Video: Opening keynote: Entry points to innovation - Anna Wszeborowska - ADC 2020 (Oktober 2024)
Moderne virksomheter kan ikke fungere uten å være vert for og drive en del av infrastrukturen deres eller hele distribusjonen i datasentre og skyplattformer. Det være seg offentlige, private eller hybride skyer, Software-as-a-Service (SaaS) skyteknologi har utviklet seg til et punkt der det er for kostnadseffektivt å ikke bruke. Den største utfordringen med disse skybaserte datasentrene - der selskaper distribuerer tusenvis av dynamiske arbeidsmengder i flere sammenkoblende applikasjoner - er å sikre alle endepunktene, nye angrepsvektorer og data som strømmer gjennom neste generasjons skyarkitekturer og nettverksinfrastruktur.
"Vi ser på hver arbeidsmengde, som i Star Wars. Når en midi-klor blir angrepet, vet alle de andre hva som skjer, og hele systemet har tilstand."
Hvorfor det fungerer for bedrifter
Nøkkelen til adaptiv sikkerhet er å lage en modell som automatisk skalerer basert på databehandlingsmiljøet - alt fra en bare-metall-server til virtuelle maskiner (VM-er) og containere - uten å endre underliggende nettverksprotokoller eller infrastruktur. Som Kirner forklarte, handler det om å forme skysikkerhetslag som "minimerer angrepsoverflaten", samtidig som de gir organisasjoner synlighet i appene sine og tar den manuelle hodepinen ut av å migrere og spinne opp massiv arbeidsmengde i skyen.
"Det handler ikke om en all-in skystrategi. Du har kanskje tradisjonelle datasenter-apper på bare metal, litt virtualisering, kanskje du tar i bruk privat eller offentlig sky, eller til og med flere skyer. Sikkerhet må kunne gå hvor som helst, og kjør på hva som helst, "sa Kirner.
Kjerneideen med Illumios adaptive tilnærming er en sikkerhetspolitikk og regler motor som tilpasser seg og segmenterer rundt hver app, bruker og arbeidsmengde. Disse forekomstene kan være spredt over flere servere i et datasenter eller tilrettelagt over forskjellige skymiljøer av tusenvis, slik at Chief Information Security Officers (CISOs) og IT-administratorer (administratorer) har den uunnværlige oppgaven å konfigurere sikkerhetspolitikk for hver enkelt. Bruk av saker spenner fra å lage barrierer rundt apper med høy verdi til migrering og sikre hybridmiljøer. Når du flytter en arbeidsmengde fra, la oss si, en offentlighet til en privat sky, hjelper Illumio deg med å modellere den sikkerheten og få den med deg når du spinner opp en ny instans.
"En annen brukssak vi ser mer av er anskaffelsesintegrasjon, " sa Kirner. "Når en administrerende direktør tar en forretningsavgjørelse om å anskaffe et selskap og deretter lander i fanget av IT, handler det om å forstå hva som er anskaffet og finne ut hvordan du kobler sammen disse applikasjonene i datasenteret. Disse problemene er virkeligheten av IT, og en sikkerhetsløsning kan ikke knyttes til infrastruktur lenger. Og den siste brikken er Adaptive User Segmentation, som bruker teknologien vår på en brukersentrisk måte for å trekke grenser rundt nettskyapplikasjon og servertilgang i datasenteret."
Selskapsdossier
Navn: Illumio
Stiftet: 2013
Grunnlegger: CEO Andrew Rubin, CTO PJ Kirner
HQ: Sunnyvale, CA
Hva de gjør: Adaptiv sky og datasenter-sikkerhet
Hva betyr det: En bedriftssikkerhetsplattform som visualiserer apptrafikk, segmenterer brukere og gir kryptert trusselbeskyttelse uten å endre den underliggende infrastrukturen
Distribusjon: Software-as-a-Service (SaaS) eller på stedet
Forretningsmodell: Bruksbasert årsabonnement
Nåværende status: Live, med over 50 kunder
Nåværende finansiering: Tre omganger på til sammen $ 142, 5 millioner
Neste trinn: Utvid Illumio ASAP-program; utvide brukskoder og kundegrunnlag for nettsky
Inne i plattformen
Før de grunnla Illumio, fungerte Rubin og Kirner som henholdsvis president og CTO hos Cymtec, en sky-aktivert enterprise intrusion Detection System (IDS) og leverandør av nettverkssynlighet. Kirner kommer også fra en dyp nettverkssikkerhetsbakgrunn, og tjenestegjorde i flere roller hos Juniper Networks tidligere i karrieren. Rundt tiden offentlige skyer som Amazon Web Services (AWS) bare tok fart, sa Kirner at ideen til Illumio kom ut av dette misforholdet mellom tradisjonell og skysikkerhet.
