Video: Microsoft Windows 95 Startup Sound (Lapkritis 2024)
Šiuolaikinės įmonės negali veikti nepriimdamos ir neveikdamos dalies savo infrastruktūros ar visos diegimo duomenų centruose ir debesų platformose. Nesvarbu, ar tai būtų viešieji, privatūs ar hibridiniai debesys, „Programa kaip paslauga“ („SaaS“) debesų technologija išsivystė iki vietos, kur jos naudoti yra pernelyg ekonomiškai efektyvu. Didžiausias šių debesų duomenų centrų, kur įmonės dislokuoja tūkstančius dinaminių darbo krūvių į kelias blokuojančias programas, didžiausias iššūkis yra visų galinių taškų, naujų išpuolių vektorių ir duomenų, tekančių per naujos kartos debesų architektūras ir tinklų infrastruktūrą, užtikrinimas.
"Mes žiūrime į kiekvieną darbo krūvį, kaip ir į" Žvaigždžių karus ". Kai puolamas vienas midi-chloras, visi kiti žino, kas vyksta, o visa sistema turi būseną."
Kodėl tai veikia verslą
Raktas į adaptyvųjį saugumą yra modelio, kuris automatiškai keičiasi atsižvelgiant į skaičiavimo aplinką, dydis - pradedant paprasto metalo serveriu, baigiant virtualiomis mašinomis (VM) ir konteineriais - nekeičiant jokių pagrindinių tinklo protokolų ar infrastruktūros. Kaip paaiškino Kirneris, tai yra debesų apsaugos sluoksnių formavimas, „sumažinantis išpuolių paviršių“, tuo pačiu suteikiant organizacijoms matomumą jų programose ir rankiniu galvos skausmu pašalinant didžiulius debesų darbo krūvius.
"Tai ne apie„ visa apimančio debesies "strategiją. Galbūt turite tradicines duomenų centro programas ant pliko metalo, šiek tiek virtualizuosite, galbūt priimsite privatų ar viešą debesį ar net kelis debesis. Saugumui reikia turėti galimybę eiti bet kur ir bėk bet kuo “, - sakė Kirneris.
Pagrindinė „Illumio“ adaptacinio požiūrio idėja yra saugumo politika ir taisyklių variklis, kuris prisitaiko ir segmentuoja aplink kiekvieną programą, vartotoją ir darbo krūvį. Šiuos egzempliorius tūkstančiai duomenų gali paskleisti keliuose serveriuose arba pateikti skirtingose debesies aplinkose, o vyriausiesiems informacijos saugumo pareigūnams (CISO) ir IT administratoriams (administratoriams) neliks neįveikiamų užduočių sukonfigūruoti kiekvieno jų saugos politiką. Naudojimo atvejai apima kliūčių kūrimą aplink didelės vertės programas iki perkėlimo ir hibridinės aplinkos apsaugą. Kai perkeliate darbo krūvį iš, tarkime, visuomenės, į privatų debesį, „Illumio“ padeda jums modeliuoti tą apsaugą ir suderinti ją, kai pateikiate naują egzempliorių.
„Kitas naudojimo atvejis, kurio mes matome daugiau, yra įsigijimo integracija“, - sakė Kirneris. "Kai generalinis direktorius priima verslo sprendimą įsigyti įmonę ir tada patenka į IT ratą, reikia suprasti, kas buvo įsigytas, ir išsiaiškinti, kaip prijungti šias programas savo duomenų centre. Šios problemos yra IT realybė, ir saugos sprendimas nebegalės būti susietas su infrastruktūra. Ir paskutinis kūrinys yra Adaptive User Seggment, kuris taiko mūsų technologiją į vartotoją orientuotu būdu, kad nubrėžtų ribas aplink debesų programas ir serverio prieigą duomenų centre."
