Vidéo: Anker Nebula Capsule Projector Review (Novembre 2024)
Les entreprises modernes ne peuvent pas fonctionner sans héberger et exécuter une partie de leur infrastructure ou tout le déploiement dans des centres de données et des plates-formes cloud. Cloud public, privé ou hybride, la technologie cloud Software-as-a-Service (SaaS) a évolué à un point tel qu'il est trop rentable de ne pas l'utiliser. Le principal défi de ces centres de données en nuage (où les entreprises déploient des milliers de charges de travail dynamiques dans plusieurs applications imbriquées) consiste à sécuriser tous les points d'extrémité, les nouveaux vecteurs d'attaque et les données transitant par les architectures cloud et l'infrastructure réseau de nouvelle génération.
"Nous examinons chaque charge de travail, comme dans Star Wars. Lorsqu'un midi-chlorian est attaqué, tous les autres savent ce qui se passe et tout le système est en état."
Pourquoi ça marche pour les entreprises
La clé de la sécurité adaptative consiste à créer un modèle qui évolue automatiquement en fonction de l'environnement informatique (du serveur sans système d'exploitation aux machines virtuelles (VM) et conteneurs) sans modifier les protocoles ou l'infrastructure réseau sous-jacents. Comme Kirner l'a expliqué, il s'agit de mettre en place des couches de sécurité dans le cloud qui "minimisent la surface d'attaque" tout en donnant aux entreprises une visibilité sur leurs applications et en dissipant la tâche manuelle liée à la migration et à la montée en puissance de charges de travail en cloud.
"Il ne s'agit pas d'une stratégie cloud globale. Vous pouvez avoir des applications de centre de données traditionnelles sur du" bare metal ", une certaine virtualisation, peut-être que vous adoptez un cloud privé ou public, ou même plusieurs clouds. La sécurité doit pouvoir aller n'importe où, et courir sur n'importe quoi ", a déclaré Kirner.
L'idée maîtresse de l'approche adaptative d'Illumio est un moteur de règles et de règles de sécurité qui s'adapte et segmente autour de chaque application, utilisateur et charge de travail. Ces instances peuvent être réparties sur plusieurs serveurs au sein d'un centre de données ou configurées par milliers dans des environnements cloud différents, laissant ainsi aux responsables de la sécurité des informations (CISO) et aux administrateurs informatiques (administrateurs) la tâche peu enviable de configurer des stratégies de sécurité pour chacun. Les cas d'utilisation vont de la création d'obstacles autour d'applications de grande valeur à la migration et à la sécurisation d'environnements hybrides. Illumio vous aide à modéliser cette sécurité lorsque vous déplacez une charge de travail d'un cloud public, par exemple, d'un cloud public vers un cloud privé.
"L'intégration des acquisitions est un autre cas d'utilisation que nous voyons davantage", a déclaré Kirner. "Lorsqu'un PDG décide d'acquérir une entreprise et que celle-ci tombe dans le giron de l'informatique, il s'agit de comprendre ce qui a été acquis et de savoir comment connecter ces applications à votre centre de données. Ces problèmes constituent la réalité de l'informatique. une solution de sécurité ne peut plus être liée à l'infrastructure. Le dernier élément est la segmentation adaptative des utilisateurs, qui applique notre technologie de manière centrée sur l'utilisateur pour définir des limites autour de l'accès au serveur et aux applications cloud dans le centre de données."
Dossier d'entreprise
Nom: Illumio
Fondée en: 2013
Fondateurs: PDG Andrew Rubin, CTO PJ Kirner
QG: Sunnyvale, CA
Ce qu’ils font: sécurité adaptative des centres de données et des nuages de données
Ce que cela signifie: Une plate-forme de sécurité d'entreprise visualisant le trafic des applications, segmentant les utilisateurs et fournissant une protection chiffrée des menaces, sans modifier l'infrastructure sous-jacente.
Déploiement: logiciel en tant que service (SaaS) ou sur site
Modèle d'entreprise: abonnement annuel basé sur l'utilisation
Statut actuel: Live, avec plus de 50 clients
Financement actuel: Trois rondes totalisant 142, 5 millions de dollars
Prochaines étapes: élargir le programme Illumio ASAP; élargir les cas d'utilisation du cloud computing et la clientèle
À l'intérieur de la plate-forme
Avant de fonder Illumio, Rubin et Kirner étaient respectivement président et directeur de la technologie chez Cymtec, un système de détection d’intrusion d’entreprise (IDS) et un fournisseur de solutions de visibilité du réseau activés dans le cloud. Kirner est également issu d’une grande expérience de la sécurité réseau et a occupé plusieurs postes au sein de Juniper Networks plus tôt dans sa carrière. À l’époque où les clouds publics tels que Amazon Web Services (AWS) commençaient tout juste à décoller, M. Kirner a déclaré que l’idée d’Illumio est née de cette disparité entre sécurité traditionnelle et sécurité cloud.
