Video: Illumio Adaptive Security Platform (ASP) Demo (Marraskuu 2024)
Nykyaikaiset yritykset eivät voi toimia ilman, että isännöivät ja käyttävät osaa infrastruktuuristaan tai koko käyttöönottoa tietokeskuksissa ja pilvialustoilla. Olipa kyse julkisista, yksityisistä tai hybridi pilvistä, SaaS-ohjelmistopalveluteknologia on kehittynyt pisteeseen, jossa se on liian kustannustehokas, jotta sitä ei käytettäisi. Suurin haaste näillä pilvipohjaisilla tietokeskuksilla - joissa yritykset sijoittavat tuhansia dynaamisia työkuormia useisiin lukitussovelluksiin - on kaikkien päätepisteiden, uusien hyökkäysvektoreiden ja seuraavan sukupolven pilviarkkitehtuurien ja verkkoinfrastruktuurin kautta kulkevan tiedon turvaaminen.
"Katsomme jokaista työtaakkaa, kuten Tähtien sota -tilassa . Kun yhtä midi-klooria hyökkäävät, kaikki muut tietävät mitä tapahtuu, ja koko järjestelmässä on tila."
Miksi se toimii yrityksille
Adaptiivisen tietoturvan avain on mallin luominen, joka skaalautuu automaattisesti laskentaympäristön perusteella - kaikkea paljaan metallin palvelimista virtuaalikoneisiin (VM) ja säilöihin - muuttamatta alla olevia verkkoprotokollia tai infrastruktuuria. Kuten Kirner selitti, kyse on pilviturvakerrosten muotoilusta, jotka "minimoivat hyökkäyspinnan", samalla kun organisaatiot saavat näkyvyyttä sovelluksiinsa ja poistavat manuaalisen päänsärkyn siirtämällä ja kehrättämällä massiivisia pilvien työkuormia.
"Kyse ei ole all-in-pilvistrategiasta. Sinulla voi olla perinteisiä datakeskuksen sovelluksia paljaalla metallilla, jonkin verran virtualisointia, ehkä olet ottamassa käyttöön yksityisiä tai julkisia pilviä tai jopa useita pilviä. Suojauksen on oltava mahdollista mennä minne tahansa, ja ajaa mihin tahansa ", sanoi Kirner.
Illumion mukautuvan lähestymistavan perusajatus on tietoturvakäytäntö ja sääntömoottori, joka mukautuu ja segmentoi jokaista sovellusta, käyttäjää ja työmäärää. Nämä tapaukset voivat olla hajautettu useille palvelimille datakeskuksen sisällä tai tuhansien välityksellä toimitettu eri pilviympäristöissä, jolloin tietoturvavastaaville (CISO) ja IT-järjestelmänvalvojille (järjestelmänvalvojille) jätetään uskomaton tehtävä määrittää jokaiselle tietoturvakäytäntöjä. Käyttötapa voi ulottua esteiden luomiseen arvokkaiden sovellusten ympärille siirtymiseen ja hybridiympäristöjen turvaamiseen. Kun siirrät työtaakkaa, sanotaan esimerkiksi julkisesta, yksityiseen pilveen, Illumio auttaa mallintamaan tietoturvan ja tuomaan sen mukana, kun spin uuden ilmentymän.
"Toinen käyttötapaus, jota näemme enemmän, on hankintojen integrointi", sanoi Kirner. "Kun toimitusjohtaja tekee liiketoimintapäätöksen yrityksen hankkimisesta ja se laskeutuu sitten IT: n syliin, kyse on ymmärtää mitä hankittiin ja miettiä kuinka yhdistää nämä sovellukset tietokeskukseesi. Nämä ongelmat ovat IT: n todellisuus, ja tietoturvaratkaisua ei voida enää sitoa infrastruktuuriin. Ja viimeinen kappale on Adaptive User Segmentation, joka soveltaa tekniikkaamme käyttäjäkeskeisellä tavalla rajojen piirtämiseen pilvisovellusten ja palvelimen käyttöoikeuksien ympärille datakeskuksessa."