Įmonės dokumentų rinkinys
Vardas: Illumio
Įkurta: 2013 m
Steigėjai: generalinis direktorius Andrew Rubinas, CTO PJ Kirner
Štabas: Sunnyvale, Kalifornija
Ką jie daro: Adaptyvus debesų ir duomenų centrų saugumas
Ką tai reiškia: įmonės saugos platforma, vizualizuojanti programų srautą, segmentuojanti vartotojus ir teikianti apsaugą užšifruotu, nekeisdama pagrindinės infrastruktūros
Diegimas: programinė įranga kaip paslauga („SaaS“) arba vietoje
Verslo modelis: Naudojimu pagrįsta metinė prenumerata
Dabartinė būsena: tiesiogiai, su daugiau nei 50 klientų
Dabartinis finansavimas: Trys turai, kurių bendra suma yra 142, 5 mln
Kiti žingsniai: Išskleiskite „Illumio ASAP“ programą; išplėsti debesų kompiuterijos naudojimo atvejus ir klientų bazę
Platformos viduje
Prieš įkūrdami „Illumio“, Rubinas ir Kirneris dirbo atitinkamai prezidentu ir CTO „Cymtec“ - debesyje veikiančioje įmonės įsilaužimo aptikimo sistemoje (IDS) ir tinklo matomumo sprendimų tiekėjo įmonėje. Kirneris taip pat yra gilus tinklo saugumo fonas, anksčiau karjeroje dirbęs keliuose vaidmeniuose „Juniper Networks“. Tuo metu, kai viešieji debesys, tokie kaip „Amazon Web Services“ (AWS), tik kilo, Kirneris teigė, kad „Illumio“ idėja kilo iš šio tradicinio ir debesų saugumo neatitikimo.
„Įprasti serveriai buvo fiziniai, tačiau, atsiradus virtualizacijai, serveriai galėjo daug greičiau suktis aukštyn arba žemyn, o debesų technologijos padidino pokyčių greitį“, - teigė Kirneris. "Ir dabar" Docker "ir konteineriai tapo dar efemeriškesni ir po kelių sekundžių išnyko. Ugniasienės ir tradiciniai apsaugos mechanizmai buvo sukurti tuo metu, kai viskas beveik nesikeitė.
"Mes supratome, kad duomenų centras tampa dinamiškesnis ir labiau paskirstomas", - tęsė Kirneris, - todėl sukūrėme saugos platformą, leidžiančią žmonėms vizualizuoti, suprasti ir apsaugoti šiuos debesų duomenų centrus, kad būtų išvengta išpuolių paviršių., šoninis judėjimas kadaise buvo neįtikėtinai lengvas. Mes matėme pranešimų apie kenkėjišką programinę įrangą, esančią duomenų centruose 200 ir daugiau dienų nepastebėtą. Norėdami pataisyti šią minkštą ir kramtomą vidų, bandome suskaidyti segmentus ir suskirstyti į segmentus, kad sumažintume užpuolimo paviršiaus plotą."
Yra trys pagrindiniai „Illumio“ adaptyviosios saugos platformos sluoksniai: žiniatinklio, programų ir duomenų bazių. Kiekviename lygyje du pagrindiniai „Illumio“ komponentai - virtualus vykdymo mazgas (VEN) ir „Policy Compute Engine“ (PCE) - konfigūruoja saugos strategijas kiekvienam atskiram darbo krūviui ir programai, tiek tinklo užkardose, tiek išorėje. PCE nustato atvykstamojo ir išeinančiojo politikos taisykles, numatytas pagal darbo krūvį, o VEN stebi pokyčių ir įsibrovimų aplinką, kad būtų galima pritaikyti strategijas (arba segmentuoti tam tikrą programą ar darbo krūvį pakopoje).
VEN yra nedidelis kodo kiekis, įdėtas į kiekvieną „atvaizdą“ - virtualiojo darbo krūvio ar debesies serverio paleidimo šabloną - kaupiantį tai, ką Kirneris vadina „kontekstu“, apie tai, kokie procesai veikia egzempliorių viduje ir su kokiomis programomis komunikuoja serveris. Kirneris teigė, kad PCE yra „sistemos smegenys“. Daugybė „Illumio“ intelektinės nuosavybės (IP) centrų yra aplink variklį, kuris vartotojams leidžia išrašyti natūralios kalbos taisyklę, pvz., „Noriu, kad mano variklio x apkrovos balansavimo lygmuo kalbėtųsi su interneto lygmens ir„ z “procesais“, o tada sukonfigūruotų tas. taisykles į adaptacinę politiką.
„Variklio darbas yra paimti tuos aukšto lygio konstrukcijas - tarkime, visus mano gamybos ir tobulinimo serverius - ir išsiaiškinti žemo lygio instrukcijas, kad būtų įgyvendinta politika, leidžianti tiems serveriams nesikalbėti, ir visa tai išstumti. “, - sakė Kirneris. "Taigi, jei AWS bus sukurta 500 naujų serverių, VEN pateiks kontekstą ir telemetriją į variklį, o politika bus automatiškai vykdoma ir pritaikoma prie tų pokyčių."
