Video: Victorious | Official Theme Song | Nick (Noiembrie 2024)
Întreprinderile moderne nu pot funcționa fără să găzduiască și să funcționeze o parte din infrastructura lor sau întreaga desfășurare în centrele de date și platformele cloud. Fie că este vorba de nori public, privat sau hibrid, tehnologia de cloud Software-as-a-Service (SaaS) a evoluat până la punctul în care este prea rentabil să nu o folosești. Cea mai mare provocare cu aceste centre de date bazate pe cloud - unde companiile implementează mii de sarcini de lucru dinamice în mai multe aplicații de interblocare - este asigurarea tuturor punctelor finale, a noilor vectori de atac și a datelor care curg prin arhitecturi cloud de generație viitoare și infrastructură de rețea.
"Ne uităm la fiecare volum de muncă, ca în Războiul Stelelor. Când un midi-clor este atacat, toți ceilalți știu ce se întâmplă și întregul sistem are stare."
De ce funcționează pentru afaceri
Cheia pentru securitatea adaptativă este crearea unui model care scalează automat bazat pe mediul de calcul - orice, de la un server de metal gol la mașini virtuale (VM-uri) și containere - fără a modifica protocoale de rețea sau infrastructură subiacente. După cum a explicat Kirner, este vorba de modelarea straturilor de securitate în cloud care „reduc la minimum suprafața atacului”, oferind vizibilității organizațiilor în aplicațiile lor și scoaterea durerilor de cap manuale din migrarea și învârtirea volumelor masive de lucru din cloud.
"Nu este vorba despre o strategie cloud integrată. S-ar putea să aveți aplicații tradiționale pentru centrele de date pe bare metal, unele virtualizări, poate adoptați cloud privat sau public sau chiar mai mulți cloud. Securitatea trebuie să poată merge oriunde și aleargă pe orice, spuse Kirner.
Ideea de bază a abordării adaptive a lui Illumio este un motor de politici și reguli de securitate care se adaptează și segmentează în jurul fiecărei aplicații, utilizator și volum de muncă. Aceste instanțe pot fi răspândite pe mai multe servere dintr-un centru de date sau furnizate în diferite medii cloud de către mii, lăsând ofițerii șefi de securitate a informațiilor (CISO) și administratorii IT (admins) cu sarcina de neconfundat de a configura politicile de securitate pentru fiecare. Utilizați cazurile de la crearea de bariere în jurul aplicațiilor de mare valoare la migrare și securizarea mediilor hibride. Când mutați o sarcină de lucru de la, să spunem, publică într-un cloud privat, Illumio vă ajută să modelați securitatea și să o aduceți deoparte atunci când creați o nouă instanță.
"Un alt caz de utilizare pe care îl vedem mai mult este integrarea achizițiilor", a spus Kirner. "Atunci când un CEO ia o decizie de afaceri pentru a achiziționa o companie, iar apoi se află în poza IT, este vorba despre înțelegerea a ceea ce a fost achiziționat și de a afla cum să conectați aceste aplicații în centrul dvs. de date. Aceste probleme sunt realitatea IT și o soluție de securitate nu mai poate fi legată de infrastructură. Iar ultima piesă este Segmentarea utilizatorilor adaptivi, care aplică tehnologia noastră într-un mod centrat pe utilizator pentru a atrage granițele în jurul aplicației cloud și a accesului serverului în centrul de date."
