Video: Opening keynote: Entry points to innovation - Anna Wszeborowska - ADC 2020 (Tháng Chín 2024)
Các doanh nghiệp hiện đại không thể hoạt động mà không lưu trữ và chạy một phần cơ sở hạ tầng của họ hoặc toàn bộ triển khai trong các trung tâm dữ liệu và nền tảng đám mây. Có thể là đám mây công cộng, riêng tư hoặc đám mây lai, công nghệ đám mây Phần mềm dưới dạng dịch vụ (SaaS) đã phát triển đến mức không sử dụng quá hiệu quả về mặt chi phí. Thách thức lớn nhất với các trung tâm dữ liệu dựa trên đám mây này, nơi các công ty triển khai hàng ngàn khối lượng công việc động vào nhiều ứng dụng lồng vào nhau, bảo mật tất cả các điểm cuối, vectơ tấn công mới và dữ liệu chảy qua kiến trúc đám mây thế hệ tiếp theo và cơ sở hạ tầng mạng.
"Chúng tôi xem xét mọi khối lượng công việc, như trong Chiến tranh giữa các vì sao. Khi một midi-chlorian bị tấn công, tất cả những người khác đều biết chuyện gì đang xảy ra, và toàn bộ hệ thống có trạng thái."
Tại sao nó hoạt động cho các doanh nghiệp
Chìa khóa để bảo mật thích ứng là tạo ra một mô hình tự động chia tỷ lệ dựa trên môi trường điện toán, bất cứ thứ gì từ máy chủ kim loại trần đến máy ảo (VM) và chứa container mà không làm thay đổi bất kỳ giao thức mạng hoặc cơ sở hạ tầng cơ bản nào. Như Kirner đã giải thích, đó là về việc định hình các lớp bảo mật đám mây "giảm thiểu bề mặt tấn công" trong khi cung cấp cho các tổ chức khả năng hiển thị các ứng dụng của họ và làm đau đầu thủ công khi di chuyển và tăng khối lượng công việc đám mây khổng lồ.
"Đây không phải là về chiến lược đám mây toàn diện. Bạn có thể có các ứng dụng trung tâm dữ liệu truyền thống trên kim loại trần, ảo hóa, có thể bạn đang áp dụng đám mây riêng hoặc công cộng hoặc thậm chí nhiều đám mây. Bảo mật cần có thể đi bất cứ đâu và chạy trên bất cứ thứ gì, "Kirner nói.
Ý tưởng cốt lõi của phương pháp thích ứng của Illumio là một công cụ quy tắc và chính sách bảo mật thích nghi và phân khúc xung quanh mỗi ứng dụng, người dùng và khối lượng công việc. Các trường hợp này có thể được trải rộng trên nhiều máy chủ trong một trung tâm dữ liệu hoặc được cung cấp trên nhiều môi trường đám mây khác nhau, khiến cho các Giám đốc An ninh Thông tin (CISO) và quản trị viên CNTT (quản trị viên) có nhiệm vụ không thể chối cãi là cấu hình các chính sách bảo mật cho từng máy chủ. Các trường hợp sử dụng trải dài từ việc tạo các rào cản xung quanh các ứng dụng có giá trị cao đến việc di chuyển và bảo vệ môi trường lai. Khi chuyển khối lượng công việc từ, giả sử, công khai sang đám mây riêng, Illumio giúp bạn mô hình hóa bảo mật đó và mang nó theo khi bạn tạo ra một thể hiện mới.
