Video: Opening keynote: Entry points to innovation - Anna Wszeborowska - ADC 2020 (Nobyembre 2024)
Ang mga modernong negosyo ay hindi maaaring gumana nang walang pagho-host at pagpapatakbo ng isang bahagi ng kanilang imprastraktura o ang buong paglawak sa mga sentro ng data at platform ng ulap. Maging publiko, pribado, o mestiso na ulap, ang teknolohiyang ulap ng Software-as-a-Service (SaaS) ay umunlad hanggang sa kung saan masyadong mabisa ang gastos na hindi gagamitin. Ang pinakamalaking hamon sa mga sentro ng data na batay sa ulap-kung saan ang mga kumpanya ay nagtatalaga ng libu-libong mga pabago-bagong mga workloads sa maraming mga interlocking application - ang pagse-secure ng lahat ng mga endpoints, mga bagong vectors ng pag-atake, at data na dumadaloy sa mga susunod na henerasyon na arkitektura at network infrastructure.
"Tinitingnan namin ang bawat workload, tulad ng sa Star Wars. Kapag ang isang midi-chlorian ay inaatake, alam ng lahat ng iba ang nangyayari, at ang buong sistema ay may estado."
Bakit Ito Gumagana Para sa Mga Negosyo
Ang susi sa umaangkop na seguridad ay ang paglikha ng isang modelo na awtomatikong kaliskis batay sa kapaligiran ng computing - anumang bagay mula sa isang hubad na metal server hanggang sa mga virtual machine (VMs) at mga lalagyan - nang hindi binabago ang anumang pinagbabatayan na mga protocol ng network o imprastraktura. Tulad ng ipinaliwanag ni Kirner, ito ay tungkol sa paghuhubog ng mga layer ng seguridad ng ulap na "minamali ang pag-atake sa ibabaw" habang nagbibigay ng kakayahang makita ang mga organisasyon sa kanilang mga app at kunin ang manu-manong sakit ng ulo sa labas ng paglipat at pag-ikot ng napakalaking mga gawaing ulap.
"Hindi ito tungkol sa isang diskarte sa cloud-all. Maaari kang magkaroon ng tradisyonal na data center apps sa hubad na metal, ilang virtualization, marahil ay gumagamit ka ng pribado o pampublikong ulap, o kahit na maraming mga ulap. Ang seguridad ay kailangang pumunta saanman, at tumakbo sa anuman, "sabi ni Kirner.
Ang pangunahing ideya ng angkop na diskarte ng Illumio ay isang patakaran sa seguridad at mga patakaran ng engine na umangkop at mga segment sa paligid ng bawat app, user, at workload. Ang mga pagkakataong ito ay maaaring kumalat sa maraming mga server sa loob ng isang data center o pagkakaloob sa iba't ibang mga kapaligiran ng ulap ng libu-libo, na iniiwan ang mga Chief Information Security Officers (CISO) at mga tagapangasiwa ng IT (mga admin) na may hindi maiiwasang gawain sa pag-configure ng mga patakaran sa seguridad para sa bawat isa. Gumamit ng mga kaso mula sa paglikha ng mga hadlang sa paligid ng mga apps na may mataas na halaga sa paglipat at pag-secure ng mga mestiso na kapaligiran. Kapag inilipat ang isang kargamento mula sa, sabihin natin, isang pampubliko sa isang pribadong ulap, tinutulungan ka ng Illumio na maipakita ang seguridad at dalhin ito kapag nag-ikot ka ng isang bagong pagkakataon.
