Video: StartUp Spotlight: GenVis (Novembre 2024)
Le aziende moderne non possono funzionare senza ospitare e gestire una parte della propria infrastruttura o l'intera distribuzione nei data center e nelle piattaforme cloud. Che si tratti di cloud pubblici, privati o ibridi, la tecnologia cloud Software-as-a-Service (SaaS) si è evoluta al punto in cui è troppo conveniente per non essere utilizzata. La più grande sfida con questi data center basati su cloud, in cui le aziende distribuiscono migliaia di carichi di lavoro dinamici in più applicazioni di interblocco, è proteggere tutti gli endpoint, i nuovi vettori di attacco e i dati che fluiscono attraverso le architetture cloud e l'infrastruttura di rete di prossima generazione.
"Osserviamo ogni carico di lavoro, come in Star Wars. Quando un midi-cloro viene attaccato, tutti gli altri sanno cosa sta succedendo e l'intero sistema ha uno stato."
Perché funziona per le aziende
La chiave per la sicurezza adattiva è la creazione di un modello che si ridimensiona automaticamente in base all'ambiente di elaborazione, da qualsiasi server bare metal a macchine virtuali (VM) e container, senza alterare alcun protocollo o infrastruttura di rete sottostante. Come ha spiegato Kirner, si tratta di modellare i livelli di sicurezza del cloud che "riducono al minimo la superficie di attacco", offrendo allo stesso tempo visibilità alle aziende nelle loro app e eliminando il mal di testa manuale dalla migrazione e aumentando i carichi di lavoro cloud.
"Non si tratta di una strategia cloud all-in. Potresti avere app per data center tradizionali su bare metal, un po 'di virtualizzazione, forse stai adottando cloud privato o pubblico o persino più cloud. La sicurezza deve poter andare ovunque, e corri su qualsiasi cosa "disse Kirner.
L'idea principale dell'approccio adattivo di Illumio è una politica di sicurezza e un motore di regole che si adatta e segmenta intorno a ogni app, utente e carico di lavoro. Queste istanze possono essere distribuite su più server all'interno di un data center o fornite a migliaia in diversi ambienti cloud, lasciando ai Chief Information Security Officer (CISO) e agli amministratori IT (amministratori) il compito non invidiabile di configurare le politiche di sicurezza per ognuno. I casi d'uso vanno dalla creazione di barriere attorno alle app di alto valore alla migrazione e alla protezione di ambienti ibridi. Quando spostiamo un carico di lavoro, diciamo, da un pubblico a un cloud privato, Illumio ti aiuta a modellare quella sicurezza e portarla con te quando fai girare una nuova istanza.
"Un altro caso d'uso di cui stiamo assistendo maggiormente è l'integrazione dell'acquisizione", ha affermato Kirner. "Quando un CEO prende una decisione aziendale di acquisizione di una società e poi arriva nel giro dell'IT, si tratta di capire cosa è stato acquisito e capire come collegare queste applicazioni nel data center. Questi problemi sono la realtà dell'IT e una soluzione di sicurezza non può più essere legata all'infrastruttura. E l'ultimo pezzo è la segmentazione adattiva degli utenti, che applica la nostra tecnologia in modo incentrato sull'utente per tracciare i confini intorno all'applicazione cloud e all'accesso al server nel data center."
Dossier aziendale
Nome: Illumio
Fondata: 2013
Fondatori: CEO Andrew Rubin, CTO PJ Kirner
HQ: Sunnyvale, CA
Cosa fanno: sicurezza adattiva del cloud e del data center
Cosa significa: una piattaforma di sicurezza aziendale che visualizza il traffico delle app, segmenta gli utenti e fornisce protezione crittografata contro le minacce, senza modificare l'infrastruttura sottostante
Distribuzione: Software-as-a-Service (SaaS) o locale
Modello di business: abbonamento annuale basato sull'utilizzo
Stato attuale: live, con oltre 50 clienti
Finanziamento corrente: tre round per un totale di $ 142, 5 milioni
Passaggi successivi: espandere il programma ASAP Illumio; espandere i casi d'uso del cloud computing e la base clienti
All'interno della piattaforma
Prima di fondare Illumio, Rubin e Kirner sono stati rispettivamente President e CTO di Cymtec, un sistema di rilevamento delle intrusioni (IDS) e provider di soluzioni di visibilità della rete abilitati per il cloud. Kirner proviene anche da un profondo background di sicurezza della rete, ricoprendo diversi ruoli in Juniper Networks all'inizio della sua carriera. Nel periodo in cui i cloud pubblici come Amazon Web Services (AWS) stavano appena decollando, Kirner ha affermato che l'idea di Illumio è nata da questa discrepanza tra sicurezza tradizionale e cloud.
