Vídeo: How to Stop the Spread of Ransomware with Illumio Edge (Outubro 2024)
As empresas modernas não podem funcionar sem hospedar e executar uma parte de sua infraestrutura ou toda a implantação em data centers e plataformas em nuvem. Sejam nuvens públicas, privadas ou híbridas, a tecnologia de nuvem Software como Serviço (SaaS) evoluiu até o ponto em que é econômico demais para não ser usado. O maior desafio desses data centers baseados em nuvem - onde as empresas implantam milhares de cargas de trabalho dinâmicas em vários aplicativos interligados - é garantir todos os pontos de extremidade, novos vetores de ataque e dados que fluem pelas arquiteturas de nuvem e infraestrutura de rede da próxima geração.
"Observamos todas as cargas de trabalho, como em Guerra nas Estrelas. Quando um midi-chlorian está sendo atacado, todos os outros sabem o que está acontecendo, e todo o sistema tem estado".
Por que funciona para empresas
A chave para a segurança adaptativa é criar um modelo que seja dimensionado automaticamente com base no ambiente de computação - de um servidor bare metal a máquinas virtuais (VMs) e contêineres - sem alterar nenhum protocolo ou infraestrutura de rede subjacente. Como Kirner explicou, trata-se de moldar as camadas de segurança da nuvem que "minimizam a superfície de ataque", dando visibilidade às organizações em seus aplicativos e eliminando a dor de cabeça manual da migração e aceleração de cargas de trabalho em nuvem massivas.
"Não se trata de uma estratégia completa de nuvem. Você pode ter aplicativos tradicionais de data center em bare metal, alguma virtualização, talvez esteja adotando nuvem pública ou privada ou até várias nuvens. A segurança precisa estar em qualquer lugar e correr em qualquer coisa ", disse Kirner.
A idéia central da abordagem adaptativa do Illumio é um mecanismo de política e regras de segurança que se adapta e segmenta em torno de cada aplicativo, usuário e carga de trabalho. Essas instâncias podem ser espalhadas por vários servidores dentro de um datacenter ou provisionadas em diferentes ambientes na nuvem aos milhares, deixando os CISOs (Chief Information Security Officers) e os administradores de TI (administradores) a tarefa inviável de configurar políticas de segurança para cada um. Os casos de uso abrangem desde a criação de barreiras em torno de aplicativos de alto valor até a migração e proteção de ambientes híbridos. Ao mover uma carga de trabalho de, digamos, pública para uma nuvem privada, o Illumio ajuda a modelar essa segurança e trazê-la quando você cria uma nova instância.
"Outro caso de uso que estamos vendo mais é a integração de aquisições", disse Kirner. "Quando um CEO toma uma decisão comercial de adquirir uma empresa e, em seguida, entra no colo da TI, trata-se de entender o que foi adquirido e descobrir como conectar esses aplicativos ao seu datacenter. Esses problemas são a realidade da TI e uma solução de segurança não pode mais ser vinculada à infraestrutura. E a última parte é a Segmentação de usuário adaptável, que aplica nossa tecnologia de maneira centrada no usuário para estabelecer limites em torno do acesso a aplicativos e servidores em nuvem no data center ".
Dossiê da empresa
Nome: Illumio
Fundada em: 2013
Fundadores: CEO Andrew Rubin, CTO PJ Kirner
HQ: Sunnyvale, Califórnia
O que eles fazem: segurança adaptável da nuvem e do data center
O que isso significa: Uma plataforma de segurança corporativa que visualiza o tráfego de aplicativos, segmenta usuários e fornece proteção contra ameaças criptografadas, sem alterar a infraestrutura subjacente
Implantação: Software como Serviço (SaaS) ou local
Modelo de negócios: assinatura anual baseada em uso
Status atual: ao vivo, com mais de 50 clientes
Financiamento atual: Três rodadas, totalizando US $ 142, 5 milhões
Próximas etapas: Expanda o programa Illumio ASAP; expandir casos de uso de computação em nuvem e base de clientes
Dentro da plataforma
Antes de fundar a Illumio, Rubin e Kirner atuaram como Presidente e CTO, respectivamente, na Cymtec, um sistema de detecção de intrusões corporativas (IDS) habilitado para nuvem e provedor de soluções de visibilidade de rede. Kirner também vem de uma profunda experiência em segurança de rede, atuando em várias funções na Juniper Networks no início de sua carreira. Na época em que nuvens públicas como a Amazon Web Services (AWS) estavam decolando, Kirner disse que a idéia do Illumio surgiu dessa incompatibilidade entre a segurança tradicional e a nuvem.