Yritysasiakirja
Nimi: Illumio
Perustettu: 2013
Perustajat: toimitusjohtaja Andrew Rubin, CTO PJ Kirner
Pääkonttori: Sunnyvale, Kalifornia
Mitä he tekevät: Adaptiivinen pilvi- ja datakeskusten tietoturva
Mitä tämä tarkoittaa: Yrityksen tietoturvaympäristö, joka visualisoi sovellusliikenteen, segmentoi käyttäjät ja tarjoaa salatun uhkien suojauksen muuttamatta taustalla olevaa infrastruktuuria
Käyttöönotto: Ohjelmisto palveluna (SaaS) tai paikalla
Liiketoimintamalli: Käyttöpohjainen vuositilaus
Nykyinen tila: Live, yli 50 asiakkaalla
Nykyinen rahoitus: Kolme kierrosta, yhteensä 142, 5 miljoonaa dollaria
Seuraavat vaiheet: Laajenna Illumio ASAP -ohjelma; laajenna pilvipalveluiden käyttötapauksia ja asiakaskunta
Alustan sisällä
Ennen Illumion perustamista Rubin ja Kirner toimivat toimitusjohtajana ja CTO vastaavasti Cymtecissä, joka on pilvipalvelussa toimiva yrityksen tunkeutumisen havaitsemisjärjestelmä (IDS) ja verkon näkyvyysratkaisujen toimittaja. Kirner tulee myös syvästä verkkoturvallisuustaustasta, joka on toiminut useissa tehtävissä Juniper Networksissa aikaisemmin uransa aikana. Aikoinaan julkiset pilvet, kuten Amazon Web Services (AWS), olivat vasta alkamassa, Kirner sanoi, että idea Illumioon tuli ulos perinteisen ja pilviturvallisuuden välisestä epäsuhtaista.
"Palvelimet olivat ennen kaikkea fyysisiä, mutta virtualisoinnin myötä palvelimet voivat pyöriä ylös tai alas paljon nopeammin. Pilvitekniikka teki muutosnopeudesta ketterämmän", Kirner sanoi. "Ja nyt, Docker ja kontit ovat tehneet siitä vieläkin lyhyemmän, kadoten parin sekunnin kuluttua. Palomuurit ja perinteiset turvamekanismit suunniteltiin aikaan, jolloin asiat eivät muuttuneet paljon.
"Ymmärsimme, että tietokeskuksesta tuli dynaamisempaa ja hajautetumpaa", jatkoi Kirner, "joten rakensimme turvallisuusalustan, jonka avulla ihmiset voivat visualisoida, ymmärtää ja suojata näitä pilvipohjaisia tietokeskuksia hyökkäyspintojen poistamiseksi. Kun olet saanut kehän suojauksen yli,, sivuttaisliike oli kerran uskomattoman helppoa. Olemme nähneet ilmoituksia haittaohjelmista, jotka elävät tietokeskuksissa 200 plus päivän ajan. Tämän pehmeän ja pureskeltavan kiinnittämiseksi yritämme segmentoida ja lokeroida ja vähentää hyökkäyksen pinta-alaa."
Illumion mukautuvassa tietoturvajärjestelmässä on kolme pääkerrosta: verkko-, sovellustaso ja tietokantataso. Kummallakin tasolla Illumion kaksi pääkomponenttia - VEN (Virtual Enforcement Node) ja Policy Compute Engine (PCE) - määrittävät jokaisen yksittäisen työmäärän ja sovelluksen suojauskäytännöt sekä verkon palomuurien sisällä että ulkopuolella. PCE asettaa työtaakan tarjoamat saapuvat ja lähtevät käytännesäännöt, ja VEN tarkkailee ympäristöä muutosten ja tunkeutumisten varalta mukauttaa käytäntöjä (tai segmenttiä tietyn sovelluksen tai työmäärän tasolle).