"Ang isa pang kaso ng paggamit na nakikita namin ng higit pa ay ang pagsasama sa acquisition, " sabi ni Kirner. "Kapag ang isang CEO ay gumawa ng isang desisyon sa negosyo upang makakuha ng isang kumpanya at pagkatapos ay mapunta sa kandungan ng IT, tungkol sa pag-unawa kung ano ang nakuha at pag-uunawa kung paano ikonekta ang mga application na ito sa iyong data center. Ang mga problemang ito ay ang katotohanan ng IT, at ang isang solusyon sa seguridad ay hindi na maaaring nakagapos sa imprastraktura. At ang huling piraso ay Adaptive na Segmentation ng Gumagamit, na nalalapat ang aming teknolohiya sa isang paraan na gumagamit-sentrik upang gumuhit ng mga hangganan sa paligid ng application ng ulap at pag-access sa server sa sentro ng data. "
Company Dossier
Pangalan: Illumio
Itinatag: 2013
Mga Tagapagtatag: CEO Andrew Rubin, CTO PJ Kirner
HQ: Sunnyvale, CA
Ano ang Gawin Nila: Ang umaangkop na ulap at seguridad sa sentro ng data
Ano ang Ibig Sabihin: Isang platform ng seguridad ng enterprise na nakikita ang trapiko ng app, mga gumagamit ng pag-i-segment, at pagbibigay ng proteksyon na naka-encrypt na banta, nang hindi binabago ang pinagbabatayan na imprastraktura
Deployment: Software-as-a-Service (SaaS) o nasa lugar
Model ng Negosyo: Taunang subscription na batay sa paggamit
Kasalukuyang Katayuan: Mabuhay, may 50+ mga customer
Kasalukuyang Pagpopondo: Tatlong bilog na nagkakahalaga ng $ 142.5 milyon
Susunod na Mga Hakbang: Palawakin ang programa ng Illumio ASAP; palawakin ang mga kaso ng paggamit ng computing sa cloud at base ng customer
Sa loob ng Platform
Bago natagpuan ang Illumio, sina Rubin at Kirner ay nagsilbi bilang Pangulo at CTO, ayon sa pagkakabanggit, sa Cymtec, isang sistema ng panghihimasok sa panghihimasok ng enterprise (IDS) at provider ng kakayahang makita ang network. Si Kirner ay nagmula din sa isang malalim na background ng seguridad sa network, na nagsisilbi sa ilang mga tungkulin sa Juniper Networks mas maaga sa kanyang karera. Sa paligid ng oras ng mga pampublikong ulap tulad ng Amazon Web Services (AWS) ay nag-aalis na, sinabi ni Kirner na ang ideya para sa Illumio ay lumabas mula sa pagkagambala sa pagitan ng tradisyonal at seguridad sa ulap.
"Ang mga server na ginamit sa lahat ay pisikal ngunit, sa pagdating ng virtualization, ang mga server ay maaaring paikutin o mas mabilis, at ang teknolohiya ng ulap ay gumawa ng rate ng pagbabago nang mas mabilis, " sabi ni Kirner. "At ngayon, ginawa ng Docker at mga lalagyan na lahat ng higit pang ephemeral, nawala pagkatapos ng ilang segundo. Ang mga firewall at tradisyunal na mekanismo ng seguridad ay dinisenyo sa isang oras na ang mga bagay ay hindi nagbabago.
"Napagtanto namin ang sentro ng data ay naging mas pabago-bago at ipinamahagi, " patuloy na Kirner, "kaya nagtayo kami ng isang platform ng seguridad na nagpapahintulot sa mga tao na mailarawan, maunawaan, at protektahan ang mga sentro ng data na batay sa ulap upang maalis ang mga pag-atake sa pag-atake., ang pag-ilid ng paggalaw ay minsan ay hindi kapani-paniwalang madali. Nakita namin ang mga ulat ng malware na naninirahan sa mga sentro ng data para sa 200-plus na araw na hindi natukoy. Upang ayusin ang malambot at chewy na ito sa loob, sinubukan naming mag-segment at mag-compartementize upang mabawasan ang ibabaw ng lugar ng pag-atake. "
Mayroong tatlong pangunahing layer ng Illumio's Adaptive Security Platform: ang web tier, ang tier ng app, at ang tier ng database. Sa bawat antas, ang dalawang pangunahing sangkap ni Illumio - ang Virtual Enforcement Node (VEN) at ang Patakaran sa Compute Engine (PCE) - ang mga patakaran sa seguridad para sa bawat indibidwal na workload at app, sa loob at labas ng mga firewall ng network. Ang PCE ay nagtatakda ng papasok at palabas na mga patakaran ng patakaran na inilahad ng workload, at sinusubaybayan ng VEN ang kapaligiran para sa mga pagbabago at panghihimasok upang maiangkop ang mga patakaran (o segment off ang isang partikular na app o karga sa isang karera).
