Video: Opening keynote: Entry points to innovation - Anna Wszeborowska - ADC 2020 (Listopad 2024)
Moderní podniky nemohou fungovat bez hostování a provozu části své infrastruktury nebo celého nasazení v datových centrech a cloudových platformách. Ať už se jedná o veřejné, soukromé nebo hybridní cloud, cloudová technologie Software-as-a-Service (SaaS) se vyvinula do bodu, kdy je příliš nákladově efektivní nepoužívat. Největší výzvou u těchto datových center založených na cloudu - kde společnosti implementují tisíce dynamických pracovních zátěží do více vzájemně propojených aplikací - je zabezpečení všech koncových bodů, nových útočných vektorů a toku dat prostřednictvím cloudové architektury nové generace a síťové infrastruktury.
"Díváme se na každou pracovní zátěž, jako ve Star Wars. Když je napaden jeden midi-chlorian, všichni ostatní vědí, co se děje, a celý systém má stav."
Proč to funguje pro firmy
Klíčem k adaptivnímu zabezpečení je vytvoření modelu, který se automaticky škáluje na základě výpočetního prostředí - od čehokoli od holého kovového serveru po virtuální stroje (VM) a kontejnery - beze změny jakýchkoli základních síťových protokolů nebo infrastruktury. Jak vysvětlil Kirner, jde o utváření cloudových bezpečnostních vrstev, které „minimalizují útokovou plochu“, zatímco organizacím umožňují zviditelnit jejich aplikace a odstranit manuální bolest hlavy z migrace a roztočování masivního cloudového pracovního vytížení.
„Nejde o all-in cloudovou strategii. Možná budete mít tradiční aplikace v datových centrech na holém kovu, nějakou virtualizaci, možná přijmete soukromý nebo veřejný cloud nebo dokonce více cloudů. Zabezpečení musí být schopno jít kamkoli a běžet na cokoli, “řekl Kirner.
Základní myšlenkou adaptivního přístupu společnosti Illumio je modul zásad zabezpečení a pravidel, který se přizpůsobuje a segmentuje kolem každé aplikace, uživatele a pracovního vytížení. Tyto instance mohou být rozloženy na více serverech v datovém centru nebo mohou být poskytovány tisícovkami v různých cloudových prostředích, takže hlavní vedoucí bezpečnosti informací (CISO) a správci IT (administrátoři) nechávají nezáviditelnou úlohu konfigurovat bezpečnostní politiky pro každý z nich. Použijte případy od vytváření překážek kolem vysoce hodnotných aplikací po migraci a zabezpečení hybridních prostředí. Když přenášíme pracovní vytížení, řekněme, z veřejného do privátního cloudu, Illumio vám pomůže modelovat toto zabezpečení a přivést ho, když roztočíte novou instanci.
"Dalším případem použití, který vidíme více, je integrace akvizic, " řekl Kirner. „Když generální ředitel učiní obchodní rozhodnutí o akvizici společnosti a poté přistane v klíně IT, jde o pochopení toho, co získal, a vymýšlení, jak tyto aplikace propojit ve vašem datovém centru. Tyto problémy jsou realitou IT a bezpečnostní řešení již nelze svázat s infrastrukturou. A poslední částí je Adaptivní uživatelská segmentace, která využívá naši technologii uživatelsky zaměřeným způsobem k tomu, aby nakreslila hranice kolem cloudových aplikací a přístupu na server v datovém centru. ““
Společnost Dossier
Název: Illumio
Založeno: 2013
Zakladatelé: CEO Andrew Rubin, CTO PJ Kirner
Sídlo: Sunnyvale, CA
Co dělají: Adaptivní zabezpečení cloudu a datového centra
Co to znamená: Podniková bezpečnostní platforma, která vizualizuje provoz aplikací, segmentuje uživatele a poskytuje šifrovanou ochranu před hrozbami bez změny základní infrastruktury
Nasazení: Software jako služba (SaaS) nebo na místě
Obchodní model: Roční předplatné založené na použití
Aktuální stav: Živý, s 50 a více zákazníky
Aktuální financování: Tři kola v celkové výši 142, 5 milionu USD
Další kroky: Rozbalte program Illumio ASAP; rozšířit případy využití cloud computingu a zákaznickou základnu
Uvnitř platformy
Před založením Illumio, Rubin a Kirner působili jako prezident a CTO, respektive v Cymtec, poskytovateli podnikového detekčního systému detekce narušení (IDS) a poskytovatele řešení viditelnosti sítě. Kirner také pochází z hlubokého bezpečnostního prostředí, kde působil v několika rolích v Juniper Networks na začátku své kariéry. V době, kdy se veřejné mraky, jako jsou Amazon Web Services (AWS), právě vzlétly, Kirner řekl, že nápad pro Illumio vyšel z tohoto nesouladu mezi tradiční a bezpečností cloudu.
