וִידֵאוֹ: Illumio Technology Overview (נוֹבֶמבֶּר 2024)
עסקים מודרניים אינם יכולים לתפקד בלי לארח ולהפעיל חלק מהתשתית שלהם או את כל הפריסה במרכזי נתונים ופלטפורמות ענן. בין אם מדובר בעננים ציבוריים, פרטיים או היברידיים, טכנולוגיית הענן Software-as-a-Service (SaaS) התפתחה עד כדי כך שהיא חסכונית מכדי שלא להשתמש בה. האתגר הגדול ביותר עם מרכזי נתונים אלה מבוססי ענן - שבהם חברות מפרישות אלפי עומסי עבודה דינמיים ליישומים משתלבים מרובים - הוא אבטחת כל נקודות הקצה, וקטורי התקפה חדשים ונתונים הזורמים דרך אדריכלות ענן של הדור הבא ותשתיות רשת.
"אנחנו מסתכלים על כל עומס עבודה, כמו במלחמת הכוכבים. כשמתקיפים אמצע-כלוריאן אחד, כל האחרים יודעים מה קורה, ולכל המערכת יש מצב."
מדוע זה עובד לעסקים
המפתח לביטחון אדפטיבי הוא יצירת מודל המשתנה אוטומטית לפי סביבת המחשוב - כל דבר משרת מתכת חשוף ועד מכונות וירטואליות (VMs) ומכולות - מבלי לשנות שום פרוטוקולי רשת או תשתית בסיסיים. כפי שקירנר הסביר, מדובר על עיצוב שכבות אבטחה בענן ש"ממזערות את שטח ההתקפה "תוך מתן נראות לארגונים באפליקציות שלהם ומוציאים את כאב הראש הידני מהעברת וסיבוב עומסי עבודה עניים אדירים.
"זה לא קשור לאסטרטגיית ענן מקיפה. יתכן שיש לך אפליקציות מסורתיות של מרכז נתונים על מתכת חשופה, קצת וירטואליזציה, אולי אתה מאמצ ענן פרטי או ציבורי, או אפילו עננים מרובים. אבטחה צריכה להיות מסוגלת להגיע לכל מקום, ו לרוץ על כל דבר, "אמר קירנר.
הרעיון המרכזי בגישה האדפטיבית של אילומיו הוא מנוע מדיניות אבטחה וחוקים שמתאים את עצמו ומפלח סביב כל אפליקציה, משתמש ועומס עבודה. מקרים אלה עשויים להתפשט על גבי שרתים מרובים במרכז נתונים או לספק אותם אלפי סביבות ענן שונות על ידי אלפים, ולהשאיר את קציני אבטחת המידע הראשי (CISO) ומנהלי IT (מנהלים) את המשימה הבלתי מעורערת של הגדרת מדיניות האבטחה עבור כל אחד מהם. שימוש במקרים נעה בין יצירת חסמים סביב אפליקציות בעלות ערך גבוה ועד הגירה ואבטחת סביבות היברידיות. כשעוברים עומס עבודה, נניח ציבור אל ענן פרטי, אילומיו עוזר לך לדגמן את הביטחון ולהביא אותו כשאתה מפעיל מופע חדש.
"מקרה שימוש נוסף שאנו רואים יותר ממנו הוא שילוב רכישות", אמר קירנר. "כאשר מנכ"ל מקבל החלטה עסקית לרכוש חברה ואז הוא נוחת בחיק ה- IT, זה קשור להבנה של מה שנרכש ולברר כיצד לחבר יישומים אלה במרכז הנתונים שלך. הבעיות הללו הן המציאות של ה- IT, לא ניתן לקשור פיתרון אבטחה לתשתיות יותר. והקטע האחרון הוא פילוח משתמשים אדפטיבי, אשר מיישם את הטכנולוגיה שלנו באופן ממוקד למשתמש כדי לצייר גבולות סביב יישום ענן וגישה לשרת במרכז הנתונים."
