Video: Opening keynote: Entry points to innovation - Anna Wszeborowska - ADC 2020 (Septembra 2024)
Moderné podniky nemôžu fungovať bez hostenia a prevádzkovania časti svojej infraštruktúry alebo celého nasadenia v dátových centrách a cloudových platformách. Či už ide o verejné, súkromné alebo hybridné oblaky, cloudová technológia Software-as-a-Service (SaaS) sa vyvinula do bodu, keď je príliš nákladovo efektívne ju nepoužiť. Najväčšou výzvou v týchto cloudových dátových centrách, v ktorých spoločnosti zavádzajú tisíce dynamických pracovných za ažení do viacerých vzájomne prepojených aplikácií, je zabezpečenie všetkých koncových bodov, nových útočných vektorov a toku údajov prostredníctvom cloudových architektúr novej generácie a sieťovej infraštruktúry.
„Pozeráme sa na každé pracovné zaťaženie, napríklad v Star Wars. Keď je napadnutý jeden midi-chlór, všetci ostatní vedia, čo sa deje, a celý systém je v stave.“
Prečo to funguje pre firmy
Kľúčom k adaptívnemu zabezpečeniu je vytvorenie modelu, ktorý sa automaticky prispôsobuje podľa výpočtového prostredia - od čokoľvek od holého kovového servera po virtuálne stroje (VM) a kontajnery - bez zmeny akýchkoľvek základných sieťových protokolov alebo infraštruktúry. Ako Kirner vysvetlil, ide o vytváranie vrstiev zabezpečenia cloudu, ktoré „minimalizujú útokovú plochu“, zatiaľ čo organizáciám poskytujú prehľad o ich aplikáciách a odstraňujú manuálnu bolesť hlavy z migrácie a roztočenia obrovských pracovných zaťažení v cloude.
„Nejde o všestrannú cloudovú stratégiu. Možno budete mať tradičné aplikácie v dátovom centre na holý kov, nejakú virtualizáciu, možno prijímate súkromný alebo verejný cloud alebo dokonca viac mrakov. Zabezpečenie musí byť schopné ísť kamkoľvek a bežať na čomkoľvek, “povedal Kirner.
Základnou myšlienkou adaptívneho prístupu spoločnosti Illumio je modul politiky zabezpečenia a pravidiel, ktorý sa prispôsobuje a segmentuje okolo každej aplikácie, používateľa a pracovného zaťaženia. Tieto prípady sa môžu šíriť na viacerých serveroch v dátovom centre alebo ich môžu poskytovať tisícky rôznych cloudových prostredí, takže hlavný úradníci pre bezpečnosť informácií (CISO) a správcovia IT (správcovia) nechávajú nezáviditeľnú úlohu konfigurovať bezpečnostné politiky pre každý z nich. Použite prípady od vytvorenia prekážok okolo vysoko hodnotných aplikácií po migráciu a zabezpečenie hybridných prostredí. Keď presúvame pracovné zaťaženie z povedzme z verejného do súkromného cloudu, Illumio vám pomôže modelovať toto zabezpečenie a priviesť ho spolu s roztočením novej inštancie.
