Видео: Illumio Technology Overview (Сентябрь 2024)
Современный бизнес не может функционировать без размещения и запуска части своей инфраструктуры или полного развертывания в центрах обработки данных и облачных платформах. Будь то общедоступные, частные или гибридные облака, облачная технология Software-as-a-Service (SaaS) развилась до такой степени, что стала слишком рентабельной, чтобы ее не использовать. Самая большая проблема с этими облачными дата-центрами, где компании разворачивают тысячи динамических рабочих нагрузок в несколько взаимосвязанных приложений, - это обеспечение безопасности всех конечных точек, новых векторов атак и данных, передаваемых через облачные архитектуры следующего поколения и сетевую инфраструктуру.
«Мы смотрим на каждую нагрузку, как в« Звездных войнах ». Когда на одного мидихлориана нападают, все остальные знают, что происходит, и вся система имеет состояние».
Почему это работает для бизнеса
Ключом к адаптивной безопасности является создание модели, которая автоматически масштабируется на основе вычислительной среды - от простого сервера до виртуальных машин (ВМ) и контейнеров - без изменения каких-либо базовых сетевых протоколов или инфраструктуры. Как объяснил Кирнер, речь идет о формировании облачных уровней безопасности, которые «минимизируют поверхность атаки», одновременно предоставляя организациям видимость их приложений и устраняя головную боль при переносе и ускоряя массовые облачные рабочие нагрузки.
«Речь идет не о комплексной облачной стратегии. У вас могут быть традиционные приложения для центров обработки данных на« голом железе », некоторая виртуализация, может быть, вы используете частное или общедоступное облако или даже несколько облаков. Безопасность должна быть в состоянии куда угодно, и бежать на что-нибудь, "сказал Кирнер.
Основная идея адаптивного подхода Illumio - это механизм безопасности и правил, который адаптируется и сегментируется для каждого приложения, пользователя и рабочей нагрузки. Эти экземпляры могут быть распределены по нескольким серверам в центре обработки данных или распределены тысячами по разным облачным средам, оставляя главным сотрудникам по информационной безопасности (CISO) и ИТ-администраторам (администраторам) незавидную задачу по настройке политик безопасности для каждого из них. Сценарии использования варьируются от создания барьеров вокруг дорогостоящих приложений до миграции и защиты гибридных сред. Перемещая рабочую нагрузку из, скажем, общедоступного, в частное облако, Illumio помогает вам моделировать эту безопасность и использовать ее при запуске нового экземпляра.
«Другой пример использования, который мы наблюдаем в большей степени, - интеграция с приобретением», - сказал Кирнер. «Когда генеральный директор принимает бизнес-решение о приобретении компании, а затем попадает на колени ИТ, речь идет о понимании того, что было приобретено, и выяснении того, как подключить эти приложения в вашем центре обработки данных. Эти проблемы являются реальностью ИТ, и решение для обеспечения безопасности больше не может быть привязано к инфраструктуре. И последняя часть - это адаптивная сегментация пользователей, которая применяет нашу технологию, ориентированную на пользователя, для создания границ вокруг облачного приложения и доступа к серверу в центре обработки данных ».
Компания Досье
Имя: Иллюмио
Год основания: 2013
Учредители: генеральный директор Андрей Рубин, технический директор PJ Kirner
HQ: Саннивейл, Калифорния
Что они делают: Адаптивная безопасность облаков и центров обработки данных
Что это значит: корпоративная платформа безопасности, визуализирующая трафик приложений, сегментирующая пользователей и обеспечивающая зашифрованную защиту от угроз, без изменения базовой инфраструктуры
Развертывание: программное обеспечение как услуга (SaaS) или локально
Бизнес-модель: годовая подписка на основе использования
Текущий статус: Live, более 50 клиентов
Текущее финансирование: три раунда на общую сумму $ 142, 5 млн.
Следующие шаги: Расширить программу Illumio ASAP; расширить возможности использования облачных вычислений и клиентскую базу
Внутри платформы
До основания Illumio Рубин и Кирнер работали в качестве президента и технического директора в Cymtec, облачной системе обнаружения вторжений (IDS) и поставщике решений для обеспечения видимости сети. Кирнер также имеет глубокие знания в области сетевой безопасности, занимая несколько должностей в Juniper Networks в начале своей карьеры. В то время, когда публичные облака, такие как Amazon Web Services (AWS), только начинали развиваться, Кирнер сказал, что идея Illumio возникла из этого несоответствия между традиционной и облачной безопасностью.
