Відео: Illumio Technology Overview (Листопад 2024)
Сучасний бізнес не може функціонувати без розміщення та запуску частини своєї інфраструктури або всього розгортання в центрах обробки даних та хмарних платформах. Будь то публічні, приватні або гібридні хмари, хмарна технологія програмного забезпечення як послуга (SaaS) розвинулася до того, що це занадто економічно не використовувати. Найбільший виклик цих хмарних центрів обробки даних - де компанії розміщують тисячі динамічних навантажень у декількох додатках, що блокуються - це забезпечення всіх кінцевих точок, нових векторів атак та даних, що проходять через хмарні архітектури нового покоління та мережеву інфраструктуру.
"Ми дивимось на кожне навантаження, як у" Зоряних війнах ". Коли на одного нападу середньохлоріана нападають, усі інші знають, що відбувається, і вся система має стан".
Чому це працює для бізнесу
Запорукою адаптивної безпеки є створення моделі, яка автоматично масштабує на основі обчислювальної обстановки - від гострометалевого сервера до віртуальних машин (VM) та контейнерів - не змінюючи жодних базових мережевих протоколів чи інфраструктури. Як пояснив Кірнер, мова йде про формування шарів безпеки хмари, які "мінімізують поверхню атаки", надаючи організаціям видимість у своїх додатках та усунення вручну головного болю від міграції та розкручування величезних хмарних навантажень.
"Мова не йде про всебічну хмарну стратегію. Можливо, у вас є традиційні додатки центру обробки даних з чистого металу, певна віртуалізація, можливо, ви приймаєте приватну або загальнодоступну хмару, або навіть декілька хмар. Безпека повинна мати можливість переходити куди завгодно, і бігти на що завгодно, - сказав Кірнер.
Основна ідея адаптивного підходу Illumio - це система безпеки та правила управління, яка адаптує та сегментує навколо кожного додатка, користувача та навантаження. Ці екземпляри можуть бути розповсюджені на декількох серверах у центрі обробки даних або забезпечені тисячами в різних хмарних середовищах, що залишає головним службовцям інформаційної безпеки (CISO) та ІТ-адміністраторам (адміністраторам) незавидне завдання налаштування політики безпеки для кожного з них. Використовуйте випадки, починаючи від створення бар'єрів навколо важливих програм до міграції та забезпечення гібридного середовища. Під час переміщення робочого навантаження, скажімо, із загальнодоступної у приватну хмару, Illumio допомагає вам моделювати цю безпеку та підтримувати її, коли ви створюєте новий екземпляр.
"Ще один випадок використання, якого ми бачимо більше, - це інтеграція придбань", - сказав Кірнер. "Коли генеральний директор приймає бізнес-рішення про придбання компанії, і тоді він приземляється в колі ІТ, це стосується розуміння того, що придбали, і з'ясування способів підключення цих програм у вашому центрі обробки даних. Ці проблеми є реальністю ІТ, і рішення безпеки вже не може бути прив’язане до інфраструктури. І останній фрагмент - Адаптивна сегментація користувачів, яка застосовує нашу технологію, орієнтовану на користувача, щоб намалювати межі навколо хмарних програм та доступу до сервера в центрі обробки даних ".
Досьє компанії
Ім'я: Ілюміо
Заснований: 2013 рік
Засновники: генеральний директор Ендрю Рубін, директор технічного директора PJ Кірнер
Штаб-квартира: Саннівейл, Каліфорнія
Що вони роблять: Адаптивна хмара та безпека центрів обробки даних
Що це означає: платформа безпеки підприємства, яка візуалізує трафік додатків, сегментує користувачів та забезпечує зашифрований захист від загрози, не змінюючи базової інфраструктури
Розгортання: програмне забезпечення як послуга (SaaS) або локальне обслуговування
Бізнес-модель: Щорічна підписка на основі використання
Поточний статус: Live, з 50+ клієнтами
Поточне фінансування: три тури на загальну суму 142, 5 мільйонів доларів
Наступні кроки: Розгорніть програму Illumio ASAP; розширити випадки використання хмарних обчислень та клієнтську базу
Всередині платформи
До заснування Illumio Рубін і Кірнер виконували функції президента та CTO відповідно в Cymtec, облачній системі виявлення вторгнень (IDS) з підтримкою хмарних ситуацій і постачальником рішень щодо видимості мережі. Кірнер також походить із глибокої безпеки мережі, виконуючи декілька ролей у Juniper Networks на початку своєї кар'єри. У той час публічні хмари, такі як Amazon Web Services (AWS), тільки починали злітати, Кірнер сказав, що ідея для Illumio виникла з цієї невідповідності між традиційною та хмарною безпекою.