Ang VEN ay isang maliit na halaga ng code na inihurnong sa bawat "imahe" - ang template para sa paglulunsad ng isang virtual na workload o cloud server-nangangalap ng tinatawag na Kirner na "konteksto" tungkol sa kung anong mga proseso ang tumatakbo sa loob ng mga pagkakataong at sa kung ano ang mga app na nakikipag-usap ang server. Sinabi ni Kirner na ang PCE ay ang "utak ng system." Ang isang pulutong ng intelektwal na pag-aari ng Illumio (IP) ay nakapaloob sa paligid ng makina, na nagpapahintulot sa mga gumagamit na magsulat ng isang natural na panuntunan ng wika tulad ng, "Gusto ko ang aking engine x load balancing tier na makipag-usap sa y web tier at z proseso, " at pagkatapos ay i-configure ang mga patakaran sa isang patakaran ng agpang.
"Ang trabaho ng engine ay ang pagkuha ng mga mataas na antas na konstruksyon - sabihin natin, ang lahat ng aking mga server ng produksyon at pag-unlad - at alamin ang mababang antas ng mga tagubilin upang ipatupad ang isang patakaran para sa pagpapanatili sa mga server mula sa pakikipag-usap sa bawat isa, at itulak ang lahat ng iyon, "sabi ni Kirner. "Kaya, kung 500 mga bagong server ay pagkatapos ay sumali sa AWS, ang konteksto ng feed ng VEN at telemetry sa engine, at ang patakaran ay awtomatikong ipatutupad at iakma sa mga pagbabagong iyon."
Sa panig ng kliyente, nag-aalok si Illumio ng isang simpleng interface ng web para sa sinuman sa loob ng isang negosyo - mula sa mga developer at IT hanggang CISO ng isang kumpanya - upang tingnan ang bawat app, data center, at arkitektura ng workload, na may madaling maunawaan na mga visualization at isang live na interactive na mapa ng trapiko ng app at workload. Sinabi ni Kirner na ang kakayahang makita na ito ay susi sa pag-unawa sa nangyayari sa data center, kasama ang kakayahan para sa mga gumagamit na i-configure ang mga patakaran at patakaran sa natural na wika. Sinimulan ng startup ang serbisyong ito ng visualization na "Pag-iilaw" at pamilihan ito bilang isang "MRI machine para sa iyong data center at ulap."
"Ang mga visualization ay tungkol sa pag-unawa sa nangyayari at kung ano ang mga relasyon ay uri ng isang patolohiya ng aplikasyon, " sabi ni Matthew Glenn, Bise Presidente ng Product Management sa Illumio, sa panahon ng isang demo ng interface.
"Mula doon, maaari kang magsimula sa patakaran ng seguridad ng may-akda, " sabi ni Glenn. "Ipinapakita ng pagbibigay ng ilaw na nakatira ka sa mga workloads at kung saan sila tumatakbo-AWS, Azure, ang iyong sariling data center, atbp Maaari kang mag-click sa isang pula o berdeng linya sa pagitan ng mga application o server at makakuha ng impormasyon tungkol dito. Kung gayon, kung nais kong mag-label. ang proseso na iyon sa pamamagitan ng pagbibigay ng isang bagong patakaran, ang PCE ay mag-i-mapa ng papasok at papasok na mga dependency batay sa aking likas na wika, at makikita ko ang linya na umaandar ako sa pagliko mula sa isang pulang hindi pinahintulutang daloy patungo sa berde.Ito ay tungkol sa pag-alis ng mga anomalya at pag-aayos pabago-bago; iyon ang kung ano ang adaptive segmentation tungkol sa lahat. "
Bukod sa Pag-iilaw, ang VEN at PCE ay may kapangyarihan ng dalawang iba pang pangunahing serbisyo: pagpapatupad (adaptation segmentation na kinikilala ang mga banta at pagbagay ayon sa butil ng patakaran ng patakaran) at SecureConnect. Ang huli ay nag-encrypt ng mga data ng end-to-end sa paggalaw sa pagitan ng anumang halo ng mga workload ng Windows at Linux, nang hindi gumagamit ng VLAN o mga firewall. Ang adaptation ng Segmentation ng Gumagamit pagkatapos ay sumasama sa Aktibong Direktoryo upang mai-configure ang mga patakaran na batay sa ugnayan kung saan maaaring ma-access ng mga gumagamit o grupo ng gumagamit ang mga tukoy na cloud app.