Dosarul companiei
Nume: Illumio
Fondat: 2013
Fondatori: CEO Andrew Rubin, CTO PJ Kirner
Sediu central: Sunnyvale, CA
Ce fac: securitate adaptivă pentru cloud și centru de date
Ce înseamnă: o platformă de securitate a întreprinderii care vizualizează traficul de aplicații, segmentează utilizatorii și oferă protecție împotriva amenințărilor criptate, fără a schimba infrastructura de bază
Implementare: Software-ca-serviciu (SaaS) sau la fața locului
Model de afaceri: abonament anual bazat pe utilizare
Starea curentă: Live, cu peste 50 de clienți
Finanțare curentă: trei runde în valoare totală de 142, 5 milioane USD
Următorii pași: Extindeți programul Illumio ASAP; extindeți cazurile de utilizare în cloud computing și baza de clienți
În interiorul platformei
Înainte de a fonda Illumio, Rubin și Kirner au fost președinte și, respectiv, CTO, la Cymtec, un sistem de detectare a intruziunilor (IDS) și un furnizor de soluții de vizibilitate în rețea. Kirner provine, de asemenea, dintr-un fond de securitate a rețelei, care a îndeplinit mai multe roluri la Juniper Networks mai devreme în cariera sa. În jurul timpului în care norii publici, cum ar fi Amazon Web Services (AWS) tocmai decolau, Kirner a spus că ideea pentru Illumio a ieșit din această neconcordanță între securitatea tradițională și cloud.
„Serverele obișnuiau să fie fizice, dar, odată cu apariția virtualizării, serverele ar putea să se învârte sau să coboare mult mai repede, iar tehnologia cloud a făcut ca rata schimbării să fie mai agilă”, a spus Kirner. „Și acum, Docker și containerele au făcut ca toate să fie și mai efemere, dispărând după câteva secunde. Firewall-urile și mecanismele tradiționale de securitate au fost proiectate într-un moment în care lucrurile nu s-au schimbat prea mult.
"Ne-am dat seama că centrul de date devine din ce în ce mai dinamic și distribuit", a continuat Kirner, așa că am construit o platformă de securitate care le permite oamenilor să vizualizeze, să înțeleagă și să protejeze aceste centre de date din cloud pentru a elimina suprafețele de atac. Odată ce ai depășit securitatea, mișcarea laterală a fost odată incredibil de ușoară. Am văzut rapoarte de malware care trăiesc în centrele de date timp de 200 de zile nedetectate. Pentru a remedia acest interior moale și masticat, încercăm să segmentăm și să compartimentăm pentru a reduce suprafața de atac."
Există trei straturi principale ale Platformei de securitate adaptivă Illumio: nivelul web, nivelul aplicațiilor și nivelul bazei de date. La fiecare nivel, cele două componente principale ale lui Illumio - Nodul virtual de execuție (VEN) și Motorul de calcul al politicilor (PCE) - configurează politicile de securitate pentru fiecare sarcină de lucru și aplicație individuală, atât în firewall-urile de rețea cât și în exterior. PCE stabilește regulile de politici de intrare și de ieșire prevăzute de volumul de muncă, iar VEN monitorizează mediul pentru modificări și intruziuni pentru a adapta politicile (sau a segmenta o anumită aplicație sau volumul de lucru într-un nivel).
VEN este o cantitate mică de cod coaptă în fiecare „imagine” - șablonul pentru lansarea unei sarcini de lucru virtuale sau a unui server cloud - care adună ceea ce Kirner numește „context” despre procesele care se execută în instanțe și cu ce aplicații comunică serverul. Kirner a spus că PCE este „creierul sistemului”. O mulțime de proprietăți intelectuale Illumio (IP) se centrează în jurul motorului, ceea ce permite utilizatorilor să scrie o regulă de limbaj natural, cum ar fi: „Vreau ca motorul meu de echilibrare a încărcării motorului să vorbească cu procedeul web și procesul z”, apoi să le configureze reguli într-o politică adaptativă.
"Sarcina motorului este să preia acele construcții la nivel înalt - să zicem, toate serverele mele de producție și dezvoltare - și să descopăr instrucțiunile la nivel scăzut pentru a implementa o politică pentru a evita aceste servere să vorbească între ele și să împingă toate acestea ", a spus Kirner. "Deci, dacă 500 de servere noi sunt apoi conectate în AWS, VEN introduce contextul și telemetria în motor, iar politica va fi aplicată automat și se va adapta la aceste modificări."