"Servere pleide alle å være fysiske, men med bruk av virtualisering kunne servere spinne opp eller ned mye raskere, og skyteknologi gjorde endringshastigheten mer smidig, " sa Kirner. "Og nå har Docker og containere gjort at alt enda mer flyktig forsvant etter et par sekunder. Brannmurer og tradisjonelle sikkerhetsmekanismer ble designet i en tid der ting ikke endret seg mye.
"Vi skjønte at datasenteret ble mer dynamisk og distribuert, fortsatte Kirner, " så vi bygde en sikkerhetsplattform som gjorde det mulig for folk å visualisere, forstå og beskytte disse skybaserte datasentrene for å eliminere angrepsoverflater., sideveis bevegelse var en gang utrolig enkel. Vi har sett rapporter om skadelig programvare som bor i datasentre i 200 pluss dager uten å bli oppdaget. For å fikse dette myke og seige inne, prøver vi å segmentere og romme for å redusere angrepets overflate."
Det er tre hovedlag i Illumios adaptive sikkerhetsplattform: web-tier, app-tier og databas-tier. På hvert nivå konfigurerer Illumios to hovedkomponenter - Virtual Enforcement Node (VEN) og Policy Compute Engine (PCE) - sikkerhetspolicyer for hver enkelt arbeidsmengde og app, både i og utenfor nettverksbrannmurer. PCE setter inngående og utgående politikkregler gitt av arbeidsmengde, og VEN overvåker omgivelsene for endringer og inntrenginger for å tilpasse retningslinjer (eller segmentere en bestemt app eller arbeidsmengde i et nivå).
VEN er en liten mengde kode som er bakt inn i hvert "bilde" - malen for å starte en virtuell arbeidsmengde eller skyserver - samle det Kirner kaller "kontekst" om hvilke prosesser som kjører i forekomstene og med hvilke apper serveren kommuniserer. Kirner sa at PCE er "hjernen til systemet." Mye av Illumios intellektuelle eiendom (IP) sentrerer seg rundt motoren, som lar brukerne skrive ut en naturlig språkregel som "Jeg vil at min motor x belastningsbalanseringsnivå skal snakke med web-tier og z-prosessen, " og deretter konfigurere disse regler i en adaptiv politikk.
"Motorens jobb er å ta de høye nivåene-konstruksjonene - la oss si, alle mine produksjons- og utviklingsservere - og finne ut instruksjonene på lavt nivå for å implementere en policy for å forhindre at serverne snakker med hverandre, og skyver alt det ut, "sa Kirner. "Så hvis 500 nye servere blir spunnet opp i AWS, mater VEN kontekst og telemetri inn i motoren, og politikken vil automatisk bli håndhevet og tilpasset disse endringene."
På klientsiden tilbyr Illumio et enkelt webgrensesnitt for alle i en bedrift - fra utviklere og IT til selskapets CISO - for å se hver app, datasenter og arbeidsmengde arkitektur, med lettfattelige visualiseringer og et interaktivt kart av app- og arbeidsbelastningstrafikk. Kirner sa at denne synligheten er nøkkelen til å forstå hva som skjer i datasenteret, sammen med muligheten for brukere å konfigurere regler og policyer på naturlig språk. Oppstarten kaller denne visualiseringstjenesten "Illumination" og markedsfører den som "en MR-maskin for ditt datasenter og sky."
"Visualiseringene handler om å forstå hva som skjer og hva forholdene er som en slags applikasjonspatologi, " sa Matthew Glenn, visepresident for produktstyring i Illumio, under en demonstrasjon av grensesnittet.
"Derfra kan du begynne å opprette sikkerhetspolitikk, " sa Glenn. "Belysning viser at du har arbeidsmengder og hvor de kjører - AWS, Azure, ditt eget datasenter, osv. Du kan klikke på en rød eller grønn linje mellom applikasjoner eller servere og få informasjon om det. Så hvis jeg vil merke den prosessen ved å gi en ny regel, vil PCE kartlegge innkommende og utgående avhengigheter basert på mitt naturlige språk, og jeg vil se linjen jeg svever over sving fra en rød ikke-tillatt flyt til grønt. Det handler om å oppdage avvik og justere dynamisk; det er det adaptiv segmentering handler om. "
Bortsett fra belysning, driver VEN og PCE to andre hovedtjenester: håndhevelse (adaptiv segmentering som gjenkjenner trusler og tilpasning i henhold til detaljerte politiske regler) og SecureConnect. Sistnevnte krypterer ende-til-ende-data i bevegelse mellom en hvilken som helst blanding av Windows og Linux arbeidsmengder, uten å bruke VLAN eller brannmurer. Adaptiv brukersegmentering integreres deretter med Active Directory for å konfigurere relasjonsbaserte policyer som brukere eller brukergrupper kan få tilgang til bestemte skyapper for.
