Video: SPOTLIGHT program training #1 INTRODUCTION TO FOSSE (Oktober 2024)
Bisnis modern tidak dapat berfungsi tanpa hosting dan menjalankan sebagian infrastruktur mereka atau seluruh penyebaran di pusat data dan platform cloud. Baik itu cloud publik, privat, atau hybrid, teknologi cloud Software-as-a-Service (SaaS) telah berevolusi ke titik di mana terlalu hemat biaya untuk tidak digunakan. Tantangan terbesar dengan pusat data berbasis cloud ini - di mana perusahaan menyebarkan ribuan beban kerja dinamis ke dalam beberapa aplikasi yang saling terkait - adalah mengamankan semua titik akhir, vektor serangan baru, dan data yang mengalir melalui arsitektur cloud generasi baru dan infrastruktur jaringan.
"Kami melihat setiap beban kerja, seperti di Star Wars. Ketika satu midi-chlorian diserang, semua yang lain tahu apa yang sedang terjadi, dan seluruh sistem memiliki status."
Mengapa Ini Bekerja Untuk Bisnis
Kunci keamanan adaptif adalah menciptakan model yang secara otomatis berskala berdasarkan lingkungan komputasi - apa pun dari server bare-metal hingga mesin virtual (VM) dan kontainer - tanpa mengubah protokol atau infrastruktur jaringan yang mendasarinya. Seperti yang dijelaskan Kirner, ini tentang membentuk lapisan keamanan cloud yang "meminimalkan permukaan serangan" sambil memberikan visibilitas organisasi ke dalam aplikasi mereka dan menghilangkan sakit kepala manual saat bermigrasi dan memutar beban kerja cloud yang besar.
"Ini bukan tentang strategi cloud all-in. Anda mungkin memiliki aplikasi pusat data tradisional pada bare metal, beberapa virtualisasi, mungkin Anda mengadopsi cloud pribadi atau publik, atau bahkan beberapa cloud. Keamanan harus dapat pergi ke mana saja, dan jalankan apa saja, "kata Kirner.
Ide inti dari pendekatan adaptif Illumio adalah kebijakan keamanan dan mesin aturan yang beradaptasi dan segmen di sekitar setiap aplikasi, pengguna, dan beban kerja. Mesin virtual ini dapat tersebar di beberapa server dalam pusat data atau disediakan di lingkungan cloud yang berbeda oleh ribuan, meninggalkan Kepala Petugas Keamanan Informasi (CISO) dan administrator TI (admin) dengan tugas yang tidak menyenangkan untuk mengonfigurasi kebijakan keamanan untuk masing-masing server. Gunakan kasing mulai dari membuat penghalang di sekitar aplikasi bernilai tinggi hingga migrasi dan mengamankan lingkungan hybrid. Ketika memindahkan beban kerja dari, katakanlah, publik ke cloud pribadi, Illumio membantu Anda memodelkan keamanan itu dan membawanya saat Anda memutar instance baru.
"Kasus penggunaan lain yang kita lihat lebih banyak adalah integrasi akuisisi, " kata Kirner. "Ketika seorang CEO membuat keputusan bisnis untuk mengakuisisi perusahaan dan kemudian mendarat di pangkuan TI, ini tentang memahami apa yang didapat dan mencari tahu bagaimana menghubungkan aplikasi ini di pusat data Anda. Masalah-masalah ini adalah realitas TI, dan solusi keamanan tidak dapat dikaitkan dengan infrastruktur lagi. Dan bagian terakhir adalah Segmentasi Pengguna Adaptif, yang menerapkan teknologi kami dengan cara yang berpusat pada pengguna untuk menarik batasan-batasan seputar aplikasi cloud dan akses server di pusat data."