"Сервери звикли всі бути фізичними, але, з появою віртуалізації, сервери могли крутитися чи знижуватися набагато швидше, а хмарна технологія зробила швидкість змін більш спритною", - сказав Кірнер. "І тепер, Докер і контейнери зробили це ще більш ефемерним, зникнувши через пару секунд. Брандмауери та традиційні механізми безпеки були розроблені в той момент, коли все не сильно змінилося.
"Ми зрозуміли, що центр обробки даних стає все більш динамічним і розповсюдженим", - продовжив Кірнер, - тому ми створили платформу безпеки, яка дозволить людям візуалізувати, розуміти та захищати ці хмарні центри обробки даних для усунення атак поверхонь. Після того, як ви вийшли за межі безпеки периметра, бічний рух колись був неймовірно легким. Ми бачили повідомлення про зловмисне програмне забезпечення, яке живе в центрах обробки даних протягом 200 і більше днів. Щоб виправити це м'яке та жувальне всередині, ми намагаємося сегментувати та розділяти, щоб зменшити площу поверхні атаки ".
Існує три основні шари адаптивної платформи безпеки Illumio: веб-рівень, рівень додатків та рівень бази даних. На кожному рівні два основні компоненти Illumio - вузол віртуального забезпечення виконання (VEN) та механізм обчислювальної політики (PCE) - налаштовують політику безпеки для кожного окремого робочого навантаження та програми, як внутрішньої, так і зовнішньої мережевих брандмауерів. PCE встановлює правила вхідної та вихідної політики, передбачені робочим навантаженням, а VEN стежить за середовищем за змінами та вторгненнями, щоб адаптувати політику (або сегментувати певний додаток або навантаження за рівнем).
VEN - це невелика кількість коду, запечатаного у кожному "зображенні" - шаблоні для запуску віртуального робочого навантаження або хмарного сервера - збирання того, що Кірнер називає "контекстом", про те, які процеси запущені всередині екземплярів та з якими програмами спілкується сервер. Кірнер сказав, що PCE - це "мозок системи". Багато механізмів інтелектуальної власності (ІР) Ілюміо зосереджується навколо двигуна, що дозволяє користувачам виписати правило природної мови, наприклад, "Я хочу, щоб мій балансуючий рівень завантаження двигуна розмовляв з веб-ярусом і процесом z", а потім налаштовував ці правила в адаптивну політику.
"Завдання двигуна полягає у тому, щоб взяти ці високорівневі конструкції - скажімо, всі мої сервери виробництва та розробки - і розробити інструкції низького рівня, щоб реалізувати політику для того, щоб ці сервери не розмовляли між собою, і витіснити все це ", - сказав Кірнер. "Отже, якщо 500 нових серверів потім запустити в AWS, VEN подає контекст і телеметрію в двигун, і політика автоматично буде застосована і адаптується до цих змін."
На стороні клієнта Illumio пропонує простий веб-інтерфейс для кожного в межах підприємства - від розробників та ІТ до CISO компанії - для перегляду кожного додатка, центру обробки даних та архітектури робочого навантаження, з легкими для розуміння візуалізаціями та живою інтерактивною картою трафіку додатків і робочого навантаження. Кірнер зазначив, що ця видимість є ключовою для розуміння того, що відбувається в центрі обробки даних, а також можливості користувачів налаштовувати правила та політику природною мовою. Стартап називає цю послугу візуалізації «Підсвічуванням» та продає її як «МРТ-апарат для вашого центру обробки даних та хмари».
"Візуалізації - це розуміння того, що відбувається, і які стосунки є якоюсь патологією програми", - сказав Меттью Гленн, віце-президент із управління продуктами в Illumio, під час демонстрації інтерфейсу.
"Звідти ви можете почати розробляти політику безпеки", - сказав Гленн. "Підсвічування показує, що ви завантажуєте живі робочі навантаження та де вони працюють - AWS, Azure, власний центр обробки даних тощо. Ви можете натиснути на червону або зелену лінію між додатками чи серверами та отримати інформацію про це. Потім, якщо я хочу позначити мітку цей процес, запропонувавши нове правило, PCE буде відображати вхідні та вихідні залежності на основі моєї природної мови, і я побачу рядок, на якому я переходжу від повороту від червоного недозволеного потоку до зеленого. Це стосується виявлення аномалій та коригування динамічно; ось у чому полягає адаптивна сегментація ".