"I server erano tutti fisici ma con l'avvento della virtualizzazione i server potevano girare su o giù molto più rapidamente e la tecnologia cloud rendeva il tasso di cambiamento più agile", ha affermato Kirner. "E ora Docker e container hanno reso tutto ancora più effimero, scomparendo dopo un paio di secondi. I firewall e i meccanismi di sicurezza tradizionali sono stati progettati in un momento in cui le cose non sono cambiate molto.
"Abbiamo capito che il data center stava diventando più dinamico e distribuito", ha continuato Kirner, "quindi abbiamo creato una piattaforma di sicurezza che consente alle persone di visualizzare, comprendere e proteggere questi data center basati su cloud per eliminare le superfici di attacco. Una volta superata la sicurezza perimetrale il movimento laterale è stato incredibilmente semplice. Abbiamo visto inosservati rapporti di malware che vivono nei data center per oltre 200 giorni. Per correggere questo interno morbido e gommoso, proviamo a segmentare e compartimentare per ridurre la superficie di attacco."
Esistono tre livelli principali della piattaforma Adaptive Security Platform di Illumio: il livello Web, il livello app e il livello database. Ad ogni livello, i due componenti principali di Illumio, il Virtual Enforcement Node (VEN) e il Policy Compute Engine (PCE), configurano i criteri di sicurezza per ogni singolo carico di lavoro e app, sia all'interno che all'esterno dei firewall di rete. Il PCE imposta le regole delle politiche in entrata e in uscita fornite dal carico di lavoro e il VEN monitora l'ambiente per modifiche e intrusioni per adattare le politiche (o segmentare una particolare app o carico di lavoro in un livello).
Il VEN è una piccola quantità di codice inserito in ciascuna "immagine", il modello per l'avvio di un carico di lavoro virtuale o di un server cloud, che raccoglie ciò che Kirner chiama "contesto" su quali processi sono in esecuzione all'interno delle istanze e con quali app comunica il server. Kirner ha affermato che il PCE è il "cervello del sistema". Gran parte della proprietà intellettuale (IP) di Illumio ruota attorno al motore, il che consente agli utenti di scrivere una regola di linguaggio naturale come "Voglio che il mio motore x livello di bilanciamento del carico parli con il livello Web e il processo z", quindi configuri quelli regole in una politica adattiva.
"Il compito del motore è quello di prendere quei costrutti di alto livello - diciamo, tutti i miei server di produzione e sviluppo - e capire le istruzioni di basso livello per implementare una politica per impedire a quei server di parlare tra loro, e spingere tutto fuori ", ha detto Kirner. "Quindi, se 500 nuovi server vengono quindi implementati in AWS, il VEN inserisce il contesto e la telemetria nel motore e la politica verrà automaticamente applicata e adattata a tali modifiche."
Sul lato client, Illumio offre una semplice interfaccia Web per chiunque all'interno di un'azienda - dagli sviluppatori e all'IT al CISO di un'azienda - per visualizzare ogni app, data center e architettura del carico di lavoro, con visualizzazioni di facile comprensione e una mappa interattiva dal vivo del traffico di app e carico di lavoro. Kirner ha affermato che questa visibilità è la chiave per comprendere cosa sta succedendo nel data center, oltre alla possibilità per gli utenti di configurare regole e politiche in linguaggio naturale. L'avvio chiama questo servizio di visualizzazione "Illuminazione" e lo commercializza come "una macchina MRI per il tuo data center e cloud".
"Le visualizzazioni riguardano la comprensione di ciò che sta accadendo e quali sono le relazioni come una sorta di patologia applicativa", ha affermato Matthew Glenn, Vice President of Product Management di Illumio, durante una demo dell'interfaccia.
"Da lì, puoi iniziare a creare una politica di sicurezza", ha affermato Glenn. "Illumination mostra i carichi di lavoro in tempo reale e dove sono in esecuzione: AWS, Azure, il tuo data center, ecc. Puoi fare clic su una linea rossa o verde tra applicazioni o server e ottenere informazioni al riguardo. Quindi, se voglio etichettare quel processo fornendo una nuova regola, il PCE mapperà le dipendenze in entrata e in uscita in base al mio linguaggio naturale e vedrò la linea che sto passando sopra il passaggio da un flusso non autorizzato rosso a verde. Si tratta di rilevare anomalie e regolare dinamicamente; ecco cos'è la segmentazione adattativa ".
Oltre a Illumination, VEN e PCE forniscono altri due servizi principali: applicazione (segmentazione adattiva che riconosce le minacce e adattamento secondo regole granulari) e SecureConnect. Quest'ultimo crittografa i dati end-to-end in movimento tra qualsiasi mix di carichi di lavoro Windows e Linux, senza utilizzare VLAN o firewall. La segmentazione adattiva degli utenti si integra quindi con Active Directory per configurare criteri basati sulle relazioni per i quali utenti o gruppi di utenti possono accedere a app cloud specifiche.