"Một trường hợp sử dụng khác mà chúng tôi thấy nhiều hơn là tích hợp mua lại, " Kirner nói. "Khi một CEO đưa ra quyết định kinh doanh để mua lại một công ty và sau đó nó rơi vào vòng xoáy của CNTT, đó là về sự hiểu biết những gì đã mua và tìm ra cách kết nối các ứng dụng này trong trung tâm dữ liệu của bạn. Những vấn đề này là thực tế của CNTT, và một giải pháp bảo mật không thể gắn liền với cơ sở hạ tầng nữa. Và phần cuối cùng là Phân đoạn người dùng thích ứng, áp dụng công nghệ của chúng tôi theo cách lấy người dùng làm trung tâm để vẽ ranh giới xung quanh ứng dụng đám mây và truy cập máy chủ trong trung tâm dữ liệu. "
Hồ sơ công ty
Tên: Illumio
Thành lập: 2013
Người sáng lập: CEO Andrew Rubin, CTO PJ Kirner
HQ: Sunnyvale, CA
Họ làm gì: Bảo mật trung tâm dữ liệu và đám mây thích ứng
Điều đó có nghĩa là gì: Nền tảng bảo mật doanh nghiệp trực quan hóa lưu lượng ứng dụng, phân khúc người dùng và cung cấp bảo vệ mối đe dọa được mã hóa, mà không thay đổi cơ sở hạ tầng bên dưới
Triển khai: Phần mềm dưới dạng dịch vụ (SaaS) hoặc tại chỗ
Mô hình kinh doanh: Thuê bao hàng năm dựa trên việc sử dụng
Tình trạng hiện tại: Trực tiếp, với hơn 50 khách hàng
Tài trợ hiện tại: Ba vòng với tổng trị giá $ 142, 5 triệu
Các bước tiếp theo: Mở rộng chương trình Illumio ASAP; mở rộng các trường hợp sử dụng điện toán đám mây và cơ sở khách hàng
Bên trong nền tảng
Trước khi thành lập Illumio, Rubin và Kirner từng là Chủ tịch và CTO, tương ứng, tại Cymtec, một hệ thống phát hiện xâm nhập doanh nghiệp (IDS) trên nền tảng đám mây và nhà cung cấp giải pháp hiển thị mạng. Kirner cũng xuất thân từ một nền tảng an ninh mạng sâu rộng, phục vụ trong một số vai trò tại Juniper Networks trước đây trong sự nghiệp của mình. Trong khoảng thời gian các đám mây công cộng như Amazon Web Services (AWS) vừa mới cất cánh, Kirner cho biết ý tưởng về Illumio xuất phát từ sự không phù hợp này giữa bảo mật truyền thống và đám mây.
"Các máy chủ từng là vật lý nhưng, với sự ra đời của ảo hóa, các máy chủ có thể quay nhanh hoặc giảm nhanh hơn nhiều và công nghệ đám mây khiến tốc độ thay đổi nhanh hơn", Kirner nói. "Và bây giờ, Docker và container đã khiến tất cả trở nên nhanh chóng hơn, biến mất sau vài giây. Tường lửa và cơ chế bảo mật truyền thống được thiết kế vào thời điểm mọi thứ không thay đổi nhiều.
"Chúng tôi nhận ra trung tâm dữ liệu ngày càng trở nên năng động và phân tán hơn", Kirner tiếp tục, "vì vậy chúng tôi đã xây dựng một nền tảng bảo mật cho phép mọi người trực quan hóa, hiểu và bảo vệ các trung tâm dữ liệu dựa trên đám mây này để loại bỏ các bề mặt tấn công., chuyển động bên đã từng rất dễ dàng. Chúng tôi đã thấy các báo cáo về phần mềm độc hại sống trong trung tâm dữ liệu trong hơn 200 ngày mà không bị phát hiện. Để khắc phục sự mềm mại và nhai này bên trong, chúng tôi cố gắng phân đoạn và ngăn chặn để giảm diện tích bề mặt của cuộc tấn công. "
Có ba lớp chính của Nền tảng bảo mật thích ứng của Illumio: tầng web, tầng ứng dụng và tầng cơ sở dữ liệu. Ở mỗi cấp độ, hai thành phần chính của Illumio là Nút thực thi ảo (VEN) và Công cụ tính toán chính sách (PCE) Chính sách bảo mật cho từng khối lượng công việc và ứng dụng riêng lẻ, cả bên trong và bên ngoài tường lửa mạng. PCE thiết lập các quy tắc chính sách trong và ngoài nước được cung cấp theo khối lượng công việc và VEN giám sát môi trường để thay đổi và xâm nhập để điều chỉnh chính sách (hoặc phân đoạn một ứng dụng hoặc khối lượng công việc cụ thể trong một tầng).