«Раньше все серверы были физическими, но с появлением виртуализации серверы могли ускоряться или ускоряться, а облачные технологии повышали скорость изменений», - сказал Кирнер. «И теперь, Docker и контейнеры сделали все это еще более эфемерным, исчезая через пару секунд. Брандмауэры и традиционные механизмы безопасности были разработаны в то время, когда ничего не изменилось».
«Мы поняли, что центр обработки данных становится все более динамичным и распределенным, - продолжил Кирнер, - поэтому мы создали платформу безопасности, позволяющую людям визуализировать, понимать и защищать эти облачные центры обработки данных для устранения поверхностей атак. Как только вы выйдете за пределы периметра безопасности боковое перемещение было когда-то невероятно легким. Мы видели сообщения о том, что вредоносные программы находились в центрах обработки данных в течение 200 с лишним дней без обнаружения. Чтобы исправить это мягкое и жевательное внутреннее пространство, мы пытаемся сегментировать и разбивать на части, чтобы уменьшить площадь атаки ».
Платформа адаптивной безопасности Illumio состоит из трех основных уровней: веб-уровень, уровень приложений и уровень базы данных. На каждом уровне два основных компонента Illumio - Virtual Enforcement Node (VEN) и Policy Compute Engine (PCE) - настраивают политики безопасности для каждой отдельной рабочей нагрузки и приложения как внутри, так и вне сетевых брандмауэров. PCE устанавливает правила входящей и исходящей политики, предоставляемые рабочей нагрузкой, а VEN отслеживает среду на наличие изменений и вторжений для адаптации политик (или сегментирования конкретного приложения или рабочей нагрузки на уровне).
VEN - это небольшой объем кода, вставляемого в каждый «образ» - шаблон для запуска виртуальной рабочей нагрузки или облачного сервера - собирающий то, что Кирнер называет «контекстом» о том, какие процессы выполняются внутри экземпляров и с какими приложениями взаимодействует сервер. Кирнер сказал, что PCE - это «мозг системы». Большая часть интеллектуальной собственности (IP) компании Illumio сосредоточена вокруг движка, который позволяет пользователям написать правило на естественном языке, такое как «Я хочу, чтобы мой уровень балансировки нагрузки двигателя х взаимодействовал с y веб-уровнем и процессом z», а затем настраивал те правила в адаптивную политику.
«Задача движка состоит в том, чтобы взять эти высокоуровневые конструкции, скажем, все мои серверы производства и разработки, и выяснить низкоуровневые инструкции для реализации политики, не позволяющей этим серверам общаться друг с другом, и вытолкнуть все это». "сказал Кирнер. «Таким образом, если в AWS будет запущено 500 новых серверов, VEN передает контекст и телеметрию в движок, и политика будет автоматически применяться и адаптироваться к этим изменениям».
На стороне клиента Illumio предлагает простой веб-интерфейс для всех в пределах предприятия - от разработчиков и ИТ-специалистов до CISO компании - для просмотра каждого приложения, центра обработки данных и архитектуры рабочей нагрузки с помощью простых для понимания визуализаций и интерактивной интерактивной карты. приложения и рабочей нагрузки. Кирнер сказал, что эта видимость является ключом к пониманию того, что происходит в центре обработки данных, наряду с возможностью для пользователей настраивать правила и политики на естественном языке. Стартап называет эту услугу визуализации «Подсветка» и позиционирует ее как «машину МРТ для вашего центра обработки данных и облака».
«Визуализация заключается в понимании того, что происходит и каковы отношения, как своего рода патология приложения», - сказал Мэтью Гленн, вице-президент по управлению продуктами в Illumio, во время демонстрации интерфейса.
«Оттуда вы можете начать разрабатывать политику безопасности», - сказал Гленн. «Подсветка показывает текущие рабочие нагрузки и то, где они работают - AWS, Azure, ваш собственный центр обработки данных и т. Д. Вы можете щелкнуть по красной или зеленой линии между приложениями или серверами и получить информацию об этом. Затем, если я хочу обозначить этот процесс, предоставляя новое правило, PCE будет отображать входящие и исходящие зависимости на основе моего естественного языка, и я увижу линию, которую я нахожу над поворотом от красного недопущенного потока к зеленому. Это связано с обнаружением аномалий и корректировкой динамически; вот что такое адаптивная сегментация ".