Fordeling av forretningsplan
Illumio er en sen fase oppstart i den forstand. Selskapet sysselsetter nå mer enn 150 personer, inkludert veteraner fra Cisco, Eventbrite, McAfee, Riverbed VMware, og i Nathaniel Gleichers tilfelle, Det hvite hus, hvor han fungerte som direktør for cybersikkerhetspolitikk i National Security Council. På kundesiden har oppstarten en klientliste på mer enn 50 kunder, som spenner over en rekke bransjer - fra NetSuite og Salesforce til verdipapirforetaket Morgan Stanley, spillutvikler King.com og Creative Artists Agency (CAA).
Selskapet tjener allerede penger på å tjene penger, og tilbyr sin plattform gjennom en bruksbasert årlig abonnementsmodell som skalerer etter volum og abonnementslengde. Illumio samlet inn $ 8 millioner i serie A-finansiering og en $ B-runde på 34, 5 millioner dollar i 2013. Selskapet fulgte det opp med en massiv $ 100 millioner serie C-runde i 2015. Mer kjent er imidlertid de øverste VC-selskapene som støtter Illumio. Andreesen Horowitz ledet serie A-runden og har siden investert i B og C. Accel, Blackrock og General Catalyst Partners har også ledet runder, og CEO i Salesforce Marc Benioff kom til og med inn på den siste runden.
Bortsett fra å utvide sitt kundegrunnlag og fortsette utvikling av funksjoner og plattformer, handler oppstartens største nye initiativ om å omfatte tankeledelse med Illumio Attack Surface Assessment Program (ASAP). Drevet av Gleicher, Illumio ASAP er i dag en gratis tjeneste designet for å vurdere et foretaks datasenterinfrastruktur, analysere sårbarhetene og gi anbefalinger rundt tilpasningsdyktige sikkerhetstiltak.
"Det handler om å kunne visualisere og påpeke risiko, og gi noen anbefalinger når det gjelder strategier, og hvor du bør fokusere for å minimere den risikoen, " sa Kirner. "Det er sammen med Illumio-filosofien om å skinne lyset for å la bedrifter ta bedre beslutninger om hvordan de investerer i ikke bare potensielt Illumio, men andre sikkerhetsteknologier når de først har forstått angrepslandskapet."
Denne PCMag Startup Spotlight-serien har oppstart av alle former, størrelser og modningsnivåer. Ofte er det ikke noen sterk plan for inntektsgenerering, eller det er for tidlig å definitivt fortelle om selskapets teknologi eller markedsverdi har oppholdskraft eller ikke. Men Illumio har ikke det problemet.
Det er ikke å si at oppstarten ikke har konkurrenter. Tvert imot, alle skyteleverandører, sikkerhetsleverandører og deres mødre begynner å tilby en slags datasenter-sikkerhetsløsning. Kirner sa at Illumio ser VMwares NSX-plattform som sin viktigste konkurrent på grunn av sin lignende virtualiserte datasentersegmentering. Men han sa at deres "store differensierer er at de er helt knyttet til hypervisoren mens vi jobber hvor som helst."
Det er andre datasenter- og skysikkerhetsstartere som vArmour å kjempe med også, men den større utfordringen er å bekjempe tradisjonelle sikkerhets- og skykraftverk. Ledende sikkerhetsleverandører som Webroot, Trend Micro og andre tilbyr datasenter- og nettverkssikkerhetsløsninger, men enda viktigere bygger de store skyspillerne (inkludert AWS og Microsoft Azure) aktivt sine egne datasentre sikkerhetslag i plattformene.
Illumio er allerede etablert, men nøkkelen til den langsiktige suksessen er å kontinuerlig bevise sin adaptive segmenteringsteknologi er ikke bare foran kurven, men å proaktivt identifisere og avbøte nye skysikkerhetstrusler med en unik tilnærming som den store skyen og sikkerheten spillere kan ikke helt duplisere.
Spør ekspertene: Oppstartsråd
Lenny Pruss, rektor ved Redpoint Ventures, sa Illumio gir CISOs en viss kontroll med å forhindre skybaserte angrep ved å gi prosessnivå synlighet, slik at de logisk kan segmentere nettverket sitt og deretter opprette og håndheve retningslinjer i sanntid. Han la til at den store utfordringen som Illumio står overfor, som for enhver kategori-skaper, er markedsundervisning.