Dokumen Perusahaan
Nama: Illumio
Didirikan: 2013
Pendiri: CEO Andrew Rubin, CTO PJ Kirner
HQ: Sunnyvale, CA
Apa yang Mereka Lakukan: Awan adaptif dan keamanan pusat data
Apa Artinya: Platform keamanan perusahaan memvisualisasikan lalu lintas aplikasi, mensegmentasi pengguna, dan menyediakan perlindungan ancaman terenkripsi, tanpa mengubah infrastruktur yang mendasarinya
Penerapan: Perangkat Lunak sebagai Layanan (SaaS) atau di tempat
Model Bisnis: Langganan tahunan berbasis penggunaan
Status Saat Ini: Langsung, dengan 50+ pelanggan
Pendanaan Saat Ini: Tiga putaran dengan total $ 142, 5 juta
Langkah Berikutnya: Perluas program Illumio ASAP; memperluas penggunaan cloud computing dan basis pelanggan
Di dalam Platform
Sebelum mendirikan Illumio, Rubin dan Kirner masing-masing menjabat sebagai Presiden dan CTO, di Cymtec, sistem deteksi intrusi perusahaan (IDS) yang didukung cloud dan penyedia solusi visibilitas jaringan. Kirner juga berasal dari latar belakang keamanan jaringan yang mendalam, melayani dalam beberapa peran di Juniper Networks di awal karirnya. Sekitar waktu cloud publik seperti Amazon Web Services (AWS) baru saja lepas landas, Kirner mengatakan ide untuk Illumio muncul dari ketidakcocokan antara keamanan tradisional dan cloud.
"Server dulu semuanya fisik tetapi, dengan munculnya virtualisasi, server bisa berputar naik atau turun jauh lebih cepat, dan teknologi cloud membuat laju perubahan lebih gesit, " kata Kirner. "Dan sekarang, Docker dan peti kemas membuat semuanya lebih singkat, menghilang setelah beberapa detik. Firewall dan mekanisme keamanan tradisional dirancang pada saat keadaan tidak banyak berubah.
"Kami menyadari bahwa pusat data menjadi lebih dinamis dan terdistribusi, " lanjut Kirner, "jadi kami membangun platform keamanan yang memungkinkan orang untuk memvisualisasikan, memahami, dan melindungi pusat data berbasis cloud ini untuk menghilangkan permukaan serangan. Setelah Anda melampaui keamanan perimeter, pergerakan lateral dulunya sangat mudah. Kami telah melihat laporan malware yang hidup di pusat data selama lebih dari 200 hari tanpa terdeteksi. Untuk memperbaiki bagian dalam yang lembut dan kenyal ini, kami mencoba untuk membagi dan mengelompokkannya untuk mengurangi area permukaan serangan."
Ada tiga lapisan utama Platform Keamanan Adaptif Illumio: tingkat web, tingkat aplikasi, dan tingkat basis data. Di setiap tingkat, dua komponen utama Illumio - Virtual Enforcement Node (VEN) dan Policy Compute Engine (PCE) -konfigurasi kebijakan keamanan untuk setiap beban kerja dan aplikasi individual, baik di dalam maupun di luar firewall jaringan. PCE menetapkan aturan kebijakan masuk dan keluar yang disediakan oleh beban kerja, dan VEN memantau lingkungan untuk perubahan dan gangguan untuk mengadaptasi kebijakan (atau mengelompokkan aplikasi atau beban kerja tertentu dalam tingkat tertentu).
VEN adalah sejumlah kecil kode yang dimasukkan ke dalam setiap "gambar" - templat untuk meluncurkan beban kerja virtual atau server cloud - mengumpulkan apa yang Kirner sebut "konteks" tentang proses apa yang sedang berjalan di dalam instance dan dengan aplikasi apa yang dikomunikasikan oleh server. Kirner mengatakan PCE adalah "otak sistem." Banyak properti intelektual (IP) Illumio berpusat di sekitar mesin, yang memungkinkan pengguna menulis aturan bahasa alami seperti, "Saya ingin tingkat penyeimbang mesin x saya berbicara dengan tingkat web dan proses z, " dan kemudian mengonfigurasikannya aturan menjadi kebijakan adaptif.
"Pekerjaan mesin adalah untuk mengambil konstruksi tingkat tinggi itu - katakanlah, semua server produksi dan pengembangan saya - dan mencari tahu instruksi tingkat rendah untuk menerapkan kebijakan untuk menjaga server dari berbicara satu sama lain, dan mendorong semua itu keluar, "kata Kirner. "Jadi, jika 500 server baru kemudian diputar di AWS, VEN memasukkan konteks dan telemetri ke dalam mesin, dan kebijakan itu secara otomatis akan ditegakkan dan beradaptasi dengan perubahan itu."
