Video: Opening keynote: Entry points to innovation - Anna Wszeborowska - ADC 2020 (Noviembre 2024)
Las empresas modernas no pueden funcionar sin alojar y ejecutar una parte de su infraestructura o la implementación completa en centros de datos y plataformas en la nube. Ya se trate de nubes públicas, privadas o híbridas, la tecnología de nube de software como servicio (SaaS) ha evolucionado hasta el punto de que es demasiado rentable para no usarla. El mayor desafío con estos centros de datos basados en la nube, donde las empresas implementan miles de cargas de trabajo dinámicas en múltiples aplicaciones de enclavamiento, es asegurar todos los puntos finales, nuevos vectores de ataque y los datos que fluyen a través de las arquitecturas de nube de próxima generación y la infraestructura de red.
"Observamos cada carga de trabajo, como en Star Wars. Cuando un midicloriano está siendo atacado, todos los demás saben lo que está sucediendo y todo el sistema tiene un estado".
Por qué funciona para empresas
La clave para la seguridad adaptativa es crear un modelo que se escale automáticamente en función del entorno informático, desde un servidor completo hasta máquinas virtuales (VM) y contenedores, sin alterar ningún protocolo o infraestructura de red subyacente. Como explicó Kirner, se trata de dar forma a las capas de seguridad en la nube que "minimizan la superficie de ataque" al tiempo que dan a las organizaciones visibilidad de sus aplicaciones y eliminan el dolor de cabeza manual de la migración y aumentan las cargas de trabajo masivas en la nube.
"No se trata de una estrategia integral en la nube. Es posible que tenga aplicaciones de centro de datos tradicionales en el metal desnudo, algo de virtualización, tal vez esté adoptando una nube privada o pública, o incluso varias nubes. La seguridad debe poder ir a cualquier parte, y correr en cualquier cosa ", dijo Kirner.
La idea central del enfoque adaptativo de Illumio es una política de seguridad y un motor de reglas que se adapta y segmenta alrededor de cada aplicación, usuario y carga de trabajo. Estas instancias pueden extenderse a través de múltiples servidores dentro de un centro de datos o aprovisionarse en diferentes entornos de nube por miles, dejando a los Directores de Seguridad de la Información (CISO) y a los administradores de TI (administradores) con la difícil tarea de configurar políticas de seguridad para cada uno. Los casos de uso abarcan desde la creación de barreras en torno a aplicaciones de alto valor hasta la migración y la protección de entornos híbridos. Al mover una carga de trabajo de, digamos, una nube pública a una privada, Illumio lo ayuda a modelar esa seguridad y llevarla consigo cuando activa una nueva instancia.
"Otro caso de uso del que estamos viendo más es la integración de adquisición", dijo Kirner. "Cuando un CEO toma una decisión comercial para adquirir una empresa y luego cae en el regazo de TI, se trata de comprender lo que se adquirió y descubrir cómo conectar estas aplicaciones en su centro de datos. Estos problemas son la realidad de TI, y una solución de seguridad ya no puede vincularse a la infraestructura. Y la última pieza es la segmentación adaptativa del usuario, que aplica nuestra tecnología de una manera centrada en el usuario para establecer límites alrededor de la aplicación en la nube y el acceso al servidor en el centro de datos ".
Dossier de empresa
Nombre: Illumio
Fundado: 2013
Fundadores: CEO Andrew Rubin, CTO PJ Kirner
HQ: Sunnyvale, CA
Lo que hacen: seguridad adaptativa en la nube y en el centro de datos
Qué significa eso: una plataforma de seguridad empresarial que visualiza el tráfico de aplicaciones, segmenta a los usuarios y proporciona protección contra amenazas encriptada, sin cambiar la infraestructura subyacente
Implementación: software como servicio (SaaS) o local
Modelo de negocio: suscripción anual basada en el uso
Estado actual: en vivo, con más de 50 clientes
Financiamiento actual: tres rondas por un total de $ 142.5 millones
Próximos pasos: expandir el programa Illumio ASAP; expandir casos de uso de computación en la nube y base de clientes
Dentro de la plataforma
Antes de fundar Illumio, Rubin y Kirner se desempeñaron como Presidente y CTO, respectivamente, en Cymtec, un sistema de detección de intrusiones empresariales (IDS) habilitado para la nube y un proveedor de soluciones de visibilidad de red. Kirner también proviene de un fondo profundo de seguridad de red, desempeñando varios roles en Juniper Networks anteriormente en su carrera. Alrededor del tiempo en que las nubes públicas, como Amazon Web Services (AWS) apenas despegaban, Kirner dijo que la idea de Illumio surgió de esta falta de coincidencia entre la seguridad tradicional y la seguridad en la nube.