Din partea clientului, Illumio oferă o interfață web simplă pentru oricine din cadrul unei întreprinderi - de la dezvoltatori și IT la CISO al unei companii - pentru a vizualiza fiecare aplicație, centru de date și arhitectura volumului de muncă, cu vizualizări ușor de înțeles și o hartă interactivă live de trafic de aplicații și volum de muncă. Kirner a spus că această vizibilitate este esențială pentru a înțelege ce se întâmplă în centrul de date, împreună cu capacitatea utilizatorilor de a configura regulile și politicile în limbaj natural. Startup-ul numește acest serviciu de vizualizare „Iluminare” și îl comercializează ca „un aparat RMN pentru centrul dvs. de date și cloud”.
„Vizualizările se referă la înțelegerea a ceea ce se întâmplă și a relațiilor ca un fel de patologie a aplicației”, a declarat Matthew Glenn, vicepreședinte al Product Management al Illumio, în timpul unei demo-uri a interfeței.
„De acolo, puteți începe să creați politica de securitate a autorului”, a spus Glenn. "Iluminarea vă arată sarcini de lucru în direct și unde se rulează - AWS, Azure, propriul centru de date, etc. Puteți face clic pe o linie roșie sau verde între aplicații sau servere și să obțineți informații despre aceasta. Apoi, dacă vreau să etichetez În acest proces, prin furnizarea unei noi reguli, PCE va afișa dependențele de intrare și de ieșire, bazate pe limbajul meu natural și voi vedea linia pe care o trec de la un flux roșu nepermis la verde. Este vorba despre detectarea anomaliilor și ajustarea dinamic; despre asta este vorba despre segmentarea adaptivă. "
În afară de Iluminare, VEN și PCE alimentează alte două servicii principale: aplicarea (segmentarea adaptativă care recunoaște amenințările și adaptarea în conformitate cu regulile politicii granulare) și SecureConnect. Acesta din urmă criptează datele de la sfârșit în mișcare între orice amestec de sarcini de lucru Windows și Linux, fără a utiliza VLAN sau firewall. Segmentarea utilizatorilor adaptivi se integrează apoi cu Active Directory pentru a configura politicile bazate pe relații pentru care utilizatorii sau grupurile de utilizatori pot accesa aplicații cloud specifice.
Defalcarea planului de afaceri
Illumio este o pornire în stadiu târziu, în cel mai adevărat sens. Compania angajează acum peste 150 de angajați, inclusiv veterani ai Cisco, Eventbrite, McAfee, Riverbed VMware și în cazul lui Nathaniel Gleicher, Casa Albă, unde a ocupat funcția de director pentru politica în domeniul cibersecurității în cadrul Consiliului de securitate național. În ceea ce privește clientul, startup-ul are o listă de clienți de peste 50 de clienți, care acoperă o varietate de industrii - de la NetSuite și Salesforce până la firma de investiții Morgan Stanley, dezvoltatorul de jocuri King.com și Creative Artists Agency (CAA).
Compania deja monetizează eficient, oferind platforma sa printr-un model de abonament anual bazat pe utilizare, care se scalează după volum și lungimea abonamentului. Illumio a strâns 8 milioane de dolari în finanțarea din seria A și o rundă în seria B de 34, 5 milioane de dolari în 2013. Compania a urmat asta cu o rundă masivă de serie de C de 100 de milioane de dolari în 2015. Totuși, sunt mai importante, sunt firmele de top VC care susțin Illumio. Andreesen Horowitz a condus runda Seria A și, de atunci, a investit în B și C. Accel, Blackrock și General Catalyst Partners au condus, de asemenea, runde, iar CEO-ul Salesforce, Marc Benioff, a intrat chiar în ultima rundă.