Окрім ілюмінації, VEN та PCE працюють ще двома основними послугами: впровадження (адаптивна сегментація, що розпізнає загрози та адаптується відповідно до детальних правил політики) та SecureConnect. Останній шифрує кінцеві дані в русі між будь-яким поєднанням робочих навантажень Windows та Linux, не використовуючи VLAN або брандмауери. Потім адаптивна сегментація користувачів інтегрується з Active Directory для налаштування політики на основі відносин, для якої користувачі або групи користувачів можуть отримати доступ до певних хмарних програм.
Розбивка бізнес-плану
Illumio - це пізній старт у пізнішому стані. У компанії зараз працюють понад 150 людей, серед яких ветерани Cisco, Eventbrite, McAfee, Riverbed VMware, а також у справі Натаніла Гліхера - Білий дім, де він обіймав посаду директора з питань політики кібербезпеки в Раді національної безпеки. Що стосується клієнта, у стартапа є список клієнтів із понад 50 клієнтів, що охоплюють різні галузі - від NetSuite та Salesforce до інвестиційної фірми Morgan Stanley, розробника ігор King.com, та Агенції Creative Artists (CAA).
Компанія вже ефективно монетизує, пропонуючи свою платформу через щорічну модель підписки на основі використання, яка масштабується за обсягом та тривалістю передплати. Компанія Illumio зібрала 8 мільйонів доларів на фінансування серії A та 34, 5 мільйона доларів у серії B в 2013 році. Компанія слідувала за цим з величезним раундом серії в 100 мільйонів доларів у 2015 році. Більш докладно, однак, це топ-рівні фірм VC, які підтримують Illumio . Андрісен Хоровіц очолив раунд серії А, і з тих пір інвестував у групи В і С. Аксель, Блекрок та Партнери з генерального каталізатора також провели раунди, а генеральний директор Salesforce Марк Беніофф навіть увійшов до останнього раунду.
Окрім збільшення клієнтської бази та продовження розробки функцій та платформи, найбільша нова ініціатива стартапу - це проникнення думки в лідерство за допомогою програми Illumio Attack Surface Assessment (ASAP). На даний момент під керівництвом Gleicher, Illumio ASAP - це безкоштовний сервіс, призначений для оцінки інфраструктури центру даних підприємства, аналізу його вразливих місць та надання рекомендацій щодо адаптаційних заходів безпеки.
"Йдеться про можливість візуалізації та вказівки на ризик та надання деяких рекомендацій щодо стратегій, і де слід зосередитися, щоб мінімізувати цей ризик", - сказав Кірнер. "Це уздовж цієї філософії Illumio про яскраве світло, щоб підприємства могли приймати кращі рішення щодо того, як вони вкладають кошти в не просто потенційно Illumio, але в інші технології безпеки, як тільки вони зрозуміють ландшафт атаки".
Ця серія PCMag Startup Spotlight пропонує стартапи всіх форм, розмірів та рівня зрілості. Часто існує або не існує сильного плану монетизації, або ще рано, щоб остаточно сказати, чи має технологія компанії чи ринкова цінність стабільна сила. Але в Ілюміо немає такої проблеми.
Це не означає, що стартап не має конкурентів. Навпаки, кожен постачальник хмарних послуг, постачальник безпеки та їхні матері починають пропонувати якесь рішення захисту даних. Кірнер заявив, що Illumio бачить платформу NSX VMware як свого основного конкурента завдяки аналогічній віртуалізованій сегментації центрів обробки даних. Але він сказав, що їх "великим диференціатором є те, що вони повністю прив'язані до гіпервізора, тоді як ми працюємо в будь-якому місці".
Існують і інші стартапи для обробки даних та хмарної безпеки, такі як vArmour, з якими також можна боротися, але більша проблема - це боротьба з традиційними енергетичними центрами безпеки та хмари. Провідні постачальники безпеки, такі як Webroot, Trend Micro та інші, пропонують рішення для центрів обробки даних та мережевої безпеки, але, що ще важливіше, основні гравці хмари (включаючи AWS та Microsoft Azure) активно будують свої власні рівні безпеки центру обробки даних на платформах.
Ілюміо вже створений, але запорукою його довгострокового успіху є постійне доведення його адаптаційної технології сегментації не лише напередодні кривої, а в активній ідентифікації та пом'якшенні нових загроз безпеці хмари унікальним підходом, що велика хмара та безпека гравці не можуть повністю дублювати.
Запитайте експертів: поради щодо запуску
Ленні Прус, головний директор Redpoint Ventures, За словами Іллюміо, компанія CISO повертає деякий контроль у запобіганні хмарних атак, забезпечуючи видимість на рівні процесу, дозволяючи їм логічно сегментувати свою мережу, а потім створювати та застосовувати політику в режимі реального часу. Він додав, що великим викликом, що постає перед Illumio, як і будь-який творець категорій, є ринкова освіта.