"Servery byly všechny fyzické, ale s příchodem virtualizace se servery mohly otáčet nahoru nebo dolů mnohem rychleji a cloudová technologie zvýšila rychlost změny dynamičtější, " řekl Kirner. „A nyní, Docker a kontejnery, to vše ještě pomíjivěji zmizely po několika sekundách. Firewally a tradiční bezpečnostní mechanismy byly navrženy v době, kdy se věci příliš nezměnily.
„Uvědomili jsme si, že datové centrum se stává dynamičtějším a distribuovanějším, “ pokračoval Kirner, „proto jsme vytvořili bezpečnostní platformu, která lidem umožňuje vizualizovat, porozumět a chránit tato cloudová datová centra, aby eliminovala útočné povrchy. Jakmile jste se dostali za hranice zabezpečení "Boční pohyb byl kdysi neuvěřitelně snadný. Viděli jsme zprávy o malwaru žijícím v datových centrech po dobu 200 a více dní nezjištěny. Abychom tento měkký a žvýkací vnitřek napravili, snažíme se segmentovat a rozdělit, abychom zmenšili povrch útoku."
Adaptivní bezpečnostní platforma Illumio jsou tři hlavní vrstvy: webová vrstva, aplikační vrstva a databázová úroveň. Na každé úrovni nakonfigurují dvě hlavní součásti Illumia - virtuální uzel vynucení (VEN) a modul pro výpočet zásad (PCE) - zásady zabezpečení pro jednotlivé pracovní vytížení a aplikace, uvnitř i vně síťových bran firewall. PCE stanoví pravidla pro příchozí a odchozí politiky zajišťovaná pracovní zátěží a VEN monitoruje prostředí pro změny a narušení, aby přizpůsobil politiky (nebo segmentoval konkrétní aplikaci nebo pracovní vytížení v úrovni).
VEN je malé množství kódu vloženého do každého „obrazu“ - šablony pro spuštění virtuálního pracovního vytížení nebo cloudového serveru - shromažďování toho, co Kirner nazývá „kontext“ o tom, jaké procesy probíhají uvnitř instancí a s jakými aplikacemi server komunikuje. Kirner řekl, že PCE je „mozek systému“. Mnoho motorů duševního vlastnictví společnosti Illumio (IP) se soustředí kolem motoru, což uživatelům umožňuje psát pravidlo přirozeného jazyka, jako například: „Chci, aby můj motor x vrstva vyrovnávání zatížení hovořila s procesem y web a z, “ a poté je nakonfigurovala pravidla do adaptivní politiky.
„Úkolem motoru je vzít tyto konstrukty na vysoké úrovni - řekněme, všechny mé produkční a vývojové servery - a zjistit pokyny na nízké úrovni k implementaci politiky, která zabrání těmto serverům v vzájemném rozhovoru, a všechny to vytlačí ven., “řekl Kirner. "Pokud se tedy v AWS roztočí 500 nových serverů, VEN zavede do motoru kontext a telemetrii a politika bude automaticky vynucena a přizpůsobena těmto změnám."
Na straně klienta Illumio nabízí jednoduché webové rozhraní pro kohokoli v rámci podniku - od vývojářů a IT až po firemní CISO - pro prohlížení každé aplikace, datového centra a architektury pracovního vytížení, se snadno srozumitelnými vizualizacemi a živou interaktivní mapou provozu aplikací a pracovního vytížení. Kirner uvedl, že tato viditelnost je klíčem k pochopení toho, co se děje v datovém centru, spolu se schopností uživatelů konfigurovat pravidla a zásady v přirozeném jazyce. Spouštěcí program nazývá tuto vizualizační službu „Osvětlení“ a prodává ji jako „stroj MRI pro vaše datové centrum a cloud“.
„Vizualizace jsou o porozumění tomu, co se děje a jaké jsou vztahy jako druh aplikační patologie, “ řekl Matthew Glenn, viceprezident pro produktový management ve společnosti Illumio, během dema rozhraní.
„Odtud můžete začít psát bezpečnostní politiku, “ řekla Glenn. „Osvětlení ukazuje vaše pracovní zatížení a kde jsou spuštěny - AWS, Azure, vaše vlastní datové centrum atd. Můžete kliknout na červenou nebo zelenou linku mezi aplikacemi nebo servery a získat o tom informace. Pak, pokud chci označit tento proces vytvořením nového pravidla PCE zmapuje příchozí a odchozí závislosti na základě mého přirozeného jazyka a uvidím čáru, která se vznáším nad obratem z červeného nepřijatého toku na zelenou. Jde o detekci anomálií a přizpůsobení dynamicky; to je to, o čem adaptivní segmentace je. “
Kromě osvětlení osvětlují VEN a PCE dvě další hlavní služby: vymáhání (adaptivní segmentace rozpoznávající hrozby a přizpůsobující se podrobným pravidlům) a SecureConnect. Ten šifruje end-to-end data v pohybu mezi libovolnou kombinací pracovních zátěží Windows a Linux, bez použití VLAN nebo firewallů. Adaptivní segmentace uživatelů se poté integruje do služby Active Directory a konfiguruje zásady založené na vztazích, pro které mohou uživatelé nebo skupiny uživatelů přistupovat ke konkrétním cloudovým aplikacím.