Breakdown ng Plano ng Negosyo
Ang Illumio ay isang huling yugto ng pagsisimula sa pinakadulo na kahulugan. Ang kumpanya ngayon ay gumagamit ng higit sa 150 katao, kabilang ang mga beterano ng Cisco, Eventbrite, McAfee, Riverbed VMware, at sa kaso ni Nathaniel Gleicher, ang White House, kung saan nagsilbi siya bilang Direktor para sa Patakaran sa Cybersecurity sa National Security Council. Sa panig ng customer, ang startup ay mayroong listahan ng kliyente na higit sa 50 mga kliyente, na sumasaklaw ng iba't ibang industriya - mula sa NetSuite at Salesforce hanggang sa firm ng pamumuhunan na Morgan Stanley, game developer King.com, at Creative Artists Agency (CAA).
Ang kumpanya ay epektibong nag-monetize, na nag-aalok ng platform nito sa pamamagitan ng isang taunang modelo ng taunang subscription na batay sa paggamit na mga antas sa dami at haba ng subscription. Nagtaas ng $ 8 milyon ang Illumio sa pagpopondo ng Series A at isang $ 34.5 milyong Series B round noong 2013. Sinundan ng kumpanya na may isang napakalaking $ 100 milyong Series C round noong 2015. Ang mas maraming nagsasabi, ay ang nangungunang mga baitang VC firms na sumusuporta sa Illumio . Pinangunahan ni Andreesen Horowitz ang Series A round at mula nang namuhunan sa B at C. Accel, Blackrock, at General Catalyst Partners ay nanguna rin sa pag-ikot, at ang CEO ng Salesforce na si Marc Benioff ay nakakuha pa rin sa pinakabagong pag-ikot.
Bukod sa paglaki ng batayan ng customer at patuloy na tampok at pag-unlad ng platform, ang pinakadakilang bagong inisyatibo sa pagsisimula ay tungkol sa pag-iisip ng pamumuno sa Illumio Attack Surface Assessment Program (ASAP). Pinapatakbo ni Gleicher, ang Illumio ASAP ay kasalukuyang isang libreng serbisyo na idinisenyo upang masuri ang imprastraktura ng sentro ng data ng isang kumpanya, pag-aralan ang mga kahinaan nito, at magbigay ng mga rekomendasyon sa paligid ng mga hakbang sa seguridad.
"Tungkol sa pagiging mailarawan at ituro ang panganib, at magbigay ng ilang mga rekomendasyon sa mga tuntunin ng mga diskarte, at kung saan dapat kang tumuon upang mabawasan ang panganib na iyon, " sabi ni Kirner. "Kasabay nito na ang pilosopiya ng Illumio ng nagniningning na ilaw upang hayaan ang mga negosyo na gumawa ng mas mahusay na mga pagpapasya sa kung paano sila namuhunan sa hindi lamang potensyal na Illumio ngunit sa iba pang mga teknolohiya ng seguridad sa sandaling nauunawaan nila ang pag-atake na tanawin.
Ang serye ng PCMag Startup Spotlight na ito ay nagtatampok ng mga startup ng lahat ng mga hugis, sukat, at mga antas ng pagkahinog. Kadalasan, mayroong alinman sa hindi isang malakas na plano ng monetization sa lugar o masyadong maaga upang tiyak na sabihin kung ang teknolohiya ng kumpanya o halaga ng merkado ay nananatiling lakas. Ngunit si Illumio ay walang problema na iyon.
