Видео: Inside a Google data center (Септември 2024)
Съвременният бизнес не може да функционира без хостинг и изпълнение на част от тяхната инфраструктура или цялото внедряване в центрове за данни и облачни платформи. Независимо дали става въпрос за обществени, частни или хибридни облаци, облачната технология на софтуер за услуга (SaaS) се е развила до степен, в която е твърде рентабилна, за да не се използва. Най-голямото предизвикателство пред тези облачни бази данни - където компаниите разполагат хиляди динамични натоварвания в множество приложения за заключване - е осигуряването на всички крайни точки, нови вектори за атака и данни, преминаващи през облачно архитектура от следващо поколение и мрежова инфраструктура.
"Ние разглеждаме всяко натоварване, като в" Междузвездни войни ". Когато един миди-хлориан е атакуван, всички останали знаят какво се случва и цялата система има състояние."
Защо работи за бизнеса
Ключът към адаптивната сигурност е създаването на модел, който автоматично мащабира въз основа на изчислителната среда - всичко, от гол-метален сървър до виртуални машини (VMs) и контейнери - без да променя никакви базирани мрежови протоколи или инфраструктура. Както Кирнър обясни, става въпрос за оформяне на облачни защитни слоеве, които "свеждат до минимум атаката на повърхността", като в същото време осигуряват видимост на организациите в техните приложения и извеждат ръчното главоболие от мигрирането и въртенето на големи облачни натоварвания.
„Не става въпрос за всеобхватна облачна стратегия. Може да имате традиционни приложения за центрове за данни за голи метали, за някаква виртуализация, може би приемате частен или публичен облак или дори множество облаци. Сигурността трябва да може да отиде навсякъде и тичай по каквото и да било ", каза Кирнър.
Основната идея на адаптивния подход на Illumio е механизъм за политика и правила, който адаптира и сегментира около всяко приложение, потребител и работно натоварване. Тези случаи могат да бъдат разпространени на множество сървъри в центъра за данни или да бъдат предоставени от различни облачни среди от хилядите, оставяйки главните служители по информационна сигурност (CISO) и ИТ администраторите (администраторите) с незавидна задача да конфигурират политики за сигурност за всеки от тях. Използвайте случаите от създаване на бариери около приложения с висока стойност до миграция и осигуряване на хибридна среда. Когато премествате работно натоварване от, да речем, публичен към частен облак, Illumio ви помага да моделирате тази защита и да я доведете, когато въртите нов екземпляр.
"Друг случай на използване, който виждаме повече, е интеграцията на придобиване", каза Кирнър. „Когато главният изпълнителен директор вземе бизнес решение за придобиване на компания и след това се приземи в обиколката на ИТ, става въпрос за разбиране на това, което се е придобило и намиране как да свържете тези приложения във вашия център за данни. Тези проблеми са реалността на ИТ и решение за сигурност вече не може да бъде обвързано с инфраструктурата. И последното парче е Адаптивната потребителска сегментация, която прилага нашата технология по ориентиран към потребителя начин за очертаване на граници около облачно приложение и достъп до сървъри в центъра за данни."
Досие на компанията
Име: Илюмио
Основано: 2013г
Основатели: главен изпълнителен директор Андрю Рубин, CTO PJ Kirner
Штаб: Сънивейл, Калифорния
Какво правят: Адаптивна облачност и сигурност в центъра за данни
Какво означава: Корпоративна платформа за сигурност, визуализираща трафика на приложения, сегментиране на потребителите и предоставяне на криптирана защита от заплаха, без да се променя основната инфраструктура
Разгръщане: Софтуер като услуга (SaaS) или на място
Бизнес модел: Годишен абонамент въз основа на употребата
Текущо състояние: На живо, с 50+ клиенти
Настоящо финансиране: Три кръга на обща стойност 142, 5 милиона долара
Следващи стъпки: Разширяване на Illumio ASAP програма; разширяване на случаите на използване на облачните компютри и клиентската база
Вътре в платформата
Преди да създадат Illumio, Рубин и Кирнър са служили съответно като президент и CTO в Cymtec, облачна система за откриване на проникване на предприятия (IDS) и доставчик на решение за видимост на мрежата. Кирнър също произхожда от дълбок фон за мрежова сигурност, играейки няколко роли в Juniper Networks по-рано в кариерата си. По онова време обществени облаци като Amazon Web Services (AWS) тъкмо излитаха, Кирнър каза, че идеята за Illumio излиза от това несъответствие между традиционната и облачната сигурност.
