Video: Startup Spotlight: StormSensor (November 2024)
Moderne bedrijven kunnen niet functioneren zonder hosting en een deel van hun infrastructuur of de volledige implementatie in datacenters en cloudplatforms. Of het nu gaat om publieke, private of hybride clouds, Software-as-a-Service (SaaS) cloudtechnologie is zo geëvolueerd dat het te kosteneffectief is om niet te gebruiken. De grootste uitdaging met deze cloudgebaseerde datacenters - waar bedrijven duizenden dynamische workloads in meerdere gekoppelde applicaties inzetten - is het beveiligen van alle eindpunten, nieuwe aanvalsvectoren en gegevens die door de cloudarchitectuur van de volgende generatie en netwerkinfrastructuur stromen.
"We kijken naar elke werklast, zoals in Star Wars. Wanneer een midi-chloor wordt aangevallen, weten alle anderen wat er aan de hand is en heeft het hele systeem de status."
Waarom het werkt voor bedrijven
De sleutel tot adaptieve beveiliging is het creëren van een model dat automatisch schaalt op basis van de computeromgeving - alles van een bare-metal server tot virtuele machines (VM's) en containers - zonder onderliggende netwerkprotocollen of infrastructuur te wijzigen. Zoals Kirner heeft uitgelegd, gaat het om het vormgeven van cloudbeveiligingslagen die "het aanvalsoppervlak minimaliseren", terwijl organisaties zichtbaarheid krijgen in hun apps en de handmatige hoofdpijn wegnemen bij het migreren en enorme cloud-workloads genereren.
"Het gaat niet om een all-in cloudstrategie. Je hebt misschien traditionele datacenter-apps op bare metal, wat virtualisatie, misschien gebruik je een private of publieke cloud, of zelfs meerdere clouds. Beveiliging moet overal kunnen komen, en rennen op alles, "zei Kirner.
Het kernidee van de adaptieve aanpak van Illumio is een beveiligingsbeleid en een engine voor regels die elke app, gebruiker en werklast aanpast en segmenteert. Deze exemplaren kunnen verspreid zijn over meerdere servers in een datacenter of door duizenden in verschillende cloudomgevingen worden ingericht, waardoor Chief Information Security Officers (CISO's) en IT-beheerders (beheerders) de niet-benijdenswaardige taak hebben om voor elk een beveiligingsbeleid te configureren. Gebruiksscenario's variëren van het creëren van barrières rond hoogwaardige apps tot migratie en het beveiligen van hybride omgevingen. Bij het verplaatsen van een werklast van, laten we zeggen, een publieke naar een private cloud, helpt Illumio u die beveiliging te modelleren en mee te nemen wanneer u een nieuwe instantie oproept.
"Een ander gebruik dat we meer zien, is acquisitie-integratie, " zei Kirner. "Wanneer een CEO een zakelijke beslissing neemt om een bedrijf over te nemen en het in de schoot van IT belandt, gaat het erom te begrijpen wat er is verworven en uit te zoeken hoe deze applicaties in uw datacenter kunnen worden verbonden. Deze problemen zijn de realiteit van IT, en een beveiligingsoplossing kan niet meer worden gekoppeld aan infrastructuur. En het laatste stuk is Adaptive User Segmentation, dat onze technologie op een gebruikersgerichte manier toepast om grenzen te trekken rond cloud-applicaties en servertoegang in het datacenter."