VEN on pieni määrä koodia, joka paistetaan jokaiseen "kuvaan" - malliin virtuaalisen työmäärän tai pilvipalvelimen käynnistämiseksi - kerätään sitä, mitä Kirner kutsuu "kontekstiksi" siitä, mitkä prosessit toimivat ilmentymien sisällä ja millaisten sovellusten kanssa palvelin kommunikoi. Kirner sanoi, että PCE on "järjestelmän aivot". Monet Illumion immateriaalioikeudet (IP) keskittyvät moottorin ympärille, jolloin käyttäjät voivat kirjoittaa luonnollisen kielisäännön, kuten "Haluan moottorin x kuormituksen tasapainotuskerroksen puhua y web-tason ja z-prosessin kanssa" ja määrittää sitten ne muuttuu mukautuvaksi politiikaksi.
"Moottorin tehtävänä on ottaa nämä korkean tason rakenteet - sanotaan esimerkiksi kaikki tuotanto- ja kehityspalvelimet - ja laatia alhaisen tason ohjeet politiikan toteuttamiseksi, jotta nämä palvelimet eivät puhu keskenään, ja työntää kaikki tämä pois ", sanoi Kirner. "Joten jos 500 uutta palvelinta kehitetään sitten AWS: ssä, VEN syöttää kontekstin ja telemetrian moottoriin, ja käytäntö otetaan automaattisesti käyttöön ja mukautetaan noihin muutoksiin."
Asiakkaan puolella Illumio tarjoaa yksinkertaisen verkkoliittymän kaikille yrityksessä - kehittäjistä ja IT: stä yrityksen CISO: han - nähdäksesi jokaisen sovelluksen, tietokeskuksen ja työkuorman arkkitehtuurin helposti ymmärrettävillä visualisoinneilla ja live-interaktiivisella kartalla sovellusten ja työmäärän liikenteestä. Kirner sanoi, että tämä näkyvyys on avain ymmärtääksesi, mitä datakeskuksessa tapahtuu, samoin kuin käyttäjän kyky määrittää säännöt ja käytännöt luonnollisella kielellä. Käynnistys kutsuu tätä visualisointipalvelua "Valaistus" ja markkinoi sitä "MRT-koneeksi tietokeskukseesi ja pilveesi".
"Visualisointien tarkoituksena on ymmärtää, mitä tapahtuu ja mitkä suhteet ovat kuin sovelluspatologia", kertoi Illumion tuotehallinnan varatoimitusjohtaja Matthew Glenn käyttöliittymän esittelyn aikana.
"Sieltä voit alkaa kirjoittaa turvallisuuspolitiikkaa", sanoi Glenn. "Valaistus näyttää elävät työkuormat ja niiden sijainti - AWS, Azure, oma tietokeskus jne. Voit napsauttaa punaista tai vihreää viivaa sovellusten tai palvelimien välillä ja saada tietoja siitä. Sitten, jos haluan merkitä että prosessi tarjoamalla uuden säännön, PCE kartoittaa saapuvat ja lähtevät riippuvuudet luonnollisen kieleni perusteella, ja näen, minkä linjan hiipan ylittää punaisesta luvattomasta virtauksesta vihreään. Se on poikkeavuuksien havaitseminen ja säätäminen dynaamisesti; juuri siitä adaptiivisessa segmentoinnissa on kyse. "
Valaistuksen lisäksi VEN ja PCE toimivat myös kahdella muulla pääpalvelulla: täytäntöönpano (adaptiivinen segmentointi, joka tunnistaa uhat ja mukautuminen rakeisten sääntöjen mukaisesti) ja SecureConnect. Jälkimmäinen salaa päästä päähän -tiedot liikkeessä minkä tahansa Windows- ja Linux-työn kuormituksen välillä, käyttämättä VLAN: ää tai palomuureja. Adaptiivinen käyttäjän segmentointi integroidaan sitten Active Directoryan määrittääkseen suhteisiin perustuvat käytännöt, joille käyttäjät tai käyttäjäryhmät voivat käyttää tiettyjä pilvisovelluksia.
