Videó: Startup Spotlight: StormSensor (November 2024)
A modern vállalkozások nem működhetnek anélkül, hogy infrastruktúrájuk egy részét vagy a teljes telepítést adatközpontokban és felhőalapú platformokon üzemeltetnék és futtatnák. Legyen szó akár nyilvános, akár magántulajdonú, akár hibrid felhőkről, a szoftver-szolgáltatásként szolgáltatás (SaaS) felhő-technológia olyan szintre fejlődött, hogy túl költséghatékony ahhoz, hogy ne használja. A felhőalapú adatközpontok - ahol a vállalatok több ezer dinamikus munkaterhelést több egymásba illeszkedő alkalmazásba helyeznek - a legnagyobb kihívás az összes végpont, új támadási vektor és az új generációs felhőalapú architektúrán és hálózati infrastruktúrán keresztül áramló adatok biztosítása.
"Minden munkaterhelést megvizsgálunk, mint a Csillagok háborújában. Amikor támadnak egy midi-klórt, a többiek tudják, mi folyik, és az egész rendszer állapotban van."
Miért működik ez a vállalkozások számára?
Az adaptív biztonság kulcsa egy olyan modell létrehozása, amely automatikusan átméretezi a számítási környezetet - bármit a csupasz fém szervertől a virtuális gépekig (virtuális gépek) és a tárolókig - anélkül, hogy megváltoztatná az alapul szolgáló hálózati protokollokat vagy infrastruktúrát. Mint Kirner kifejtette, a felhő biztonsági rétegeinek kialakításáról van szó, amelyek "minimalizálják a támadási felületet", miközben látványossá teszik a szervezeteket alkalmazásukban, és kiküszöbölik a kézi fejfájást a nagy felhő munkaterhelések áttelepítéséből és forgatásából.
"Ez nem egy all-in-cloud stratégiáról szól. Lehet, hogy hagyományos adatközponti alkalmazásai vannak csupasz fémmel, némi virtualizációval, esetleg magán- vagy nyilvános felhőket fogad el, vagy akár több felhőt is. A biztonságnak képesnek kell lennie arra, hogy bárhova is menjen, és futtasson bármit "- mondta Kirner.
Az Illumio adaptív megközelítésének alapvető gondolata egy olyan biztonsági politika és szabályrendszer, amely az alkalmazások, a felhasználók és a munkaterhelés körül alkalmazkodik és szegmentálódik. Ezek a példányok az adatközponton belül több szerverre elterjedhetnek, vagy az ezer különféle felhőkörnyezetben biztosíthatók, így az informatikai biztonsági tisztviselők (CISO) és az informatikai adminisztrátorok (adminisztrátorok) számára elbocsáthatatlan feladat lehet az egyes biztonsági házirendek konfigurálása. A felhasználási esetek a nagy értékű alkalmazások körüli akadályok létrehozásától a migrációig és a hibrid környezetek biztonságáig terjednek. Amikor egy munkaterhet átteszünk egy nyilvánosból egy magán felhőbe, az Illumio segít modellezni ezt a biztonságot, és elhozhatja azt, amikor új példányt generál.
"Egy másik eset, amelyben többet látunk, az akvizíciós integráció" - mondta Kirner. "Amikor egy vezérigazgató üzleti döntést hoz egy társaság megszerzéséről, és ezután az informatika köré kerül, akkor az a megértés, amit megszereztek, és kitalálni, hogyan kell ezeket az alkalmazásokat az adatközpontba kapcsolni. Ezek a problémák az IT realitása, és egy biztonsági megoldást már nem lehet infrastruktúrához kötni. És az utolsó rész az Adaptív felhasználói szegmentálás, amely technológiánkat felhasználó-központú módon alkalmazza azért, hogy határokat húzzon az felhőalapú alkalmazások és a kiszolgáló hozzáférése körül az adatközpontban."