תיק החברה
שם: אילומיו
נוסד: 2013
המייסדים: המנכ"ל אנדרו רובין, CTO PJ Kirner
המטה: סאניווייל, קליפורניה
מה הם עושים: אבטחה ענן ומרכז נתונים אדפטיבית
מה זה אומר: פלטפורמת אבטחה ארגונית המחזיקה את תנועת האפליקציות, פילוח משתמשים ומספקת הגנת איום מוצפנת, מבלי לשנות את התשתית הבסיסית
פריסה: תוכנה כשירות (SaaS) או מקומית
מודל עסקי: מנוי שנתי מבוסס-שימוש
סטטוס נוכחי: חי, עם 50+ לקוחות
מימון שוטף: שלוש סיבובים בהיקף של 142.5 מיליון דולר
הצעדים הבאים: הרחב את תוכנית Illumio ASAP; להרחיב את מקרי השימוש במחשוב ענן ואת בסיס הלקוחות
בתוך הרציף
לפני שהקימו את אילומיו, רובין וקירנר כיהנו כנשיא ו- CTO, בהתאמה, ב- Cymtec, מערכת זיהוי חדירות ארגונית המאפשרת ענן (IDS) וספק פתרונות נראות רשת. קירנר מגיע גם מרקע אבטחת רשת עמוק, ומשמש במספר תפקידים בג'וניפר נטוורקס מוקדם יותר בקריירה. בערך בזמן שהעננים הציבוריים כמו Amazon Web Services (AWS) רק המריאו, אמר קירנר כי הרעיון של אילומיו יצא מההתאמה הזו בין אבטחה מסורתית לענן.
"שרתים נהגו כולם להיות פיזיים, אך עם כניסת הווירטואליזציה, שרתים יכולים להסתובב או למטה הרבה יותר מהר וטכנולוגיית הענן הפכה את קצב השינוי לזריז יותר", אמר קירנר. "ועכשיו, דוקר ומכולות הפכו את כל החלוץ עוד יותר ונעלם לאחר שניות ספורות. חומות אש ומנגנוני אבטחה מסורתיים תוכננו בתקופה שבה הדברים לא השתנו הרבה.
"הבנו שמרכז הנתונים הופך לדינמי ומופץ יותר", המשיך קירנר, "אז בנינו פלטפורמת אבטחה המאפשרת לאנשים לדמיין, להבין ולהגן על מרכזי נתונים אלה מבוססי ענן בכדי לחסל משטחי התקפה. לאחר שהגעת מעבר לאבטחת המערכת. תנועה לרוחב הייתה פעם קלה להפליא. ראינו דיווחים על תוכנות זדוניות המתגוררות במרכזי נתונים במשך 200 יום פלוס שלא אותרו. כדי לתקן את הפנימיות הרכה והעיסה הזו, אנו מנסים לפלח ולחלוק את החלל כדי לצמצם את שטח ההתקפה."
יש שלוש שכבות עיקריות בפלטפורמת האבטחה ההסתגלותית של Illumio: שכבת האינטרנט, שכבת האפליקציות ורמת בסיס הנתונים. בכל רמה, שני המרכיבים העיקריים של Illumio - צומת האכיפה הווירטואלית (VEN) ומנוע Compute Engine (PCE) - מגדירים מדיניות אבטחה עבור כל עומס עבודה ואפליקציה פרטניים, הן בחומות אש ברשת והן מחוצה לה. ה- PCE קובע כללי מדיניות נכנסים ויוצאים המסופקים על ידי עומס עבודה, וה- VEN עוקב אחר הסביבה אחר שינויים וחדירות להתאמת מדיניות (או פילוח אפליקציה מסוימת או עומס עבודה ברובד).
ה- VEN הוא כמות קטנה של קוד שנאפה בכל "תמונה" - התבנית להפעלת עומס עבודה וירטואלי או שרת ענן - אוסף את מה שקירנר מכנה "הקשר" לגבי אילו תהליכים פועלים במקרים ועם אילו אפליקציות השרת מתקשר. קירנר אמר כי ה- PCE הוא "מוח המערכת". הרבה מהקניין הרוחני של אילומיו (IP) מתרכז סביב המנוע, המאפשר למשתמשים לכתוב כלל שפה טבעית כמו: "אני רוצה שכלי איזון העומס של המנוע שלי x ידבר לתהליך האינטרנט וה- z", ואז להגדיר את התצורה כללים במדיניות אדפטיבית.
"תפקידו של המנוע הוא לבצע את אותם מבנים ברמה גבוהה - נניח, את כל שרתי הייצור והפיתוח שלי - להבין את ההוראות הנמוכות ליישום מדיניות לשמירה על שרתים אלה לדבר אחד עם השני, ולדחוף את כל זה, "אמר קירנר. "אז אם 500 שרתים חדשים מוחזקים ב- AWS, ה- VEN מזין את ההקשר והטלמטריה למנוע, והמדיניות תכף אוטומטית ותתאים אותם לשינויים."