"Todos los servidores solían ser físicos, pero, con el advenimiento de la virtualización, los servidores podían girar hacia arriba o hacia abajo mucho más rápidamente, y la tecnología en la nube agilizó la tasa de cambio", dijo Kirner. "Y ahora, Docker y los contenedores han hecho que todo sea aún más efímero, desapareciendo después de un par de segundos. Los cortafuegos y los mecanismos de seguridad tradicionales se diseñaron en un momento en que las cosas no cambiaban mucho".
"Nos dimos cuenta de que el centro de datos se estaba volviendo más dinámico y distribuido", continuó Kirner, "por lo que creamos una plataforma de seguridad que permite a las personas visualizar, comprender y proteger estos centros de datos basados en la nube para eliminar las superficies de ataque. Una vez que superas la seguridad del perímetro, el movimiento lateral fue una vez increíblemente fácil. Hemos visto informes de malware que vivía en centros de datos durante más de 200 días sin ser detectados. Para solucionar este problema suave y masticable en el interior, intentamos segmentar y dividir en compartimentos para reducir el área de ataque ".
Hay tres capas principales de la plataforma de seguridad adaptable de Illumio: el nivel web, el nivel de aplicación y el nivel de base de datos. En cada nivel, los dos componentes principales de Illumio, el nodo de aplicación virtual (VEN) y el motor de cálculo de políticas (PCE), configuran políticas de seguridad para cada carga de trabajo y aplicación individual, tanto dentro como fuera de los firewalls de red. El PCE establece las reglas de políticas entrantes y salientes aprovisionadas por la carga de trabajo, y el VEN monitorea el entorno en busca de cambios e intrusiones para adaptar las políticas (o segmentar una aplicación o carga de trabajo en particular en un nivel).
El VEN es una pequeña cantidad de código integrado en cada "imagen", la plantilla para lanzar una carga de trabajo virtual o un servidor en la nube, que reúne lo que Kirner llama "contexto" sobre qué procesos se ejecutan dentro de las instancias y con qué aplicaciones se comunica el servidor. Kirner dijo que el PCE es el "cerebro del sistema". Gran parte de la propiedad intelectual (IP) de Illumio se centra en el motor, lo que permite a los usuarios escribir una regla de lenguaje natural como, "Quiero que mi motor x nivel de equilibrio de carga hable con y nivel web y proceso z", y luego configurarlos reglas en una política adaptativa.
"El trabajo del motor es tomar esas construcciones de alto nivel, digamos, todos mis servidores de producción y desarrollo, y descubrir las instrucciones de bajo nivel para implementar una política para evitar que esos servidores se comuniquen entre sí y sacar todo eso ", dijo Kirner. "Entonces, si 500 servidores nuevos se hacen girar en AWS, el VEN alimenta el contexto y la telemetría en el motor, y la política se aplicará automáticamente y se adaptará a esos cambios".
Del lado del cliente, Illumio ofrece una interfaz web simple para cualquier persona dentro de una empresa, desde desarrolladores y TI hasta el CISO de una empresa, para ver cada aplicación, centro de datos y arquitectura de la carga de trabajo, con visualizaciones fáciles de entender y un mapa interactivo en vivo del tráfico de aplicaciones y cargas de trabajo. Kirner dijo que esta visibilidad es clave para comprender lo que está sucediendo en el centro de datos, junto con la capacidad de los usuarios para configurar reglas y políticas en lenguaje natural. La startup llama a este servicio de visualización "Iluminación" y lo comercializa como "una máquina de resonancia magnética para su centro de datos y nube".
"Las visualizaciones tratan de comprender lo que está sucediendo y cuáles son las relaciones como una especie de patología de aplicación", dijo Matthew Glenn, vicepresidente de gestión de productos de Illumio, durante una demostración de la interfaz.
"A partir de ahí, puedes comenzar a crear una política de seguridad", dijo Glenn. "La iluminación le muestra las cargas de trabajo en vivo y dónde se están ejecutando: AWS, Azure, su propio centro de datos, etc. Puede hacer clic en una línea roja o verde entre aplicaciones o servidores y obtener información al respecto. Luego, si quiero etiquetar ese proceso mediante el aprovisionamiento de una nueva regla, el PCE trazará las dependencias entrantes y salientes en función de mi lenguaje natural, y veré la línea sobre la que paso el cursor de un flujo rojo no permitido al verde. Se trata de detectar anomalías y ajustar dinámicamente; de eso se trata la segmentación adaptativa ".