Pe lângă creșterea bazei de clienți și continuarea dezvoltării funcțiilor și a platformelor, cea mai mare inițiativă nouă a startup-ului se referă la orientarea către conducerea gândirii cu programul Illumio Attack Surface Assessment (ASAP). Administrat de Gleicher, Illumio ASAP este în prezent un serviciu gratuit conceput pentru a evalua infrastructura centrului de date a unei întreprinderi, a analiza vulnerabilitățile acesteia și a oferi recomandări cu privire la măsurile de securitate adaptative.
„Este vorba despre posibilitatea de a vizualiza și de a evidenția riscul și de a oferi câteva recomandări în ceea ce privește strategiile și unde ar trebui să vă concentrați pentru a reduce acest risc”, a spus Kirner. "Este de-a lungul acelei filozofii Illumio de a străluci lumina pentru a permite întreprinderilor să ia decizii mai bune cu privire la modul în care investesc nu doar în potențial Illumio, ci și în alte tehnologii de securitate, după ce au înțeles peisajul atacului."
Această serie PCMag Startup Spotlight prezintă startup-uri de toate formele, dimensiunile și nivelurile de maturitate. Adesea, nu există un plan puternic de monetizare în vigoare sau este prea devreme pentru a spune în mod definitiv dacă tehnologia sau valoarea de piață a companiei are sau nu putere. Dar Illumio nu are această problemă.
Asta nu înseamnă că startup-ul nu are concurenți. Dimpotrivă, fiecare furnizor de cloud, vânzătorul de securitate și mamele lor încep să ofere un fel de soluție de securitate pentru centrul de date. Kirner a spus că Illumio vede platforma NSX a VMware ca fiind principalul său concurent, datorită segmentării sale similare din centrul de date virtualizat. Dar el a spus că „marele lor diferențiator este că sunt complet legați de hipervizor, în timp ce lucrăm oriunde”.
Există și alte centre de date și startup-uri de securitate cloud, cum ar fi vArmour, care vor face față, dar cea mai mare provocare este combaterea securității tradiționale și a centralelor cloud. Furnizorii de securitate lideri, cum ar fi Webroot, Trend Micro și alții, oferă soluții de securitate a rețelelor de date și a centrelor de date, dar, mai important, principalii jucători de cloud (inclusiv AWS și Microsoft Azure) își construiesc activ propriile straturi de securitate a centrelor de date în platforme.
Illumio este deja consacrat, dar cheia succesului său pe termen lung este să demonstreze continuu că tehnologia sa de segmentare adaptativă nu este doar în fața curbei, ci să identifice și să diminueze proactiv amenințările de securitate în cloud cu o abordare unică pe care norul mare și securitatea jucătorii nu pot fi destul de duplicat.
Întrebați experții: sfaturi pentru pornire
Lenny Pruss, director la Redpoint Ventures, a spus că Illumio acordă CISOs un anumit control în prevenirea atacurilor bazate pe cloud, oferind vizibilitate la nivel de proces, permițându-le să-și segmenteze logic rețeaua, apoi să creeze și să aplice politici în timp real. El a adăugat că marea provocare cu care se confruntă Illumio, ca în cazul oricărui creator de categorii, este educația de piață.
"Securitatea centrelor de date este o zonă de investiții relativ nouă pentru întreprinderile obișnuite să lupte cu oamenii răi din exterior cu firewall-uri și sisteme de protecție / detectare împotriva intruziunilor. În consecință, Illumio nu are doar o curbă abruptă de inginerie pentru a urca, dar trebuie să convingă clienții potențiali. există un mod mai bun în afara status quo-ului, a spus Pruss. "O preocupare secundară în legătură cu afacerile Illumio este aceea că valoarea sa este cea mai mare simțire în mediile de producție în direct, iar întreprinderile sunt incredibil de sensibile la implementarea oricărei noi tehnologii care pot deranja echilibrul. Rezultatul este adesea o dovadă incredibil de lungă și dureroasă a conceptului. Încercați să cumpărați ciclul de viață va fi crucial. Dacă vă dați seama de aceste două probleme, îi așteaptă un mare premiu.