Klientų pusėje „Illumio“ siūlo paprastą žiniatinklio sąsają kiekvienam įmonės nariui - nuo kūrėjų ir IT iki įmonės CISO -, kad būtų galima peržiūrėti kiekvieną programą, duomenų centrą ir darbo krūvį naudojant lengvai suprantamas vizualizacijas ir tiesioginį interaktyvų žemėlapį. programų ir darbo krūvio srauto. Kirneris teigė, kad šis matomumas yra labai svarbus norint suprasti, kas vyksta duomenų centre, kartu su galimybėmis vartotojams konfigūruoti taisykles ir strategijas natūralia kalba. Paleistis šią vizualizacijos paslaugą vadina „Apšvietimu“ ir pateikia ją kaip „MRT aparatą jūsų duomenų centrui ir debesiui“.
„Vizualizacijos yra skirtos suprasti, kas vyksta ir kokie santykiai yra tarsi taikymo patologija“, - per sąsajos demonstraciją sakė Matthew Glenn, „Illumio“ produktų vadybos viceprezidentas.
„Nuo tada jūs galite pradėti rengti saugumo politiką“, - sakė Glenas. "Apšvietimas rodo esamus darbo krūvius ir jų vykdymo vietą - AWS, Azure, savo duomenų centrą ir kt. Galite spustelėti raudoną arba žalią liniją tarp programų ar serverių ir gauti informacijos apie ją. Tada, jei noriu pažymėti etiketę pateikdamas naują taisyklę, PCE išsiaiškins įeinančių ir išvykstančių priklausomybių dydį, remdamasis mano natūralia kalba, ir aš pamatysiu liniją, kuria einu, virsdamas raudonu neleidžiamu srautu į žalią. Tai yra apie anomalijų nustatymą ir pritaikymą dinamiškai; būtent tai ir yra adaptyvusis segmentacija “.
Be apšvietimo, VEN ir PCE teikia dar dvi pagrindines paslaugas: vykdymą (adaptyvus segmentavimas, atpažįstantis grėsmes ir adaptuojantis pagal granuliuotos politikos taisykles) ir „SecureConnect“. Pastarasis šifruoja visus duomenis, judančius tarp „Windows“ ir „Linux“ darbo krūvių, nenaudojant VLAN ar užkardų. Tada adaptyvusis vartotojo segmentavimas integruojamas su „Active Directory“, kad būtų galima sukonfigūruoti santykiais pagrįstą strategiją, pagal kurią vartotojai ar vartotojų grupės gali pasiekti konkrečias debesies programas.
Verslo plano suskirstymas
„Illumio“ yra pavėluotas startas tikrąją prasme. Dabar įmonėje dirba daugiau nei 150 žmonių, įskaitant „Cisco“, „Eventbrite“, „McAfee“, „Riverbed VMware“ veteranus ir Nathanielio Gleicherio atveju Baltuosiuose rūmuose, kur jis dirbo Nacionalinio saugumo tarybos kibernetinio saugumo politikos direktoriumi. Kalbant apie klientus, paleisties klientų sąraše yra daugiau nei 50 klientų, apimančių įvairias pramonės šakas - nuo „NetSuite“ ir „Salesforce“ iki investicinės firmos „Morgan Stanley“, žaidimų kūrėjo „King.com“ ir „Creative Artists Agency“ (CAA).
Bendrovė jau efektyviai naudojasi pinigais ir siūlo savo platformą naudodama metinį prenumeratos modelį, kuris keičiamas pagal apimtį ir prenumeratos ilgį. 2013 m. „Illumio“ surinko 8 mln. USD A serijai ir 34, 5 mln. USD B serijos turtui. Bendrovė pasekė tuo, kad 2015 m. Surengė didžiulį 100 mln. USD vertės C serijos turą. Vis dėlto daugiau pasakos apie aukščiausio lygio rizikos kapitalo įmones, kurios remia „Illumio“.. Andreesenas Horowitzas vedė A serijos turą ir nuo to laiko investavo į B ir C. Accel, Blackrock ir General Catalyst Partners taip pat vedė raundus, o „Salesforce“ generalinis direktorius Marc Benioff netgi pateko į paskutinį turą.