Además de Illumination, VEN y PCE potencian otros dos servicios principales: cumplimiento (segmentación adaptativa que reconoce amenazas y adaptación de acuerdo con reglas de políticas granulares) y SecureConnect. Este último encripta datos de extremo a extremo en movimiento entre cualquier combinación de cargas de trabajo de Windows y Linux, sin usar VLAN o firewalls. La segmentación de usuarios adaptativa se integra con Active Directory para configurar políticas basadas en relaciones para que los usuarios o grupos de usuarios puedan acceder a aplicaciones específicas de la nube.
Desglose del plan de negocios
Illumio es una startup tardía en el sentido más verdadero. La compañía ahora emplea a más de 150 personas, incluidos veteranos de Cisco, Eventbrite, McAfee, Riverbed VMware y, en el caso de Nathaniel Gleicher, la Casa Blanca, donde se desempeñó como Director de Política de Ciberseguridad en el Consejo de Seguridad Nacional. Del lado del cliente, la startup tiene una lista de más de 50 clientes, que abarca una variedad de industrias, desde NetSuite y Salesforce hasta la firma de inversión Morgan Stanley, el desarrollador de juegos King.com y la Creative Artists Agency (CAA).
La compañía ya está monetizando de manera efectiva, ofreciendo su plataforma a través de un modelo de suscripción anual basado en el uso que se escala por volumen y duración de la suscripción. Illumio recaudó $ 8 millones en fondos de la Serie A y una ronda de la Serie B de $ 34.5 millones en 2013. La compañía siguió con una ronda masiva de $ 100 millones en la Serie C en 2015. Sin embargo, más reveladoras son las firmas de capital de riesgo que respaldan a Illumio. Andreesen Horowitz lideró la ronda de la Serie A y desde entonces ha invertido en B y C. Accel, Blackrock y General Catalyst Partners también han liderado rondas, y el CEO de Salesforce, Marc Benioff, incluso llegó a la última ronda.
Además de aumentar su base de clientes y el desarrollo continuo de funciones y plataformas, la mayor iniciativa nueva de la startup se trata de convertirse en un líder de pensamiento con el Programa de evaluación de superficie de ataque Illumio (ASAP). Dirigido por Gleicher, Illumio ASAP es actualmente un servicio gratuito diseñado para evaluar la infraestructura del centro de datos de una empresa, analizar sus vulnerabilidades y proporcionar recomendaciones sobre medidas de seguridad adaptativas.
"Se trata de poder visualizar y señalar el riesgo, y proporcionar algunas recomendaciones en términos de estrategias, y dónde debe enfocarse para minimizar ese riesgo", dijo Kirner. "Es a lo largo de esa filosofía Illumio de hacer brillar la luz para permitir que las empresas tomen mejores decisiones sobre cómo están invirtiendo no solo en Illumio sino en otras tecnologías de seguridad una vez que entiendan el panorama de los ataques".
Esta serie PCMag Startup Spotlight presenta startups de todas las formas, tamaños y niveles de madurez. A menudo, no existe un plan de monetización sólido o es demasiado pronto para determinar definitivamente si la tecnología o el valor de mercado de la compañía tienen poder de permanencia. Pero Illumio no tiene ese problema.
Eso no quiere decir que la startup no tenga competidores. Por el contrario, cada proveedor de la nube, proveedor de seguridad y sus madres están comenzando a ofrecer algún tipo de solución de seguridad para el centro de datos. Kirner dijo que Illumio ve a la plataforma NSX de VMware como su principal competidor debido a su similar segmentación de centros de datos virtualizados. Pero dijo que su "gran diferenciador es que están completamente vinculados al hipervisor mientras trabajamos en cualquier lugar".
Hay otras empresas de centros de datos y de seguridad en la nube como vArmour con las que lidiar también, pero el mayor desafío es luchar contra la seguridad tradicional y las potencias de la nube. Los principales proveedores de seguridad, como Webroot, Trend Micro y otros, ofrecen soluciones de seguridad de redes y centros de datos, pero lo más importante es que los principales jugadores de la nube (incluidos AWS y Microsoft Azure) están construyendo activamente sus propias capas de seguridad de centros de datos en las plataformas.
Illumio ya está establecido, pero la clave de su éxito a largo plazo es demostrar continuamente que su tecnología de segmentación adaptativa no solo está por delante de la curva, sino que identifica y mitiga de manera proactiva las nuevas amenazas de seguridad en la nube con un enfoque único que la gran nube y la seguridad los jugadores no pueden duplicar del todo.