Помимо освещения, VEN и PCE обеспечивают две другие основные службы: принудительное применение (адаптивная сегментация, распознающая угрозы и адаптирующаяся в соответствии с правилами детальной политики) и SecureConnect. Последний шифрует сквозные данные в движении между любым сочетанием рабочих нагрузок Windows и Linux без использования VLAN или брандмауэров. Затем адаптивная сегментация пользователей интегрируется с Active Directory для настройки политик на основе отношений, для которых пользователи или группы пользователей могут получать доступ к определенным облачным приложениям.
Разбивка бизнес-плана
Illumio - стартап на поздней стадии в прямом смысле. В настоящее время в компании работают более 150 человек, в том числе ветераны Cisco, Eventbrite, McAfee, Riverbed VMware и, в случае с Натаниэлем Глейхером, Белого дома, где он занимал должность директора по политике кибербезопасности в Совете национальной безопасности. Что касается клиентов, у стартапа есть список клиентов из более чем 50 клиентов, охватывающих различные отрасли - от NetSuite и Salesforce до инвестиционной фирмы Morgan Stanley, разработчика игр King.com и Creative Artists Agency (CAA).
Компания уже эффективно монетизирует, предлагая свою платформу на основе модели годовой подписки, основанной на использовании, которая масштабируется по объему и продолжительности подписки. Illumio привлекла 8 миллионов долларов США для финансирования серии A и раунда Series B в размере 34, 5 миллиона долларов США в 2013 году. За этим последовал масштабный цикл Series C стоимостью 100 миллионов долларов США в 2015 году. Тем не менее, более яркими являются венчурные компании высшего уровня, которые поддерживают Illumio., Andreesen Horowitz возглавил раунд Серии A и с тех пор инвестировал в B и C. Accel, Blackrock и General Catalyst Partners также вели раунды, а генеральный директор Salesforce Марк Бениофф даже участвовал в последнем раунде.
Помимо увеличения клиентской базы и продолжения разработки новых функций и платформ, крупнейшая новая инициатива стартапа заключается в том, чтобы изменить свое лидерство с помощью Программы оценки поверхности атаки Illumio Attack (ASAP). Illumio ASAP, управляемая Gleicher, в настоящее время представляет собой бесплатный сервис, предназначенный для оценки инфраструктуры центра обработки данных предприятия, анализа его уязвимостей и предоставления рекомендаций по адаптивным мерам безопасности.
«Речь идет о способности визуализировать и указывать на риск, а также предоставлять некоторые рекомендации с точки зрения стратегий и того, на чем вы должны сосредоточиться, чтобы минимизировать этот риск», - сказал Кирнер. «В основе философии Illumio лежит свет, позволяющий предприятиям принимать более обоснованные решения о том, как они вкладывают средства не только в потенциально Illumio, но и в другие технологии безопасности, как только они понимают ландшафт атаки».
В этой серии PCMag Startup Spotlight представлены стартапы всех форм, размеров и уровней зрелости. Часто либо не существует строгого плана монетизации, либо слишком рано, чтобы окончательно определить, обладает ли технология или рыночная стоимость компании устойчивой силой. Но у Иллюмио такой проблемы нет.
Это не значит, что у стартапа нет конкурентов. Напротив, каждый поставщик облачных услуг, поставщик средств защиты и их матери начинают предлагать какое-то решение для обеспечения безопасности центра обработки данных. Кирнер сказал, что Illumio рассматривает платформу VMware NSX как своего основного конкурента из-за аналогичной сегментации виртуализированных центров обработки данных. Но он сказал, что «их большая разница в том, что они полностью привязаны к гипервизору, а мы работаем где угодно».
Существуют и другие стартапы для центров обработки данных и облачной безопасности, такие как vArmour, но более сложной задачей является борьба с традиционной безопасностью и облачными электростанциями. Ведущие поставщики систем безопасности, такие как Webroot, Trend Micro и другие, предлагают решения для обеспечения безопасности центров обработки данных и сетей, но, что более важно, крупные игроки в облаке (включая AWS и Microsoft Azure) активно внедряют свои собственные уровни безопасности центров обработки данных в платформы.
Illumio уже создан, но ключом к его долгосрочному успеху является постоянное доказательство того, что его технология адаптивной сегментации не только опережает кривую, но и активно выявляет и смягчает новые угрозы безопасности облака с помощью уникального подхода - большого облака и безопасности. игроки не могут полностью дублировать.