"Os servidores costumavam ser físicos, mas, com o advento da virtualização, os servidores podiam aumentar ou diminuir muito mais rapidamente, e a tecnologia em nuvem tornava a taxa de mudança mais ágil", disse Kirner. "E agora, Docker e contêineres tornaram tudo ainda mais efêmero, desaparecendo após alguns segundos. Firewalls e mecanismos de segurança tradicionais foram projetados em um momento em que as coisas não mudavam muito.
"Percebemos que o data center estava se tornando mais dinâmico e distribuído", continuou Kirner, "então construímos uma plataforma de segurança que permite às pessoas visualizar, entender e proteger esses data centers baseados em nuvem para eliminar superfícies de ataque. Depois que você ultrapassa a segurança de perímetro, o movimento lateral já foi incrivelmente fácil. Vimos relatos de malware vivendo em data centers por mais de 200 dias sem serem detectados. Para corrigir esse interior macio e mastigável, tentamos segmentar e compartimentar para reduzir a área da superfície de ataque ".
Existem três camadas principais da Adaptive Security Platform da Illumio: a camada da Web, a camada do aplicativo e a camada do banco de dados. Em cada nível, os dois componentes principais do Illumio - o VEN (Virtual Enforcement Node) e o PCE (Policy Compute Engine) - configuram políticas de segurança para cada carga de trabalho e aplicativo individual, dentro e fora dos firewalls da rede. O PCE define regras de política de entrada e saída provisionadas por carga de trabalho, e o VEN monitora o ambiente em busca de alterações e invasões para adaptar políticas (ou segmentar um aplicativo ou carga de trabalho específica em uma camada).
A VEN é uma pequena quantidade de código inserida em cada "imagem" - o modelo para iniciar uma carga de trabalho virtual ou servidor em nuvem - reunindo o que Kirner chama de "contexto" sobre quais processos estão em execução nas instâncias e com quais aplicativos o servidor está se comunicando. Kirner disse que o PCE é o "cérebro do sistema". Muitas propriedades de propriedade intelectual (IP) do Illumio estão centradas no mecanismo, o que permite aos usuários escrever uma regra de linguagem natural como "Quero que a camada de balanceamento de carga do meu motor x converse com o nível da web e processo z" e, em seguida, configure-os regras em uma política adaptativa.
"O trabalho do mecanismo é pegar essas construções de alto nível - digamos, todos os meus servidores de produção e desenvolvimento - e descobrir as instruções de baixo nível para implementar uma política para impedir que esses servidores conversem entre si e fazer com que tudo isso se destaque ", disse Kirner. "Portanto, se 500 novos servidores forem ativados na AWS, o VEN alimentará o contexto e a telemetria no mecanismo, e a política será automaticamente aplicada e adaptada a essas alterações".
No lado do cliente, o Illumio oferece uma interface web simples para qualquer pessoa dentro de uma empresa - de desenvolvedores e TI ao CISO de uma empresa - para visualizar cada aplicativo, data center e arquitetura de carga de trabalho, com visualizações fáceis de entender e um mapa interativo ao vivo do tráfego de aplicativos e carga de trabalho. Kirner disse que essa visibilidade é essencial para entender o que está acontecendo no data center, juntamente com a capacidade dos usuários de configurar regras e políticas em linguagem natural. A startup chama esse serviço de visualização de "Iluminação" e o comercializa como "uma máquina de ressonância magnética para seu datacenter e nuvem".
"As visualizações são para entender o que está acontecendo e quais são os relacionamentos como uma espécie de patologia de aplicativo", disse Matthew Glenn, vice-presidente de gerenciamento de produtos da Illumio, durante uma demonstração da interface.
"A partir daí, você pode começar a criar políticas de segurança", disse Glenn. "A iluminação mostra as cargas de trabalho ao vivo e onde elas estão sendo executadas - AWS, Azure, seu próprio data center, etc. Você pode clicar em uma linha vermelha ou verde entre aplicativos ou servidores e obter informações sobre isso. Em seguida, se eu quiser rotular Nesse processo, provisionando uma nova regra, o PCE mapeará as dependências de entrada e saída com base na minha linguagem natural, e eu vou ver a linha que estou passando passar de um fluxo vermelho não permitido para verde.É sobre detectar anomalias e ajustar dinamicamente; é disso que trata a segmentação adaptativa ".
