Video: Illumio Technology Overview (Prosinac 2024)
Moderne tvrtke ne mogu funkcionirati bez hostinga i pokretanja dijela svoje infrastrukture ili čitave implementacije u podatkovne centre i oblačne platforme. Bilo da se radi o javnim, privatnim ili hibridnim oblacima, tehnologija oblaka softvera kao usluge (SaaS) razvila se do točke kad je previše isplativo ne koristiti. Najveći izazov s ovim podatkovnim centrima utemeljenim u oblaku - gdje tvrtke raspoređuju tisuće dinamičkih radnih opterećenja u više aplikacija za međusobno zatvaranje - je osiguranje svih krajnjih točaka, novih vektora napada i podataka koji prolaze kroz oblačne arhitekture nove generacije i mrežnu infrastrukturu.
"Promatramo svako radno opterećenje, kao u Star Wars. Kada napadne jedan midi-chlorian, svi ostali znaju što se događa, a cijeli sustav ima stanje."
Zašto to djeluje za tvrtke
Ključ prilagodljive sigurnosti je stvaranje modela koji se automatski mjeri na temelju računalnog okruženja - bilo od golog metala do virtualnih računala (VM-ova) i spremnika - bez promjene bilo kojeg mrežnog protokola ili infrastrukture. Kao što je Kirner objasnio, riječ je o oblikovanju sigurnosnih slojeva oblaka koji "minimiziraju površinu napada", istovremeno pružajući organizacijama vidljivost u njihovim aplikacijama i uklanjanju ručne glavobolje od migriranja i predenja ogromnog opterećenja u oblaku.
"Ne radi se o sveobuhvatnoj strategiji oblaka. Možda imate tradicionalne aplikacije podatkovnog centra na golom metalu, neku virtualizaciju, možda usvajate privatni ili javni oblak ili čak višestruki oblak. Sigurnost mora biti u mogućnosti ići bilo gdje i trči na bilo što ", rekao je Kirner.
Temeljna ideja Illumiovog prilagodljivog pristupa je sigurnosna politika i mehanizam za pravila koji se prilagođavaju i segmentiraju oko svake aplikacije, korisnika i radnog opterećenja. Te se instance mogu raširiti na više poslužitelja unutar podatkovnog centra ili ih tisućama organizirati u različitim oblacima, a glavnim službenicima za informacijsku sigurnost (CISO-i) i IT administratorima (administratorima) na raspolaganju je nezavidljiv zadatak konfiguriranja sigurnosnih politika za svakoga. Koristite slučajeve od stvaranja barijera oko visoko vrijednih aplikacija do migracije i osiguranja hibridnog okruženja. Pri premještanju radnog opterećenja iz, recimo, javnog u privatni oblak, Illumio vam pomaže da modelirate tu sigurnost i povežete je sa sobom kada napravite novu instancu.
"Još jedan slučaj korištenja kojeg primjećujemo je integracija u akviziciji", rekao je Kirner. "Kada izvršni direktor donese poslovnu odluku o kupnji tvrtke, a ona sleti u krug IT-a, riječ je o razumijevanju onoga što se steklo i pronalaženju kako povezati te aplikacije u vašem podatkovnom centru. Ti su problemi stvarnost IT-a i sigurnosno rješenje se više ne može vezati za infrastrukturu. I posljednji dio je Adaptive User Segmentation, koja primjenjuje našu tehnologiju na korisnički način za crtanje granica oko oblačne aplikacije i pristupa poslužitelju u podatkovnom centru."