"Datasentersikkerhet er et relativt nytt investeringsområde for bedrifter som brukes til å bekjempe skurkene utenfor med brannmurer og innbruddsbeskyttelses- / deteksjonssystemer. Derfor har Illumio ikke bare en bratt teknisk kurve å klatre, men den må overbevise potensielle kunder det er en bedre måte utenfor status quo, "sa Pruss. "En sekundær bekymring rundt Illumios virksomhet er at verdien er mest kjent i levende produksjonsmiljøer, og bedrifter er utrolig følsomme for å ta i bruk ny teknologi som kan forstyrre likevekten. Resultatet er ofte utrolig langt, smertefullt konseptbevis. Krympende som møtes- prøvekjøp-livssyklus vil være avgjørende. Hvis de finner ut av disse to problemene, er det en stor premie som venter på dem.
Dharmesh Thakker, generell partner hos Battery Ventures, sa at den raske forstyrrelsen av $ 300 milliarder dollar i året datasenterindustrien med hybrid-sky infrastruktur og fremveksten av containere gir enorme løfter, men skaper også enestående sikkerhetsutfordringer som omkretsbaserte brannmurer ganske enkelt ikke kan adressere. Han sa at Illumio vil måtte kjempe med mer enn bare VMware ettersom skygiganter begynner å utvikle lignende teknologi.
"Innovative leverandører som Illumio tilbyr neste generasjons sikkerhetsløsninger som mikrosegmenterer datasenteret bak brannmuren og herder infrastrukturen på et applikasjons-, virtuelt maskin- eller containernivå. Hvis det implementeres vellykket, kan det frigjøre smidigheten og kostnadsfordelene med hybrid-sky beregning til bedrifter ved å herde sikkerheten for flytende applikasjoner, "sa Thakker. "Imidlertid, gitt den enorme muligheten, kan du forvente at dominerende skoleselgere som Amazon Web Services, Google Cloud og Microsoft vil tilby herdingskapasiteter på appnivå naturlig, i likhet med VMwares NSX-tilbud, og presentere konkurransedyktig press for pure-play-leverandører som Illumio og vArmour."
Phil Dillard, leder av fakultets- og læreplanutvikling for Lean Startup Company, sa plattformens synlighet i arkitektur bak brannmuren, rask og automatisert respons på å isolere angrep og omskrive sikkerhetsprotokoller, og mikrosegmentering på brukernivå representerer en unik og differensiert tilnærming. Nå som en etablert oppstart i sent fase, sa Diller at Illumio må fokusere på eksperimentering, kunde- og produktutvikling og en kultur for datadrevet læring.
"Illumio har tydelig flyttet seg forbi de tidlige stadiene der de hadde vært opptatt av visjon, tidlig produktutvikling og fått trekkraft med det tidlige adoptermarkedet. Fra et Lean Startup-perspektiv er selskapet imidlertid knapt ute av skogen. Det er et antall av kritiske områder å se på i denne vekstfasen, inkludert:
Eksperimentering: "Utnytt fleksibilitet og brukervennlighet for å hjelpe kunder med å få mest mulig ut av funksjonssett med nye datasenterkonfigurasjoner, og identifisere nye potensielle trusler og utviklende angrepstaktikker, " sa Dillard.
Kundeutvikling : "Illumio bør lære av å se på at kundene faktisk bruker sine eksisterende løsninger. For å ligge foran både konkurrenter og angripere, bør tverrfaglige produktteam teste forutsetninger for kontinuerlig å avgrense forståelsen av problemet, løsningen og implementeringen av en voksende antall bestanddeler, "sa Dillard.
Konstant utvikling: "Bedrifter vinner raskt i utførelsen. Å vedta en kontinuerlig utviklingsmetode ville være ekstremt verdifullt for Illumio å ta eksperimentering og kundetimer og raskt bruke dem som svar på nye trusler og bruke saker, " sa Dillard.
Culture of Data Driven Learning: "For å opprettholde produktledelse med voksende bedriftskunder, må Illumio forstå hvilke funksjoner kundene har brukt, hvor raskt de responderte på trusler, og hva slags verdi dette leverte. Ikke bare vil dette bidra til å øke produktets effektivitet og klient utnyttelsesgrader, men det vil også hjelpe selskapet å utvide seg ut av sine tidlige adoptermarkeder og skaffe flere mainstream-kunder, "sa Dillard.