Спросите экспертов: советы по запуску
Ленни Прусс, директор Redpoint Ventures, По словам Иллумио, CISO дает некоторый контроль в предотвращении облачных атак, обеспечивая видимость на уровне процессов, позволяя им логически сегментировать свою сеть, а затем создавать и применять политики в режиме реального времени. Он добавил, что большая проблема, с которой сталкивается Иллумио, как и с любым создателем категории, - это рыночное образование.
«Безопасность центров обработки данных является относительно новой инвестиционной областью для предприятий, которые привыкли бороться с плохими парнями извне с помощью брандмауэров и систем защиты от вторжений. Следовательно, у Illumio не только крутая инженерная кривая, но и нужно убеждать потенциальных клиентов есть лучший выход за пределы статус-кво ", сказал Прусс. «Еще одна проблема, связанная с бизнесом Illumio, заключается в том, что его ценность наиболее ощутима в реальных производственных условиях, и предприятия невероятно чувствительны к развертыванию любой новой технологии, которая может нарушить равновесие. Результатом часто является невероятно длинное, болезненное доказательство концепции. жизненный цикл try-buy будет иметь решающее значение. Если они решат эти две проблемы, их ждет большой приз.
Дармек Таккер, генеральный партнер Battery Ventures, заявил, что быстрое разрушение индустрии центров обработки данных на 300 миллиардов долларов в год с гибридной облачной инфраструктурой и появлением контейнеров имеет огромные перспективы, но также создает беспрецедентные проблемы безопасности, которые брандмауэры на основе периметра просто не могут решить, Он сказал, что Illumio придется бороться не только с VMware, поскольку облачные гиганты начинают разрабатывать аналогичные технологии.
«Инновационные поставщики, такие как Illumio, предлагают решения для обеспечения безопасности следующего поколения, которые микросегментируют центр обработки данных за брандмауэром и укрепляют инфраструктуру на уровне приложений, виртуальных машин или контейнеров. При успешной реализации это может дать преимущества гибкости и стоимости гибридного облака. вычисления для предприятий путем усиления безопасности приложений, работающих на текучих средах ", сказал Таккер. «Однако, учитывая огромную возможность, вы можете ожидать, что доминирующие поставщики облачных решений, такие как Amazon Web Services, Google Cloud и Microsoft, будут предлагать встроенные возможности усиления на уровне приложений, аналогично предложению VMware NSX, что будет оказывать конкурентное давление на поставщиков чистой игры, таких как Illumio и vArmour «.
Фил Диллард (Phil Dillard), руководитель факультета и разработки учебных программ для Lean Startup Company, сказал, что видимость платформы в архитектуре за брандмауэром, быстрое и автоматическое реагирование на изоляцию атак и переписывание протоколов безопасности, а также микросегментация на уровне пользователя представляют собой уникальный и дифференцированный подход, Теперь Диллер сказал, что Illumio - уже давно запущенный стартап на поздней стадии, и ему необходимо сосредоточиться на экспериментах, разработке продуктов и клиентов, а также на культуре обучения, основанного на данных.
«Illumio явно перешагнул ранние этапы, когда они были озабочены видением, ранним развитием продукта и завоеванием популярности на раннем рынке. Однако, с точки зрения Lean Startup, компания едва ли находится в стороне. критических областей для наблюдения на этом этапе роста, в том числе:
Эксперименты: «Используйте гибкость и простоту использования, чтобы помочь клиентам максимально использовать наборы функций с новыми конфигурациями центров обработки данных, а также выявлять новые потенциальные угрозы и тактику развития атакующего», - сказал Диллард.
Развитие клиентов: «Illumio должен учиться, наблюдая, как клиенты фактически используют свои существующие решения. Чтобы опередить конкурентов и злоумышленников, многопрофильные группы разработчиков продуктов должны проверить предположения, чтобы постоянно улучшать свое понимание проблемы, решения и реализации растущего количество составляющих ", сказал Диллард.
Постоянное развитие: «Компании выигрывают быстрыми темпами в исполнении. Принятие подхода постоянного развития было бы чрезвычайно полезно для Illumio, чтобы брать эксперименты и извлекать уроки у клиентов и быстро использовать их в ответ на новые угрозы и варианты использования», - сказал Диллард.
Культура обучения, основанного на данных: «Чтобы поддерживать лидерство по продукту среди растущих корпоративных клиентов, Illumio должна понимать, какие функции используют его клиенты, как быстро они реагируют на угрозы и какую ценность это доставляет. Это не только поможет повысить эффективность продукта и повысить эффективность работы клиента. коэффициенты использования, но это также поможет компании выйти из ранних рынков и привлечь больше основных клиентов », - сказал Диллард.