בצד הלקוח, Illumio מציע ממשק אינטרנט פשוט לכל אחד בארגון - ממפתחים ו- IT וכלה ב- CISO של החברה - כדי להציג כל אפליקציה, מרכז נתונים וטכניקת עומס עבודה, עם הדמיות קלות להבנה ומפה אינטראקטיבית חיה. של תנועה של אפליקציות ועומסי עבודה. קירנר אמר כי נראות זו היא המפתח להבנת המתרחש במרכז הנתונים, יחד עם היכולת של המשתמשים להגדיר חוקים ומדיניות בשפה טבעית. ההפעלה מכנה את שירות הדמיון הזה "תאורה" ומשווקת אותו כ"מכונת MRI למרכז הנתונים והענן שלך."
מתאר גלן, סמנכ"ל ניהול מוצר באילומיו, במהלך ההדגמה של הממשק, אמר מתיו גלן, סגן נשיא לניהול מוצר באילומיו. "ההמחשות עוסקות בהבנה של מה שקורה ומה מערכות היחסים בסוג של פתולוגיית יישומים.
"משם אתה יכול להתחיל לנהל את מדיניות האבטחה של המחברים, " אמר גלן. "ההארה מראה לך עומסי עבודה חיים והיכן הם פועלים - AWS, Azure, מרכז הנתונים שלך וכו '. אתה יכול ללחוץ על קו אדום או ירוק בין יישומים או שרתים ולקבל מידע על כך. אם אני רוצה לתייג התהליך הזה על ידי מתן כלל חדש, ה- PCE ימפה תלות נכנסות ויוצאות על סמך השפה הטבעית שלי, ואני אראה את הקו שאני מרחף עליו בתורו מזרימה אדומה שלא הועברה לירוק. זה קשור לאיתור חריגות ולהתאמה באופן דינאמי; זה מה שהפילוח האדפטיבי עוסק בו. "
מלבד תאורה, ה- VEN וה- PCE מפעילים שני שירותים עיקריים נוספים: אכיפה (פילוח אדפטיבי מזהה איומים והתאמה על פי כללי מדיניות פרטניים) ו- SecureConnect. אלה האחרונים מצפינים נתונים מקצה לקצה בתנועה בין כל תערובת של עומסי עבודה של חלונות וללינוקס, מבלי להשתמש ב- VLAN או בחומות אש. פילוח משתמשים אדפטיבי לאחר מכן משתלב עם Active Directory כדי להגדיר מדיניות מבוססת מערכות יחסים שעבורם משתמשים או קבוצות משתמשים יכולים לגשת ליישומי ענן ספציפיים.
התפלגות תוכנית עסקית
אילומיו הוא סטארט-אפ בשלב מאוחר במובן האמיתי. החברה מעסיקה כיום יותר מ -150 עובדים, כולל ותיקים של סיסקו, Eventbrite, McAfee, Riverbed VMware, ובמקרה של נתנאל גלישר, הבית הלבן, שם שימש כמנהל המדיניות בנושא אבטחת סייבר במועצה לביטחון לאומי. בצד הלקוח, לסטארט-אפ רשימת לקוחות הכוללת למעלה מ- 50 לקוחות, המשתרעים על מגוון תעשיות - החל מ- NetSuite ו- Salesforce ועד לחברת ההשקעות מורגן סטנלי, מפתחת המשחק King.com, ו- Creative Artists Agency (CAA).
החברה כבר מייצרת רווח יעיל ומציעה את הפלטפורמה שלה באמצעות מודל מנוי שנתי מבוסס-שימוש, המשתחרר לפי נפח ואורך המנוי. אילומיו גייסה 8 מיליון דולר במימון סדרה א 'וסיבוב של 34.5 מיליון דולר בסדרה ב' בשנת 2013. החברה עקבה אחריה עם סבב מאסיבי של סדרה C בסך 100 מיליון דולר בשנת 2015. עם זאת, יותר מדגישים כי חברות ה- VC העליונות ביותר מגבות את Illumio. אנדרסן הורוביץ הוביל את סבב הסדרה A ומאז השקיע ב B ו- C. אקסל, בלרוק, וגנרל קטליסט פרטנרס הובילו גם הם סיבובים, ומנכ"ל Salesforce, מארק בניוף, אפילו נכנס לסיבוב האחרון.