„Ďalším prípadom použitia, ktorý vidíme viac, je integrácia akvizícií, “ povedal Kirner. „Keď generálny riaditeľ podnikne obchodné rozhodnutie o akvizícii spoločnosti a potom pristane v lone IT, ide o to, čo získal, a zistiť, ako prepojiť tieto aplikácie vo vašom dátovom centre. Tieto problémy sú realitou IT a bezpečnostné riešenie už nie je možné prepojiť s infraštruktúrou. Posledným bodom je Adaptive User Segmentation, ktorý aplikuje našu technológiu spôsobom zameraným na používateľa, aby vytiahol hranice okolo cloudových aplikácií a prístupu na server v dátovom centre. ““
Spoločnosť Dossier
Názov: Illumio
Založené: 2013
Zakladatelia: CEO Andrew Rubin, CTO PJ Kirner
Sídlo: Sunnyvale, CA
Čo robia: Adaptívne zabezpečenie cloudu a dátového centra
Čo to znamená: Podniková bezpečnostná platforma, ktorá vizualizuje prenos aplikácií, segmentuje používateľov a poskytuje šifrovanú ochranu pred hrozbami bez zmeny základnej infraštruktúry
Nasadenie: Softvér ako služba (SaaS) alebo na mieste
Obchodný model: Ročné predplatné založené na použití
Aktuálny stav: Živý, s 50 a viac zákazníkmi
Aktuálne financovanie: Tri kola v celkovej hodnote 142, 5 milióna dolárov
Ďalšie kroky: Rozviňte program Illumio ASAP; rozšíriť prípady použitia cloud computingu a zákaznícku základňu
Vnútri platformy
Pred založením spoločnosti Illumio pôsobili Rubin a Kirner ako prezident a CTO v spoločnosti Cymtec, poskytovateľovi riešení na detekciu podnikových prienikov (IDS) v cloude a poskytovateľa riešení viditeľnosti siete. Kirner tiež pochádza z hlbokého bezpečnostného prostredia a pôsobil vo viacerých pozíciách v spoločnosti Juniper Networks začiatkom svojej kariéry. V čase, keď sa verejné oblaky, ako napríklad Amazon Web Services (AWS), práve rozbiehali, Kirner povedal, že nápad pre spoločnosť Illumio vyšiel z tohto nesúladu medzi tradičnou a cloudovou bezpečnosťou.
„Servery boli všetky fyzické, ale s príchodom virtualizácie sa servery mohli otáčať nahor alebo nadol oveľa rýchlejšie a cloudová technológia zvýšila rýchlosť zmeny dynamickejšou, “ povedal Kirner. „A teraz, Docker a kontajnery spôsobili, že všetko pominuteľné zmizlo po niekoľkých sekundách. Firewally a tradičné bezpečnostné mechanizmy boli navrhnuté v čase, keď sa veci príliš nezmenili.
„Uvedomili sme si, že dátové centrum sa stáva dynamickejším a distribuovanejším, “ pokračoval Kirner, „preto sme vytvorili bezpečnostnú platformu umožňujúcu ľuďom vizualizovať, porozumieť a chrániť tieto cloudové dátové centrá, aby odstránili útočné povrchy. „Bočné pohyby boli kedysi neuveriteľne ľahké. Videli sme hlásenia škodlivého softvéru žijúceho v dátových centrách po dobu 200 a viac dní nezistené. Aby sme tento mäkký a žuvací vnútro opravili, pokúsime sa segmentovať a rozdeliť na oddiely, aby sme znížili povrchovú plochu útoku.“ “
Adaptive Security Platform spoločnosti Illumio sú tri hlavné vrstvy: webová vrstva, aplikačná úroveň a databázová úroveň. Dva hlavné komponenty Illumia - virtuálny vynucovací uzol (VEN) a modul na výpočet politiky (PCE) - na každej úrovni konfigurujú bezpečnostné politiky pre každú jednotlivú pracovnú záťaž a aplikáciu, a to vo vnútri aj mimo sieťových brán firewall. PCE stanovuje pravidlá pre prichádzajúce a odchádzajúce politiky zabezpečené pracovným zaťažením a VEN monitoruje prostredie na zmeny a narušenia, aby prispôsobil politiky (alebo rozdelil konkrétnu aplikáciu alebo pracovné zaťaženie do úrovne).
VEN je malé množstvo kódu zapečateného do každého „obrazu“ - šablóny na spustenie virtuálneho pracovného za aženia alebo cloudového servera - zhromažďujúce to, čo Kirner nazýva „kontext“ o tom, aké procesy prebiehajú vo vnútri inštancií as ktorými aplikáciami server komunikuje. Kirner povedal, že PCE je „mozog systému“. Mnoho motorov duševného vlastníctva spoločnosti Illumio (IP) sa sústreďuje okolo motora, čo používateľom umožňuje napísať pravidlo v prirodzenom jazyku, ako napríklad: „Chcem, aby môj motor x úroveň vyrovnávania záťaže hovorila s procesom webovej úrovne az“, a potom ich nakonfigurovať pravidlá do adaptívnej politiky.