Di sisi klien, Illumio menawarkan antarmuka web sederhana untuk siapa saja dalam perusahaan - mulai dari pengembang dan TI hingga CISO perusahaan - untuk melihat setiap aplikasi, pusat data, dan arsitektur beban kerja, dengan visualisasi yang mudah dipahami dan peta interaktif langsung. lalu lintas aplikasi dan beban kerja. Kirner mengatakan visibilitas ini adalah kunci untuk memahami apa yang terjadi di pusat data, bersama dengan kemampuan bagi pengguna untuk mengonfigurasi aturan dan kebijakan dalam bahasa alami. Startup menyebut layanan visualisasi ini "Iluminasi" dan memasarkannya sebagai "mesin MRI untuk pusat data dan cloud Anda."
"Visualisasi adalah tentang memahami apa yang terjadi dan apa hubungannya sebagai semacam patologi aplikasi, " kata Matthew Glenn, Wakil Presiden Manajemen Produk di Illumio, selama demo antarmuka.
"Dari sana, Anda dapat mulai membuat kebijakan keamanan, " kata Glenn. "Penerangan menunjukkan Anda beban kerja langsung dan di mana mereka berjalan - AWS, Azure, pusat data Anda sendiri, dll. Anda dapat mengeklik garis merah atau hijau antara aplikasi atau server dan mendapatkan informasi tentangnya. Lalu, jika saya ingin memberi label proses itu dengan memberikan aturan baru, PCE akan memetakan dependensi inbound dan outbound berdasarkan bahasa alami saya, dan saya akan melihat garis saya melayang-layang dari aliran merah yang tidak diizinkan menjadi hijau. Ini tentang mendeteksi anomali dan menyesuaikan dinamis; itulah yang segmentasi adaptif adalah semua tentang. "
Selain dari Illumination, VEN dan PCE memberi dua layanan utama lainnya: penegakan (segmentasi adaptif mengenali ancaman dan beradaptasi sesuai dengan aturan kebijakan granular) dan SecureConnect. Yang terakhir mengenkripsi data end-to-end bergerak antara campuran Windows dan beban kerja Linux, tanpa menggunakan VLAN atau firewall. Segmentasi Pengguna Adaptif kemudian diintegrasikan dengan Active Directory untuk mengonfigurasi kebijakan berbasis hubungan yang memungkinkan pengguna atau grup pengguna mengakses aplikasi cloud tertentu.
Rincian Rencana Bisnis
Illumio adalah startup tahap akhir dalam arti yang sebenarnya. Perusahaan ini sekarang mempekerjakan lebih dari 150 orang, termasuk veteran Cisco, Eventbrite, McAfee, Riverbed VMware, dan dalam kasus Nathaniel Gleicher, Gedung Putih, di mana ia menjabat sebagai Direktur Kebijakan Keamanan Siber di Dewan Keamanan Nasional. Di sisi pelanggan, startup memiliki daftar klien lebih dari 50 klien, yang mencakup berbagai industri - dari NetSuite dan Salesforce hingga perusahaan investasi Morgan Stanley, pengembang game King.com, dan Creative Artists Agency (CAA).
Perusahaan ini sudah berhasil memonetisasi, menawarkan platformnya melalui model berlangganan tahunan berbasis penggunaan yang diukur berdasarkan volume dan panjang berlangganan. Illumio mengumpulkan $ 8 juta dalam pendanaan Seri A dan $ 34, 5 juta pada seri B pada tahun 2013. Perusahaan melanjutkannya dengan putaran $ 100 juta Seri C yang besar pada tahun 2015. Namun, yang lebih jelas adalah perusahaan VC papan atas yang mendukung Illumio. Andreesen Horowitz memimpin putaran Seri A dan sejak itu berinvestasi di B dan C. Accel, Blackrock, dan General Catalyst Partners juga memimpin putaran, dan CEO Salesforce Marc Benioff bahkan ikut serta dalam putaran terbaru.