Iyon ay hindi sabihin na ang pagsisimula ay walang mga kakumpitensya. Sa kabilang banda, ang bawat tagapagbigay ng cloud, security vendor, at kanilang mga ina ay nagsisimula na mag-alok ng ilang uri ng solusyon sa seguridad ng sentro ng data. Sinabi ni Kirner na nakikita ni Illumio ang platform ng VXX ng VMware bilang pangunahing katunggali nito dahil sa katulad nitong virtualized data center segmentation. Ngunit sinabi niya na ang kanilang "malaking pagkakaiba-iba ay ganap silang nakatali sa hypervisor samantalang nagtatrabaho tayo kahit saan."
Mayroong iba pang mga sentro ng data at mga startup ng seguridad sa ulap tulad ng vArmour upang makipagtalo pati na rin, ngunit ang mas malaking hamon ay labanan ang tradisyonal na seguridad at mga cloud powerhouse. Ang nangungunang mga nagtitinda ng seguridad tulad ng Webroot, Trend Micro, at iba pa ay nag-aalok ng mga data center at mga solusyon sa seguridad ng network ngunit, mas mahalaga ang mga pangunahing manlalaro ng ulap (kabilang ang AWS at Microsoft Azure) ay aktibong nagtatayo ng kanilang sariling mga layer ng security center sa data sa mga platform.
Ang Illumio ay naitatag na, ngunit ang susi sa pangmatagalang tagumpay nito ay upang patuloy na patunayan ang agpang teknolohiya ng pagbubukod na ito ay hindi lamang nangunguna sa curve, ngunit upang maaktibong kilalanin at mabawasan ang mga bagong banta sa seguridad sa ulap na may isang natatanging diskarte na ang malaking ulap at seguridad ang mga manlalaro ay hindi maaaring madoble.
Tanungin ang mga Eksperto: Payo sa Startup
Si Lenny Pruss, Principal sa Redpoint Ventures, Sinabi ni Illumio na ibabalik ng CISO ang ilang kontrol sa pagpigil sa mga pag-atake na batay sa ulap sa pamamagitan ng pagbibigay ng kakayahang makita ang proseso ng antas, na pinahihintulutan silang mag-log in na segment ang kanilang network, at pagkatapos ay lumikha at magpatupad ng mga patakaran sa real time. Idinagdag niya na ang malaking hamon na kinakaharap ng Illumio, tulad ng anumang tagalikha ng kategorya, ay ang edukasyon sa merkado.
"Ang seguridad ng sentro ng data ay isang medyo bagong lugar ng pamumuhunan para sa mga negosyo na ginamit upang labanan ang mga masamang tao sa labas-kasama ng mga firewall at panghihimasok / mga sistema ng proteksyon / panghihimasok. Dahil dito, ang Illumio ay hindi lamang isang matarik na curve ng engineering upang umakyat, ngunit kailangan nitong kumbinsihin ang mga potensyal na customer mayroong isang mas mahusay na paraan sa labas ng status quo, "sabi ni Pruss. "Ang pangalawang pag-aalala sa paligid ng negosyo ni Illumio ay ang halaga nito ay naramdaman sa mga live na kapaligiran ng produksiyon, at ang mga negosyo ay hindi mapaniniwalaan o kapani-paniwala sensitibo sa pag-aalis ng anumang bagong teknolohiya na maaaring makapagpabagabag sa balanse. Ang resulta ay madalas na hindi kapani-paniwalang mahaba, masakit na patunay ng konsepto. subukan ang pagbili ng lifecycle ay magiging mahalaga .. Kung nalaman nila ang dalawang isyu na ito, mayroong isang malaking premyo na naghihintay sa kanila.
Si Dharmesh Thakker, General Partner sa Battery Ventures, ay nagsabing ang mabilis na pagkagambala ng $ 300 bilyon sa isang industriya ng data center sa isang taon na may imprastrukturang ulap at ang paglitaw ng mga lalagyan ay may hawak na napakalaking pangako, ngunit lumilikha din ng hindi pa naganap na mga hamon sa seguridad na nakabatay sa perimeter na nakabase sa firewall . Sinabi niya na si Illumio ay kailangang makipaglaban sa higit sa VMware habang nagsisimula ang pagbuo ng mga higanteng ulap sa katulad na teknolohiya.