Além do Illumination, o VEN e o PCE fornecem dois outros serviços principais: imposição (segmentação adaptativa que reconhece ameaças e adaptação de acordo com regras granulares de política) e SecureConnect. O último criptografa dados de ponta a ponta em movimento entre qualquer combinação de cargas de trabalho do Windows e Linux, sem o uso de VLAN ou firewalls. A segmentação de usuário adaptável se integra ao Active Directory para configurar políticas baseadas em relacionamento para as quais usuários ou grupos de usuários podem acessar aplicativos específicos da nuvem.
Composição do plano de negócios
Illumio é uma startup de estágio avançado no sentido mais verdadeiro. A empresa agora emprega mais de 150 pessoas, incluindo veteranos da Cisco, Eventbrite, McAfee, Riverbed VMware e, no caso de Nathaniel Gleicher, a Casa Branca, onde atuou como Diretor de Política de Segurança Cibernética no Conselho de Segurança Nacional. No lado do cliente, a startup possui uma lista de clientes com mais de 50 clientes, abrangendo uma variedade de setores - do NetSuite e Salesforce à empresa de investimentos Morgan Stanley, desenvolvedor de jogos King.com e Creative Artists Agency (CAA).
A empresa já está efetivamente monetizando, oferecendo sua plataforma por meio de um modelo de assinatura anual com base no uso que varia de acordo com o volume e o comprimento da assinatura. Illumio levantou US $ 8 milhões em financiamento da Série A e uma rodada da Série B de US $ 34, 5 milhões em 2013. A empresa seguiu com uma enorme rodada da Série C de US $ 100 milhões em 2015. Mais revelador, porém, são as empresas de VC de primeira linha que apóiam a Illumio. Andreesen Horowitz liderou a rodada da Série A e, desde então, investiu em B e C. Accel, Blackrock e General Catalyst Partners também lideraram as rodadas, e o CEO da Salesforce, Marc Benioff, chegou à última rodada.
Além de aumentar sua base de clientes e o desenvolvimento contínuo de recursos e plataformas, a maior nova iniciativa da startup está voltada para a liderança de pensamento com o Illumio Attack Surface Assessment Program (ASAP). Gerenciado por Gleicher, o Illumio ASAP é atualmente um serviço gratuito projetado para avaliar a infraestrutura de um data center de uma empresa, analisar suas vulnerabilidades e fornecer recomendações sobre medidas de segurança adaptáveis.
"Trata-se de poder visualizar e apontar riscos, além de fornecer algumas recomendações em termos de estratégias, e onde você deve se concentrar para minimizar esse risco", disse Kirner. "É ao longo da filosofia da Illumio de iluminar a luz para permitir que as empresas tomem melhores decisões sobre como estão investindo não apenas potencialmente na Illumio, mas em outras tecnologias de segurança, uma vez que entendam o cenário dos ataques".
Esta série PCMag Startup Spotlight apresenta inicializações de todas as formas, tamanhos e níveis de maturidade. Freqüentemente, não existe um plano de monetização forte ou é muito cedo para determinar definitivamente se a tecnologia ou o valor de mercado da empresa tem ou não força. Mas Illumio não tem esse problema.
Isso não quer dizer que a startup não tenha concorrentes. Pelo contrário, todo provedor de nuvem, fornecedor de segurança e suas mães estão começando a oferecer algum tipo de solução de segurança para data center. Kirner disse que a Illumio vê a plataforma NSX da VMware como sua principal concorrente devido à sua segmentação de data center virtualizada semelhante. Mas ele disse que o "grande diferencial deles é que eles estão completamente ligados ao hipervisor, enquanto trabalhamos em qualquer lugar".
Existem outras startups de segurança de data center e nuvem, como o vArmour, mas o maior desafio é combater as centrais de segurança e nuvem tradicionais. Os principais fornecedores de segurança, como Webroot, Trend Micro e outros, oferecem soluções de segurança de data center e de rede, mas, mais importante, os principais players de nuvem (incluindo AWS e Microsoft Azure) estão criando ativamente suas próprias camadas de segurança de data center nas plataformas.
O Illumio já está estabelecido, mas a chave para seu sucesso a longo prazo é provar continuamente que sua tecnologia de segmentação adaptativa não está apenas à frente da curva, mas identificar e mitigar proativamente novas ameaças à segurança da nuvem com uma abordagem única que a grande nuvem e a segurança os jogadores não conseguem duplicar.
Pergunte aos Especialistas: Conselho de Inicialização
Lenny Pruss, diretora da Redpoint Ventures, disse Illumio devolve aos CISOs algum controle na prevenção de ataques baseados na nuvem, fornecendo visibilidade no nível do processo, permitindo segmentar logicamente sua rede e, em seguida, criar e aplicar políticas em tempo real. Ele acrescentou que o grande desafio enfrentado por Illumio, como qualquer criador de categoria, é a educação no mercado.