Liiketoimintasuunnitelman erittely
Illumio on myöhäisvaiheessa oleva käynnistys oikeassa merkityksessä. Yhtiö työllistää nyt yli 150 henkilöä, mukaan lukien Ciscon, Eventbriten, McAfeen, Riverbed VMwaren ja Nathaniel Gleicherin tapauksessa Valkoisen talon veteraanit, jossa hän toimi kansallisen turvallisuusneuvoston kyberturvallisuuspolitiikan johtajana. Asiakkaan puolella käynnistysyrityksellä on yli 50 asiakkaan asiakasluettelo, joka kattaa useita toimialoja - NetSuite ja Salesforce -yrityksestä sijoituspalveluyritykseen Morgan Stanleyyn, pelikehittäjään King.com ja Creative Artists Agency (CAA).
Yhtiö ansaitsee jo tehokkaasti rahaa tarjoamalla alustaansa käyttöpohjaisen vuosittaisen tilausmallin kautta, joka skaalataan tilavuuden ja tilauksen pituuden mukaan. Illumio keräsi 8 miljoonan dollarin sarjan A-rahoituksen ja 34, 5 miljoonan dollarin sarjan B-kierroksen vuonna 2013. Yhtiö seurasi tätä valtavalla 100 miljoonan dollarin sarjan C-kierroksella vuonna 2015. Enemmänkin kerrovia ovat kuitenkin korkeimman tason riskipääomayritykset, jotka tukevat Illumioa.. Andreesen Horowitz johti A-sarjan kierrosta ja on sittemmin sijoittanut B- ja C. Accel, Blackrock ja General Catalyst Partners ovat myös johtaneet kierroksia, ja Salesforcen toimitusjohtaja Marc Benioff pääsi jopa viimeisimmälle kierrokselle.
Asiakaskunnan kasvattamisen ja jatkuvan ominaisuuksien ja alustojen kehittämisen ohella startup -yritysten suurin uusi aloite on ajattelutapaamiseen vetoaminen Illumio Attack Surface Assessment -ohjelman (ASAP) avulla. Gleicherin ylläpitämä Illumio ASAP on tällä hetkellä ilmainen palvelu, joka on suunniteltu arvioimaan yrityksen tietokeskuksen infrastruktuuria, analysoimaan sen haavoittuvuuksia ja antamaan suosituksia adaptiivisten turvatoimenpiteiden parissa.
"Kyse on mahdollisuudesta visualisoida ja osoittaa riski ja tarjota joitain suosituksia strategioiden suhteen ja mihin sinun tulisi keskittyä minimoimaan riski", kertoi Kirner. "Se on Illumion filosofian valoa, joka antaa yrityksille mahdollisuuden tehdä parempia päätöksiä siitä, kuinka he sijoittavat potentiaalisesti Illumioon ja muihin tietoturvatekniikoihin, kun he ymmärtävät hyökkäysmaiseman."
Tässä PCMag Startup Spotlight -sarjassa on kaiken muodon, koon ja kypsyyden aloittavia yrityksiä. Usein joko ei ole olemassa vahvaa kaupallistamissuunnitelmaa tai on liian aikaista todeta lopullisesti, onko yrityksen teknologialla tai markkina-arvolla pysyvää voimaa vai ei. Mutta Illumiossa ei ole sitä ongelmaa.