Pregunte a los expertos: consejos de inicio
Lenny Pruss, director de Redpoint Ventures, dijo que Illumio les devuelve a los CISO cierto control para prevenir ataques basados en la nube al proporcionar visibilidad a nivel de proceso, permitiéndoles segmentar lógicamente su red y luego crear y aplicar políticas en tiempo real. Agregó que el gran desafío que enfrenta Illumio, como con cualquier creador de categoría, es la educación de mercado.
"La seguridad del centro de datos es un área de inversión relativamente nueva para las empresas acostumbradas a combatir a los malos de afuera hacia adentro con firewalls y sistemas de protección / detección de intrusiones. En consecuencia, Illumio no solo tiene que subir una curva de ingeniería, sino que debe convencer a los clientes potenciales hay una mejor manera de salir del statu quo ", dijo Pruss. "Una preocupación secundaria en torno al negocio de Illumio es que su valor se siente más en los entornos de producción en vivo, y las empresas son increíblemente sensibles a la implementación de cualquier tecnología nueva que pueda alterar el equilibrio. El resultado es a menudo una prueba de concepto increíblemente larga y dolorosa. El ciclo de vida de try-buy será crucial. Si descubren estos dos problemas, les espera un gran premio.
Dharmesh Thakker, socio general de Battery Ventures, dijo que la interrupción rápida de la industria de centros de datos de $ 300 mil millones al año con infraestructura de nube híbrida y la aparición de contenedores es una gran promesa, pero también crea desafíos de seguridad sin precedentes que los firewalls basados en el perímetro simplemente no pueden abordar. Dijo que Illumio tendrá que lidiar con algo más que VMware a medida que los gigantes de la nube comiencen a desarrollar tecnología similar.
"Los proveedores innovadores como Illumio ofrecen soluciones de seguridad de próxima generación que micro-segmentan el centro de datos detrás del firewall y fortalecen la infraestructura a nivel de aplicación, máquina virtual o contenedor. Si se implementa con éxito, puede liberar la agilidad y los beneficios de costos de la nube híbrida informática para empresas al fortalecer la seguridad de las aplicaciones fluidas ", dijo Thakker. "Sin embargo, dada la gran oportunidad, puede esperar que los proveedores dominantes de la nube como Amazon Web Services, Google Cloud y Microsoft ofrezcan capacidades de fortalecimiento a nivel de aplicación de forma nativa, similar a la oferta NSX de VMware, presentando presión competitiva a proveedores de juegos puros como Illumio y vArmour ".
Phil Dillard, director de facultad y desarrollo curricular de Lean Startup Company, dijo que la visibilidad de la plataforma en la arquitectura detrás del firewall, la respuesta rápida y automatizada para aislar ataques y reescribir protocolos de seguridad, y la microsegmentación a nivel de usuario representan un enfoque único y diferenciado. Ahora, una startup establecida en una etapa tardía, Diller dijo que Illumio necesita centrarse en la experimentación, el desarrollo de clientes y productos, y una cultura de aprendizaje basado en datos.
"Illumio claramente ha superado las primeras etapas en las que se habían preocupado por la visión, el desarrollo temprano del producto y ganar tracción con el mercado de los primeros en adoptar. Sin embargo, desde una perspectiva de Lean Startup, la compañía apenas está fuera de peligro. Hay un número de áreas críticas para observar durante esta fase de crecimiento, que incluyen:
Experimentación: "Aproveche la flexibilidad y la facilidad de uso para ayudar a los clientes a aprovechar al máximo los conjuntos de funciones con nuevas configuraciones de centro de datos e identificar nuevas amenazas potenciales y tácticas de ataque en evolución", dijo Dillard.
Desarrollo del cliente: "Illumio debería aprender observando a los clientes usar sus soluciones existentes. Para mantenerse a la vanguardia de los competidores y los atacantes, los equipos de productos multidisciplinarios deben probar los supuestos para refinar continuamente su comprensión del problema, la solución y la implementación de un creciente número de componentes ", dijo Dillard.
Desarrollo constante: "Las empresas ganan por rapidez en la ejecución. Adoptar un enfoque de desarrollo constante sería extremadamente valioso para que Illumio tome la experiencia y las lecciones de los clientes y las emplee rápidamente en respuesta a nuevas amenazas y casos de uso", dijo Dillard.
Cultura del aprendizaje basado en datos: "Para mantener el liderazgo del producto con clientes empresariales en crecimiento, Illumio debe comprender qué características utilizaron sus clientes, qué tan rápido respondieron a las amenazas y qué tipo de valor ofrece. No solo ayudará a aumentar la efectividad del producto y al cliente tasas de utilización, pero también ayudará a la compañía a expandirse fuera de sus mercados de adopción temprana y adquirir más clientes convencionales ", dijo Dillard.
