik za vsakega posebej. Uporabite primere od ustvarjanja ovir okoli aplikacij z visoko vrednostjo do migracije in varstva hibridnih okolij. Ko se delovna obremenitev premakne iz, recimo, javnega v zasebni oblak, vam Illumio pomaga oblikovati to varnost in jo povezovati, ko zavrtite nov primerek.
"Drug primer uporabe, ki ga opažamo več, je integracija nakupov, " je dejal Kirner. "Ko se predsednik uprave poslovno odloči za nakup podjetja in nato pristane v naročju IT-ja, gre za razumevanje, kaj je pridobil, in ugotovil, kako povezati te aplikacije v vašem podatkovnem centru. Te težave so resničnost IT-ja in varnostna rešitev ne more biti več vezana na infrastrukturo. In zadnji del je Adaptive User Segmentation, ki uporablja našo tehnologijo na uporabniško usmerjen način za risanje meja okoli oblačne aplikacije in dostopa do strežnika v podatkovnem centru."
Dokumentacija podjetja
Ime: Illumio
Ustanovljeno: 2013
Ustanovitelji: predsednik uprave Andrew Rubin, direktor CTO PJ Kirner
Sedež: Sunnyvale, Kalifornija
Kaj počnejo: Prilagodljiv oblak in varnost podatkovnih centrov
Kaj to pomeni: Podjetniška varnostna platforma, ki vizualizira promet aplikacij, segmentira uporabnike in zagotavlja šifrirano zaščito pred nevarnostmi, ne da bi spremenila osnovno infrastrukturo
Uvajanje: programska oprema kot storitev (SaaS) ali lokalno
Poslovni model: Letna naročnina na podlagi uporabe
Trenutni status: V živo, z več kot 50 strankami
Trenutno financiranje: tri kroge v skupni vrednosti 142, 5 milijona dolarjev
Naslednji koraki: Razširite Illumio ASAP program; razširite primere uporabe računalništva v oblaku in bazo strank
Znotraj platforme
Preden sta ustanovila Illumio, sta Rubin in Kirner opravljala funkcijo predsednika in CTO v Cymtecu, sistemu za zaznavanje vdorov v podjetju v oblaku (IDS) in ponudniku rešitev za vidljivost omrežja. Kirner izhaja tudi iz globokega omrežnega varnostnega ozadja, saj je bil v svoji karieri v več vlogah v Juniper Networks. Nekaj časa, ko so se javni oblaki, kot so Amazon Web Services (AWS), ravno začeli, je Kirner dejal, da je ideja za Illumio izhajala iz tega neskladja med tradicionalno in varnostjo v oblaku.
"Strežniki so bili že prej fizični, a s pojavom virtualizacije so se strežniki lahko hitreje vrteli navzdol ali navzdol, tehnologija oblakov pa je hitrost sprememb postala bolj gibljiva, " je dejal Kirner. "In zdaj so Docker in zabojniki naredili, da so vsi še bolj efemerni, izginili so po nekaj sekundah. Požarni zidovi in tradicionalni varnostni mehanizmi so bili zasnovani v času, ko se stvari niso kaj dosti spremenile.
"Zavedali smo se, da podatkovni center postaja bolj dinamičen in se distribuira, " je nadaljeval Kirner, "zato smo zgradili varnostno platformo, ki ljudem omogoča, da vizualizirajo, razumejo in zaščitijo te podatkovne centre, ki temeljijo na oblaku, da odstranijo napadne površine. Ko dosežete varnost nad obodom, stransko gibanje je bilo nekoč neverjetno enostavno. Poročila o zlonamerni programski opremi, ki živijo v podatkovnih centrih, smo videli neopaženo več kot 200 dni. Če želimo to mehko in žvečiti znotraj, poskušamo segmentirati in razdeliti, da zmanjšamo površino napada."
Obstajajo tri glavne plasti Illumiove prilagodljive varnostne platforme: spletna raven, stopnja aplikacij in nivo baze podatkov. Na vsaki ravni dve glavni komponenti Illumio-a - Virtual Enforcement Node (VEN) in Policy Compute Engine (PCE) - konfigurirata varnostne politike za vsako posamezno delovno obremenitev in aplikacijo, tako znotraj kot zunaj požarnih zidov omrežja. PCE določa pravila vhodnih in odhodnih politik, ki jih predvideva delovna obremenitev, VEN pa spremlja okolje in spremembe zaradi prilagajanja pravilnikov (ali segmentacije določene aplikacije ali delovne obremenitve v stopnji).