Se ei tarkoita, että startupilla ei ole kilpailijoita. Päinvastoin, jokainen pilvipalvelujen tarjoaja, tietoturvatoimittaja ja heidän äitinsä alkavat tarjota jonkinlaista datakeskuksen tietoturvaratkaisua. Kirnerin mukaan Illumio näkee VMwaren NSX-alustan pääkilpailijana sen samanlaisen virtualisoidun datakeskuksen segmentoinnin vuoksi. Mutta hän sanoi, että heidän "iso erottelijansa on, että he ovat täysin sidoksissa hypervisoriin, kun taas työskentelemme missä tahansa".
On myös muita datakeskus- ja pilviturva-aloittajia, kuten vArmour, joiden kanssa on haastateltava, mutta suurempi haaste on perinteisten tietoturva- ja pilvivoimalaitosten torjunta. Johtavat tietoturvatoimittajat, kuten Webroot, Trend Micro ja muut, tarjoavat datakeskuksen ja verkon tietoturvaratkaisuja, mutta mikä tärkeintä, suuret pilvipelaajat (mukaan lukien AWS ja Microsoft Azure) rakentavat aktiivisesti omia tietokeskuksen suojauskerroksia alustoille.
Illumio on jo perustettu, mutta avain sen pitkän aikavälin menestykseen on jatkuvasti todistaa sen mukautuva segmentointitekniikka, joka ei ole vain käyrän edessä, vaan myös ennakoivasti tunnistaa ja lieventää uusia pilviturvallisuusuhkia ainutlaatuisella lähestymistavalla, jonka mukaan suuri pilvi ja tietoturva pelaajat eivät voi aivan kopioida.
Kysy asiantuntijoilta: Käynnistysneuvoja
Redpoint Venturesin pääjohtaja Lenny Pruss, sanoi Illumio antaa CISO: lle takaisin jonkin verran hallintaa pilvipohjaisten hyökkäysten estämisessä tarjoamalla prosessitasolla näkyvyyttä, antamalla heille mahdollisuuden segmenttiä verkkonsa loogisesti ja luodaan ja valvoa sitten käytäntöjä reaaliajassa. Hän lisäsi, että suuri haaste Illumion, kuten minkä tahansa luokan luojalle, on markkinoiden koulutus.
"Tietokeskuksen turvallisuus on suhteellisen uusi sijoitusalue yrityksille, jotka ovat tottuneet taistelemaan pahoja kavereita ulkopuolella palomuurien ja tunkeutumissuojaus- / havaitsemisjärjestelmien avulla. Näin ollen Illumiossa ei ole vain jyrkkä tekniikkakäyrä kiipeämiseen, vaan sen on vakuutettava potentiaaliset asiakkaat. status quon ulkopuolella on parempi tapa ", sanoi Pruss. "Toissijainen huolenaihe Illumion liiketoiminnassa on, että sen arvo tuntuu eniten elävissä tuotantoympäristöissä, ja yritykset ovat uskomattoman herkkiä käyttämään uutta tekniikkaa, joka saattaa häiritä tasapainoa. Tulos on usein uskomattoman pitkä, tuskallinen todiste konsepista. Kutistuvat, jotka kohtaavat - yritä ostaa-elinkaari on ratkaisevan tärkeä asia. Jos he keksivät nämä kaksi asiaa, heitä odottaa iso palkinto.
Battery Venturesin pääkumppani Dharmesh Thakker kertoi, että hybridi- pilviinfrastruktuurilla varustetun 300 miljardin dollarin vuosittaisen datakeskuksen teollisuuden nopea häiriö ja konttien synty aiheuttavat valtavia lupauksia, mutta luo myös ennennäkemättömiä turvallisuushaasteita, joihin kehäpohjaiset palomuurit eivät yksinkertaisesti pysty vastaamaan. Hän sanoi, että Illumion on jouduttava kamppailemaan muutakin kuin vain VMware-ohjelmien kanssa, kun pilvi-jättiläiset alkavat kehittää samanlaista tekniikkaa.