"Ang mga makabagong vendor tulad ng Illumio ay nag-aalok ng mga susunod na henerasyon na mga solusyon sa seguridad na ang mga micro-segment ng datacenter sa likod ng firewall at patigasin ang imprastruktura sa isang aplikasyon, virtual machine o lalagyan ng lalagyan. Kung matagumpay na naipatupad, maaari nitong mailabas ang liksi at mga benepisyo sa gastos ng hybrid-cloud pag-compute sa mga negosyo sa pamamagitan ng pagpapatibay ng seguridad ng mga aplikasyon ng likido, "sabi ni Thakker. "Gayunpaman, binibigyan ng napakalaking pagkakataon, maaari mong asahan ang mga nangingibabaw na vendor ng ulap tulad ng Amazon Web Services, Google Cloud, at Microsoft na mag-alok ng mga kakayahan ng hardening ng antas ng app na katutubong, katulad ng alok ng VMware's, na nagtatanghal ng mapagkumpitensyang presyon sa mga vendor na purong-play tulad ng Illumio at vArmour. "
Sinabi ni Phil Dillard, namumuno ng Faculty at Development ng Kurikulum para sa Lean Startup Company, ang kakayahang makita ang platform sa arkitektura sa likod ng firewall, mabilis at awtomatikong pagtugon sa paghiwalayin ang mga pag-atake at muling pagsulat ng mga protocol ng seguridad, at ang antas ng micro-segmentation ng gumagamit ay kumakatawan sa isang natatanging at magkakaibang diskarte. . Ngayon isang itinatag na yugto ng pagsisimula ng yugto, sinabi ni Diller na si Illumio ay kailangang tumuon sa eksperimento, pag-unlad ng customer at produkto, at isang kultura ng pag-aaral na hinihimok ng data.
"Malinaw na inilipat ni Illumio ang mga unang yugto kung saan sila ay nababahala sa pangitain, pag-unlad ng maagang produkto at pagkakaroon ng traksyon sa unang bahagi ng merkado ng adopter. Gayunpaman, mula sa isang pananaw ng Lean Startup, ang kumpanya ay halos wala sa kakahuyan. Mayroong isang bilang ng mga kritikal na lugar na mapapanood sa panahong ito ng paglago, kabilang ang:
Eksperimento: "Ang kakayahang umangkop at kadalian na magamit upang matulungan ang mga customer na masulit ang mga set ng tampok na may mga bagong pagsasaayos ng data center, at makilala ang mga bagong potensyal na banta at umuusbong na mga taktika ng pag-atake, " sabi ni Dillard.
Pag-unlad ng Customer: "Dapat matutunan ng Illumio mula sa panonood ng mga customer na talagang ginagamit ang kanilang mga umiiral na solusyon. Upang manatili nang maaga sa mga kakumpitensya pati na rin ang mga umaatake, dapat subukan ang mga pangkat ng multi-disiplina na pagpapalagay upang patuloy na pinuhin ang kanilang pag-unawa sa problema, solusyon, at pagpapatupad ng isang lumalagong bilang ng mga nasasakupan, "sabi ni Dillard.
Patuloy na Pag-unlad : "Ang mga kumpanya ay nanalo sa pamamagitan ng bilis sa pagpapatupad. Ang pag-ampon ng isang palaging diskarte sa pag-unlad ay magiging napakahalaga para sa Illumio na kumuha ng eksperimento at mga aralin sa customer at mabilis na gagamitin ang mga ito bilang tugon sa mga bagong banta at paggamit ng mga kaso, " sabi ni Dillard.
Kultura ng Pag-aaral ng Pag-aaral ng Data : "Upang mapanatili ang pamumuno ng produkto sa lumalagong mga customer ng negosyo, dapat maunawaan ni Illumio kung aling tampok ang mga kostumer na ginamit, kung gaano kabilis tumugon sila sa mga banta, at kung anong uri ng halaga na naihatid. Hindi lamang ito makakatulong sa pagtaas ng pagiging epektibo ng produkto at kliyente. ang mga rate ng paggamit, ngunit makakatulong din ito sa kumpanya na palawakin mula sa mga maagang merkado ng umampon at makakuha ng mas maraming mga customer sa pangunahing, "sabi ni Dillard.