"Avant, les serveurs étaient tous physiques, mais avec l'avènement de la virtualisation, ils pouvaient monter ou descendre beaucoup plus rapidement, et la technologie cloud rendait le taux de changement plus agile", a déclaré Kirner. "Et maintenant, Docker et les conteneurs ont rendu cela encore plus éphémère, en disparaissant au bout de quelques secondes. Les pare-feu et les mécanismes de sécurité traditionnels ont été conçus à un moment où les choses ne changeaient pas beaucoup.
"Nous avons réalisé que le centre de données devenait de plus en plus dynamique et distribué", a poursuivi Kirner, "nous avons donc créé une plate-forme de sécurité permettant aux utilisateurs de visualiser, de comprendre et de protéger ces centres de données basés sur le cloud afin d'éliminer les surfaces d'attaque. Les mouvements latéraux étaient autrefois incroyablement faciles. Nous avons vu des programmes malveillants demeurer dans les datacenters pendant plus de 200 jours sans être détectés. Pour réparer cet intérieur mou et caoutchouteux, nous essayons de le segmenter et de le compartimenter pour réduire la surface d’attaque."
La plate-forme de sécurité adaptative d'Illumio comprend trois couches principales: la couche Web, la couche d'applications et la couche de base de données. À chaque niveau, les deux composants principaux d'Illumio - le VEN (Virtual Enforcement Node) et le moteur de calcul des stratégies (PCE) - configurent les stratégies de sécurité pour chaque charge de travail et application, à la fois à l'intérieur et à l'extérieur des pare-feu de réseau. Le PCE définit les règles de stratégie entrantes et sortantes fournies par la charge de travail et le VEN surveille l'environnement des modifications et intrusions pour adapter les stratégies (ou segmenter une application ou une charge de travail particulière dans un niveau).
Le VEN consiste en une petite quantité de code intégrée dans chaque "image" (modèle de lancement d'un workload virtuel ou d'un serveur cloud), qui regroupe ce que Kirner appelle un "contexte" concernant les processus en cours d'exécution dans les instances et les applications communiquées par le serveur. Kirner a déclaré que le PCE est le "cerveau du système". Un grand nombre de centres de propriété intellectuelle (IP) d’Illumio se trouvent autour du moteur, ce qui permet aux utilisateurs d’écrire une règle de langage naturel telle que «Je veux que le niveau d’équilibrage de la charge du moteur x communique avec le processus Web et le processus z», puis les configure. règles dans une politique adaptative.
"Le travail du moteur consiste à prendre ces constructions de haut niveau - par exemple, tous mes serveurs de production et de développement - et à comprendre les instructions de bas niveau pour mettre en œuvre une politique permettant d'empêcher ces serveurs de communiquer entre eux, et de déployer tout cela ", a déclaré Kirner. "Ainsi, si 500 nouveaux serveurs sont alors générés dans AWS, le VEN insère le contexte et la télémétrie dans le moteur, et la stratégie sera automatiquement appliquée et adaptée à ces modifications."
Sur le plan client, Illumio offre une interface Web simple à toute personne au sein d’une entreprise, des développeurs aux informaticiens en passant par le DSI d’une entreprise, pour afficher chaque application, centre de données et architecture de charge de travail, avec des visualisations faciles à comprendre et une carte interactive en direct. du trafic de l'application et de la charge de travail. Kirner a déclaré que cette visibilité était essentielle pour comprendre ce qui se passait dans le centre de données, tout comme la possibilité pour les utilisateurs de configurer des règles et des stratégies en langage naturel. La startup appelle ce service de visualisation "Illumination" et la commercialise comme "un appareil IRM pour votre centre de données et votre cloud".
"Les visualisations consistent à comprendre ce qui se passe et les relations qui constituent une sorte de pathologie d'application", a déclaré Matthew Glenn, vice-président de la gestion des produits chez Illumio, lors d'une démonstration de l'interface.
"A partir de là, vous pouvez commencer à rédiger une politique de sécurité", a déclaré Glenn. "Illumination vous montre les charges de travail réelles et leur fonctionnement - AWS, Azure, votre propre centre de données, etc. Vous pouvez cliquer sur une ligne rouge ou verte entre les applications ou les serveurs pour obtenir des informations à ce sujet. Ensuite, si je veux étiqueter Ce processus en fournissant une nouvelle règle, le PCE cartographiera les dépendances entrantes et sortantes en fonction de mon langage naturel, et je verrai la ligne que je survole passer d'un flux rouge non autorisé à vert. Il s'agit de détecter les anomalies et d'ajuster dynamiquement, c’est ce qu’est la segmentation adaptative ".