Bedrijfsdossier
Naam: Illumio
Opgericht: 2013
Oprichters: CEO Andrew Rubin, CTO PJ Kirner
HQ: Sunnyvale, CA
Wat ze doen: adaptieve cloud- en datacenterbeveiliging
Wat dat betekent: een enterprise-beveiligingsplatform dat app-verkeer visualiseert, gebruikers segmenteert en versleutelde bescherming tegen bedreigingen biedt, zonder de onderliggende infrastructuur te wijzigen
Implementatie: Software-as-a-Service (SaaS) of on-premises
Business Model: op gebruik gebaseerd jaarabonnement
Huidige status: Live, met 50+ klanten
Huidige financiering: drie ronde van in totaal $ 142, 5 miljoen
Volgende stappen: vouw Illumio ASAP-programma uit; cloud computing use cases en klantenbestand uitbreiden
Binnen het platform
Voordat ze Illumio oprichtten, waren Rubin en Kirner respectievelijk President en CTO bij Cymtec, een cloud-enabled enterprise intrusion detection system (IDS) en provider van netwerkzichtbaarheid. Kirner komt ook uit een diepgaande netwerkbeveiligingsachtergrond en vervulde eerder in zijn carrière verschillende functies bij Juniper Networks. Rond de tijd dat publieke clouds zoals Amazon Web Services (AWS) net van start gingen, zei Kirner dat het idee voor Illumio voortkwam uit deze mismatch tussen traditionele en cloudbeveiliging.
"Vroeger waren servers allemaal fysiek, maar met de komst van virtualisatie konden servers veel sneller op en neer gaan en cloudtechnologie maakte de snelheid van verandering wendbaarder", aldus Kirner. "En nu hebben Docker en containers dat allemaal nog kortstondiger gemaakt en na een paar seconden verdwenen. Firewalls en traditionele beveiligingsmechanismen werden ontworpen in een tijd dat de dingen niet veel veranderden.
"We realiseerden ons dat het datacenter dynamischer en gedistribueerd werd, " vervolgde Kirner, "dus hebben we een beveiligingsplatform gebouwd waarmee mensen deze cloudgebaseerde datacenters kunnen visualiseren, begrijpen en beschermen om aanvalsoppervlakken te elimineren., was laterale beweging ooit ongelooflijk eenvoudig. We hebben meldingen gezien dat malware meer dan 200 dagen in datacenters woonde. Om deze zachte en taaie binnenkant te verhelpen, proberen we te segmenteren en te compartimenteren om het oppervlak van de aanval te verminderen."
Er zijn drie hoofdlagen van Illumio's Adaptive Security Platform: de weblaag, de app-laag en de databaselaag. Op elk niveau configureren Illumio's twee hoofdcomponenten - de Virtual Enforcement Node (VEN) en de Policy Compute Engine (PCE) - beveiligingsbeleid voor elke individuele werklast en app, zowel binnen als buiten netwerkfirewalls. De PCE stelt inkomende en uitgaande beleidsregels vast op basis van werklast, en de VEN controleert de omgeving op wijzigingen en intrusies om beleid aan te passen (of een bepaalde app of werklast in een laag te segmenteren).
De VEN is een kleine hoeveelheid code die in elke "afbeelding" is ingebouwd - de sjabloon voor het starten van een virtuele werkbelasting of cloudserver - die verzamelt wat Kirner "context" noemt over welke processen binnen de instanties worden uitgevoerd en met welke apps de server communiceert. Kirner zei dat de PCE het 'brein van het systeem' is. Veel intellectueel eigendom (IP) van Illumio draait om de engine, waarmee gebruikers een regel in natuurlijke taal kunnen schrijven, zoals: "Ik wil dat mijn engine x load balancing-laag met het web-tier- en z-proces kan praten", en deze vervolgens configureren regels in een adaptief beleid.
"Het is de taak van de motor om die constructies op hoog niveau te nemen - laten we zeggen al mijn productie- en ontwikkelingsservers - en de instructies op laag niveau uit te zoeken om een beleid te implementeren om te voorkomen dat die servers met elkaar praten en alles eruit duwen, "zei Kirner. "Dus als 500 nieuwe servers vervolgens worden opgedraaid in AWS, wordt de context en telemetrie door de VEN ingevoerd en wordt het beleid automatisch afgedwongen en aangepast aan die wijzigingen."