VEN je majhna količina kode, zapečene v vsako "sliko" - predloga za zagon virtualnega delovnega bremena ali strežnika v oblaku - zbiranje tega, kar Kirner imenuje "kontekst", o tem, kakšni procesi se izvajajo znotraj primerkov in s katerimi aplikacijami strežnik komunicira. Kirner je dejal, da so PCE "možgani sistema." Veliko motorja Illumiove intelektualne lastnine (IP) se giblje okoli motorja, kar uporabnikom omogoča, da napišejo pravilo v naravnem jeziku, kot je: "Želim, da se moj uravnovešeni nivo nalaganja x pogovarja s spletnim procesom in z procesom", nato pa jih nastavi. pravila v prilagodljivo politiko.
"Naloga motorja je, da prevzame te konstrukcije na visoki ravni - recimo vsi moji strežniki za proizvodnjo in razvoj - in oblikuje navodila za nizko raven za izvajanje politike, da se ti strežniki ne pogovarjajo med seboj in vse to potisnejo ven, "je dejal Kirner. "Torej, če se nato 500 novih strežnikov sproži v AWS, VEN podaja kontekst in telemetrijo v motor in politika se samodejno uveljavi in prilagodi tem spremembam."
Na strani odjemalca Illumio ponuja preprost spletni vmesnik za vsakogar v podjetju - od razvijalcev in IT-ja do CISO-ja podjetja - za ogled vsake aplikacije, podatkovnega centra in arhitekture delovnega bremena z enostavno razumljivimi vizualizacijami in interaktivnim zemljevidom v živo. prometa v aplikacijah in obremenitvah. Kirner je dejal, da je ta prepoznavnost ključna za razumevanje dogajanja v podatkovnem centru, skupaj z zmožnostjo uporabnikov, da v naravnem jeziku konfigurirajo pravila in pravilnike. Zagon imenuje to vizualizacijsko storitev "Osvetlitev" in jo trži kot "MRI stroj za vaš podatkovni center in oblak."
"Vizualizacije so namenjene razumevanju dogajanja in odnosov kot nekakšna patologija aplikacije, " je med predstavitvijo vmesnika dejal Matthew Glenn, podpredsednik za upravljanje izdelkov v Illumio.
"Od tod lahko začnete izdajati varnostno politiko, " je dejal Glenn. "Osvetlitev pokaže, da imate delovne obremenitve in kje tečete - AWS, Azure, svoj podatkovni center itd. Lahko kliknete rdečo ali zeleno črto med aplikacijami ali strežniki in dobite informacije o tem. Potem, če želim označiti ta postopek bo z zagotavljanjem novega pravila PCE izrisal vhodne in odhodne odvisnosti glede na moj naravni jezik in videl bom vrstico, s katero premaknem prehod iz rdečega neprepustnega toka v zeleno. Gre za odkrivanje nepravilnosti in prilagajanje dinamično; to je tisto, kar se tiče prilagodljive segmentacije. "
Poleg osvetlitve VEN in PCE napajata še dve glavni storitvi: izvajanje (prilagodljivo segmentacijo, ki prepoznava grožnje in se prilagaja skladnim pravilom politike) in SecureConnect. Slednji šifrirajo podatke od konca do konca med katero koli kombinacijo delovnih obremenitev sistema Windows in Linux, ne da bi uporabljali VLAN ali požarni zid. Prilagodljiva segmentacija uporabnikov se nato integrira z Active Directory, da konfigurira pravilnike, ki temeljijo na odnosih, do katerih lahko uporabniki ali skupine uporabnikov dostopajo do določenih aplikacij v oblaku.
Razčlenitev poslovnega načrta
Illumio je poznejši startup v pravem pomenu. V podjetju je zdaj zaposlenih več kot 150 ljudi, vključno z veterani Cisco, Eventbrite, McAfee, Riverbed VMware in v primeru Nathaniela Gleicherja Bele hiše, kjer je bil direktor za politiko kibernetske varnosti pri Svetu za nacionalno varnost. Na strani kupcev ima zagonski seznam več kot 50 strank, ki segajo v različne panoge - od NetSuite in Salesforce do investicijskega podjetja Morgan Stanley, razvijalca iger King.com, in agencije Creative Artists Agency (CAA).