„Úlohou tohto motora je zobrať tie konštrukty na vysokej úrovni - povedzme, všetky moje produkčné a vývojové servery - a prísť na pokyny na nízkej úrovni na implementáciu politiky, ktorá zabráni týmto serverom vzájomne komunikovať, a všetko vytlačiť., “povedal Kirner. „Takže, ak sa v AWS roztočí 500 nových serverov, VEN zavedie do motora kontext a telemetriu a politika sa bude automaticky presadzovať a prispôsobovať sa týmto zmenám.“
Na strane klienta Illumio ponúka jednoduché webové rozhranie pre každého v podniku - od vývojárov a IT až po CISO spoločnosti - na prezeranie každej aplikácie, dátového centra a architektúry pracovného zaťaženia, s ľahko pochopiteľnými vizualizáciami a živou interaktívnou mapou. prenosov aplikácií a pracovnej záťaže. Kirner uviedol, že táto viditeľnosť je kľúčom k pochopeniu toho, čo sa deje v dátovom centre, spolu so schopnosťou používateľov konfigurovať pravidlá a politiky v prirodzenom jazyku. Uvedenie do prevádzky nazýva túto vizualizačnú službu „Osvetlenie“ a uvádza ju na trh ako „zariadenie MRI pre vaše dátové centrum a cloud“.
„Vizualizácie sú o pochopení toho, čo sa deje a aké sú vzťahy ako druh aplikačnej patológie, “ povedal Matthew Glenn, viceprezident pre produktový manažment v Illumio, počas ukážky rozhrania.
„Odtiaľ môžete začať tvoriť bezpečnostnú politiku, “ uviedla Glenn. „Osvetlenie ukazuje vaše pracovné zaťaženie a kde sú spustené - AWS, Azure, vaše vlastné dátové centrum, atď. Môžete kliknúť na červenú alebo zelenú líniu medzi aplikáciami alebo servermi a získať o tom informácie. Potom, ak chcem označiť tento proces vytvorením nového pravidla PCE zmapuje prichádzajúce a odchádzajúce závislosti na základe môjho prirodzeného jazyka a uvidím čiaru, nad ktorou sa vznášam, z červeného nepriepustného toku na zelenú. Ide o detekciu anomálií a úpravu dynamicky; to je všetko o adaptívnej segmentácii. ““
Okrem osvetlenia VEN a PCE napájajú ďalšie dve hlavné služby: presadzovanie (adaptívne členenie rozpoznávajúce hrozby a prispôsobujúce sa podrobným pravidlám politiky) a SecureConnect. Ten šifruje end-to-end dáta v pohybe medzi akoukoľvek kombináciou pracovných zaťažení Windows a Linuxu, bez použitia VLAN alebo firewallov. Adaptívna segmentácia používateľov sa potom integruje do služby Active Directory a konfiguruje zásady založené na vzťahoch, pre ktoré majú používatelia alebo skupiny používateľov prístup k špecifickým cloudovým aplikáciám.
Členenie podnikateľského plánu
Illumio je spustenie v neskorom štádiu v pravom slova zmysle. Spoločnosť v súčasnosti zamestnáva viac ako 150 ľudí vrátane veteránov spoločností Cisco, Eventbrite, McAfee, Riverbed VMware a vo veci Nathaniel Gleicher v Bielom dome, kde pôsobil ako riaditeľ pre politiku kybernetickej bezpečnosti v Rade národnej bezpečnosti. Čo sa týka zákazníka, startup má zoznam klientov s viac ako 50 klientmi pokrývajúci rôzne odvetvia - od NetSuite a Salesforce po investičnú spoločnosť Morgan Stanley, vývojára hier King.com a Creative Artists Agency (CAA).
Spoločnosť už efektívne speňažuje a ponúka svoju platformu prostredníctvom ročného modelu predplatného založeného na využití, ktorý sa prispôsobuje podľa objemu a dĺžky predplatného. Illumio získal v roku 2013 financovanie vo výške 8 miliónov dolárov v sérii A a 34, 5 milióna dolárov v sérii B. Spoločnosť nadviazala na to masívnym kolom séria 100 miliónov dolárov v sérii C v roku 2015. Viac však hovoria o špičkových firmách VC, ktoré podporujú spoločnosť Illumio., Andreesen Horowitz viedol kolo série A a odvtedy investoval do B a C. Accel, Blackrock a General Catalyst Partners taktiež viedli kola a do posledného kola sa dokonca dostal generálny riaditeľ spoločnosti Salesforce Marc Benioff.