Aan de clientzijde biedt Illumio een eenvoudige webinterface voor iedereen binnen een onderneming - van ontwikkelaars en IT tot de CISO van een bedrijf - om elke app, datacenter en architectuur van de workload te bekijken, met eenvoudig te begrijpen visualisaties en een live interactieve kaart van app- en workloadverkeer. Kirner zei dat deze zichtbaarheid van cruciaal belang is om te begrijpen wat er in het datacenter gebeurt, samen met de mogelijkheid voor gebruikers om regels en beleid in natuurlijke taal te configureren. De startup noemt deze visualisatieservice 'Verlichting' en brengt deze op de markt als 'een MRI-machine voor uw datacenter en cloud'.
"De visualisaties gaan over het begrijpen van wat er gebeurt en wat de relaties zijn als een soort applicatiepathologie, " zei Matthew Glenn, Vice President Product Management bij Illumio, tijdens een demo van de interface.
"Vanaf daar kunt u beginnen met het opstellen van beveiligingsbeleid, " zei Glenn. "Verlichting laat je live workloads zien en waar ze actief zijn - AWS, Azure, je eigen datacenter, enz. Je kunt op een rode of groene lijn tussen applicaties of servers klikken en er informatie over krijgen. Als ik dan wil labelen dat proces door een nieuwe regel in te stellen, zal de PCE inkomende en uitgaande afhankelijkheden in kaart brengen op basis van mijn natuurlijke taal, en ik zal de lijn zien zweven die ik omdraai van een rode niet-toegestane stroom naar groen. Het gaat om het detecteren van afwijkingen en het aanpassen dynamisch; daar draait adaptieve segmentatie om. "
Afgezien van de verlichting, worden de VEN en PCE ook gebruikt voor twee andere hoofdservices: handhaving (adaptieve segmentatie die bedreigingen herkent en zich aanpast aan gedetailleerde beleidsregels) en SecureConnect. Deze laatste versleutelt end-to-end gegevens in beweging tussen elke combinatie van Windows- en Linux-workloads, zonder VLAN of firewalls te gebruiken. Adaptieve gebruikerssegmentatie wordt vervolgens geïntegreerd met Active Directory om op relaties gebaseerd beleid te configureren waarvoor gebruikers of gebruikersgroepen toegang hebben tot specifieke cloud-apps.
Onderverdeling van het bedrijfsplan
Illumio is een laat stadium-startup in de ware zin van het woord. Het bedrijf heeft nu meer dan 150 mensen in dienst, waaronder veteranen van Cisco, Eventbrite, McAfee, Riverbed VMware, en in het geval van Nathaniel Gleicher, het Witte Huis, waar hij als directeur diende voor Cybersecurity Policy in de National Security Council. Aan de kant van de klant heeft de startup een klantenlijst van meer dan 50 klanten, verspreid over verschillende industrieën, van NetSuite en Salesforce tot investeringsmaatschappij Morgan Stanley, game-ontwikkelaar King.com en Creative Artists Agency (CAA).
Het bedrijf genereert al effectief geld en biedt zijn platform aan via een op gebruik gebaseerd jaarabonnementsmodel dat kan worden geschaald op basis van volume en abonnementsduur. Illumio haalde $ 8 miljoen op in Series A-financiering en een $ 34, 5 miljoen Series B-ronde in 2013. Het bedrijf volgde dat op met een enorme $ 100 miljoen Series C-ronde in 2015. Het is echter veelzeggend dat de vooraanstaande VC-bedrijven Illumio steunen. Andreesen Horowitz leidde de Series A-ronde en heeft sindsdien geïnvesteerd in B en C. Accel, Blackrock en General Catalyst Partners hebben ook rondes geleid, en Salesforce CEO Marc Benioff kwam zelfs in de laatste ronde.