VEN là một lượng nhỏ mã được đưa vào từng mẫu "hình ảnh" để khởi chạy một khối lượng công việc ảo hoặc máy chủ đám mây, tập hợp những gì Kirner gọi là "bối cảnh" về các quy trình đang chạy trong các phiên bản và với các ứng dụng mà máy chủ đang giao tiếp. Kirner cho biết PCE là "bộ não của hệ thống". Rất nhiều trung tâm sở hữu trí tuệ (IP) của Illumio xoay quanh động cơ, cho phép người dùng viết ra một quy tắc ngôn ngữ tự nhiên, chẳng hạn như, "Tôi muốn tầng cân bằng tải của động cơ của tôi nói chuyện với tầng y và quy trình z", sau đó định cấu hình các quy tắc đó quy tắc thành một chính sách thích ứng.
"Công việc của động cơ là lấy các cấu trúc cấp cao đó, hãy nói, tất cả các máy chủ sản xuất và phát triển của tôi, và tìm ra các hướng dẫn cấp thấp để thực hiện chính sách giữ cho các máy chủ đó không nói chuyện với nhau và đẩy tất cả ra., "Kirner nói. "Vì vậy, nếu 500 máy chủ mới sau đó xuất hiện trong AWS, VEN cung cấp ngữ cảnh và từ xa vào động cơ, và chính sách sẽ tự động được thi hành và thích ứng với những thay đổi đó."
Về phía khách hàng, Illumio cung cấp giao diện web đơn giản cho bất kỳ ai trong doanh nghiệp từ các nhà phát triển và CNTT đến CISO của công ty để xem từng ứng dụng, trung tâm dữ liệu và kiến trúc của khối lượng công việc, với trực quan dễ hiểu và bản đồ tương tác trực tiếp của ứng dụng và lưu lượng công việc. Kirner cho biết khả năng hiển thị này là chìa khóa để hiểu những gì đang diễn ra trong trung tâm dữ liệu, cùng với khả năng người dùng định cấu hình các quy tắc và chính sách bằng ngôn ngữ tự nhiên. Startup gọi dịch vụ trực quan này là "Illumination" và tiếp thị nó là "máy MRI cho trung tâm dữ liệu và đám mây của bạn".
Matthew Glenn, Phó chủ tịch quản lý sản phẩm tại Illumio, cho biết: "Các hình ảnh trực quan là về việc hiểu những gì đang xảy ra và các mối quan hệ là một dạng bệnh lý ứng dụng".
"Từ đó, bạn có thể bắt đầu soạn thảo chính sách bảo mật, " Glenn nói. "Chiếu sáng cho bạn thấy khối lượng công việc trực tiếp và nơi họ đang chạy chương trình AWS, Azure, trung tâm dữ liệu của riêng bạn, v.v. Bạn có thể nhấp vào một đường màu đỏ hoặc xanh lục giữa các ứng dụng hoặc máy chủ và nhận thông tin về nó. Sau đó, nếu tôi muốn gắn nhãn quá trình đó bằng cách cung cấp một quy tắc mới, PCE sẽ vạch ra các phụ thuộc bên trong và bên ngoài dựa trên ngôn ngữ tự nhiên của tôi và tôi sẽ thấy dòng tôi đang di chuyển từ dòng chảy không màu đỏ sang màu xanh lục. Đó là về việc phát hiện sự bất thường và điều chỉnh năng động, đó là những gì phân khúc thích ứng là tất cả về. "
Ngoài Illumination, VEN và PCE cung cấp hai dịch vụ chính khác: thực thi (phân đoạn thích ứng nhận ra các mối đe dọa và thích ứng theo các quy tắc chính sách chi tiết) và SecureConnect. Cái sau mã hóa dữ liệu đầu cuối chuyển động giữa bất kỳ khối lượng công việc Windows và Linux nào, mà không sử dụng Vlan hoặc tường lửa. Phân đoạn người dùng thích ứng sau đó tích hợp với Active Directory để định cấu hình các chính sách dựa trên mối quan hệ mà người dùng hoặc nhóm người dùng có thể truy cập các ứng dụng đám mây cụ thể.