Vállalati dosszié
Név: Illumio
Alapítva: 2013
Alapítók: Andrew Rubin vezérigazgató, CTO PJ Kirner
HQ: Sunnyvale, Kalifornia
Mit csinálnak : Adaptív felhő- és adatközpont-biztonság
Mit jelent ez: egy vállalati biztonsági platform, amely megjeleníti az alkalmazásforgalmat, szegmentálja a felhasználókat, és titkosított fenyegetésvédelmet biztosít az alapul szolgáló infrastruktúra megváltoztatása nélkül
Telepítés: Szoftver-szolgáltatásként (SaaS) vagy helyszíni
Üzleti modell: használati alapú éves előfizetés
Jelenlegi állapot: Élő, legalább 50 ügyféllel
Jelenlegi finanszírozás: Három forduló, összesen 142, 5 millió dollár
Következő lépések: Bontsa ki az Illumio ASAP programot; a felhőalapú számítástechnikai felhasználási esetek és az ügyfélkör bővítése
A platformon belül
Mielőtt megalapította az Illumio-t, Rubin és Kirner volt a Cymtec elnöke, a Cymtecnél pedig egy felhőalapú vállalati behatolás-felderítő rendszer (IDS) és a hálózati láthatósági megoldás szolgáltatója. Kirner emellett a mély hálózati biztonság hátteréből is származik, karrierje előtt több szerepet töltött be a Juniper Networks-ben. Körülbelül a nyilvános felhők, például az Amazon Web Services (AWS) éppen felszálltak, Kirner szerint az Illumio elképzelése jött létre a hagyományos és a felhőbiztonság közötti ellentmondásból.
"A kiszolgálók régen fizikai voltak, de a virtualizáció megjelenésével a szerverek sokkal gyorsabban tudtak felfelé vagy lefelé forogni, és a felhőalapú technológia agilisabbá tette a változás sebességét" - mondta Kirner. "És most, a Docker és a konténerek mindezt még gyorsabbá tették, néhány másodperc múlva eltűntek. A tűzfalakat és a hagyományos biztonsági mechanizmusokat olyan időben tervezték, amikor a dolgok nem változtak sokat.
"Rájöttünk, hogy az adatközpont dinamikusabbá és szélesebb körben elterjedté vált" - folytatta Kirner -, ezért felépítettünk egy biztonsági platformot, amely lehetővé teszi az emberek számára a felhőalapú adatközpontok megjelenítését, megértését és védelmét, hogy elkerüljék a támadási felületeket., az oldalirányú mozgás egyszerre hihetetlenül egyszerű volt. Látottunk olyan észleléseket, amelyek szerint az adatközpontokban 200 plusz napig élnek rosszindulatú programok. A puha és rágó belső javításához megpróbálunk szétválasztani és rekeszre osztani a támadás felületének csökkentése érdekében."
Az Illumio adaptív biztonsági platformjának három fő rétege van: a webes szint, az app és az adatbázis szint. Az Illumio két fő alkotóeleme - a virtuális végrehajtási csomópont (VEN) és a Policy Compute Engine (PCE) - minden szinten konfigurálja az egyes munkaterhelések és alkalmazások biztonsági házirendeit, mind a belső, mind a külső tűzfalakon. A PCE beállítja a munkaterhelés által biztosított bejövő és kimenő házirendeket, és a VEN figyeli a környezetet a változások és behatolások körülményeire az irányelvek adaptálása érdekében (vagy egy adott alkalmazás vagy munkaterhelés szétválasztása egy rétegben).
A VEN egy kis mennyiségű kód, amely be van töltve minden egyes "képbe" - a virtuális munkaterhelés vagy a felhőkiszolgáló elindításához szükséges sablonba -, amely összegyűjti, amit Kirner "kontextusnak" hív, arról, hogy milyen folyamatok futnak a példányokon belül, és milyen alkalmazásokkal a szerver kommunikál. Kirner szerint a PCE a "rendszer agya". Az Illumio szellemi tulajdonának (IP) nagy része a motor körül koncentrálódik, amely lehetővé teszi a felhasználók számára, hogy olyan természetes nyelvi szabályokat írjanak ki, mint például: "Azt akarom, hogy a motor x terhelés kiegyenlítő szintje beszéljen az y web réteggel és a z folyamattal", majd konfiguráljuk azokat. az adaptív politikává alakul.
"A motor feladata ezeknek a magas szintű konstrukcióknak - mondjuk az összes termelési és fejlesztési szervernek - átvétele, és az alacsony szintű utasítások kidolgozása annak a politikának a végrehajtására, amely megakadályozza, hogy ezek a szerverek beszéljenek egymással, és mindezt kiszorítsák. "- mondta Kirner. "Tehát, ha 500 új kiszolgálót állítunk fel az AWS-ben, a VEN betölti a kontextust és a telemetriát a motorba, és a házirend automatikusan végrehajtásra kerül, és alkalmazkodik ezekhez a változásokhoz."