Afgezien van het uitbreiden van het klantenbestand en de voortdurende ontwikkeling van functies en platforms, gaat het grootste nieuwe initiatief van de start-up over het verkennen van thought leadership met Illumio Attack Surface Assessment Program (ASAP). Illumio ASAP wordt beheerd door Gleicher en is momenteel een gratis service die is ontworpen om de datacenterinfrastructuur van een onderneming te beoordelen, de kwetsbaarheden te analyseren en aanbevelingen te doen voor adaptieve beveiligingsmaatregelen.
"Het gaat erom risico's te visualiseren en erop te wijzen, en enkele aanbevelingen te doen in termen van strategieën, en waar je je op moet richten om dat risico te minimaliseren, " zei Kirner. "Het is dezelfde filosofie als Illumio om het licht te laten schijnen om ondernemingen betere beslissingen te laten nemen over hoe ze investeren, niet alleen in potentieel Illumio, maar ook in andere beveiligingstechnologieën zodra ze het aanvalslandschap begrijpen."
Deze PCMag Startup Spotlight-serie biedt startups in alle vormen, maten en volwassenheidsniveaus. Vaak is er geen sterk monetisatieplan of is het te vroeg om definitief te bepalen of de technologie of de marktwaarde van het bedrijf al dan niet aan de macht blijft. Maar Illumio heeft dat probleem niet.
Dat wil niet zeggen dat de startup geen concurrenten heeft. Integendeel, elke cloudprovider, beveiligingsverkoper en hun moeders beginnen een soort beveiligingsoplossing voor datacenters aan te bieden. Kirner zei dat Illumio het NSX-platform van VMware als zijn belangrijkste concurrent ziet vanwege de vergelijkbare gevirtualiseerde datacentersegmentatie. Maar hij zei dat hun "grote onderscheidende factor is dat ze volledig verbonden zijn met de hypervisor terwijl we overal werken."
Er zijn ook andere startups voor datacenters en cloudbeveiliging, zoals vArmour, maar de grotere uitdaging is het bestrijden van traditionele beveiligings- en cloud-grootmachten. Toonaangevende beveiligingsleveranciers zoals Webroot, Trend Micro en anderen bieden oplossingen voor datacenter- en netwerkbeveiliging, maar nog belangrijker: de grote cloudspelers (inclusief AWS en Microsoft Azure) bouwen actief hun eigen beveiligingslagen voor datacenters in de platforms.
Illumio is al gevestigd, maar de sleutel tot zijn succes op de lange termijn is om voortdurend te bewijzen dat zijn adaptieve segmentatietechnologie niet alleen vooruitloopt op de curve, maar om proactief nieuwe cloud-beveiligingsbedreigingen te identificeren en te verzachten met een unieke aanpak die de grote cloud en beveiliging spelers kunnen niet helemaal dupliceren.
Vraag het de experts: opstartadvies
Lenny Pruss, Principal bij Redpoint Ventures, zei Illumio geeft CISO's weer wat controle over het voorkomen van cloud-gebaseerde aanvallen door zichtbaarheid op procesniveau te bieden, waardoor ze hun netwerk logisch kunnen segmenteren en vervolgens in realtime beleid kunnen maken en handhaven. Hij voegde eraan toe dat marktonderwijs een grote uitdaging is voor Illumio, net als elke andere maker van categorieën.
"Datacenterbeveiliging is een relatief nieuw investeringsgebied voor bedrijven die gewend zijn om de slechteriken buiten te bestrijden met firewalls en inbraakbeveiliging / detectiesystemen. Daarom heeft Illumio niet alleen een steile technische curve om te beklimmen, maar moet het ook potentiële klanten overtuigen er is een betere manier buiten de status quo, "zei Pruss. "Een tweede punt van zorg bij Illumio is dat de waarde ervan het meest wordt gevoeld in live productieomgevingen, en dat bedrijven ongelooflijk gevoelig zijn voor de inzet van nieuwe technologie die het evenwicht kan verstoren. Het resultaat is vaak een ongelooflijk lang, pijnlijk bewijs van concept. try-buy levenscyclus zal cruciaal zijn. Als ze deze twee problemen ontdekken, wacht er een grote prijs op hen.