Phân tích kế hoạch kinh doanh
Illumio là một giai đoạn khởi động ở giai đoạn cuối theo nghĩa thật nhất. Công ty hiện đang sử dụng hơn 150 người, bao gồm các cựu chiến binh của Cisco, Eventbrite, McAfee, Riverbed VMware, và trong trường hợp của Nathaniel Gle Rich, Nhà Trắng, nơi ông từng là Giám đốc Chính sách An ninh mạng của Hội đồng An ninh Quốc gia. Về phía khách hàng, startup có danh sách khách hàng gồm hơn 50 khách hàng, trải rộng trên nhiều ngành công nghiệp từ NetSuite và Salesforce đến công ty đầu tư Morgan Stanley, nhà phát triển trò chơi King.com và Creative Artists Agency (CAA).
Công ty đã kiếm tiền một cách hiệu quả, cung cấp nền tảng của mình thông qua mô hình đăng ký hàng năm dựa trên việc sử dụng, chia tỷ lệ theo khối lượng và thời lượng đăng ký. Illumio đã huy động được 8 triệu đô la tài trợ cho Series A và một vòng Series B trị giá 34, 5 triệu đô la vào năm 2013. Công ty đã tiếp tục với vòng Series C trị giá 100 triệu đô la khổng lồ vào năm 2015. Mặc dù vậy, nhiều hơn nữa là các công ty VC hàng đầu đang ủng hộ Illumio . Andreesen Horowitz dẫn đầu vòng A và từ đó đã đầu tư vào B và C. Accel, Blackrock và General Catalyst Partners cũng đã dẫn đầu các vòng, và Giám đốc điều hành Salesforce Marc Benioff thậm chí đã tham gia vào vòng mới nhất.
Bên cạnh việc phát triển cơ sở khách hàng và tiếp tục phát triển tính năng và nền tảng, sáng kiến mới nhất của startup là hướng đến sự lãnh đạo tư tưởng với Chương trình đánh giá bề mặt tấn công Illumio (ASAP). Được điều hành bởi Gle Rich, Illumio ASAP hiện là một dịch vụ miễn phí được thiết kế để đánh giá cơ sở hạ tầng trung tâm dữ liệu của doanh nghiệp, phân tích các lỗ hổng của nó và đưa ra các khuyến nghị xung quanh các biện pháp bảo mật thích ứng.
"Đó là về việc có thể hình dung và chỉ ra rủi ro, đồng thời cung cấp một số khuyến nghị về mặt chiến lược và nơi bạn nên tập trung để giảm thiểu rủi ro đó", Kirner nói. "Chính triết lý của Illumio là chiếu ánh sáng để cho các doanh nghiệp đưa ra quyết định tốt hơn về cách họ đầu tư vào không chỉ Illumio mà còn các công nghệ bảo mật khác một khi họ hiểu được bối cảnh tấn công."
Dòng sản phẩm Spotlight PCMag này có các phần khởi động ở mọi hình dạng, kích cỡ và mức độ trưởng thành. Thông thường, sẽ không có kế hoạch kiếm tiền mạnh mẽ hoặc còn quá sớm để nói rõ ràng liệu công nghệ hoặc giá trị thị trường của công ty có duy trì sức mạnh hay không. Nhưng Illumio không có vấn đề đó.