Popri rozširovaní zákazníckej základne a pokračujúcom vývoji funkcií a platforiem je najväčšou novou iniciatívou pri spustení aj to, že sa zamení na vodcovstvo myslenia pomocou programu Illumio Attack Surface Assessment Program (ASAP). Spoločnosť Illumio ASAP, ktorú prevádzkuje spoločnosť Gleicher, je v súčasnosti bezplatnou službou určenou na hodnotenie infraštruktúry podnikového dátového centra, analýzu jej slabých miest a poskytnutie odporúčaní týkajúcich sa prispôsobivých bezpečnostných opatrení.
„Je to o schopnosti vizualizovať a upozorňovať na riziká a poskytnúť niekoľko odporúčaní v súvislosti so stratégiami, a tam, kde by ste sa mali zamerať na minimalizáciu tohto rizika, “ povedal Kirner. „Je to spolu s filozofiou spoločnosti Illumio, ktorá osvetľuje svetlo, aby podniky mohli robiť lepšie rozhodnutia o tom, ako investujú, nielen potenciálne Illumio, ale aj iné bezpečnostné technológie, keď pochopia útočnú scénu.“
Táto séria PCMag Startup Spotlight obsahuje starty všetkých tvarov, veľkostí a úrovní zrelosti. Často neexistuje silný plán speňaženia alebo je príliš skoro na definitívne zistenie, či má technológia spoločnosti alebo trhová hodnota zostávajúcu silu. Illumio však tento problém nemá.
To neznamená, že startup nemá konkurentov. Naopak, každý poskytovateľ cloudu, predajca zabezpečenia a ich matky začínajú ponúkať riešenie zabezpečenia dátového centra. Kirner povedal, že Illumio považuje platformu NSX spoločnosti VMware za svojho hlavného konkurenta v dôsledku podobnej segmentácie virtualizovaných dátových centier. Povedal však, že ich „veľkým diferenciátorom je to, že sú úplne prepojení s hypervízorom, zatiaľ čo my pracujeme kdekoľvek.“
Sú tu aj ďalšie startupy v dátovom centre a cloudovom zabezpečení, ako je napríklad vArmour, ale väčšou výzvou je boj proti tradičným bezpečnostným a cloudovým elektrárňam. Poprední dodávatelia zabezpečenia, ako sú Webroot, Trend Micro a ďalší, ponúkajú riešenia v oblasti zabezpečenia dátových centier a sietí, ale čo je dôležitejšie, hlavní cloudoví hráči (vrátane AWS a Microsoft Azure) aktívne vytvárajú svoje vlastné vrstvy zabezpečenia dátových centier do platforiem.
Illumio je už zavedené, ale kľúčom k jeho dlhodobému úspechu je neustále preukazovať, že jeho technológia adaptívnej segmentácie nie je len pred krivkou, ale aktívne proaktívne identifikuje a zmierňuje nové hrozby cloudovej bezpečnosti s jedinečným prístupom, ktorým je veľký cloud a bezpečnosť hráči nemôžu úplne duplikovať.
Spýtajte sa expertov: Poradenstvo pri spustení
Lenny Pruss, riaditeľ spoločnosti Redpoint Ventures, povedal, že Illumio poskytuje CISO späť určitú kontrolu pri predchádzaní útokom v cloude tým, že poskytuje viditeľnosť na úrovni procesov, umožňuje im logicky segmentovať svoju sieť a potom vytvárať a presadzovať politiky v reálnom čase. Dodal, že veľkou výzvou, ktorej musí Illumio čeliť, rovnako ako u každého tvorcu kategórie, je vzdelávanie na trhu.
„Bezpečnosť dátového centra je relatívne nová investičná oblasť pre podniky používané na boj proti zbabelcom zvonku pomocou firewallov a systémov na ochranu / detekciu neoprávneného vniknutia. Illumio má teda nielen stúpajúcu inžiniersku krivku na stúpanie, ale musí presvedčiť aj potenciálnych zákazníkov. existuje lepšia cesta mimo súčasného stavu, “povedal Prus. „Sekundárnym problémom okolo firmy Illumio je to, že jej hodnota sa najviac prejavuje v prostredí živej výroby a podniky sú neuveriteľne citlivé na zavádzanie akejkoľvek novej technológie, ktorá môže narušiť rovnováhu. Výsledkom je často neuveriteľne dlhý, bolestivý dôkaz koncepcie. Rozhodujúci bude životný cyklus vyskúšania a nákupu. Ak zistia tieto dva problémy, čaká na ne veľká cena.