Členění podnikatelského plánu
Illumio je spuštění v pozdním stádiu v pravém smyslu. Společnost nyní zaměstnává více než 150 lidí, včetně veteránů Cisco, Eventbrite, McAfee, Riverbed VMware a ve věci Nathaniel Gleicher v Bílém domě, kde působil jako ředitel pro politiku kybernetické bezpečnosti v Radě národní bezpečnosti. Na straně zákazníka má startup seznam klientů s více než 50 klienty zahrnující nejrůznější odvětví - od NetSuite a Salesforce po investiční firmu Morgan Stanley, vývojáře her King.com a Creative Artists Agency (CAA).
Společnost již účinně zpeněžuje a nabízí svou platformu prostřednictvím ročního modelu předplatného založeného na využití, který se škáluje podle objemu a délky předplatného. Illumio získalo v roce 2013 financování ve výši 8 milionů dolarů v sérii A a 34, 5 milionu v sérii B. Společnost na to navázala masivním kolem 100 milionů USD v sérii C v roce 2015. Více však hovoří o špičkových firmách VC, které podporují Illumio. Andreesen Horowitz vedl kolo série A a od té doby investoval do B a C. Accel, Blackrock a General Catalyst Partners také vedly kola a CEO Salesforce Marc Benioff se dokonce dostal do posledního kola.
Kromě rozšiřování zákaznické základny a pokračujícího vývoje funkcí a platforem je největší nová iniciativa startupu zaměřena na vedení myšlenek pomocí programu Illumio Attack Surface Assessment Program (ASAP). Illumio ASAP, provozovaný společností Gleicher, je v současné době bezplatná služba určená k posouzení infrastruktury podnikového datového centra, analýze jeho zranitelností a poskytování doporučení ohledně adaptivních bezpečnostních opatření.
"Je to o schopnosti vizualizovat a upozornit na rizika a poskytnout některá doporučení, pokud jde o strategie, a kde byste se měli zaměřit na minimalizaci tohoto rizika, " řekl Kirner. "Je to podél toho, že filozofie Illumio svítí, aby podniky mohly lépe rozhodovat o tom, jak investují nejen potenciálně Illumio, ale i jiné bezpečnostní technologie, jakmile pochopí útočné prostředí."
Tato řada PCMag Startup Spotlight obsahuje spouštění všech tvarů, velikostí a úrovní zralosti. Často neexistuje ani silný plán zpeněžení, nebo je příliš brzy na to, abychom definitivně zjistili, zda má technologie společnosti nebo tržní hodnota stále sílu. Illumio ale ten problém nemá.
To neznamená, že startup nemá konkurenty. Naopak, každý poskytovatel cloudu, dodavatel zabezpečení a jejich matky začínají nabízet nějaký druh řešení zabezpečení datových center. Kirner řekl, že Illumio vidí platformu NSX společnosti VMware jako svého hlavního konkurenta kvůli podobné segmentaci virtualizovaných datových center. Řekl však, že „jejich velkým rozlišitelem je, že jsou zcela svázáni s hypervizorem, zatímco my pracujeme kdekoli.“
Existují další datová centra a cloudové bezpečnostní startupy, jako je vArmour, se kterými se také potýkají, ale větší výzvou je boj proti tradičním zabezpečení a cloudovým powerhouseům. Přední dodavatelé zabezpečení, jako jsou Webroot, Trend Micro a další, nabízejí řešení zabezpečení datových center a sítí, ale co je důležitější, hlavní cloud hráči (včetně AWS a Microsoft Azure) aktivně vytvářejí své vlastní vrstvy zabezpečení datových center do platforem.
Illumio je již zavedeno, ale klíčem k jeho dlouhodobému úspěchu je neustále dokazovat, že jeho adaptivní segmentační technologie není jen před křivkou, ale aktivně identifikovat a zmírnit nové bezpečnostní hrozby cloudu s jedinečným přístupem, kterým je velký cloud a bezpečnost hráči nemohou docela duplikovat.