Dosje tvrtke
Naziv: Illumio
Godina osnivanja: 2013
Osnivači: CEO Andrew Rubin, CTO PJ Kirner
HQ: Sunnyvale, Kalifornija
Što rade: Sigurnost adaptivnog oblaka i podatkovnih centara
Što to znači: Sigurnosna platforma za poduzeća koja vizualizira promet aplikacija, segmentira korisnike i pruža šifriranu zaštitu od prijetnji, bez promjene temeljne infrastrukture
Uvođenje: softver-as-a-Service (SaaS) ili lokalno
Poslovni model: Godišnja pretplata na temelju upotrebe
Trenutni status: uživo, s 50+ kupaca
Trenutno financiranje: Tri kruga ukupne vrijednosti 142, 5 milijuna USD
Sljedeći koraci: Proširite Illumio ASAP program; proširite slučajeve upotrebe računalstva u oblaku i korisničku bazu
Unutar platforme
Prije osnivanja Illumioa, Rubin i Kirner bili su predsjednici i CTO-a, u Cymtecu, sustavu za otkrivanje upada u poduzeće (cloud) i pružatelju rješenja za vidljivost mreže. Kirner također dolazi iz duboke mrežne sigurnosti, a sudjelovao je u nekoliko uloga Juniper Networks ranije u karijeri. Otprilike u vrijeme kad su se javni oblaci poput Amazon Web Services (AWS) tek podizali, Kirner je rekao kako je ideja za Illumio potekla iz te neusklađenosti tradicionalne i sigurnosne zaštite u oblaku.
"Poslužitelji su svi bili fizički, ali s pojavom virtualizacije serveri bi se mogli brže vrtjeti ili smanjivati, a tehnologija oblaka učinila je brzinu promjene bržom", rekao je Kirner. "A sada su Docker i kontejneri učinili da sve još više prijeđe, nestanu nakon par sekundi. Vatrozidovi i tradicionalni sigurnosni mehanizmi napravljeni su u vrijeme kada se stvari nisu puno promijenile.
"Shvatili smo da podatkovni centar postaje dinamičniji i distribuiran", nastavio je Kirner, "pa smo izgradili sigurnosnu platformu koja ljudima omogućuje vizualizaciju, razumijevanje i zaštitu tih podatkovnih centara temeljenih na oblaku kako bi eliminirali površine napada. Jednom kada ste prešli sigurnost perimetra, bočno kretanje nekad je bilo nevjerojatno lako. Nevidjeli smo izvješća o zlonamjernom softveru koji živi u centrima podataka već 200 dana. Da bismo to popravili mekom i žvakaćom iznutra, pokušavamo segmentiti i podijeliti kako bismo smanjili površinu napada."
Postoje tri glavna sloja Illumio-ove prilagodljive sigurnosne platforme: mrežni sloj, nivo aplikacija i sloj baze podataka. Na svakoj razini, dvije glavne komponente Illumio-a - Virtual Enforcement Node (VEN) i Policy Compute Engine (PCE) - konfiguriraju sigurnosna pravila za svako pojedinačno radno opterećenje i aplikaciju, unutar i van mreže zaštitni zidovi. PCE postavlja pravila ulaznih i odlaznih politika predviđenih radnim opterećenjem, a VEN prati okoliš radi promjena i upada kako bi prilagodio politike (ili segmentirao određenu aplikaciju ili radno opterećenje u nivou).
VEN je mala količina koda ispečena u svakoj "slici" - predložak za pokretanje virtualnog poslužitelja za rad ili oblak - koji prikuplja ono što Kirner naziva "kontekstom" o tome koji se procesi odvijaju unutar instanci i s kojim aplikacijama poslužitelj komunicira. Kirner je rekao da je PCE "mozak sustava". Mnogo Illumiovih intelektualnog vlasništva (IP) usredotočuje se oko motora, što korisnicima omogućava da napišu pravilo prirodnog jezika poput „Želim da moj motor x load balansirajući sloj razgovara s web slojem i z procesom“, a zatim ih konfigurira. pravila u prilagodljivu politiku.
"Zadatak motora je uzeti one konstrukcije visoke razine - recimo, sve moje poslužitelje za proizvodnju i razvoj - i smisliti upute niske razine za provedbu politike za sprečavanje tih poslužitelja da razgovaraju jedni s drugima i potisnuti sve to ", rekao je Kirner. "Dakle, ako se 500 novih poslužitelja tada pokrene u AWS-u, VEN unosi kontekst i telemetriju u motor, a politika će se automatski provesti i prilagoditi tim promjenama."