Dharmesh Thakker, generálny partner spoločnosti Battery Ventures, uviedol, že rýchle narušenie odvetvia dátových centier s 300 miliónmi dolárov ročne s hybridnou infraštruktúrou typu cloud a vznik kontajnerov nesie nesmierne sľub, ale tiež vytvára bezprecedentné bezpečnostné výzvy, ktoré brány firewall založené na obvode jednoducho nedokážu vyriešiť, Illumio povedal, že bude musieť zápasiť s viac ako s VMware, keď cloudoví giganti začínajú vyvíjať podobnú technológiu.
„Inovatívni dodávatelia, ako je Illumio, ponúkajú bezpečnostné riešenia novej generácie, ktoré mikrosegmentujú dátové centrum za bránou firewall a spevňujú infraštruktúru na úrovni aplikácií, virtuálnych strojov alebo kontajnerov. Ak budú úspešne implementované, môžu uvoľniť flexibilitu a nákladové výhody hybridného cloudu. výpočtovej techniky pre podniky sprísnením bezpečnosti tekutých aplikácií, “povedal Thakker. „Vzhľadom na obrovskú príležitosť však môžete očakávať, že dominantní dodávatelia cloudových služieb, ako sú Amazon Web Services, Google Cloud a Microsoft, budú natívne ponúkať možnosti spevnenia na úrovni aplikácií, podobné ponuke NSX od spoločnosti VMware, čo bude predstavovať konkurenčný tlak dodávateľom čisto hier, ako sú Illumio a vArmour. "
Phil Dillard, vedúci fakulty a vývoj kurikula pre Lean Startup Company, uviedol, že viditeľnosť platformy v architektúre za bránou firewall, rýchla a automatizovaná reakcia na izoláciu útokov a prepísanie bezpečnostných protokolov a mikrosegmentácia na úrovni používateľa predstavujú jedinečný a diferencovaný prístup., Teraz je zavedené spustenie v neskorom štádiu, Diller povedal, že Illumio sa musí zamerať na experimentovanie, vývoj zákazníkov a produktov a kultúru vzdelávania založeného na údajoch.
„Spoločnosť Illumio jednoznačne prešla cez počiatočné štádiá, keď sa zaoberala víziou, skorým vývojom produktov a získavaním trakcie s trhom s prvými výrobcami. Avšak z hľadiska štíhleho spustenia je spoločnosť sotva z lesa. Existuje mnoho kritických oblastiach, ktoré treba sledovať počas tejto fázy rastu, vrátane:
Experimentácia: „Využite flexibilitu a jednoduchosť použitia, aby ste zákazníkom pomohli čo najlepšie využiť súpravy funkcií s novými konfiguráciami dátových centier a identifikovať nové potenciálne hrozby a vyvíjajúce sa taktiky útočníka, “ povedal Dillard.
Zákaznícky rozvoj: „Illumio by sa malo poučiť z pozorovania, ako zákazníci skutočne využívajú svoje existujúce riešenia. Aby zostali pred konkurenciou a útočníkmi, mali by multidisciplinárne produktové tímy testovať predpoklady, aby neustále zlepšovali svoje chápanie problému, riešenia a implementáciu rastúceho problému. počet zložiek, “povedal Dillard.
Neustály rozvoj: „Spoločnosti vyhrávajú rýchlosťou vykonávania. Prijatie prístupu neustáleho rozvoja by bolo pre spoločnosť Illumio mimoriadne cenné, aby sa venovala experimentovaniu a lekciám zákazníkov a rýchlo ich využívala v reakcii na nové hrozby a prípady použitia, “ uviedol Dillard.
Učenie sa o kultúre založenej na údajoch: „Aby si spoločnosť Illumio udržala vedúce postavenie v oblasti produktov s rastúcimi podnikovými zákazníkmi, musí pochopiť, ktoré funkcie používali ich zákazníci, ako rýchlo reagovali na hrozby a akú hodnotu to prinieslo. To nielenže pomôže zvýšiť efektívnosť produktu a klienta. miera využitia, ale tiež pomôže spoločnosti expandovať z jej skorých osvojovacích trhov a získať viac bežných zákazníkov, “uviedol Dillard.