Outre Illumination, le VEN et le PCE fournissent deux autres services principaux: l’application (segmentation adaptative reconnaissant les menaces et l’adaptation selon des règles de politique granulaires) et SecureConnect. Ce dernier chiffre les données de bout en bout en mouvement entre tous les workloads Windows et Linux, sans utiliser de VLAN ni de pare-feu. La segmentation adaptative d'utilisateurs s'intègre ensuite à Active Directory pour configurer des stratégies basées sur les relations pour lesquelles des utilisateurs ou des groupes d'utilisateurs peuvent accéder à des applications cloud spécifiques.
Plan d'affaires détaillé
Illumio est une startup en phase finale au sens vrai du terme. La société emploie maintenant plus de 150 personnes, parmi lesquelles des vétérans de Cisco, Eventbrite, McAfee, Riverbed VMware et le cas de Nathaniel Gleicher, la Maison Blanche, où il a été directeur de la politique de cybersécurité au Conseil de sécurité nationale. Du côté des clients, la start-up dispose d'une liste de plus de 50 clients, allant de NetSuite à Salesforce, en passant par la société d'investissement Morgan Stanley, le développeur de jeux King.com et Creative Agency (CAA).
La société monétise déjà efficacement en proposant sa plate-forme via un modèle d'abonnement annuel basé sur l'utilisation, qui évolue en volume et en longueur d'abonnement. Illumio a levé 8 millions de dollars de financement de série A et une campagne de série B de 34, 5 millions de dollars en 2013. La société a ensuite procédé à une série massive de séries de 100 millions de dollars en 2015. Toutefois, les sociétés de capital-risque de premier plan qui soutiennent Illumio. Andreesen Horowitz a dirigé la série A et a depuis investi dans B et C. Accel, Blackrock et General Catalyst Partners ont également mené des séries, et le directeur général de Salesforce, Marc Benioff, a même participé à la dernière série.
Outre le développement de sa clientèle et la poursuite du développement de fonctionnalités et de plates-formes, la plus grande initiative de la startup est de devenir un leader éclairé avec le Programme d'évaluation de la surface d'attaque d'Illumio (ASAP). Géré par Gleicher, Illumio ASAP est actuellement un service gratuit conçu pour évaluer l'infrastructure de centre de données d'une entreprise, analyser ses vulnérabilités et fournir des recommandations sur les mesures de sécurité adaptatives.
"Il s'agit de pouvoir visualiser et souligner les risques, ainsi que de formuler des recommandations en termes de stratégies et d'indiquer les points sur lesquels vous devriez vous concentrer pour minimiser ces risques", a déclaré Kirner. "La philosophie d'Illumio consistant à laisser les entreprises prendre de meilleures décisions en matière d'investissement dans Illumio, mais également d'autres technologies de sécurité une fois qu'elles ont compris le contexte des attaques, est en cours."
Cette série PCMag Startup Spotlight comprend des startups de toutes formes, tailles et niveaux de maturité. Bien souvent, il n’ya pas de plan de monétisation solide ou il est trop tôt pour dire avec certitude si la technologie ou la valeur marchande de la société a le pouvoir de rester. Mais Illumio n'a pas ce problème.
Cela ne veut pas dire que la startup n'a pas de concurrents. Au contraire, chaque fournisseur de cloud, fournisseur de sécurité et leur mère commencent à proposer une sorte de solution de sécurité pour centre de données. Kirner a déclaré que pour Illumio, la plate-forme NSX de VMware était son principal concurrent en raison de la segmentation similaire de son centre de données virtualisé. Mais il a dit que leur "grand différentiateur est qu'ils sont complètement liés à l'hyperviseur alors que nous travaillons n'importe où".
Il existe également d'autres startups de la sécurité dans les centres de données et dans le cloud, telles que vArmour, mais le plus gros défi consiste à lutter contre la sécurité traditionnelle et les puissances cloud. Les principaux éditeurs de solutions de sécurité tels que Webroot, Trend Micro et d’autres proposent des solutions de sécurité de centre de données et de réseau, mais surtout les principaux acteurs du cloud (notamment AWS et Microsoft Azure) sont en train de créer leurs propres couches de sécurité de centre de données dans les plates-formes.
Illumio est déjà établi, mais la clé de son succès à long terme consiste à prouver en permanence que sa technologie de segmentation adaptative est non seulement en avance sur la courbe, mais également à identifier et à atténuer de manière proactive les nouvelles menaces à la sécurité du cloud avec une approche unique: le cloud et la sécurité les joueurs ne peuvent pas tout à fait dupliquer.
Demandez aux experts: Conseils de démarrage
Lenny Pruss, directeur de Redpoint Ventures, Selon Illumio, les RSSI retrouvent un certain contrôle dans la prévention des attaques basées sur le cloud en leur offrant une visibilité au niveau des processus, leur permettant de segmenter logiquement leur réseau, puis de créer et d'appliquer des règles en temps réel. Il a ajouté que le grand défi auquel Illumio est confronté, comme pour tout créateur de catégorie, est l’éducation aux marchés.