"A segurança do data center é uma área de investimento relativamente nova para empresas acostumadas a combater os bandidos de fora para dentro com firewalls e sistemas de proteção / detecção de intrusão. Consequentemente, o Illumio não apenas tem uma curva de engenharia íngreme para escalar, mas precisa convencer os clientes em potencial existe uma maneira melhor de sair do status quo ", disse Pruss. "Uma preocupação secundária nos negócios da Illumio é que seu valor é mais sentido nos ambientes de produção ao vivo, e as empresas são incrivelmente sensíveis à implantação de qualquer nova tecnologia que possa prejudicar o equilíbrio. O resultado geralmente é uma prova de conceito incrivelmente longa e dolorosa. o ciclo de vida do try-buy será crucial.Se eles descobrirem esses dois problemas, haverá um grande prêmio esperando por eles.
Dharmesh Thakker, sócio geral da Battery Ventures, disse que a rápida interrupção do setor de data centers de US $ 300 bilhões por ano com infraestrutura de nuvem híbrida e o surgimento de contêineres é uma tremenda promessa, mas também cria desafios de segurança sem precedentes que os firewalls baseados em perímetro simplesmente não conseguem resolver. Ele disse que a Illumio terá que lidar com mais do que apenas a VMware, pois os gigantes da nuvem começam a desenvolver tecnologia semelhante.
"Fornecedores inovadores como a Illumio oferecem soluções de segurança de última geração que microssegmentam o datacenter atrás do firewall e reforçam a infraestrutura em um nível de aplicativo, máquina virtual ou contêiner. Se implementado com sucesso, pode liberar a agilidade e os benefícios de custo da nuvem híbrida computação para empresas, fortalecendo a segurança de aplicativos fluidos ", disse Thakker. "No entanto, dada a enorme oportunidade, você pode esperar que fornecedores de nuvem dominantes, como Amazon Web Services, Google Cloud e Microsoft, ofereçam recursos de proteção no nível do aplicativo de forma nativa, semelhante à oferta NSX da VMware, apresentando pressão competitiva para fornecedores de reprodução pura como Illumio e vArmour. "
Phil Dillard, líder de desenvolvimento de corpo docente e currículo da Lean Startup Company, disse que a visibilidade da plataforma na arquitetura por trás do firewall, resposta rápida e automatizada para isolar ataques e reescrever protocolos de segurança, e a microssegmentação no nível do usuário representa uma abordagem única e diferenciada. Agora uma startup estabelecida em estágio avançado, Diller disse que Illumio precisa se concentrar na experimentação, no desenvolvimento de clientes e produtos e em uma cultura de aprendizado orientado a dados.
"A Illumio claramente ultrapassou os estágios iniciais em que eles se preocupavam com a visão, o desenvolvimento inicial de produtos e ganhavam força com o mercado dos primeiros usuários. No entanto, do ponto de vista da Lean Startup, a empresa dificilmente está fora de perigo. Há várias empresas. de áreas críticas a serem observadas durante esta fase de crescimento, incluindo:
Experimentação: "Aproveite a flexibilidade e a facilidade de uso para ajudar os clientes a aproveitar ao máximo os conjuntos de recursos com novas configurações de data center e identificar novas ameaças em potencial e táticas evolutivas de ataque", disse Dillard.
Desenvolvimento do cliente: "A Illumio deve aprender observando os clientes realmente usarem suas soluções existentes. Para permanecer à frente dos concorrentes e dos atacantes, as equipes multidisciplinares de produtos devem testar suposições para refinar continuamente sua compreensão do problema, solução e implementação de uma crescente número de constituintes ", disse Dillard.
Desenvolvimento constante: "As empresas ganham com rapidez na execução. A adoção de uma abordagem de desenvolvimento constante seria extremamente valiosa para a Illumio ter experiências e experiências com os clientes e empregá-las rapidamente em resposta a novas ameaças e casos de uso", disse Dillard.
Cultura do aprendizado orientado a dados: "Para manter a liderança do produto com clientes corporativos em crescimento, a Illumio deve entender quais recursos seus clientes utilizaram, com que rapidez eles responderam às ameaças e que tipo de valor isso proporcionou. Isso não apenas ajudará a aumentar a eficácia do produto e o cliente. taxas de utilização, mas também ajudará a empresa a expandir-se fora de seus mercados de adoção antecipada e a adquirir mais clientes comuns ", disse Dillard.