מלבד הגדלת מאגר הלקוחות שלה והמשך פיתוח תכונות ופלטפורמות, היוזמה החדשה הגדולה ביותר של ההפעלה נוגעת להוביל למנהיגות מחשבתית עם תוכנית הערכת השטח של Illumio Attack (ASAP). מנוהל על ידי גליכר, Illumio ASAP הוא כיום שירות חינמי שנועד להעריך את תשתית מרכז הנתונים של הארגון, לנתח את נקודות התורפה שלה ולספק המלצות סביב אמצעי אבטחה אדפטיביים.
קירנר אמר כי "מדובר על היכולת לדמיין ולהצביע על סיכון, ולספק כמה המלצות מבחינת אסטרטגיות, ואיפה אתה צריך להתמקד בכדי למזער את הסיכון." "זה לאורך הפילוסופיה של אילומיו של הזרחת אור כדי לתת לארגונים לקבל החלטות טובות יותר כיצד הם משקיעים לא רק באילומיו, אלא בטכנולוגיות אבטחה אחרות ברגע שהם מבינים את נוף ההתקפה."
סדרת Spotlight Startup PCMag זו כוללת סטארט-אפים מכל הצורות, הגדלים ורמות הבגרות. לעתים קרובות, אין גם תוכנית מונטיזציה חזקה, או שמוקדם מדי לדעת באופן סופי אם הטכנולוגיה או שווי השוק של החברה הם בעלי כוח השהייה. אבל לאילומיו אין את הבעיה הזו.
זה לא אומר שלסטארט-אפ אין מתחרים. נהפוך הוא, כל ספק ענן, ספק אבטחה ואמהותיהם מתחילים להציע פיתרון אבטחה כלשהו של מרכז הנתונים. קירנר אמר כי אילומיו רואה בפלטפורמת NSX של VMware כמתחרה העיקרי שלה בגלל פילוח מרכז הנתונים הווירטואלי הדומה. אבל הוא אמר כי "המבדל הגדול שלהם הוא שהם קשורים לחלוטין למפקח ואילו אנו עובדים בכל מקום."
ישנם גם חברות סטארט-אפ אחרות של מרכז נתונים ואבטחת ענן, כמו vArmour שאפשר להתמודד איתן, אך האתגר הגדול יותר הוא להילחם במעצמות האבטחה והענן המסורתיות. ספקי אבטחה מובילים כמו Webroot, Trend Micro ואחרים מציעים פתרונות אבטחת מרכז נתונים ורשת, אך חשוב מכך, שחקני הענן הגדולים (כולל AWS ו- Microsoft Azure) בונים באופן פעיל שכבות אבטחה של מרכז הנתונים שלהם לפלטפורמות.
אילומיו כבר הוקמה, אך המפתח להצלחתה לטווח הארוך הוא להוכיח ללא הרף את טכנולוגיית הפילוח האדפטיבי שלה לא רק לפני העקומה, אלא לזהות באופן יזום ולהקטין איומי אבטחה בענן חדשים עם גישה ייחודית שהענן הגדול והביטחון שחקנים לא יכולים ממש לשכפל.
שאל את המומחים: עצות הפעלה
לני פרוס, מנהל ב Redpoint Ventures, אמר כי Illumio מחזיר ל- CISOs שליטה מסוימת במניעת התקפות מבוססות ענן על ידי מתן נראות ברמת התהליך, מאפשרת להם לחתוך לוגית את הרשת שלהם ואז ליצור ולאכוף מדיניות בזמן אמת. הוא הוסיף כי האתגר הגדול שעומד בפני אילומיו, כמו לכל יוצר קטגוריות, הוא חינוך בשוק.
"אבטחת מרכז הנתונים היא תחום השקעה חדש יחסית עבור ארגונים שנהגו להילחם בחבר'ה הרעים שבחוץ בתוך באמצעות חומות אש ומערכות הגנה / איתור מפני פריצות. כתוצאה מכך, לאילומיו לא רק יש עקומת הנדסית תלולה שעליה לטפס, אלא שהיא צריכה לשכנע לקוחות פוטנציאליים יש דרך טובה יותר מחוץ לסטטוס קוו, "אמר פרוס. "דאגה משנית סביב עסקיה של אילומיו היא שהערך שלו מורגש ביותר בסביבות ייצור חיות, וארגונים רגישים להפליא לפריסה של כל טכנולוגיה חדשה שעלולה להפר את שיווי המשקל. התוצאה היא לעתים קרובות הוכחה ארוכה עד כואבת למושג. התכווצות העונה- מחזור החיים של ניסיון לקנות יהיה קריטי. אם הם ימצאו את שני הנושאים האלה, יש פרס גדול שמחכה להם.