„Сървърите, използвани за всички, са физически, но с появата на виртуализация сървърите могат да се въртят нагоре или надолу много по-бързо и облачната технология направи скоростта на промяната по-пъргава“, каза Кирнър. "И сега, Докер и контейнерите направиха това още по-ефимерно, изчезвайки след няколко секунди. Защитните стени и традиционните механизми за сигурност бяха проектирани във време, когато нещата не се промениха много.
"Разбрахме, че центърът за данни става все по-динамичен и се разпространява", продължи Кирнър, "затова създадохме платформа за сигурност, която позволява на хората да визуализират, разбират и защитават тези облачни бази данни, за да елиминират атакуващите повърхности. След като излезете извън сигурността на периметъра, страничното придвижване навремето беше невероятно лесно. Виждахме съобщения за злонамерен софтуер, живеещ в центрове за данни за повече от 200 дни. За да коригираме това меко и дъвчене вътре, се опитваме да сегментираме и разделяме, за да намалим повърхностната атака."
Има три основни слоя на платформата за адаптивна сигурност на Illumio: уеб ниво, ниво на приложения и ниво на база данни. На всяко ниво двата основни компонента на Illumio - Virtual Enforcement Node (VEN) и Policy Compute Engine (PCE) - конфигурират политики за сигурност за всяко отделно работно натоварване и приложение, както вътре, така и извън мрежовата защитна стена. PCE задава правилата за входящи и изходящи политики, предвидени от натоварване, а VEN следи средата за промени и прониквания, за да адаптира политиките (или сегментира от определено приложение или натоварване на ниво).
VEN е малко количество код, изпечен във всяко "изображение" - шаблонът за стартиране на виртуален работен товар или облачен сървър - събиране на това, което Кирнър нарича "контекст" за това какви процеси протичат в инстанциите и какви приложения сървърът комуникира. Кирнър каза, че PCE е "мозъкът на системата". Голяма част от интелектуалната собственост (IP) на Illumio се концентрира около двигателя, което позволява на потребителите да изписват правило на естествен език от рода на „Искам моят двигател x балансиращ слой да говори с y подреждане и z процес“ и след това да конфигурира тези прави в адаптивна политика.
„Задачата на двигателя е да вземе тези високотехнологични конструкции - да речем, всичките ми сървъри за производство и разработка - и да измисли инструкциите за ниско ниво за прилагане на политика за предотвратяване на разговорите между тези сървъри и изтласкване на всичко това ", каза Кирнър. "Така че, ако 500 нови сървъра се завъртят в AWS, VEN захранва контекста и телеметрията в двигателя и политиката автоматично ще бъде приложена и адаптирана към тези промени."
От страна на клиента Illumio предлага прост уеб интерфейс за всеки в предприятието - от разработчици и ИТ до CISO на компанията - за преглед на всяко приложение, център за данни и архитектура на работното натоварване, с лесни за разбиране визуализации и интерактивна карта на живо на трафика на приложения и натоварване. Кирнър каза, че тази видимост е ключова за разбирането на случващото се в центъра за данни, заедно с възможността потребителите да конфигурират правила и политики на естествен език. Стартирането нарича тази услуга за визуализация „Осветление“ и я предлага на пазара като „MRI машина за вашия център за данни и облак“.
"Визуализациите са свързани с разбирането на случващото се и какви са връзките като вид патология на приложението", каза Матю Глен, вицепрезидент по продуктово управление в Illumio, по време на демонстрация на интерфейса.
„Оттам можете да започнете да изготвяте политика за сигурност“, каза Глен. „Осветяването показва текущите натоварвания и къде се изпълняват - AWS, Azure, вашият собствен център за данни и т.н. Можете да кликнете върху червена или зелена линия между приложения или сървъри и да получите информация за това. След това, ако искам да маркирам етикет този процес, като предостави ново правило, PCE ще изведе входящите и изходящите зависимости въз основа на естествения ми език и ще видя линията, която премествам, завивам от червен непредвиден поток към зелено. Става въпрос за откриване на аномалии и коригиране динамично; в това се състои адаптивната сегментация. "
Освен осветлението, VEN и PCE захранват две други основни услуги: прилагане (адаптивно сегментиране, разпознаващо заплахи и адаптиране в съответствие с подробните правила на политиката) и SecureConnect. Последният криптира данните от край до край в движение между всяка комбинация от работни натоварвания на Windows и Linux, без да се използва VLAN или защитна стена. След това Adaptive User Segmentation се интегрира с Active Directory, за да конфигурира политики, базирани на взаимоотношения, за които потребителите или потребителските групи могат да имат достъп до конкретни облачни приложения.
