Vídeo: Floyd Lawton shows Deadshot | Suicide Squad (Setembre 2024)
Les empreses modernes no poden funcionar sense allotjar i executar una part de la seva infraestructura ni el desplegament complet en centres de dades i plataformes de núvol. Ja sigui de núvols públics, privats o híbrids, la tecnologia de núvols de Software (com a servei (SaaS)) ha evolucionat fins al punt que és massa rendible no utilitzar-la. El major repte amb aquests centres de dades basats en núvols -que les empreses despleguen milers de càrregues de treball dinàmiques en diverses aplicacions d’interbloqueig- és aconseguir tots els punts finals, nous vectors d’atac i dades que flueixen a través d’arquitectures de núvols de nova generació i infraestructures de xarxa.
"Ens fixem en qualsevol càrrega de treball, com a Star Wars. Quan un midi-clorí està atacat, tots els altres saben el que està passant i tot el sistema té estat."
Per què funciona per a empreses
La clau per a la seguretat adaptativa consisteix en crear un model que s’escala automàticament basat en l’entorn de la computació -totes des d’un servidor de metall nu a màquines virtuals (VM) i contenidors- sense alterar cap protocol o infraestructura de xarxa subjacent. Tal com va explicar Kirner, es tracta de donar forma a les capes de seguretat del núvol que "minimitzen la superfície d'atac" alhora que donen visibilitat a les organitzacions a les seves aplicacions i eliminen el mal de cap manual per migrar i generar càrregues de treball massives al núvol.
"No es tracta d'una estratègia integrada en núvol. Pot ser que tingueu aplicacions tradicionals del centre de dades sobre metall nu, alguna virtualització, potser adopteu núvol privat o públic, o fins i tot diversos núvols. La seguretat ha de poder anar a qualsevol lloc i corre amb qualsevol cosa ", va dir Kirner.
La idea bàsica de l’enfocament adaptatiu d’Illumio és un motor de polítiques i regles de seguretat que s’adapta i segments al voltant de cada aplicació, usuari i càrrega de treball. Aquestes instàncies poden distribuir-se en diversos servidors dins d’un centre de dades o subministrar-se a diversos entorns de núvol per milers de persones, deixant els responsables de seguretat de la informació (CISO) i els administradors de TI (administradors) amb la tasca inviable de configurar les polítiques de seguretat per a cadascun d’ells. Els casos d'ús van des de crear barreres a les aplicacions d'alt valor fins a la migració i la seguretat d'entorns híbrids. Quan es mogui una càrrega de treball, diguem-ne d’un públic a un núvol privat, Illumio us ajuda a modelar aquesta seguretat i a millorar-lo quan feu una nova instància.
"Un altre cas que utilitzem és la integració d'adquisicions", va dir Kirner. "Quan un conseller delegat pren una decisió empresarial per adquirir una empresa i es troba a la volta de la TI, es tracta d'entendre què es va adquirir i esbrinar com es poden connectar aquestes aplicacions al vostre centre de dades. Aquests problemes són la realitat de les TI i una solució de seguretat ja no es pot relacionar amb la infraestructura. I l’última peça és Segmentació d’usuaris adaptativa, que aplica la nostra tecnologia de forma centrada en l’usuari per dibuixar límits al voltant de l’aplicació al núvol i l’accés al servidor al centre de dades."
Dossier de l'empresa
Nom: Illumio
Fundada: 2013
Fundadors: CEO Andrew Rubin, CTO PJ Kirner
Quarter general: Sunnyvale, Califòrnia
Què fan: seguretat adaptada al núvol i al centre de dades
Què significa: una plataforma de seguretat empresarial que visualitza el trànsit d’aplicacions, segmenta els usuaris i proporciona una protecció xifrada contra les amenaces, sense canviar la infraestructura subjacent
Desplegament: programari com a servei (SaaS) o local
Model de negoci: subscripció anual basada en l’ús
Estat actual: en directe, amb més de 50 clients
Finançament actual: tres rondes per un import total de 142, 5 milions de dòlars
Passos següents: Ampliar el programa Illumio ASAP; ampliar els casos d’ús de la computació en núvol i la base de clients
Dins de la Plataforma
Abans de fundar Illumio, Rubin i Kirner van actuar com a president i CTO, respectivament, a Cymtec, un sistema de detecció d'intrusions empresarial (IDS) i proveïdor de solucions de visibilitat de xarxa. Kirner també prové d’un fons de seguretat de xarxa profund, exercint diverses funcions a Juniper Networks abans de la seva carrera. Al voltant del temps que els núvols públics com Amazon Web Services (AWS) acabaven d’enlairar-se, Kirner va dir que la idea d’Illumio sortia d’aquest desajust entre la seguretat tradicional i el núvol.