דהארמש ת'קר, שותף כללי ב- Battery Ventures, אמר כי ההפרעה המהירה של ענף מרכזי הנתונים בסך 300 מיליארד דולר לשנה עם תשתית ענן היברידית והופעת מכולות טומנת בחובה הבטחות אדירות, אך גם יוצרת אתגרי אבטחה חסרי תקדים שפתי חומות אש היקפיות פשוט לא יכולים להתמודד איתם.. הוא אמר כי אילומיו יצטרך להתמודד עם יותר מסתם VMware כאשר ענקיות ענן יתחילו לפתח טכנולוגיה דומה.
"ספקים חדשניים כמו Illumio מציעים פתרונות אבטחה מהדור הבא שמיקרו פילוח של מרכז הנתונים שמאחורי חומת האש ומקשיחים את התשתית ברמת יישום, מכונה וירטואלית או מכולה. אם הם מיושמים בהצלחה, זה יכול לשחרר את היתרונות הזריזות והעלות של ענן היברידי. מחשוב לארגונים על ידי הקשחת האבטחה של יישומים נוזליים, "אמר תאקר. "עם זאת, בהינתן ההזדמנות המסיבית, אתה יכול לצפות שמוכרי ענן דומיננטיים כמו Amazon Web Services, Google Cloud ומיקרוסופט יציעו יכולות התקשות ברמת האפליקציה באופן טבעי, בדומה למציעה של NSX של VMware, ויציגו לחץ תחרותי לספקי משחק טהור כמו Illumio ו- vArmour. "
פיל דילארד, ראש הפקולטה ופיתוח תוכניות לימודים בחברת ההפעלה Lean, אמר כי נראות הפלטפורמה בארכיטקטורה שמאחורי חומת האש, תגובה מהירה ואוטומטית לבידוד התקפות ושכתוב פרוטוקולי אבטחה, ופילוח מיקרו ברמת המשתמש מייצגים גישה ייחודית ומובחנת.. דילר, כעת הפעלה מוקדמת בשלב מאוחר, אמר כי אילומיו צריך להתמקד בניסויים, פיתוח לקוחות ומוצרים, ותרבות של למידה מונעת נתונים.
"אילומיו עברו בבירור את השלבים המוקדמים שבהם עסקו בחזון, בפיתוח מוצרים מוקדם ובמצב משיכה עם שוק המאמצים המוקדמים. עם זאת, מנקודת מבט של Lean Startup, החברה כמעט ולא יוצאת מהיער. יש מספר של אזורים קריטיים לצפייה בשלב זה של צמיחה, כולל:
ניסוי: "מינוף הגמישות וקלות השימוש בכדי לסייע ללקוחות להפיק את המרב מתכונות התכונות עם תצורות חדשות של מרכזי נתונים, ולזהות איומים פוטנציאליים חדשים וטקטיקות תוקף מתפתחות", אמר דילארד.
פיתוח לקוחות: "על Illumio ללמוד מצפייה בלקוחות המשתמשים בפועל בפתרונות הקיימים שלהם. כדי להישאר לפני המתחרים כמו גם התוקפים, צוותי מוצרים רב-תחומיים צריכים לבדוק הנחות כדי לשפר ללא הרף את הבנתם בבעיה, בפתרון וביישום של צמיחה הולכת וגוברת. מספר בוחרים, "אמר דילארד.
פיתוח מתמיד: "חברות מנצחות במהירות בביצוע. אימוץ גישה מתמדת מתמדת יהיה יקר ביותר עבור אילומיו לקחת ניסויים ושיעורי לקוחות ולהפעיל אותם במהירות בתגובה לאיומים חדשים ולהשתמש במקרים", אמר דילארד.
תרבות למידה מונעת על נתונים: "כדי לשמור על מנהיגות מוצרים עם לקוחות ארגוניים הולכים וגדלים, אילומיו צריכה להבין באילו תכונות השתמשו לקוחותיה, באיזו מהירות הם הגיבו לאיומים, ואיזה סוג ערך זה הועבר. לא רק זה יעזור להגדיל את יעילות המוצר ואת הלקוח שיעורי הניצול, אבל זה גם יעזור לחברה להתרחב משווקי המאמץ המוקדמים שלה ולרכוש יותר לקוחות מיינסטרים, "אמר דילארד.