Điều đó không có nghĩa là các công ty khởi nghiệp không có đối thủ cạnh tranh. Ngược lại, mọi nhà cung cấp đám mây, nhà cung cấp bảo mật và mẹ của họ bắt đầu cung cấp một số loại giải pháp bảo mật trung tâm dữ liệu. Kirner cho biết Illumio coi nền tảng NSX của VMware là đối thủ cạnh tranh chính của mình do phân khúc trung tâm dữ liệu ảo hóa tương tự. Nhưng ông nói rằng "sự khác biệt lớn của họ là họ hoàn toàn gắn liền với nhà ảo thuật trong khi chúng tôi làm việc ở bất cứ đâu."
Có những trung tâm dữ liệu và khởi động bảo mật đám mây khác như vArmour cũng phải đối mặt, nhưng thách thức lớn hơn là chống lại an ninh truyền thống và các cường quốc đám mây. Các nhà cung cấp bảo mật hàng đầu như Webroot, Trend Micro và các nhà cung cấp khác cung cấp các giải pháp bảo mật mạng và trung tâm dữ liệu, nhưng quan trọng hơn là các công ty đám mây lớn (bao gồm AWS và Microsoft Azure) đang tích cực xây dựng các lớp bảo mật trung tâm dữ liệu của riêng họ vào nền tảng.
Illumio đã được thành lập, nhưng chìa khóa thành công lâu dài của nó là liên tục chứng minh công nghệ phân khúc thích ứng của nó không chỉ đi trước đường cong mà còn chủ động xác định và giảm thiểu các mối đe dọa bảo mật đám mây mới bằng cách tiếp cận độc đáo là đám mây lớn và bảo mật Người chơi không thể trùng lặp.
Hỏi các chuyên gia: Tư vấn khởi nghiệp
Lenny Pruss, Hiệu trưởng tại Redpoint mạo hiểm, Illumio cho biết các CISO trở lại một số quyền kiểm soát trong việc ngăn chặn các cuộc tấn công dựa trên đám mây bằng cách cung cấp khả năng hiển thị ở cấp độ quy trình, cho phép họ phân chia hợp lý mạng của họ, sau đó tạo và thực thi các chính sách trong thời gian thực. Ông nói thêm rằng thách thức lớn đối với Illumio, như với bất kỳ nhà sáng tạo thể loại nào, là giáo dục thị trường.
"Bảo mật trung tâm dữ liệu là một lĩnh vực đầu tư tương đối mới cho các doanh nghiệp dùng để chống lại kẻ xấu bên ngoài bằng tường lửa và hệ thống phát hiện / bảo vệ xâm nhập. Do đó, Illumio không chỉ có một đường cong kỹ thuật dốc để leo lên mà còn cần phải thuyết phục khách hàng tiềm năng có một cách tốt hơn ngoài hiện trạng, "ông Pruss nói. "Một mối quan tâm thứ yếu xung quanh hoạt động kinh doanh của Illumio là giá trị của nó được cảm nhận rõ nhất trong môi trường sản xuất trực tiếp và các doanh nghiệp cực kỳ nhạy cảm trong việc triển khai bất kỳ công nghệ mới nào có thể làm đảo lộn trạng thái cân bằng. Kết quả thường là bằng chứng đau đớn, cực kỳ khó hiểu. vòng đời mua thử sẽ rất quan trọng. Nếu họ tìm ra hai vấn đề này, có một giải thưởng lớn đang chờ họ.
Dharmesh Thakker, Đối tác chung của Battery Ventures, cho biết sự gián đoạn nhanh chóng của ngành công nghiệp trung tâm dữ liệu trị giá 300 tỷ USD mỗi năm với cơ sở hạ tầng đám mây lai và sự xuất hiện của container hứa hẹn rất lớn, nhưng cũng tạo ra những thách thức an ninh chưa từng có mà các tường lửa dựa trên chu vi không thể giải quyết được . Ông cho biết Illumio sẽ phải tranh đấu không chỉ với VMware khi những người khổng lồ trên đám mây bắt đầu phát triển công nghệ tương tự.