Az ügyfelek oldalán az Illumio egyszerű webes felületet kínál a vállalkozáson belül bárki számára - a fejlesztőktől és az IT-től a cég CISO-jáig -, hogy megtekintsék az egyes alkalmazásokat, adatközpontokat és a munkaterhelés architektúráját, könnyen érthető megjelenítésekkel és élő interaktív térképpel. alkalmazás- és munkaterhelés-forgalom. Kirner szerint ez a láthatóság kulcsfontosságú ahhoz, hogy megértsük, mi történik az adatközpontban, valamint a felhasználóknak a szabályokat és irányelveket természetes nyelven is konfigurálhatják. Az indító ezt a vizualizációs szolgáltatást "Megvilágítás" -nak nevezi, és "MRI gépként használja az adatközpont és a felhő számára".
"A vizualizációk arra irányulnak, hogy megértsük, mi történik, és mi a kapcsolat ilyen jellegű alkalmazáspatológia" - mondta Matthew Glenn, az Illumio termékmenedzsmentének alelnöke az interfész demonstrációja során.
"Innentől kezdve megírhatja a biztonsági politikát" - mondta Glenn. "A megvilágítás megmutatja az élő munkaterheléseket és azok futási helyét - AWS, Azure, a saját adatközpontja stb. Kattintson egy piros vagy zöld vonalra az alkalmazások vagy a kiszolgálók között, és információt szerezhet róla. Ezután, ha szeretném címkézni Ha ezt a folyamatot egy új szabály biztosításával állítja elő, a PCE a bejövő és kimenő függőségeket a természetes nyelvem alapján térképezi fel, és látni fogom a vonalat, ahova lebegtem a vörös nem engedélyezett áramlástól zöldre. Anomáliák felismerésére és a beállításokról van szó. dinamikusan; erről szól az adaptív szegmentálás. "
A megvilágítástól eltekintve a VEN és a PCE két másik fő szolgáltatást is ellát: végrehajtást (adaptív szegmentálás, a fenyegetések felismerése és a granulált szabályok szerinti alkalmazkodás) és a SecureConnect. Ez utóbbi titkosítja a végpontok közötti adatokat, mozgás közben a Windows és a Linux munkaterheléseinek bármilyen keveréke között, VLAN vagy tűzfalak használata nélkül. Az adaptív felhasználói szegmentálás ezután integrálódik az Active Directory-hoz olyan kapcsolat alapú házirendek konfigurálására, amelyekhez a felhasználók vagy a felhasználói csoportok hozzáférhetnek bizonyos felhőalkalmazásokhoz.
Üzleti terv bontás
Az Illumio a későbbi szakaszban kezdődik a legmegfelelőbb értelmében. A társaság jelenleg több mint 150 embert foglalkoztat, köztük a Cisco, az Eventbrite, a McAfee, a Riverbed VMware veteránjait, Nathaniel Gleicher esetében pedig a Fehér Házot, ahol a Nemzetbiztonsági Tanács kiberbiztonsági politikájáért felelős igazgatója volt. Az ügyfelek oldalán az induló ügyfelek listája több mint 50 ügyféllel rendelkezik, számos iparágra kiterjedve - a NetSuite-tól és a Salesforce-tól a Morgan Stanley befektetési vállalkozásig, a King.com játékfejlesztőig és a Creative Artists Agency-ig (CAA).
A vállalat már hatékonyan haszonélvezi pénzét, és platformját egy felhasználás-alapú éves előfizetési modell segítségével kínálja, amely méretarányosan és előfizetéshosszonként méretezhető. Az Illumio 8 millió dollárt gyűjtött az A sorozatból és egy 34, 5 millió dolláros B sorozatot 2013-ban. A társaság ezt egy hatalmas 100 millió dolláros C sorozat fordulóval követte el 2015-ben. Mondók azonban, hogy a legmagasabb szintű kockázatitőke-társaságok támogatják az Illumio-t.. Andreesen Horowitz vezette az A sorozat fordulóját, és azóta fektetett a B és a C. vállalkozásokba. Az Accel, a Blackrock és a General Catalyst Partners szintén fordulókat vezetett, és a Salesforce vezérigazgatója, Marc Benioff még a legutóbbi fordulóba is bekerült.