Na strani klijenta, Illumio nudi jednostavno web sučelje za svakoga u poduzeću - od programera i IT-a do CISO-a tvrtke - za pregled svake aplikacije, podatkovnog centra i arhitekture radnog opterećenja, s lako razumljivim vizualizacijama i aktivnom interaktivnom kartom uživo prometa prometa i aplikacija. Kirner je rekao da je ta vidljivost ključna za razumijevanje onoga što se događa u podatkovnom centru, zajedno s mogućnošću korisnika da konfiguriraju pravila i pravila na prirodnom jeziku. Pokretanje naziva ovu uslugu vizualizacije "Osvjetljenje" i prodaje je kao "MRI uređaj za vaš podatkovni centar i oblak."
"Vizualizacije govore o razumijevanju onoga što se događa i kakvi su odnosi kao vrsta patologije aplikacije", rekao je Matthew Glenn, potpredsjednik za upravljanje proizvodima u Illumiou tijekom demonstracije sučelja.
"Odatle možete početi stvarati sigurnosne politike", rekao je Glenn. "Osvjetljenje prikazuje živo radno opterećenje i mjesto na kojem rade - AWS, Azure, vlastiti podatkovni centar itd. Možete kliknuti na crvenu ili zelenu liniju između aplikacija ili poslužitelja i dobiti informacije o tome. Zatim, ako želim označiti taj proces pružanjem novog pravila, PCE će preslikati ulazne i odlazne ovisnosti na temelju mog prirodnog jezika, a ja ću vidjeti liniju kojom lebdim iznad okretanja od crvenog neprihvaćenog toka do zelenog. Radi se o otkrivanju anomalija i prilagođavanju dinamički; to je ono o čemu se radi u adaptivnoj segmentaciji. "
Osim osvjetljenja, VEN i PCE imaju dvije druge glavne usluge: provođenje (adaptivna segmentacija koja prepoznaje prijetnje i prilagođavanje u skladu s detaljnim pravilima politike) i SecureConnect. Potonji kriptira krajnje podatke u pokretu između bilo koje kombinacije radnog opterećenja sustava Windows i Linux, bez upotrebe VLAN-a ili firewall-a. Zatim se Adaptivna korisnička segmentacija integrira s Active Directoryom za konfiguriranje pravila temeljenih na odnosima za koja korisnici ili korisničke grupe mogu pristupiti određenim aplikacijama u oblaku.
Podjela poslovnog plana
Illumio je startup u kasnoj fazi u pravom smislu. Tvrtka sada zapošljava više od 150 ljudi, uključujući veterane Cisca, Eventbritea, McAfeeja, Riverbed VMware-a i u slučaju Nathaniela Gleichera, Bijelu kuću, gdje je obavljao dužnost direktora za politiku kibernetičke sigurnosti u Vijeću za nacionalnu sigurnost. Na strani kupca, startup ima popis klijenata s više od 50 klijenata koji obuhvaćaju razne industrije - od NetSuitea i Salesforcea do investicijskog poduzeća Morgan Stanley, developera igara King.com, i agencije Creative Artists Agency (CAA).
Tvrtka već učinkovito unovčava, nudeći svoju platformu kroz godišnji model pretplate temeljen na upotrebi koji mjeri obujam i duljinu pretplate. Illumio je prikupio 8 milijuna dolara u seriji A i 34, 5 milijuna dolara B kruga u 2013. Tvrtka je to pratila s ogromnim krugom od 100 milijuna dolara u 2015. godini. Međutim, više govore o VC tvrtkama koje su na najvišem nivou koje podržavaju Illumio, Andreesen Horowitz vodio je seriju A runde i od tada je investirao u B i C. Accel, Blackrock i General Catalyst Partners također su vodili runde, a izvršni direktor Salesforcea, Marc Benioff, čak je ušao u posljednji krug.