"Els servidors solien ser físics, però, amb l'arribada de la virtualització, els servidors podrien girar o baixar molt més ràpidament i la tecnologia del núvol va fer que la taxa de canvi fos més àgil", va dir Kirner. "I ara, Docker i els contenidors han fet que tot sigui més efímer, desapareixent al cap d'un parell de segons. Els tallafocs i els mecanismes tradicionals de seguretat van ser dissenyats en un moment en què les coses no canviaven gaire.
"Ens vam adonar que el centre de dades era cada cop més dinàmic i distribuït", va continuar Kirner, de manera que vam crear una plataforma de seguretat que permeti a la gent visualitzar, comprendre i protegir aquests centres de dades basats en núvols per eliminar les superfícies d'atacs. El moviment lateral va ser una vegada increïblement fàcil. Hem vist informes de programari maliciós que viuen en centres de dades des de fa 200 dies més sense detectar. Per solucionar aquest interior suau i masticable, intentem segmentar i compartimentar per reduir la superfície d'atac."
Hi ha tres capes principals de la plataforma de seguretat adaptativa d'Illumio: el nivell web, el nivell d'aplicacions i el nivell de bases de dades. A cada nivell, els dos components principals d’Illumio, el node virtual d’execució (VEN) i el motor de càlcul de polítiques (PCE), configuren les polítiques de seguretat de cada càrrega de treball i aplicació, tant dels tallafocs de la xarxa com dins. El PCE estableix regles de política d'entrada i sortida sortides previstes per la càrrega de treball, i la VEN supervisa l'entorn per a canvis i intrusions per adaptar polítiques (o segmentar una aplicació o una càrrega de treball determinada).
El VEN és una petita quantitat de codi cuinat a cada "imatge", la plantilla per a llançar una càrrega de treball virtual o un servidor en núvol, que recull el que Kirner anomena "context" sobre quins processos s'estan executant en les instàncies i amb les aplicacions que el servidor comunica. Kirner va dir que el PCE és el "cervell del sistema". Una gran quantitat de propietat intel·lectual d'Illumio (IP) es concentra al voltant del motor, cosa que permet als usuaris escriure una regla de llenguatge natural com ara "vull que el meu nivell x càrrega d'equilibri de la càrrega del motor per parlar amb el procés web i z i" i després configurar-los regles per a una política adaptativa.
"La tasca del motor és prendre aquestes construccions d'alt nivell, per exemple, tots els meus servidors de producció i desenvolupament, i esbrinar les instruccions de baix nivell per implementar una política per evitar que aquests servidors parlin els uns amb els altres i pressionar tot això. ", va dir Kirner. "Així doncs, si es configuren 500 servidors nous en AWS, el VEN aporta el context i la telemetria al motor i la política s'aplicarà automàticament i s'adaptarà a aquests canvis."
Per part del client, Illumio ofereix una interfície web senzilla per a qualsevol persona dins d’una empresa, des dels desenvolupadors i les TI fins al CISO d’una empresa, per visualitzar cada aplicació, centre de dades i arquitectura de la càrrega de treball, amb visualitzacions fàcils d’entendre i un mapa interactiu en viu. de tràfic d'aplicacions i càrrega de treball. Kirner va dir que aquesta visibilitat és clau per comprendre el que passa al centre de dades, juntament amb la capacitat dels usuaris de configurar regles i polítiques en llenguatge natural. L'inici denomina aquest servei de visualització "Il·luminació" i el comercialitza com "una màquina MRI per al vostre centre de dades i el vostre núvol".
"Les visualitzacions consisteixen a comprendre què passa i quines són les relacions com una espècie de patologia d'aplicacions", va dir Matthew Glenn, vicepresident de Product Management de Illumio, durant una demostració de la interfície.
"A partir d'aquí, podeu començar a crear polítiques de seguretat", va dir Glenn. "La il·luminació us mostra càrregues de treball en viu i on funcionen: AWS, Azure, el vostre propi centre de dades, etc. Podeu fer clic en una línia vermella o verda entre aplicacions o servidors i obtenir informació sobre això. Aleshores, si vull etiquetar a partir del procés, proporcionant una nova regla, el PCE identificarà les dependències entrants i sortints en funció del meu llenguatge natural i veuré que la línia que estic passant es converteix en un flux vermell no permès a verd, es tracta de detectar anomalies i ajustar dinàmicament; això és el que es tracta de la segmentació adaptativa. "
A part de la il·luminació, el VEN i el PCE alimenten altres dos serveis principals: l'aplicació (segmentació adaptativa que reconeix les amenaces i s'adapta segons les regles de la política granular) i SecureConnect. Aquest últim xifra les dades de punta a punta en moviment entre qualsevol combinació de càrregues de treball de Windows i Linux, sense utilitzar VLAN ni tallafocs. La segmentació d’usuaris adaptativa s’integra llavors amb Active Directory per configurar polítiques basades en relacions per a les quals els usuaris o grups d’usuaris puguin accedir a aplicacions en núvol específiques.