Podjetje že učinkovito zasluži, svojo platformo ponuja z letnim naročninskim modelom, ki temelji na obsegu in dolžini naročnine. Illumio je leta 2013 zbral 8 milijonov dolarjev financiranja serije A in 34, 5 milijona dolarjev kroga B. Družba je temu sledila z obsežnim krogom serije 100 milijonov ameriških dolarjev v letu 2015. Kljub temu pa kažejo, da so podjetja VC z najvišjimi stopnjami, ki podpirajo Illumio. Andreesen Horowitz je vodil krog serije A in od takrat vlagal v B in C. Accel, Blackrock in General Catalyst Partners so vodili kroge, izvršni direktor Salesforcea Marc Benioff pa se je celo uvrstil v zadnji krog.
Največja nova pobuda je poleg povečevanja uporabniške baze in nadaljevanja razvoja funkcij in platform, največja nova pobuda o vključevanju v miselno vodstvo s programom za ocenjevanje površin Illumio Attack (ASAP). Podjetje Illicio ASAP, ki ga vodi Gleicher, je trenutno brezplačna storitev, namenjena ocenjevanju infrastrukture podatkovnega centra podjetja, analiziranju njegovih ranljivosti in podajanju priporočil glede prilagodljivih varnostnih ukrepov.
"Gre za to, da bomo lahko vizualizirali in opozorili na tveganje ter zagotovili nekaj priporočil v zvezi s strategijami in kam bi se morali osredotočiti, da bi to tveganje zmanjšali, " je dejal Kirner. "To je tudi filozofija Illumio, ki daje svetlobo, da se podjetja odločajo o tem, kako vlagajo v ne le potencialno Illumio, ampak tudi v druge varnostne tehnologije, ko razumejo napadalno pokrajino."
Ta serija PCMag Startup Spotlight vsebuje zagone vseh oblik, velikosti in stopnje zrelosti. Pogosto bodisi ne obstaja močan načrt zaslužka ali pa je prezgodaj, da bi dokončno povedali, ali ima tehnologija ali tržna vrednost podjetja še vedno moč. Toda Illumio nima te težave.
To ne pomeni, da startup nima konkurentov. Nasprotno, vsak ponudnik oblakov, prodajalec varnosti in njihove matere začnejo ponujati nekakšno varnostno rešitev podatkovnega centra. Kirner je dejal, da Illumio platformo NSM VMware vidi kot svojega glavnega konkurenta zaradi podobne virtualizirane segmentacije podatkovnih centrov. Vendar je dejal, da je njihov "velik diferenciator popolnoma povezan z hipervizorjem, medtem ko delamo kjer koli."
Z njimi se spopadajo tudi drugi zagonski zagoni podatkovnega centra in oblakov, kot je vArmour, vendar je večji izziv boj proti tradicionalnim varnostnim in oblačnim elektrarnam. Vodilni prodajalci varnosti, kot so Webroot, Trend Micro in drugi, ponujajo varnostne rešitve podatkovnega centra in omrežja, še pomembneje pa je, da glavni igralci v oblaku (vključno z AWS in Microsoft Azure) aktivno vgrajujejo lastne varnostne plasti podatkovnega centra v platforme.
Illumio je že uveljavljen, toda ključ do njegovega dolgoročnega uspeha je, da nenehno dokazuje svojo tehnologijo prilagodljive segmentacije ne le pred krivuljo, temveč da proaktivno prepozna in ublaži nove grožnje varnosti v oblaku z edinstvenim pristopom, da velik oblak in varnost igralci ne morejo čisto podvojiti.
Vprašajte strokovnjake: Nasveti za zagon
Lenny Pruss, direktor v Redpoint Ventures, je dejal, da Illumio vrača CISO-jem nekaj nadzora pri preprečevanju napadov, ki temeljijo na oblaku, tako da zagotavlja vidnost na ravni procesa, ki jim omogoča, da logično segmentirajo svoje omrežje in nato ustvarijo in uveljavijo politike v realnem času. Dodal je, da je velik izziv, s katerim se sooča Illumio, kot pri vseh ustvarjalcih kategorij, tržna izobrazba.
"Varnost podatkovnih centrov je razmeroma novo naložbeno območje za podjetja, ki se uporabljajo za boj proti negativcem zunaj s požarnimi zidovi in sistemi za zaščito / odkrivanje vdorov. Zato Illumio nima le strme inženirske krivulje, da se mora povzpeti, ampak mora prepričati potencialne kupce obstaja boljši način zunaj statusa quo, "je dejal Pruss. "Pomembna težava pri Illumiovem poslovanju je, da se njegova vrednost najbolj čuti v živih proizvodnih okoljih, podjetja pa so neverjetno občutljiva za uvajanje kakršne koli nove tehnologije, ki lahko poruši ravnovesje. Rezultat je pogosto neverjetno dolg, boleč dokaz koncepta. življenjski cikel poskusnega nakupa bo ključnega pomena. Če bosta ugotovili, da sta ti dve težavi, jih čaka velika nagrada.