Dharmesh Thakker, partener general la Battery Ventures, a declarat că întreruperea rapidă a industriei de centre de date de 300 de miliarde de dolari pe an cu infrastructură cloud-hibrid și apariția containerelor are o promisiune extraordinară, dar creează, de asemenea, provocări de securitate fără precedent, pe care firewall-urile bazate pe perimetru pur și simplu nu le pot aborda.. El a spus că Illumio va trebui să facă față mai mult decât VMware, deoarece giganții din cloud încep să dezvolte o tehnologie similară.
"Vânzătorii inovatori, precum Illumio, oferă soluții de securitate de generație viitoare, care micro-segmentează centrul de date din spatele firewall-ului și întăresc infrastructura la nivel de aplicație, mașină virtuală sau container. Dacă este implementată cu succes, poate dezlănțui agilitatea și avantajele de cost ale hibrid-cloud. calcularea întreprinderilor prin întărirea securității aplicațiilor fluide ", a spus Thakker. "Cu toate acestea, având în vedere oportunitatea masivă, vă puteți aștepta ca furnizorii de cloud dominanți, cum ar fi Amazon Web Services, Google Cloud și Microsoft, să ofere capacități de întărire la nivel de aplicație nativ, similar cu oferta NSX de la VMware, prezentând presiune competitivă pentru furnizorii de jocuri pure precum Illumio și vArmour.“
Phil Dillard, conducătorul facultății și dezvoltarea curriculumului pentru compania Lean Startup, a declarat că vizibilitatea platformei în arhitectura din spatele firewall-ului, răspunsul rapid și automatizat pentru izolarea atacurilor și rescrierea protocoalelor de securitate și micro-segmentarea la nivel de utilizator reprezintă o abordare unică și diferențiată.. Acum, o pornire în stadiu târziu, Diller a spus că Illumio trebuie să se concentreze pe experimentare, dezvoltarea clienților și a produselor și o cultură a învățării bazate pe date.
"Illumio a trecut în mod clar în primele etape în care au fost preocupați de viziune, dezvoltarea timpurie a produselor și de a obține tracțiune cu piața adoptatorilor timpurii. Cu toate acestea, din perspectiva Lean Startup, compania nu este aproape din pădure. Există o serie de a zonelor critice de urmărit în această fază de creștere, inclusiv:
Experimentare: „Sprijiniți flexibilitatea și ușurința de utilizare pentru a ajuta clienții să profite la maxim de seturi de caracteristici cu noi configurații ale centrelor de date și să identifice noi amenințări potențiale și tactici în evoluție ale atacatorilor”, a spus Dillard.
Dezvoltarea clienților: "Illumio ar trebui să învețe de la vizionarea clienților care își folosesc de fapt soluțiile existente. Pentru a rămâne în fața concurenților, precum și a atacatorilor, echipele multidisciplinare de produse ar trebui să testeze presupunerile pentru a-și perfecționa în permanență înțelegerea problemei, soluției și implementării unei creșteri în creștere numărul de componente ", a spus Dillard.
Dezvoltare constantă: "Companiile câștigă cu viteză în execuție. Adoptarea unei abordări de dezvoltare constantă ar fi extrem de valoroasă pentru Illumio să ia lecții de experimentare și clienți și să le folosească rapid ca răspuns la noi amenințări și cazuri de utilizare", a spus Dillard.
Cultura învățării bazate pe date: „Pentru a menține leadershipul produsului cu clienți în întreprinderi în creștere, Illumio trebuie să înțeleagă care sunt caracteristicile clienților săi utilizați, cât de rapid au răspuns la amenințări și ce fel de valoare a fost livrată. Nu numai că acest lucru va ajuta la creșterea eficacității și a clientului. ratele de utilizare, dar va ajuta compania să se extindă și de pe piețele sale de adoptare timpurie și să achiziționeze mai mulți clienți principali ”, a spus Dillard.