Zeptejte se odborníků: Poradenství při spuštění
Lenny Pruss, ředitel ve společnosti Redpoint Ventures, uvedl, že Illumio poskytuje CISO zpětnou kontrolu v prevenci útoků založených na cloudu tím, že poskytuje viditelnost na úrovni procesů, umožňuje jim logicky segmentovat svou síť a poté vytvářet a prosazovat politiky v reálném čase. Dodal, že velkou výzvou, před kterou stojí Illumio, stejně jako u všech tvůrců kategorií, je vzdělávání na trhu.
„Zabezpečení datového centra je relativně nová investiční oblast pro podniky používané k boji proti padouchům zvenčí pomocí firewallů a systémů ochrany / detekce narušení. Illumio má tedy nejen stoupající inženýrskou křivku, ale musí přesvědčit potenciální zákazníky. existuje lepší cesta mimo současný stav, “řekl Prus. „Sekundárním problémem kolem firmy Illumio je to, že její hodnota se nejvíce projevuje v živém výrobním prostředí a podniky jsou neuvěřitelně citlivé na nasazení jakékoli nové technologie, která může narušit rovnováhu. Výsledkem je často neuvěřitelně dlouhý, bolestivý důkaz konceptu. životně důležitý pokus o koupi bude zásadní. Pokud zjistí tyto dva problémy, čeká na ně velká cena.
Dharmesh Thakker, generální partner společnosti Battery Ventures, uvedl, že rychlé narušení odvětví datových center o 300 miliard USD ročně s hybridní infrastrukturou cloudu a vznik kontejnerů drží obrovský slib, ale také vytváří bezprecedentní bezpečnostní výzvy, které ohraničující firewally jednoduše nedokážou řešit. Řekl, že Illumio se bude muset potýkat s více než jen s VMware, protože cloudové obři začnou vyvíjet podobnou technologii.
„Inovativní dodavatelé, jako je Illumio, nabízejí bezpečnostní řešení nové generace, která mikrosegmentují datové centrum za bránou firewall a zpevňují infrastrukturu na úrovni aplikací, virtuálních strojů nebo kontejnerů. Pokud bude úspěšně implementována, může uvolnit agilitu a nákladové výhody hybridního cloudu výpočetní technika pro podniky tím, že zpřísňuje bezpečnost tekutých aplikací, “řekl Thakker. „Nicméně, vzhledem k obrovské příležitosti, můžete očekávat, že dominantní dodavatelé cloudů, jako jsou Amazon Web Services, Google Cloud a Microsoft, budou nativně nabízet funkce zpřístupnění na úrovni aplikací, podobné nabídce NSX společnosti VMware, která bude vyvíjet konkurenční tlak na dodavatele s čistou hrou, jako jsou Illumio a vArmour. “
Phil Dillard, vedoucí fakulty a vývoj kurikula pro Lean Startup Company, řekl, že viditelnost platformy v architektuře za firewallem, rychlá a automatizovaná reakce na izolaci útoků a přepisování bezpečnostních protokolů a mikroúrovní na uživatelské úrovni představují jedinečný a diferencovaný přístup. Nyní zavedené spuštění v pozdním stádiu, Diller řekl, že Illumio se musí zaměřit na experimentování, vývoj zákazníků a produktů a kulturu učení založeného na datech.
„Illumio se jasně posunula kolem raných fází, kde se zabývala vizí, raným vývojem produktů a získáváním tahu s trhem raných adoptivních společností. Z pohledu štíhlé spouštění je však společnost sotva mimo les. Existuje řada kritických oblastí, které je třeba během této fáze růstu sledovat:
Experimentace: „Využijte flexibilitu a snadné použití, které zákazníkům pomohou vytěžit maximum ze sad funkcí s novými konfiguracemi datových center a identifikovat nové potenciální hrozby a vyvíjející se taktiku útočníka, “ řekl Dillard.
Zákaznický rozvoj: „Illumio by se mělo poučit ze sledování toho, jak zákazníci skutečně používají svá stávající řešení. Aby zůstali před konkurencí a útočníky, měly by týmy z různých oborů testovat předpoklady, aby neustále zlepšovaly své porozumění problému, řešení a implementaci rostoucího problému. počet voličů, “řekl Dillard.
Neustálý vývoj: „Společnosti vyhrávají rychlostí při provádění. Pro společnost Illumio by bylo nesmírně cenné přijmout přístup ke stálému rozvoji, který by experimentoval a lekce zákazníků a rychle je využíval v reakci na nové hrozby a případy použití, “ řekl Dillard.
Vzdělávání založené na kultuře dat: „Aby si společnost Illumio udržela vedoucí postavení v oblasti produktů u rostoucích podnikových zákazníků, musí pochopit, jaké funkce používají její zákazníci, jak rychle reagovali na hrozby a jakou hodnotu to přineslo. To nejen pomůže zvýšit efektivitu produktu a klienta míry využití, ale pomůže také společnosti expandovat ze svých prvních trhů s adopcemi a získat více běžných zákazníků, “uvedl Dillard.