Разбивка на бизнес плана
Illumio е стартъп в късен етап в истинския смисъл. В компанията сега работят повече от 150 души, включително ветерани от Cisco, Eventbrite, McAfee, Riverbed VMware и по случая на Натаниел Глейхер, Белият дом, където той изпълнява функциите на директор по политиката за киберсигурност в Съвета за национална сигурност. От страна на клиента стартирането има списък с клиенти от над 50 клиенти, обхващащи различни индустрии - от NetSuite и Salesforce до инвестиционния посредник Morgan Stanley, разработчик на игри King.com и агенция Creative Artists (CAA).
Компанията вече ефективно монетизира, предлагайки своята платформа чрез базиран на годишния модел на абонамент модел, който мащабира по обем и дължина на абонамента. Illumio събра 8 милиона долара за финансиране от серия А и 34, 5 милиона долара за серия B през 2013 г. Компанията последва това с мащабния кръг от 100 милиона долара от серия C през 2015 г. По-показателните обаче са най-високите компании от VC, които подкрепят Illumio, Андресен Хоровиц водеше кръг от Серия А и оттогава инвестира в B и C. Accel, Blackrock и General Catalyst Partners също водят кръгове, а изпълнителният директор на Salesforce Марк Бениоф дори влезе в последния кръг.
Освен увеличаване на своята клиентска база и продължаване на разработването на функции и платформи, най-голямата нова инициатива на стартиращото предприятие е насочена към мислено лидерство с Illumio Attack Surface Assessment Program (ASAP). Под ръководството на Gleicher, Illumio ASAP понастоящем е безплатна услуга, предназначена за оценка на инфраструктурата на центъра за данни на предприятието, анализ на неговите уязвими места и предоставяне на препоръки относно адаптивните мерки за сигурност.
„Става въпрос за възможността да се визуализира и посочи риск, както и да се дадат някои препоръки по отношение на стратегиите и къде трябва да се съсредоточите, за да сведете до минимум риска“, каза Кирнър. "Това е и тази философия на Illumio за блясък на светлината, за да позволи на предприятията да вземат по-добри решения за това как инвестират в не само потенциално Illumio, но и в други технологии за сигурност, след като разберат пейзажа на атаката."
Тази серия PCMag Startup Spotlight предлага стартирания от всякакви форми, размери и нива на зрялост. Често или не съществува силен план за осигуряване на приходи, или е твърде рано да се каже окончателно дали технологията или пазарната стойност на компанията имат постоянна сила или не. Но Илюмио няма този проблем.
Това не означава, че стартиращият няма конкуренти. Напротив, всеки доставчик на облак, доставчик на сигурност и техните майки започват да предлагат някакво решение за сигурност на центъра за данни. Кирнър каза, че Illumio вижда NSX платформата на VMware като основен конкурент поради подобната си виртуализирана сегментация на центъра за данни. Но той каза, че техният „голям диференциатор е, че са напълно обвързани с хипервизора, докато ние работим навсякъде“.
Съществуват и други стартиращи центрове за данни и облачна сигурност, като vArmour, с който да се справят, но по-голямото предизвикателство е борбата с традиционните системи за сигурност и облачни електроцентрали. Водещите доставчици на сигурност като Webroot, Trend Micro и други предлагат решения за центрове за данни и мрежова сигурност, но по-важното е, че основните облачни плейъри (включително AWS и Microsoft Azure) активно изграждат свои собствени пластове за сигурност на центъра за данни в платформите.
Illumio вече е създаден, но ключът към неговия дългосрочен успех е непрекъснато да доказва своята адаптивна сегментационна технология не само пред кривата, но и проактивно да идентифицира и смекчава новите заплахи за сигурността в облака с уникален подход, че големият облак и сигурност играчите не могат да се дублират.
Попитайте експертите: Съвети за стартиране
Лени Прус, директор в Redpoint Ventures, каза, че Illumio връща на CISO някои контроли за предотвратяване на атаки, базирани на облаци, като осигурява видимост на процесно ниво, позволява им логично да сегментира мрежата си и след това да създава и налага политики в реално време. Той добави, че голямото предизвикателство пред Illumio, както и при всеки създател на категории, е пазарното образование.