Be augančios klientų bazės ir nuolatinio funkcijų bei platformų kūrimo, didžiausia startuolio iniciatyva yra įsitraukimas į minties lyderystę naudojant „Illumio Attack“ paviršiaus įvertinimo programą (ASAP). „Gleicher“ valdoma „Illumio ASAP“ šiuo metu yra nemokama paslauga, skirta įvertinti įmonės duomenų centro infrastruktūrą, išanalizuoti jos pažeidžiamumus ir pateikti rekomendacijas dėl prisitaikančių saugos priemonių.
„Kalbama apie galimybę vizualizuoti ir nurodyti riziką bei pateikti keletą rekomendacijų, susijusių su strategijomis, ir tai, kur turėtumėte sutelkti dėmesį, kad tą riziką sumažintumėte“, - sakė Kirneris. "Tai yra ta pati„ Illumio "filosofija, leidžianti įmonėms priimti geresnius sprendimus, kaip jos investuoja ne tik į potencialiai„ Illumio ", bet ir į kitas saugumo technologijas, kai supranta išpuolių aplinką."
Šioje „PCMag Startup Spotlight“ serijoje yra visų formų, dydžių ir brandos lygio pradedantieji. Dažnai nėra parengtas tvirtas pajamų gavimo planas arba dar per anksti galutinai pasakyti, ar bendrovės technologija, ar rinkos vertė turi išliekamąją galią. Bet „Illumio“ neturi šios problemos.
Tai nereiškia, kad startuolis neturi konkurentų. Priešingai, kiekvienas debesijos tiekėjas, apsaugos tiekėjas ir jų motinos pradeda siūlyti kokį nors duomenų centro saugumo sprendimą. Kirneris teigė, kad „Illumio“ mato „VMware“ NSX platformą kaip pagrindinę konkurentę dėl jos panašaus virtualizuoto duomenų centro segmentų. Bet jis sakė, kad jų „didelis diferencialas yra tai, kad jie yra visiškai susieti su hipervizoriumi, tuo tarpu mes dirbame bet kur“.
Yra ir kitų duomenų centrų bei debesų apsaugos startuolių, tokių kaip „vArmour“, su kuriais reikia kovoti, tačiau didesnis iššūkis yra kova su tradicinėmis saugumo ir debesų jėgainėmis. Pirmaujantys saugos tiekėjai, tokie kaip „Webroot“, „Trend Micro“ ir kiti, siūlo duomenų centrų ir tinklo saugos sprendimus, tačiau, dar svarbiau, pagrindiniai debesų žaidėjai (įskaitant AWS ir „Microsoft Azure“) aktyviai kuria savo duomenų centro saugos sluoksnius į platformas.
„Illumio“ jau yra įsteigtas, tačiau jos ilgalaikės sėkmės raktas yra nuolat įrodyti, kad jos adaptacinė segmentavimo technologija ne tik lenkia kreivę, bet ir aktyviai nustato ir mažina naujas debesų saugumo grėsmes, naudodama unikalų požiūrį, kad didelis debesis ir saugumas žaidėjai negali visiškai kopijuoti.
Klauskite ekspertų: patarimai dėl paleidimo
Lenny Pruss, „Redpoint Ventures“ direktorius, „Illumio“ suteikia CISO tam tikrą kontrolę, užkertančią kelią debesimis paremtoms atakoms, suteikiant proceso lygio matomumą, leidžiant jiems logiškai segmentuoti savo tinklą, o paskui sukurti ir vykdyti politiką realiu laiku. Jis pridūrė, kad didelis iššūkis „Illumio“, kaip ir bet kuriam kategorijos kūrėjui, yra rinkos švietimas.
"Duomenų centro saugumas yra palyginti nauja investavimo sritis įmonėms, įpratusioms kovoti su blogais vaikinais iš išorės su ugniasienėmis ir apsaugos nuo įsilaužimo / aptikimo sistemomis. Taigi„ Illumio "ne tik turi staigią inžinerinę kreivę, kad galėtų lipti į viršų, bet ir turi įtikinti potencialius klientus. yra geresnis kelias už status quo ribų “, - sakė Prūsas. „Antrasis„ Illumio “verslo rūpestis yra tas, kad jo vertė labiausiai jaučiama gyvoje gamybos aplinkoje, o įmonės yra neįtikėtinai jautrios diegdamos bet kokias naujas technologijas, kurios gali sutrikdyti pusiausvyrą. Rezultatas dažnai būna neįtikėtinai ilgas, skausmingas koncepcijos įrodymas. Išbandykite ir nusipirkite gyvenimo ciklą, be galo svarbu. Jei jie išsiaiškins šiuos du dalykus, jų laukia didelis prizas.