Az ügyfélkör bővítésén, valamint a szolgáltatás- és platformfejlesztés mellett az induló vállalkozás legnagyobb új kezdeményezése az Illumio Attack Felületértékelő Program (ASAP) révén elgondolkodtató vezetésbe való beruházás. A Gleicher által üzemeltetett Illumio ASAP jelenleg egy ingyenes szolgáltatás, amelynek célja egy vállalkozás adatközponti infrastruktúrájának felmérése, a sebezhetőség elemzése és az adaptív biztonsági intézkedésekkel kapcsolatos ajánlások megfogalmazása.
"Arról van szó, hogy képesek vagyunk a kockázatokat megjeleníteni és rámutatni, valamint adni néhány ajánlást a stratégiák vonatkozásában, és arra, ahol a kockázat minimalizálására kell összpontosítani" - mondta Kirner. "Ez az Illumio filozófiája mentén világít, amely lehetővé teszi a vállalkozások számára, hogy jobb döntéseket hozzanak arról, hogyan fektetnek be nemcsak az esetleges Illumioba, hanem más biztonsági technológiákba, mihelyt megértik a támadási tájat."
Ez a PCMag Startup Spotlight sorozat minden alak, méret és érettségi szintű indítást tartalmaz. Gyakran vagy nincs a helyénvaló pénzszerzési terv, vagy túl korai lenne egyértelműen megmondani, hogy a vállalat technológiája vagy piaci értéke megtartó-e. De Illumio-nak nincs ilyen problémája.
Ez nem azt jelenti, hogy a startupnak nincs versenytársa. Éppen ellenkezőleg, minden felhőszolgáltató, biztonsági szolgáltató és anyjuk valamilyen adatközponti biztonsági megoldást kínál. Kirner szerint Illumio a VMware NSX platformját látja fő versenytársaként, hasonló virtualizált adatközpont-szegmentáció miatt. De azt mondta, hogy "nagy különbségtételük az, hogy teljesen kapcsolódnak a hipervizorhoz, míg bárhol dolgozunk".
Vannak más adatközponti és felhőbiztonsági indító vállalkozások is, például a vArmour, amelyekkel versenyezni is kell, de a nagyobb kihívás a hagyományos biztonsági és felhőerőművek leküzdése. A vezető biztonsági szolgáltatók, mint például a Webroot, a Trend Micro és mások adatközponti és hálózati biztonsági megoldásokat kínálnak, de ennél is fontosabb, hogy a fő felhő-piaci szereplők (beleértve az AWS-t és a Microsoft Azure-t) aktívan építik be saját adatközpont-biztonsági rétegeiket a platformokba.
Az Illumio már létrejött, de hosszú távú sikerének kulcsa az adaptív szegmentációs technológia folyamatos bizonyítása, hogy nemcsak a görbe előtt áll, hanem az új felhő biztonsági fenyegetések proaktív azonosítása és mérséklése is egyedülálló megközelítéssel, mely szerint a nagy felhő és a biztonság a játékosok nem tudják megismételni.
Kérdezze meg a szakértőket: Indítási tanácsok
Lenny Pruss, a Redpoint Ventures igazgatója, mondta az Illumio, hogy a CISO-knak bizonyos irányítást biztosítson a felhőalapú támadások megelőzésében azáltal, hogy folyamatszintű láthatóságot biztosítanak, lehetővé téve számukra a hálózat logikai szegmentálását, majd valós időben az irányelvek létrehozását és érvényesítését. Hozzátette, hogy az Illumio, mint bármely kategória-alkotó számára, a nagy kihívás a piaci oktatás.
"Az adatközpontok biztonsága egy viszonylag új beruházási terület a vállalkozások számára, amelyek szokásos módon küzdenek a rossz fiúkkal küzdelemben a tűzfalakkal és a behatolás-védelmi / észlelési rendszerekkel. Következésképpen az Illumio-nak nemcsak meredek mérnöki görbéje van a feljutáshoz, hanem meg kell győznie a potenciális ügyfeleket jobb helyzet van a status quo-n kívül "- mondta Pruss. "Az Illumio üzleti tevékenysége körüli másodlagos probléma az, hogy értékét leginkább az élő termelési környezetben érezhetik, és a vállalkozások hihetetlenül érzékenyek minden olyan új technológia bevezetésére, amely felboríthatja az egyensúlyt. Az eredmény gyakran hihetetlenül hosszú, fájdalmas bizonyíték a koncepcióra. A try-buy életciklus döntő jelentőségű. Ha kitalálják ezt a két kérdést, nagy díj vár rájuk.