"Innovatiiviset myyjät, kuten Illumio, tarjoavat seuraavan sukupolven tietoturvaratkaisuja, jotka mikrosegmentoivat palomuurin takana olevan tietokeskuksen ja kovettavat infrastruktuurin sovelluksen, virtuaalikoneen tai säilön tasolla. Jos se toteutetaan onnistuneesti, se voi vapauttaa hybridi-pilven ketteryyden ja kustannusetujen. tietotekniikka yrityksille kovettamalla juoksevien sovellusten turvallisuutta ", Thakker sanoi. "Valtavan tilaisuuden ansiosta voit kuitenkin odottaa, että hallitsevat pilvimyyjät, kuten Amazon Web Services, Google Cloud ja Microsoft, tarjoavat sovellustason karkaisuominaisuudet natiivi tavalla, kuten VMwaren NSX-tarjous, aiheuttaen kilpailupainetta selkeän pelin myyjille, kuten Illumio ja vArmour."
Phil Dillard, Lean Startup Company -yrityksen tiedekunnan ja opetussuunnitelmien kehittämisen johtaja, kertoi alustan näkyvyyttä palomuurin takana olevasta arkkitehtuurista, nopeasta ja automatisoidusta vastauksesta hyökkäysten eristämiseen ja turvallisuusprotokollien kirjoittamiseen sekä käyttäjätason mikrosegmentit edustavat ainutlaatuista ja eriytettyä lähestymistapaa.. Nyt vakiintuneessa myöhäisvaiheen käynnistyksessä Diller sanoi, että Illumion on keskityttävä kokeiluihin, asiakas- ja tuotekehitykseen sekä datavetoisen oppimisen kulttuuriin.
"Illumio on selvästi siirtynyt varhaisen vaiheen ohi, kun he olivat olleet huolissaan visiosta, varhaisesta tuotekehityksestä ja pitovoiman saamisesta varhaisen käyttöönoton markkinoilla. Lean Startup-näkökulmasta yritys on kuitenkin tuskin poissa metsästä. On olemassa joukko kriittisillä alueilla, joita on tarkkailtava tässä kasvuvaiheessa, mukaan lukien:
Kokeilu: "Hyödyntäkää joustavuutta ja helppokäyttöisyyttä, jotta asiakkaat voivat hyödyntää ominaisuusjoukkoja uusilla datakeskuksen kokoonpanoilla ja tunnistaa uudet mahdolliset uhat ja kehittyvä hyökkääjän taktiikka", Dillard sanoi.
Asiakaskehitys: "Illumion tulisi oppia seuraamalla, miten asiakkaat tosiasiallisesti käyttävät olemassa olevia ratkaisujaan. Pysyäkseen kilpailijoiden ja hyökkääjien edessä monitieteellisten tuoteryhmien tulisi testata oletuksia ja parantaa jatkuvasti ymmärrystään kasvavasta ongelmasta, ratkaisusta ja toteutuksesta. ainesosien lukumäärä ", sanoi Dillard.
Jatkuva kehitys: "Yritykset voittavat nopeudella toteuttamisessa. Jatkuvan kehitystyön omaksuminen olisi erittäin arvokasta, jotta Illumio voisi ottaa kokeiluja ja asiakasoppeja ja ottaa ne nopeasti käyttöön vastauksena uusiin uhkiin ja käyttötapauksiin", Dillard sanoi.
Tietoihin perustuvan oppimisen kulttuuri: "Jotta tuotejohtajuus säilyisi kasvavien yritysasiakkaiden kanssa, Illumion on ymmärrettävä, mitä ominaisuuksia asiakkaat käyttivät, kuinka nopeasti he reagoivat uhkiin ja millaista arvoa tämä tuottaa. Tämä ei vain lisää tuotteen tehokkuutta ja asiakasta käyttöasteet, mutta se auttaa yritystä myös laajentamaan toimintaansa varhaisessa vaiheessa markkinoille ja hankkimaan lisää pääasiakkaita ", Dillard sanoi.