Dharmesh Thakker, General Partner bij Battery Ventures, zei dat de snelle verstoring van de datacenterindustrie van $ 300 miljard per jaar met hybride cloudinfrastructuur en de opkomst van containers een enorme belofte inhoudt, maar ook ongekende beveiligingsuitdagingen creëert die perimetergebaseerde firewalls simpelweg niet kunnen aanpakken. Hij zei dat Illumio te kampen heeft met meer dan alleen VMware wanneer cloudreuzen vergelijkbare technologie beginnen te ontwikkelen.
"Innovatieve leveranciers zoals Illumio bieden beveiligingsoplossingen van de volgende generatie die het datacenter achter de firewall micro-segmenteren en de infrastructuur verharden op een applicatie-, virtuele machine- of containerniveau. Indien succesvol geïmplementeerd, kan het de flexibiliteit en kostenvoordelen van hybride cloud ontketenen computergebruik door ondernemingen de beveiliging van vloeibare toepassingen te verharden, "zei Thakker. "Maar gezien de enorme kans, kun je verwachten dat dominante cloud-leveranciers zoals Amazon Web Services, Google Cloud en Microsoft native verhardingsmogelijkheden op app-niveau bieden, vergelijkbaar met VMware's NSX-aanbod, dat concurrentiedruk uitoefent op pure-play-leveranciers zoals Illumio en vArmour."
Phil Dillard, hoofd van faculteit en curriculumontwikkeling voor de Lean Startup Company, zei dat de zichtbaarheid van het platform in de architectuur achter de firewall, snelle en geautomatiseerde respons om aanvallen te isoleren en beveiligingsprotocollen te herschrijven, en microsegmentatie op gebruikersniveau een unieke en gedifferentieerde aanpak vertegenwoordigen. Nu is het een gevestigde start-up in een laat stadium, zei Diller dat Illumio zich moet concentreren op experimenten, klant- en productontwikkeling en een cultuur van gegevensgestuurd leren.
"Illumio is duidelijk voorbij de vroege stadia gegaan waar ze zich bezig hielden met visie, vroege productontwikkeling en het verkrijgen van grip op de markt voor early adopters. Vanuit Lean Startup-perspectief is het bedrijf echter nauwelijks uit het bos. Er zijn een aantal van kritieke gebieden om in de gaten te houden tijdens deze groeifase, waaronder:
Experimentatie: "Maak gebruik van flexibiliteit en gebruiksgemak om klanten te helpen optimaal gebruik te maken van functiesets met nieuwe datacenterconfiguraties en nieuwe potentiële bedreigingen en evoluerende tactieken van aanvallers te identificeren, " zei Dillard.
Klantontwikkeling : "Illumio moet leren van het kijken naar klanten die hun bestaande oplossingen daadwerkelijk gebruiken. Om zowel concurrenten als aanvallers voor te blijven, moeten multidisciplinaire productteams aannames testen om hun begrip van het probleem, de oplossing en de implementatie van een groeiende te verfijnen aantal constituenten, "zei Dillard.
Constante ontwikkeling: "Bedrijven winnen met snelheid in uitvoering. Een constante ontwikkelingsaanpak zou voor Illumio uiterst waardevol zijn om experimenten en klantlessen te volgen en deze snel in te zetten in reactie op nieuwe bedreigingen en use cases", aldus Dillard.
Cultuur van gegevensgestuurd leren: "Om productleiderschap bij groeiende zakelijke klanten te behouden, moet Illumio begrijpen welke functies zijn klanten hebben gebruikt, hoe snel ze op bedreigingen hebben gereageerd en wat voor waarde dit opleverde. Dit zal niet alleen bijdragen aan het vergroten van de effectiviteit van het product en de klant bezettingsgraden, maar het zal ook helpen het bedrijf uit te breiden van zijn vroege adoptantenmarkten en meer mainstreamklanten te verwerven, "zei Dillard.