Dharmesh Thakker, a Battery Ventures általános partnere elmondta , hogy a hibrid-felhő infrastruktúrával évente működő 300 milliárd dolláros adatközpontok iparának gyors megszakadása és a konténerek megjelenése óriási ígéretet hordoz, ugyanakkor még soha nem látott biztonsági kihívásokkal jár, amelyeket a kerületi tűzfalak egyszerűen nem tudnak megoldani.. Azt mondta, hogy Illumio-nak nemcsak a VMware-vel kell küzdenie, mivel a felhő-óriások hasonló technológiát fejlesztnek.
"Az olyan innovatív gyártók, mint az Illumio, olyan új generációs biztonsági megoldásokat kínálnak, amelyek mikrorétegezi az adatközpontot a tűzfal mögött, és megkeményítik az infrastruktúrát alkalmazás, virtuális gép vagy tároló szintjén. Sikeres megvalósítás esetén felszabadíthatja a hibrid felhő agilitását és költség-haszon lehetőségeit. számítástechnika a vállalkozások számára a folyékony alkalmazások biztonságának megerősítésével "- mondta Thakker. "Mindazonáltal, tekintettel a hatalmas lehetőségekre, elvárható, hogy az olyan domináns felhő-gyártók, mint az Amazon Web Services, a Google Cloud és a Microsoft, natív módon kínálják az alkalmazás szintű edzési képességeiket, hasonlóan a VMware NSX ajánlatához, és versenynyomást gyakorolnak az olyan tiszta játék-gyártókra, mint az Illumio és vArmour.”
Phil Dillard, a Lean Startup Company kar- és tantervfejlesztési vezetője elmondta , hogy a platform láthatóvá válik a tűzfal mögötti építészetben, a támadások elszigetelésére és a biztonsági protokollok átírására szolgáló gyors és automatizált válasz, valamint a felhasználói szintű mikrosegmentálás egyedülálló és differenciált megközelítést képvisel.. Diller szerint a későn indult induláskor az Illumio-nak a kísérletezésre, az ügyfelek és a termékek fejlesztésére és az adatközpontú tanulás kultúrájára kell összpontosítania.
"Az Illumio egyértelműen elhaladt a korai szakaszokon, ahol a látás, a korai termékfejlesztés és a vonzás megszerzése iránt érdeklődtek a korai alkalmazók piacán. A Lean Startup szempontjából azonban a vállalat alig halad ki az erdőből. a növekedésnek ebben a fázisában megfigyelhető kritikus területek, ideértve:
Kísérlet: "Használja ki a rugalmasságot és a könnyű használatot annak érdekében, hogy az ügyfelek a legtöbb adatkészletet kihasználhassák az új adatközpont-konfigurációkkal, és azonosítsák az új potenciális veszélyeket és a fejlődő támadó taktikákat" - mondta Dillard.
Ügyfélfejlesztés : "Az Illumio-nak azt kell tanulnia, hogy az ügyfelek ténylegesen használják meglévő megoldásaikat. Annak érdekében, hogy a versenytársak és a támadók előtt is maradjon, a multidiszciplináris termékcsapatoknak tesztelniük kell a feltételezéseket, hogy folyamatosan finomítsák megértésüket a problémáról, a megoldásról és a növekvő növekedés megvalósításáról. alkotóelemek száma "- mondta Dillard.
Állandó fejlesztés: "A vállalatok gyorsasággal nyernek végrehajtást. A folyamatos fejlesztési megközelítés alkalmazása rendkívül értékes lenne az Illumio számára, hogy kísérleteket és vevői tanulságokat vegyen igénybe, és gyorsan alkalmazza őket új fenyegetésekre és felhasználási esetekre reagálva" - mondta Dillard.
Az adatvezérelt tanulás kultúrája: "A termékvezetés fenntartása érdekében a növekvő vállalati ügyfelekkel az Illumio-nak meg kell értenie, mely funkciókat használják ügyfelei, milyen gyorsan reagáltak a fenyegetésekre, és milyen értéket képviselnek ez. Nemcsak ez segít növelni a termék hatékonyságát és az ügyfelek számát. felhasználási arányokat, de elősegíti a társaság kibővítését a korai bevezető piacokon és további mainstream ügyfelek megszerzését ”- mondta Dillard.