Dharmeshas Thakkeris, „Battery Ventures“ generalinis partneris, teigė, kad greitas 300 milijardų dolerių per metus duomenų centrų pramonės suirimas su hibridinių debesų infrastruktūra ir konteinerių atsiradimas žada milžinišką pažadą, tačiau taip pat sukuria precedento neturinčius saugumo iššūkius, kurių perimetro pagrindu veikiančios ugniasienės tiesiog negali išspręsti.. Jis sakė, kad „Illumio“ turės kovoti ne tik su „VMware“, nes debesų milžinai pradės kurti panašią technologiją.
Naujoviški pardavėjai, tokie kaip „Illumio“, siūlo naujos kartos saugos sprendimus, kurie mikrocentriškai segmentuoja duomenų centrą už užkardos ir grūdina infrastruktūrą programos, virtualios mašinos ar konteinerio lygiu. Sėkmingai įdiegus, tai gali atskleisti hibridinio debesies judrumą ir ekonominę naudą. kompiuterių skaičiavimas įmonėms, stiprinant skystų programų saugumą “, - sakė A. Thakkeris. „Tačiau, atsižvelgiant į didžiulę galimybę, galite tikėtis, kad dominuojantys debesų pardavėjai, tokie kaip„ Amazon Web Services “, „ Google Cloud “ir„ Microsoft “, pradiniu lygmeniu pasiūlys programų lygio grūdinimo galimybes, panašias į„ VMware “NSX pasiūlymą, teikdami konkurencinį spaudimą grynai žaidžiantiems pardavėjams, pavyzdžiui, „ Illumio “ir„ vArmour “.
Philas Dillardas, „Lean Startup Company“ fakulteto ir mokymo programų rengimo vadovas, teigė, kad platformos matomumas užkardos architektūroje yra greitas ir automatizuotas atsakas į atakų izoliavimą ir saugumo protokolų perrašymą, o vartotojo lygio mikrosegmentai reiškia unikalų ir diferencijuotą požiūrį.. Dileris sakė, kad „Illumio“, dabar pradėtas kurti pavėluotai, turi sutelkti dėmesį į eksperimentus, klientų ir produktų kūrimą bei į duomenis orientuoto mokymosi kultūrą.
"„ Illumio "aiškiai perėjo nuo ankstyvųjų stadijų, kur jiems rūpėjo vizija, ankstyvas gaminių vystymas ir traukimas į ankstyvųjų pardavėjų rinką. Tačiau žvelgiant iš„ Lean Startup "perspektyvos, įmonė vargu ar išeina iš miško. Yra nemažai. kritines sritis, kurias reikia stebėti šiame augimo etape, įskaitant:
Eksperimentavimas: „Pasinaudokite lankstumu ir patogumu naudotis, kad klientai galėtų kuo geriau išnaudoti funkcijų rinkinius su naujomis duomenų centro konfigūracijomis ir nustatyti naujas galimas grėsmes bei besikeičiančią užpuoliko taktiką“, - teigė Dillard.
Klientų ugdymas: „Illumio“ turėtų pasimokyti stebėdami, kaip klientai iš tikrųjų naudojasi turimais sprendimais. Siekdami išlaikyti konkurentus ir užpuolikus, daugiadalykės produktų komandos turėtų išbandyti prielaidas, kad nuolat tobulintų savo supratimą apie problemą, jos sprendimą ir vis augančios ekonomikos augimo įgyvendinimą. sudedamųjų dalių skaičiaus “, - teigė Dillard.
Nuolatinis vystymasis: "Įmonės laimi greičiu vykdydamos savo veiklą. Nuolatinio vystymosi požiūris būtų nepaprastai vertingas" Illumio ", kad jis imtųsi eksperimentų ir klientų pamokų bei greitai jas įdarbintų, reaguodamas į naujas grėsmes ir naudojimo atvejus", - teigė Dillard.
Duomenimis paremto mokymosi kultūra: „Norėdami išlaikyti lyderystę gaminyje su augančiais įmonės klientais, „ Illumio “turi suprasti, kokias savybes klientai naudojo, kaip greitai reagavo į grėsmes ir kokią vertę tai suteikė. Tai ne tik padės padidinti produkto efektyvumą ir kliento galimybes. panaudojimo rodiklius, tačiau tai taip pat padės įmonei išsiplėsti iš ankstyvojo įsidarbinimo rinkų ir įgyti daugiau pagrindinių klientų “, - teigė D. Dillard.