"Безпека центрів обробки даних є відносно новою інвестиційною сферою для підприємств, які звикли боротися з поганими хлопцями на вулиці за допомогою брандмауерів та систем захисту / виявлення вторгнень. Отже, Illumio має не лише круту інженерну криву, щоб піднятися, але й потребує переконання потенційних клієнтів. є кращий спосіб поза статусом, - сказав Прус. "Вторинна проблема, що стосується бізнесу Illumio, полягає в тому, що її цінність найбільше відчувається у виробничих умовах, і підприємства неймовірно чутливі до впровадження будь-якої нової технології, яка може порушити рівновагу. Результат часто є неймовірно довгим, болісним доказом концепції. Скорочення цієї зустрічі - життєвий цикл спробувати придбати буде вирішальним, якщо вони розібраться в цих двох питаннях, на них чекає великий приз.
Дхармеш Таккер, генеральний партнер компанії Battery Ventures, заявив, що швидкий зрив індустрії центрів обробки даних в 300 мільярдів доларів на рік із гібридною хмарною інфраструктурою та поява контейнерів є величезними обіцянками, але також створює безпрецедентні проблеми безпеки, які брандмауери на основі периметра просто не можуть вирішити. . За його словами, Illumio доведеться боротися з більш ніж просто VMware, оскільки хмари-гіганти починають розробляти подібні технології.
"Інноваційні постачальники, такі як Illumio, пропонують рішення безпеки нового покоління, які мікросегментують центр обробки даних за брандмауером і зміцнюють інфраструктуру на рівні програми, віртуальної машини або контейнера. Якщо успішно впроваджено, це може розкрити спритність і економічні переваги гібридної хмари обчислювальний стан підприємств, посилюючи безпеку рідинних додатків ", - сказав Таккер. "Однак, маючи широкі можливості, ви можете сподіватися на домінуючих постачальників хмарних областей, таких як Amazon Web Services, Google Cloud та Microsoft, які пропонують можливості загальнозміцнення на рівні додатків, подібні до NSX, що пропонують VMware, надаючи конкурентний тиск на виробників чистої гри, таких як Illumio та vArmour. "
Філ Діллард, керівник розробки викладачів та навчальних програм для Lean Startup Company, сказав, що видимість платформи в архітектурі за брандмауером, швидка та автоматизована реакція на ізоляцію атак та перезапис протоколів безпеки, а мікросегментація на рівні користувача - це унікальний та диференційований підхід . Діллер заявив, що зараз створений пізній старт, починаючи з пізнього етапу, потрібно зосередитися на експериментуваннях, розробці клієнтів та продуктів, а також на культурі навчання, керованого даними.
"Ілюміо явно просунувся на ранніх етапах, коли вони були заклопотані баченням, раннім розвитком продукції та набуттям тяги з ринком раннього впровадження. Однак, з точки зору Lean Startup, компанія навряд чи виходить з лісу. Є ряд критичних районів, на які слід спостерігати під час цієї фази зростання, включаючи:
Експериментація: "Використовуйте гнучкість та простоту використання, щоб допомогти клієнтам максимально використати набори функцій з новими конфігураціями центрів обробки даних, а також виявити нові потенційні загрози та розвиваючу тактику зловмисників", - сказав Діллард.
Розвиток клієнтів: "Illumio повинен навчитися спостерігати за тим, як клієнти реально використовують свої існуючі рішення. Щоб випереджати конкурентів, а також нападників, мультидисциплінарні групи продуктів повинні перевірити припущення постійно удосконалювати своє розуміння проблеми, рішення та впровадження зростаючої ситуації. кількість складових », - сказав Діллард.
Постійний розвиток : "Компанії виграють у швидкості виконання. Прийняття постійного підходу до розвитку було б надзвичайно цінним для Illumio взяти експерименти та уроки клієнтів і швидко використовувати їх у відповідь на нові загрози та використовувати випадки", - сказав Діллард.
Культура навчання на основі даних : "Щоб підтримувати лідерство в продуктах із зростаючими клієнтами підприємств, Illumio повинен розуміти, якими функціями користуються його клієнти, як швидко вони реагують на погрози та яку ціну надають. Не тільки це допоможе підвищити ефективність продукту та клієнта коефіцієнти використання, але це також допоможе компанії розширитись на своїх ринках раннього впровадження та придбати більше основних клієнтів ", - сказав Діллард.