Osim što je povećao svoju korisničku bazu i nastavio s razvojem značajki i platformi, najveća nova inicijativa startupa odnosi se na promišljeno vodstvo s Illumio Attack Surface Assessment Programom (ASAP). Vodi ga Gleicher, Illumio ASAP trenutno je besplatna usluga dizajnirana za procjenu infrastrukture podatkovnog centra poduzeća, analizu njegovih ranjivosti i pružanje preporuka u vezi s prilagodljivim sigurnosnim mjerama.
"Riječ je o mogućnosti vizualizacije i ukazivanja na rizik te pružanju nekih preporuka u pogledu strategija, a gdje biste se trebali usredotočiti na smanjenje rizika, " rekao je Kirner. "To je duž te Illumio filozofije kojom svijetli svjetlost kako bi poduzeća mogla donositi bolje odluke o tome kako ulažu u ne samo potencijalno Illumio već i druge sigurnosne tehnologije nakon što razumiju krajolik napada."
Ova serija PCMag Startup Spotlight sadrži startapove svih oblika, veličina i stupnja zrelosti. Često ne postoji ili ne postoji snažan plan unovčavanja ili je prerano za definitivno reći da li tehnologija ili tržišna vrijednost tvrtke ostaju moć. Ali Illumio nema taj problem.
To ne znači da startup nema konkurencije. Suprotno tome, svaki pružatelj usluga oblaka, dobavljač sigurnosti i njihove majke počinju nuditi nekakvo sigurnosno rješenje podatkovnog centra. Kirner je rekao da Illumio vidi VMware-ovu NSX platformu kao svog glavnog konkurenta zbog slične virtualizirane segmentacije podatkovnog centra. Ali rekao je da je njihov "veliki diferencijator u tome da su oni potpuno vezani za hipervizora, a mi radimo bilo gdje".
Postoje i drugi start-up centri za zaštitu podataka i oblaka, poput vArmour-a, ali veći je izazov boriti se protiv tradicionalnih sigurnosnih i oblačnih elektrana. Vodeći dobavljači sigurnosti poput Webroota, Trend Micro-a i drugih nude sigurnosna rješenja za podatkovne centre i mreže, ali što je još važnije, glavni igrači oblaka (uključujući AWS i Microsoft Azure) aktivno grade svoje sigurnosne slojeve podatkovnog centra u platforme.
Illumio je već uspostavljen, ali ključ njegovog dugoročnog uspjeha je u kontinuiranom dokazivanju njegove adaptivne segmentacijske tehnologije ne samo ispred krivulje, već proaktivno identificiranje i ublažavanje novih prijetnji sigurnosnim oblacima jedinstvenim pristupom velikom oblaku i sigurnosti igrači ne mogu baš duplicirati.
Pitajte stručnjake: Savjeti za pokretanje
Lenny Pruss, ravnatelj u Redpoint Venturesu, rekao je da Illumio vraća CISO-ovima određenu kontrolu u sprečavanju napada utemeljenih u oblaku pružajući vidljivost na razini procesa, omogućavajući im da logično segmentiraju mrežu, a zatim kreiraju i provode politike u stvarnom vremenu. Dodao je da je veliki izazov s kojim se Illumio suočava, kao i s bilo kojim tvorcem kategorija, tržišno obrazovanje.
"Sigurnost podatkovnog centra relativno je novo ulagačko područje za poduzeća koja se koriste za borbu protiv loših momaka izvana s vatrozidima i sustavima zaštite / otkrivanja provale. Prema tome, Illumio ne samo da ima strmu inženjersku krivulju za uspon, već treba i uvjeriti potencijalne kupce postoji bolji način izvan statusa quo ", rekao je Pruss. "Sekundarna briga oko Illumiovog poslovanja je ta što se njegova vrijednost najviše osjeti u proizvodnim okruženjima uživo, a poduzeća su nevjerojatno osjetljiva na primjenu bilo koje nove tehnologije koja bi mogla poremetiti ravnotežu. Rezultat je često nevjerojatno dug, bolan dokaz koncepta. životni ciklus pokušaj-kupi bit će presudan. Ako shvate ta dva broja, čeka ih velika nagrada.