Dharmesh Thakker, generalni partner v podjetju Battery Ventures, je dejal, da hitra motnja industrije podatkovnih centrov v vrednosti 300 milijard dolarjev na leto s hibridno oblačno infrastrukturo in nastanek zabojnikov izjemno obljubljata, hkrati pa ustvarjata še vedno brezhibne varnostne izzive, ki jih požarni zidovi, ki temeljijo na obodu, preprosto ne morejo rešiti. Povedal je, da se bo Illumio moral boriti z več kot samo VMware, ko oblaki velikani začnejo razvijati podobno tehnologijo.
"Inovativni ponudniki, kot je Illumio, ponujajo varnostne rešitve nove generacije, ki mikrosegmentirajo podatkovni center za požarnim zidom in utrdijo infrastrukturo na ravni aplikacije, virtualnega stroja ali vsebnika. Če se uspešno izvede, lahko sprosti okretnost in stroškovne koristi hibridnega oblaka računanje s podjetji s krepitvijo varnosti tekočih aplikacij, "je dejal Thakker. "Vendar, glede na ogromno priložnost, lahko pričakujete, da bodo prevladujoči ponudniki oblakov, kot so Amazon Web Services, Google Cloud in Microsoft, domači ponudili zmogljivosti za utrjevanje aplikacij, podobno kot ponudba NSX VMware, ki predstavlja konkurenčni pritisk prodajalcem, kot so Illumio in vArmour. "
Phil Dillard, vodja razvoja fakultet in učnih načrtov za Lean Startup Company, je dejal, da je vidljivost platforme v arhitekturi za požarnim zidom, hiter in samodejen odziv za izoliranje napadov in prepisovanje varnostnih protokolov, mikrosegmentacija na ravni uporabnikov pa predstavlja edinstven in diferenciran pristop. Zdaj uveljavljen pozni zagon, je Diller dejal, da se je Illumio treba osredotočiti na eksperimentiranje, razvoj kupcev in izdelkov ter kulturo učenja, ki temelji na podatkih.
"Illumio je očitno napredoval v zgodnjih fazah, kjer so se ukvarjali z vizijo, zgodnjim razvojem izdelkov in pridobivanjem oprijema s trgom zgodnjega sprejemanja. Vendar s stališča Lean Startup podjetje komajda izstopa iz gozdov. kritičnih področij, ki jih je treba spremljati v tej fazi rasti, vključno z:
Preizkus: "Izkoristite fleksibilnost in enostavnost uporabe, da strankam pomagajo kar najbolje izkoristiti nabor funkcij z novimi konfiguracijami podatkovnega centra in prepoznati nove potencialne grožnje in razvijajoče se taktike napadalcev, " je dejal Dillard.
Razvoj strank: "Illumio bi se moral naučiti iz gledanja kupcev, ki dejansko uporabljajo svoje obstoječe rešitve. Če želite ostati pred konkurenti in napadalci, bi morale večdisciplinarne skupine izdelkov preizkusiti predpostavke za nenehno izpopolnjevanje njihovega razumevanja problema, rešitve in izvajanja naraščajočega število sestavnih delov, "je dejal Dillard.
Nenehni razvoj: "Podjetja zmagajo s hitrostjo pri izvajanju. Sprejem nenehnega razvojnega pristopa bi bil za Illumio izredno dragocen, da bi se lotil eksperimentiranja in pouka strank ter jih hitro uporabil kot odziv na nove grožnje in primere uporabe, " je dejal Dillard.
Kultura učenja na podlagi podatkov: "Da bi ohranili vodilno vlogo pri izdelkih z rastočimi podjetniškimi kupci, mora Illumio razumeti, katere funkcije so se uporabljale njegove stranke, kako hitro so se odzvali na grožnje in kakšno vrednost so to dostavili. Ne samo, da bo to pripomoglo k večji učinkovitosti izdelka in odjemalcu stopnja izkoriščenosti, vendar bo to tudi pomagalo podjetju, da se širi iz svojih zgodnjih trgov in prevzame več glavnih strank, "je dejal Dillard.