„Сигурността на информационния център е сравнително нова инвестиционна зона за предприятия, използвани за борба с лошите хора навън с защитни стени и системи за защита / откриване на проникване. Следователно Illumio има не само стръмна инженерна крива за изкачване, но и трябва да убеди потенциалните клиенти има по-добър начин извън статуквото “, каза Прус. „Вторична грижа около бизнеса на Илюмио е, че неговата стойност се усеща най-много в производствени среди на живо и предприятията са невероятно чувствителни към внедряването на всяка нова технология, която може да наруши равновесието. Резултатът често е невероятно дълго, болезнено доказателство за концепцията. пробният купете жизнен цикъл ще бъде от решаващо значение. Ако разберат тези два броя, чака ги голяма награда.
Dharmesh Thakker, генерален партньор на Battery Ventures, заяви, че бързото прекъсване на индустрията на центрове за данни от 300 милиарда долара годишно с хибридна облачна инфраструктура и появата на контейнери носи огромно обещание, но също така създава безпрецедентни предизвикателства за сигурността, които защитните стени, базирани на периметъра, просто не могат да се справят., Той каза, че Illumio ще трябва да се бори с повече от просто VMware, тъй като облачните гиганти започват да разработват подобна технология.
„Иновативни доставчици като Illumio предлагат решения за сигурност от ново поколение, които микросегментират центъра за данни зад защитната стена и втвърдяват инфраструктурата на ниво приложение, виртуална машина или контейнер. Ако се внедрят успешно, това може да разкрие гъвкавостта и ползите от разходите на хибридния облак изчисляване на предприятията чрез засилване на сигурността на приложенията за течности ", каза Thakker. „Въпреки това, като се има предвид огромната възможност, можете да очаквате доминиращи доставчици на облачни услуги като Amazon Web Services, Google Cloud и Microsoft да предлагат възможности за втвърдяване на ниво приложения, подобно на NSX предлагането на VMware, което ще окаже конкурентен натиск на продавачите на чисто игра като Illumio и vArmour ".
Фил Дилард, ръководител на разработването на факултети и учебни програми за Lean Startup Company, заяви, че видимостта на платформата в архитектурата зад защитната стена, бързата и автоматизирана реакция за изолиране на атаки и пренаписване на протоколи за сигурност, а микросегментирането на ниво потребител представлява уникален и диференциран подход, Сега утвърден стартъп в късен етап, Дилер каза, че Illumio трябва да се съсредоточи върху експериментирането, разработването на клиенти и продукти и културата на обучението, основано на данни.
„Илюмио очевидно е преминал през ранните етапи, където са били загрижени за визията, ранното развитие на продуктите и спечелването на сцеплението с пазара на ранното приемане. Въпреки това, от гледна точка на Lean Startup, компанията едва ли е извън гората. Има редица критични области, които трябва да наблюдавате по време на тази фаза на растеж, включително:
Експериментиране: „Използвайте гъвкавост и лекота на използване, за да помогнете на клиентите да се възползват максимално от наборите от функции с нови конфигурации на центъра за данни и да идентифицират нови потенциални заплахи и развиващите се тактики на атакуващия“, каза Дилард.
Развитие на клиентите: „Illumio трябва да се научи от наблюдението на клиентите в действителност да използват съществуващите си решения. За да останат пред конкурентите, както и нападателите, мултидисциплинарните продуктови екипи трябва да тестват предположенията за непрекъснато усъвършенстване на разбирането им за проблема, решението и прилагането на нарастващ брой съставки - каза Дилард.
Постоянно развитие: "Компаниите печелят с бързина в изпълнението. Приемането на подход за постоянно развитие би било изключително ценно за Illumio да вземе експерименти и уроци на клиентите и бързо да ги използва в отговор на нови заплахи и случаи на използване", каза Дилард.
Култура на обучението, управлявано от данни: „За да поддържа продуктовото лидерство с нарастващите корпоративни клиенти, Illumio трябва да разбере кои функции използват клиентите му, колко бързо са отговорили на заплахите и каква стойност е предоставена. Не само това ще помогне за повишаване на ефективността на продукта и на клиента коефициенти на използване, но това също ще помогне на компанията да се разшири от ранните си пазари за възприемане и да придобие повече основни клиенти “, каза Дилард.