"Các nhà cung cấp sáng tạo như Illumio cung cấp các giải pháp bảo mật thế hệ tiếp theo, phân đoạn trung tâm dữ liệu phía sau tường lửa và làm cứng cơ sở hạ tầng ở cấp độ ứng dụng, máy ảo hoặc container. Nếu được triển khai thành công, nó có thể giải phóng sự linh hoạt và lợi ích chi phí của đám mây lai điện toán cho các doanh nghiệp bằng cách tăng cường bảo mật cho các ứng dụng chất lỏng, "ông Thakker nói. "Tuy nhiên, với cơ hội lớn, bạn có thể mong đợi các nhà cung cấp điện toán đám mây thống trị như Amazon Web Services, Google Cloud và Microsoft cung cấp các khả năng làm cứng cấp độ ứng dụng, tương tự như cung cấp NSX của VMware, gây áp lực cạnh tranh cho các nhà cung cấp chơi thuần túy như Illumio và vArmour. "
Phil Dillard, Trưởng Khoa Phát triển Chương trình Giảng dạy cho Công ty Khởi nghiệp Lean, cho biết khả năng hiển thị của kiến trúc nền tảng đằng sau tường lửa, phản ứng nhanh và tự động để cô lập các cuộc tấn công và viết lại các giao thức bảo mật và phân đoạn vi mô ở cấp độ người dùng thể hiện một cách tiếp cận khác biệt và độc đáo . Giờ đây, một công ty khởi nghiệp giai đoạn cuối đã thành lập, Diller cho biết Illumio cần tập trung vào thử nghiệm, phát triển khách hàng và sản phẩm và văn hóa học tập dựa trên dữ liệu.
"Illumio rõ ràng đã vượt qua giai đoạn đầu, nơi họ quan tâm đến tầm nhìn, phát triển sản phẩm sớm và có được sức hút với thị trường tiếp nhận sớm. Tuy nhiên, từ góc độ Lean Startup, công ty hầu như không ra khỏi rừng. các khu vực quan trọng cần theo dõi trong giai đoạn tăng trưởng này, bao gồm:
Thử nghiệm: "Tận dụng tính linh hoạt và dễ sử dụng để giúp khách hàng tận dụng tối đa các bộ tính năng với cấu hình trung tâm dữ liệu mới và xác định các mối đe dọa tiềm năng mới và phát triển chiến thuật tấn công", Dillard nói.
Phát triển khách hàng: "Illumio nên học hỏi từ việc xem khách hàng thực sự sử dụng các giải pháp hiện có của họ. Để vượt lên trên các đối thủ cũng như những kẻ tấn công, các nhóm sản phẩm đa ngành nên kiểm tra các giả định để tiếp tục tinh chỉnh hiểu biết về vấn đề, giải pháp và triển khai ngày càng tăng số lượng các thành phần, "Dillard nói.
Phát triển liên tục : "Các công ty giành chiến thắng nhờ tốc độ thực thi. Việc áp dụng phương pháp phát triển liên tục sẽ vô cùng quý giá để Illumio thực hiện các bài học thử nghiệm và khách hàng và nhanh chóng sử dụng chúng để đối phó với các mối đe dọa mới và các trường hợp sử dụng", Dillard nói.
Văn hóa học tập dựa trên dữ liệu : "Để duy trì sự dẫn đầu về sản phẩm với các khách hàng doanh nghiệp đang phát triển, Illumio phải hiểu khách hàng của mình sử dụng tính năng nào, họ phản ứng nhanh như thế nào với các mối đe dọa và loại giá trị này mang lại. tỷ lệ sử dụng, nhưng nó cũng sẽ giúp công ty mở rộng ra khỏi thị trường tiếp nhận sớm và có được nhiều khách hàng chính hơn, "Dillard nói.