Analisi del piano aziendale
Illumio è una startup in fase avanzata nel vero senso della parola. La società ora impiega oltre 150 persone, tra cui veterani di Cisco, Eventbrite, McAfee, Riverbed VMware e, nel caso di Nathaniel Gleicher, la Casa Bianca, dove ha ricoperto il ruolo di direttore per la politica di sicurezza informatica nel Consiglio di sicurezza nazionale. Dal lato dei clienti, la startup ha un elenco di oltre 50 clienti, che coprono una varietà di settori: da NetSuite e Salesforce alla società di investimento Morgan Stanley, sviluppatore di giochi King.com e Creative Artists Agency (CAA).
La società sta già monetizzando efficacemente, offrendo la propria piattaforma attraverso un modello di abbonamento annuale basato sull'utilizzo che si ridimensiona per volume e lunghezza dell'abbonamento. Illumio ha raccolto $ 8 milioni in finanziamenti di Serie A e un round di Serie B di $ 34, 5 milioni nel 2013. La società lo ha seguito con un massiccio round di Serie C da $ 100 milioni nel 2015. Tuttavia, sono ancora più eloquenti le società di alto livello che supportano Illumio. Andreesen Horowitz ha guidato il round della Serie A e da allora ha investito in B e C. Accel, Blackrock e General Catalyst Partners hanno anche guidato i round, e il CEO di Salesforce Marc Benioff ha persino preso parte all'ultimo round.
Oltre alla crescita della sua base di clienti e allo sviluppo continuo di funzionalità e piattaforma, la più grande nuova iniziativa della startup riguarda la leadership di pensiero con il programma Illumio Attack Surface Assessment (ASAP). Gestito da Gleicher, Illumio ASAP è attualmente un servizio gratuito progettato per valutare l'infrastruttura di un data center aziendale, analizzarne le vulnerabilità e fornire consigli su misure di sicurezza adattive.
"Si tratta di essere in grado di visualizzare e indicare i rischi e fornire alcune raccomandazioni in termini di strategie e dove concentrarsi per ridurre al minimo tale rischio", ha affermato Kirner. "È lungo la filosofia Illumio di illuminare la luce per consentire alle aziende di prendere decisioni migliori su come stanno investendo non solo in Illumio potenzialmente, ma anche in altre tecnologie di sicurezza una volta compreso il panorama dell'attacco".
Questa serie Spotlight PCMag Startup presenta startup di tutte le forme, dimensioni e livelli di maturità. Spesso, non esiste un piano di monetizzazione forte o è troppo presto per dire definitivamente se la tecnologia dell'azienda o il valore di mercato hanno o meno potere. Ma Illumio non ha questo problema.
Questo non vuol dire che la startup non abbia concorrenti. Al contrario, ogni fornitore di servizi cloud, fornitore di sicurezza e le loro madri stanno iniziando a offrire una sorta di soluzione di sicurezza per data center. Kirner ha dichiarato che Illumio vede la piattaforma NSX di VMware come il suo principale concorrente grazie alla sua simile segmentazione virtualizzata dei data center. Ma ha detto che il loro "grande differenziatore è che sono completamente legati all'hypervisor mentre lavoriamo ovunque".
Esistono anche altre startup per la sicurezza di data center e cloud come vArmour, ma la sfida più grande è quella di combattere la sicurezza tradizionale e le centrali elettriche del cloud. I principali fornitori di sicurezza come Webroot, Trend Micro e altri offrono soluzioni di sicurezza per data center e rete ma, soprattutto, i principali player cloud (tra cui AWS e Microsoft Azure) stanno attivamente costruendo i propri livelli di sicurezza del data center nelle piattaforme.
Illumio è già affermato, ma la chiave del suo successo a lungo termine è dimostrare continuamente che la sua tecnologia di segmentazione adattiva non è solo in anticipo sulla curva, ma per identificare e mitigare proattivamente le nuove minacce alla sicurezza del cloud con un approccio unico che il big cloud e la sicurezza i giocatori non possono duplicare del tutto.
Chiedi agli esperti: consigli di avvio
Lenny Pruss, preside di Redpoint Ventures, ha affermato che Illumio restituisce ai CISO un certo controllo nella prevenzione degli attacchi basati su cloud fornendo visibilità a livello di processo, consentendo loro di segmentare logicamente la propria rete, quindi creare e applicare politiche in tempo reale. Ha aggiunto che la grande sfida che Illumio deve affrontare, come con qualsiasi creatore di categorie, è l'educazione al mercato.