Selain menumbuhkan basis pelanggan dan terus mengembangkan fitur dan platform, inisiatif baru terbesar startup ini adalah tentang mengarahkan pemikiran kepemimpinan dengan Illumio Attack Surface Assessment Programme (ASAP). Dikelola oleh Gleicher, Illumio ASAP saat ini adalah layanan gratis yang dirancang untuk menilai infrastruktur pusat data perusahaan, menganalisis kerentanannya, dan memberikan rekomendasi seputar langkah-langkah keamanan adaptif.
"Ini tentang kemampuan untuk memvisualisasikan dan menunjukkan risiko, dan memberikan beberapa rekomendasi dalam hal strategi, dan di mana Anda harus fokus untuk meminimalkan risiko itu, " kata Kirner. "Ini sejalan dengan filosofi Illumio yang menyinari agar perusahaan membuat keputusan yang lebih baik tentang bagaimana mereka berinvestasi bukan hanya Illumio yang potensial, tetapi teknologi keamanan lainnya begitu mereka memahami lanskap serangan."
Seri PCMag Startup Spotlight ini menampilkan startup dari semua bentuk, ukuran, dan level kematangan. Seringkali, tidak ada rencana monetisasi yang kuat atau terlalu dini untuk secara definitif mengatakan apakah teknologi atau nilai pasar perusahaan memiliki daya tahan. Tetapi Illumio tidak memiliki masalah itu.
Bukan berarti startup tidak memiliki pesaing. Sebaliknya, setiap penyedia cloud, vendor keamanan, dan ibu mereka mulai menawarkan beberapa jenis solusi keamanan pusat data. Kirner mengatakan Illumio melihat platform NSX VMware sebagai pesaing utamanya karena segmentasi pusat data virtual yang serupa. Tetapi dia mengatakan bahwa "pembeda besar mereka adalah mereka sepenuhnya terikat pada hypervisor sedangkan kita bekerja di mana saja."
Ada beberapa pusat data dan startup keamanan cloud seperti vArmour untuk bersaing juga, tetapi tantangan yang lebih besar adalah melawan keamanan tradisional dan pembangkit tenaga cloud. Vendor keamanan terkemuka seperti Webroot, Trend Micro, dan lainnya menawarkan pusat data dan solusi keamanan jaringan tetapi, yang lebih penting para pemain cloud utama (termasuk AWS dan Microsoft Azure) secara aktif membangun lapisan keamanan pusat data mereka sendiri ke dalam platform.
Illumio sudah mapan, tetapi kunci keberhasilan jangka panjangnya adalah untuk terus membuktikan teknologi segmentasi adaptifnya tidak hanya di depan kurva, tetapi untuk secara proaktif mengidentifikasi dan mengurangi ancaman keamanan cloud baru dengan pendekatan unik bahwa cloud besar dan keamanan pemain tidak bisa menduplikasi.
Tanyakan Para Ahli: Nasihat Startup
Lenny Pruss, Kepala Sekolah di Redpoint Ventures, kata Illumio memberikan CISO kembali kendali dalam mencegah serangan berbasis cloud dengan memberikan visibilitas tingkat proses, memungkinkan mereka untuk secara logis membagi jaringan mereka, dan kemudian membuat dan menegakkan kebijakan secara real time. Dia menambahkan bahwa tantangan besar yang dihadapi Illumio, seperti halnya pembuat kategori lainnya, adalah edukasi pasar.
"Keamanan pusat data adalah area investasi yang relatif baru bagi perusahaan yang digunakan untuk memerangi penjahat di luar dengan firewall dan sistem perlindungan / deteksi intrusi. Konsekuensinya, Illumio tidak hanya memiliki kurva teknik yang curam untuk dipanjat, tetapi juga perlu meyakinkan pelanggan potensial ada cara yang lebih baik di luar status quo, "kata Pruss. "Kekhawatiran sekunder seputar bisnis Illumio adalah bahwa nilainya paling terasa di lingkungan produksi langsung, dan perusahaan sangat peka untuk menyebarkan teknologi baru apa pun yang mungkin mengganggu keseimbangan. Hasilnya seringkali sangat lama, bukti konsep yang menyakitkan. Menyusut yang memenuhi siklus hidup coba-beli akan menjadi sangat penting, jika mereka mengetahui kedua masalah ini, ada hadiah besar yang menunggu mereka.