Dharmesh Thakker, generalni partner tvrtke Battery Ventures, rekao je da brzi poremećaj industrije podataka podataka u 300 milijardi dolara godišnje s infrastrukturom hibridnog oblaka i pojavom spremnika pruža ogromno obećanje, ali također stvara neviđene sigurnosne izazove kojima zaštitni zidovi koji se temelje na obodu jednostavno ne mogu riješiti, Rekao je da će se Illumio morati boriti s više od samo VMware-a jer oblaci divovi počinju razvijati sličnu tehnologiju.
"Inovativni dobavljači poput Illumioa nude sigurnosna rješenja sljedeće generacije koja mikrosegmentiraju podatkovni centar iza vatrozida i učvršćuju infrastrukturu na razini aplikacije, virtualnog stroja ili spremnika. Ako se uspješno implementira, može se osloboditi okretnost i troškovne prednosti hibridnog oblaka računanje poduzeća povećanjem sigurnosti aplikacija ", rekao je Thakker. "Međutim, s obzirom na golemu priliku, možete očekivati da dominantni dobavljači oblaka poput Amazon Web Services, Google Clouda i Microsofta nude izvorne mogućnosti kaljenja na razini aplikacije, slično kao i VMware-ove ponude NSX-a, što će pokazati konkurentski pritisak dobavljačima čistog igranja poput Illumio i vArmour.”
Phil Dillard, voditelj razvoja fakulteta i kurikuluma za Lean Startup Company, rekao je kako je vidljivost platforme u arhitekturi iza vatrozida, brz i automatiziran odgovor na izoliranje napada i prepisivanje sigurnosnih protokola, a mikrosegmentacija na razini korisnika predstavlja jedinstven i diferenciran pristup, Sada uspostavljeni startup startup, Diller je rekao da se Illumio mora usredotočiti na eksperimentiranje, razvoj kupaca i proizvoda te na kulturu učenja temeljenog na podacima.
"Illumio je očigledno napredovao u ranim fazama gdje su se bavili vizijom, ranim razvojem proizvoda i stjecanjem privlačnosti s tržištem ranog prihvaćanja. Međutim, iz lean startup perspektive, kompanija jedva da je iz šume. kritičnih područja na koja treba gledati tijekom ove faze rasta, uključujući:
Eksperimentacija: "Upotrijebite fleksibilnost i jednostavnost upotrebe kako bi kupci maksimalno iskoristili skupove značajki novim konfiguracijama podatkovnih centara i identificirali nove potencijalne prijetnje i razvijajuće se taktike napadača", rekao je Dillard.
Razvoj kupaca: "Illumio bi trebao naučiti gledajući kako kupci zapravo koriste svoja postojeća rješenja. Da bi ostali ispred konkurencije i napadača, multidisciplinarni timovi proizvoda trebali bi testirati pretpostavke za stalno usavršavanje njihovog razumijevanja problema, rješenja i primjene rastućeg broj sastojaka ", rekao je Dillard.
Konstantni razvoj: "Tvrtke pobjeđuju brzinom izvršenja. Primjena pristupa stalnom razvoju bila bi iznimno korisna za Illumio da uzme eksperimentiranje i pouke za kupce i brzo ih zaposli kao odgovor na nove prijetnje i korištenje slučajeva", rekao je Dillard.
Kultura učenja na temelju podataka: "Da bi održao liderstvo u proizvodima s rastućim klijentima poduzeća, Illumio mora razumjeti koje su karakteristike njegovih kupaca korištene, koliko su brzo reagirali na prijetnje i kakvu je vrijednost isporučio. Ne samo što će ovo pomoći da se poveća učinkovitost proizvoda i klijent stope iskorištenosti, ali će također pomoći kompaniji da se proširi sa svojih ranih tržišta usvajanja i stekne više glavnih kupaca “, rekao je Dillard.