Desglossament del pla d’empresa
Illumio és una startup en fase final en el sentit més veritable. La companyia dóna feina a més de 150 persones, incloses veteranes de Cisco, Eventbrite, McAfee, Riverbed VMware i en el cas de Nathaniel Gleicher, la Casa Blanca, on va exercir de director de la política de ciberseguretat al Consell de Seguretat Nacional. Per part del client, la startup té una llista de clients de més de 50 clients, que abasta diverses indústries, des de NetSuite i Salesforce fins a la firma d’inversions Morgan Stanley, desenvolupador de jocs King.com i Creative Artists Agency (CAA).
La companyia ja genera efectivament ingressos i ofereix la seva plataforma mitjançant un model de subscripció anual basat en l’ús que s’escala per volum i longitud de subscripció. Illumio va recaptar 8 milions de dòlars en el finançament de la sèrie A i una ronda de la Sèrie B de 34, 5 milions de dòlars el 2013. La companyia va seguir amb una ronda massiva de 100 milions de dòlars C a la sèrie el 2015. Tot i que més destacades, són les empreses de primer nivell VC que avalen Illumio.. Andreesen Horowitz va dirigir la ronda de la Sèrie A i des de llavors ha invertit en B i C. Accel, Blackrock i General Catalyst Partners també han dirigit rondes, i el conseller delegat de Salesforce, Marc Benioff, fins i tot va entrar a la darrera ronda.
A banda de créixer la seva base de clients i continuar el desenvolupament de funcions i plataformes, la nova iniciativa més important de la startup consisteix en aprofundir en el lideratge del programa amb Illumio Attack Surface Assessment Program (ASAP). Gestionat per Gleicher, Illumio ASAP és actualment un servei gratuït dissenyat per avaluar la infraestructura del centre de dades d’una empresa, analitzar les seves vulnerabilitats i proporcionar recomanacions sobre mesures de seguretat adaptatives.
"Es tracta de poder visualitzar i assenyalar el risc i proporcionar algunes recomanacions pel que fa a estratègies, i on s'ha de centrar per minimitzar aquest risc", va dir Kirner. "És al llarg d'aquesta filosofia Illumio de lluir la llum perquè les empreses prenguin millors decisions sobre com inverteixen no només en Illumio potencialment, sinó en altres tecnologies de seguretat un cop entenguin el panorama de l'atac".
Aquesta sèrie PCMag Startup Spotlight ofereix startups de totes les formes, mides i nivells de maduresa. Sovint, no hi ha un pla de monetització fort en marxa o sigui massa aviat per indicar definitivament si la tecnologia o el valor de mercat de l’empresa es manté o no. Però Illumio no té aquest problema.
No vol dir que la startup no tingui competidors. Per contra, tots els proveïdors de núvol, venedor de seguretat i les seves mares comencen a oferir algun tipus de solució de seguretat del centre de dades. Kirner va dir que Illumio considera la plataforma NSX de VMware com el principal competidor per la seva segmentació de centres de dades similar. Però va dir que el seu "gran diferenciador és que estan completament lligats a l'hipervisor mentre que treballem a qualsevol lloc".
Hi ha altres centres de dades i startups de seguretat al núvol, com ara vArmour, però el major desafiament és combatre les centrals de seguretat tradicionals i el núvol. Els principals proveïdors de seguretat com Webroot, Trend Micro i altres ofereixen solucions de seguretat de xarxa i de centres de dades i, més important, els principals jugadors de núvol (inclosos AWS i Microsoft Azure) estan construint activament les seves pròpies capes de seguretat del centre de dades a les plataformes.
Illumio ja està establerta, però la clau del seu èxit a llarg termini és demostrar contínuament que la seva tecnologia de segmentació adaptativa no només està per davant de la corba, sinó per identificar i mitigar de forma proactiva les noves amenaces de seguretat al núvol amb un enfocament únic que el gran núvol i la seguretat. els jugadors no es poden duplicar.