"La sicurezza del data center è un'area di investimento relativamente nuova per le aziende abituate a combattere i cattivi con firewall e sistemi di protezione / rilevamento delle intrusioni. Di conseguenza, Illumio non ha solo una ripida curva ingegneristica da scalare, ma deve convincere i potenziali clienti c'è un modo migliore al di fuori dello status quo ", ha detto Pruss. "Una preoccupazione secondaria attorno all'attività di Illumio è che il suo valore è più sentito negli ambienti di produzione dal vivo, e le aziende sono incredibilmente sensibili all'implementazione di qualsiasi nuova tecnologia che possa sconvolgere l'equilibrio. Il risultato è spesso una prova del concetto incredibilmente lunga e dolorosa. Il ciclo di vita di try-buy sarà cruciale: se risolvono questi due problemi, c'è un grande premio che li aspetta.
Dharmesh Thakker, General Partner di Battery Ventures, ha affermato che la rapida interruzione del settore dei data center da 300 miliardi di dollari l'anno con infrastruttura cloud ibrida e l'emergere di container promette enormemente, ma crea anche sfide di sicurezza senza precedenti che i firewall basati su perimetro semplicemente non possono affrontare. Ha detto che Illumio dovrà fare i conti con qualcosa di più del semplice VMware, poiché i giganti del cloud iniziano a sviluppare una tecnologia simile.
"I fornitori innovativi come Illumio offrono soluzioni di sicurezza di prossima generazione che micro-segmentano il data center dietro il firewall e rafforzano l'infrastruttura a livello di applicazione, macchina virtuale o container. Se implementato con successo, può liberare l'agilità e i vantaggi in termini di costi del cloud ibrido Informatica per le imprese rafforzando la sicurezza delle applicazioni fluide ", ha affermato Thakker. "Tuttavia, data l'enorme opportunità, puoi aspettarti che i fornitori di cloud dominanti come Amazon Web Services, Google Cloud e Microsoft offrano funzionalità di rafforzamento a livello di app in modo nativo, simile all'offerta NSX di VMware, presentando una pressione competitiva a fornitori di giochi come Illumio e vArmour."
Phil Dillard, responsabile della Faculty and Curriculum Development per la Lean Startup Company, ha dichiarato che la visibilità della piattaforma nell'architettura dietro il firewall, la risposta rapida e automatizzata per isolare gli attacchi e riscrivere i protocolli di sicurezza e la micro-segmentazione a livello di utente rappresentano un approccio unico e differenziato. Ora una consolidata startup in fase avanzata, Diller ha affermato che Illumio deve concentrarsi sulla sperimentazione, sullo sviluppo di clienti e prodotti e su una cultura dell'apprendimento basato sui dati.
"Illumio ha chiaramente superato le prime fasi in cui si erano preoccupati della visione, dello sviluppo iniziale del prodotto e della trazione con il mercato dei primi utilizzatori. Tuttavia, dal punto di vista del Lean Startup, la società è appena fuori dal bosco. Ci sono un certo numero delle aree critiche da tenere d'occhio durante questa fase di crescita, tra cui:
Sperimentazione: "Sfruttare la flessibilità e la facilità d'uso per aiutare i clienti a sfruttare al meglio i set di funzionalità con nuove configurazioni del data center e identificare nuove potenziali minacce e tattiche degli aggressori in evoluzione", ha affermato Dillard.
Sviluppo del cliente: "Illumio dovrebbe imparare osservando i clienti che utilizzano effettivamente le loro soluzioni esistenti. Per stare al passo con la concorrenza e gli aggressori, i team di prodotti multidisciplinari dovrebbero testare ipotesi per affinare continuamente la loro comprensione del problema, della soluzione e dell'implementazione di una crescita numero di componenti ", ha detto Dillard.
Sviluppo costante: "Le aziende vincono per velocità nell'esecuzione. Adottare un approccio di sviluppo costante sarebbe estremamente prezioso per Illumio per prendere la sperimentazione e le lezioni dei clienti e impiegarle rapidamente in risposta a nuove minacce e casi d'uso", ha affermato Dillard.
Cultura dell'apprendimento guidato dai dati: "Per mantenere la leadership di prodotto con i clienti aziendali in crescita, Illumio deve capire quali caratteristiche sono state utilizzate dai propri clienti, la rapidità con cui hanno risposto alle minacce e il tipo di valore fornito. Ciò non solo contribuirà ad aumentare l'efficacia del prodotto e il cliente tassi di utilizzo, ma aiuterà anche l'azienda ad espandersi dai mercati dei suoi primi utilizzatori e ad acquisire più clienti mainstream ", ha affermato Dillard.