Dharmesh Thakker, Mitra Umum di Battery Ventures, mengatakan gangguan cepat pada industri pusat data $ 300 miliar per tahun dengan infrastruktur hybrid-cloud dan kemunculan kontainer sangat menjanjikan, tetapi juga menciptakan tantangan keamanan yang belum pernah terjadi sebelumnya yang tidak dapat ditangani oleh firewall berbasis perimeter.. Dia mengatakan Illumio harus bersaing dengan lebih dari sekedar VMware karena cloud raksasa mulai mengembangkan teknologi serupa.
"Vendor inovatif seperti Illumio menawarkan solusi keamanan generasi baru yang mensegmentasi pusat data di belakang firewall dan mengeraskan infrastruktur pada tingkat aplikasi, mesin virtual, atau wadah. Jika diterapkan dengan sukses, ia dapat melepaskan kelincahan dan manfaat biaya hybrid-cloud komputasi ke perusahaan dengan memperketat keamanan aplikasi cairan, "kata Thakker. "Namun, mengingat peluang besar, Anda dapat mengharapkan vendor cloud yang dominan seperti Amazon Web Services, Google Cloud, dan Microsoft untuk menawarkan kemampuan pengerasan tingkat aplikasi secara asli, mirip dengan tawaran NSX dari VMware, menghadirkan tekanan kompetitif kepada vendor main-main seperti Illumio dan vArmour. "
Phil Dillard, Kepala Fakultas dan Pengembangan Kurikulum untuk Lean Startup Company, mengatakan visibilitas platform ke dalam arsitektur di balik firewall, respons cepat dan otomatis untuk mengisolasi serangan dan menulis ulang protokol keamanan, dan segmentasi mikro tingkat pengguna mewakili pendekatan yang unik dan berbeda.. Sekarang sebuah startup tahap akhir yang didirikan, Diller mengatakan Illumio perlu fokus pada eksperimen, pengembangan pelanggan dan produk, dan budaya pembelajaran berbasis data.
"Illumio jelas telah bergerak melewati tahap awal di mana mereka telah memperhatikan visi, pengembangan produk awal dan mendapatkan daya tarik dengan pasar adopter awal. Namun, dari perspektif Lean Startup, perusahaan ini hampir tidak keluar dari hutan. Ada sejumlah area kritis yang harus diperhatikan selama fase pertumbuhan ini, termasuk:
Eksperimen: "Leverage fleksibilitas dan kemudahan penggunaan untuk membantu pelanggan memanfaatkan set fitur dengan konfigurasi pusat data baru, dan mengidentifikasi potensi ancaman baru dan mengembangkan taktik penyerang, " kata Dillard.
Pengembangan Pelanggan: "Illumio harus belajar dari menonton pelanggan benar-benar menggunakan solusi yang ada. Untuk tetap unggul dari para pesaing serta penyerang, tim produk multi-disiplin harus menguji asumsi untuk terus memperbaiki pemahaman mereka tentang masalah, solusi, dan implementasi dari pertumbuhan jumlah konstituen, "kata Dillard.
Pengembangan Konstan: "Perusahaan menang dengan kecepatan dalam pelaksanaan. Mengadopsi pendekatan pengembangan konstan akan sangat berharga bagi Illumio untuk mengambil pelajaran eksperimen dan pelanggan dan dengan cepat menggunakannya untuk menanggapi ancaman baru dan kasus penggunaan, " kata Dillard.
Budaya Pembelajaran Berbasis Data: "Untuk mempertahankan kepemimpinan produk dengan pelanggan perusahaan yang berkembang, Illumio harus memahami fitur mana yang digunakan pelanggannya, seberapa cepat mereka merespons ancaman, dan nilai seperti apa yang diberikan. Tidak hanya ini akan membantu meningkatkan efektivitas produk dan klien tingkat pemanfaatan, tetapi juga akan membantu perusahaan memperluas pasar adopter awal dan memperoleh lebih banyak pelanggan arus utama, "kata Dillard.