"La sécurité des centres de données est un domaine d'investissement relativement nouveau pour les entreprises habituées à lutter contre les pirates en utilisant des pare-feu et des systèmes de protection / détection d'intrusion. En conséquence, Illumio doit non seulement franchir une courbe d'ingénierie raide, mais également convaincre ses clients potentiels il existe un meilleur moyen de sortir du statu quo ", a déclaré Pruss. "Une autre préoccupation concernant les activités d’Illumio est que sa valeur se ressent surtout dans les environnements de production réelle et que les entreprises sont extrêmement sensibles au déploiement de toute nouvelle technologie susceptible de perturber l’équilibre. Le résultat est souvent une preuve de concept incroyablement longue et pénible. Le cycle de vie d’essai et d’achat sera crucial: s’ils résolvent ces deux problèmes, un gros prix les attend.
Dharmesh Thakker, associé général chez Battery Ventures, a déclaré que la perturbation rapide du secteur des centres de données, doté de 300 milliards de dollars par an, avec une infrastructure de cloud hybride et l'émergence de conteneurs, était une promesse sans précédent, mais qu'elle posait également des problèmes de sécurité sans précédent auxquels les pare-feu basés sur le périmètre ne peuvent tout simplement pas répondre.. Il a ajouté qu'Illumio ne devrait pas se limiter à VMware, car les géants du cloud commencent à développer une technologie similaire.
«Des fournisseurs innovants comme Illumio proposent des solutions de sécurité de nouvelle génération qui segmentent le centre de données derrière le pare-feu et renforcent l’infrastructure au niveau d’une application, d’une machine virtuelle ou d’un conteneur. Si elle est mise en œuvre avec succès, elle peut libérer l’agilité et les avantages financiers du cloud hybride. informatique aux entreprises en renforçant la sécurité des applications fluides ", a déclaré Thakker. "Toutefois, compte tenu de l’énorme opportunité, vous pouvez vous attendre à ce que des fournisseurs dominants tels que Amazon Web Services, Google Cloud et Microsoft offrent des fonctionnalités de renforcement au niveau des applications natives, similaires à l’offre VMware de VMware, qui exercent une pression concurrentielle sur les fournisseurs de jeux purs comme Illumio et Microsoft. vArmour. "
Phil Dillard, responsable du développement du corps professoral et du curriculum pour la Lean Startup Company, a déclaré que la visibilité de la plate-forme sur l'architecture derrière le pare-feu, une réponse rapide et automatisée pour isoler les attaques et réécrire les protocoles de sécurité, ainsi que la micro-segmentation au niveau de l'utilisateur représentent une approche unique et différenciée.. M. Diller a maintenant déclaré qu’Illumio devait se concentrer sur l’expérimentation, le développement de la clientèle et des produits, ainsi que sur une culture de l’apprentissage fondé sur les données.
"Illumio a clairement dépassé les premières étapes de la vision, du développement précoce des produits et de son essor auprès du marché des utilisateurs précoces. Toutefois, du point de vue du Lean Startup, la société n’est pas à l’extérieur. domaines critiques à surveiller durant cette phase de croissance, notamment:
Expérimentation: "Tirez parti de la flexibilité et de la facilité d'utilisation pour aider les clients à tirer le meilleur parti des ensembles de fonctionnalités dotés de nouvelles configurations de centre de données, et identifier les nouvelles menaces potentielles et les tactiques évolutives des attaquants", a déclaré Dillard.
Développement client: "Illumio doit apprendre à regarder les clients utiliser leurs solutions existantes. Pour rester en avance sur les concurrents et les attaquants, les équipes produits pluridisciplinaires doivent tester leurs hypothèses pour améliorer en permanence leur compréhension du problème, la solution et la mise en oeuvre d'un processus croissant. nombre d'électeurs ", a déclaré Dillard.
Développement constant: "Les entreprises gagnent par la rapidité d'exécution. L'adoption d'une approche de développement constant serait extrêmement utile pour Illumio qui puisse tirer des leçons et tirer les leçons de la clientèle et les utiliser rapidement pour répondre aux nouvelles menaces et aux nouveaux cas d'utilisation", a déclaré Dillard.
Culture de l’apprentissage piloté par les données: "Pour conserver la position de leader des produits auprès des entreprises en croissance, Illumio doit comprendre les fonctionnalités utilisées par ses clients, leur rapidité de réaction aux menaces et le type de valeur qu’ils ont généré. Cela contribuera non seulement à accroître l’efficacité du produit et la taux d’utilisation, mais cela aidera également la société à sortir de ses marchés des premiers utilisateurs et à acquérir davantage de clients grand public ", a déclaré Dillard.