Pregunteu als experts: consell sobre startups
Lenny Pruss, directora de Redpoint Ventures, va dir que Illumio proporciona a CISO cert control per evitar atacs basats en núvol proporcionant visibilitat a nivell de procés, permetent-los segmentar lògicament la seva xarxa i, a continuació, crear i aplicar polítiques en temps real. Va afegir que el gran repte a què s'enfronta Illumio, com passa amb qualsevol creador de categories, és l'educació de mercat.
"La seguretat del centre de dades és una àrea d'inversió relativament nova per a les empreses acostumades a lluitar contra els nois externs amb tallafocs i sistemes de detecció / protecció contra intrusions. En conseqüència, Illumio no només té una corba d'enginyeria forta per pujar, sinó que ha de convèncer possibles clients. Hi ha una manera millor fora de l’estat quo ", va dir Pruss. "Una preocupació secundària per als negocis d'Illumio és que el seu valor es fa sentir més en entorns de producció en viu, i les empreses són increïblement sensibles a desplegar qualsevol nova tecnologia que pugui molestar l'equilibri. El resultat és sovint una prova del concepte increïblement llarga i dolorosa. El cicle de vida de comprar-comprar serà crucial, si es troben aquests dos problemes, els espera un gran premi.
Dharmesh Thakker, soci general de Battery Ventures, va dir que la ràpida interrupció de la indústria de centres de dades de 300.000 milions de dòlars anuals amb una infraestructura de núvols híbrids i l’aparició de contenidors té una promesa enorme, però també crea desafiaments de seguretat sense precedents que els tallafocs en perímetre simplement no poden abordar.. Va dir que Illumio haurà de lluitar amb més que VMware ja que els gegants del núvol començaran a desenvolupar tecnologia similar.
"Els venedors innovadors com Illumio ofereixen solucions de seguretat de propera generació que micro-segmenten el centre de dades darrere del tallafoc i endureixen la infraestructura a nivell d'aplicació, màquina virtual o contenidor. Si s'implementen amb èxit, poden desfer-se de la agilitat i el cost dels avantatges del híbrid-núvol. informàtica a les empreses endurint la seguretat de les aplicacions de fluids ", va dir Thakker. "Tanmateix, davant la massiva oportunitat, podeu esperar que venedors de núvols dominants com Amazon Web Services, Google Cloud i Microsoft ofereixin capacitats d'enduriment a nivell d'aplicacions de forma nativa, similar a l'oferta NSX de VMware, que presenti pressió competitiva a venedors de joc pur com Illumio i vArmour. "
Phil Dillard, responsable de desenvolupament de currículums i professorat de la Lean Startup Company, va dir que la visibilitat de la plataforma en arquitectura darrere del tallafoc, la resposta ràpida i automatitzada per aïllar atacs i reescriure protocols de seguretat i la micro-segmentació a nivell d’usuari representen un enfocament únic i diferenciat.. Diller va dir que Illumio ha de centrar-se en l’experimentació, el desenvolupament de clients i productes i la cultura de l’aprenentatge basat en dades.
"Illumio ha passat clarament per les primeres etapes on s'havia preocupat per la visió, el desenvolupament de productes primerencs i la tracció amb el mercat d'adopció primerenca. Tot i això, des de la perspectiva Lean Startup, la companyia gairebé no està fora del bosc. Hi ha molts. de les àrees crítiques a vigilar durant aquesta fase de creixement, incloses:
Experimentació: "Aprofiteu la flexibilitat i la facilitat d'ús per ajudar els clients a aprofitar al màxim els conjunts de funcions amb noves configuracions del centre de dades i identificar noves possibles amenaces i evolucionar les tàctiques dels atacants", va dir Dillard.
Desenvolupament de clients: "Illumio hauria d'aprendre de veure els clients que realment utilitzen les seves solucions existents. Per mantenir-se al davant dels competidors i dels atacants, els equips de productes multidisciplinaris haurien de provar supòsits per afinar contínuament la comprensió del problema, la solució i la implementació d'un creixement. nombre de components ", va dir Dillard.
Desenvolupament constant: "Les empreses guanyen amb rapidesa en l'execució. L'adopció d'un enfocament de desenvolupament constant seria molt valuós perquè Illumio prengués lliçons d'experimentació i clients i les utilitzés ràpidament com a resposta a noves amenaces i casos d'ús", va dir Dillard.
Culture of Data Driven Learning: "Per mantenir el lideratge del producte amb clients empresarials en creixement, Illumio ha d'entendre quines característiques fan servir els seus clients, la rapidesa amb què van respondre les amenaces i quin tipus de valor proporciona. No només això permetrà augmentar l'eficàcia del producte i el client. els índexs d’utilització, però també ajudarà a la companyia a expandir-se fora dels seus mercats d’adopció primerenca i a adquirir més clients principals ”, va dir Dillard.
