Video: Startup Spotlight: StormSensor (November 2024)
Moderne Unternehmen können nicht funktionieren, ohne einen Teil ihrer Infrastruktur oder die gesamte Bereitstellung in Rechenzentren und Cloud-Plattformen zu hosten und auszuführen. Ob öffentliche, private oder hybride Clouds - die SaaS-Cloud-Technologie (Software-as-a-Service) ist so weit fortgeschritten, dass sie zu kostengünstig ist, um nicht mehr verwendet zu werden. Die größte Herausforderung bei diesen Cloud-basierten Rechenzentren, in denen Unternehmen Tausende dynamischer Workloads in mehreren ineinandergreifenden Anwendungen bereitstellen, besteht darin, alle Endpunkte, neuen Angriffsvektoren und Daten zu sichern, die durch Cloud-Architekturen und Netzwerkinfrastrukturen der nächsten Generation fließen.
"Wir sehen uns jede Arbeitslast an, wie in Star Wars. Wenn ein Midi-Chlorianer angegriffen wird, wissen alle anderen, was vor sich geht, und das gesamte System ist in einem Zustand."
Warum es für Unternehmen funktioniert
Der Schlüssel zur adaptiven Sicherheit besteht darin, ein Modell zu erstellen, das automatisch auf der Grundlage der Computerumgebung skaliert wird - von einem Bare-Metal-Server bis hin zu virtuellen Maschinen (VMs) und Containern -, ohne die zugrunde liegenden Netzwerkprotokolle oder die zugrunde liegende Infrastruktur zu ändern. Wie Kirner erklärte, geht es darum, Cloud-Sicherheitsebenen so zu gestalten, dass "die Angriffsfläche minimiert" wird, während Unternehmen einen Einblick in ihre Apps erhalten und die Migration und das Hochfahren massiver Cloud-Workloads keine manuellen Probleme bereiten.
"Es geht nicht um eine All-in-Cloud-Strategie. Möglicherweise verfügen Sie über herkömmliche Rechenzentrums-Apps auf Bare-Metal-Basis, eine gewisse Virtualisierung, verwenden private oder öffentliche Clouds oder sogar mehrere Clouds. Die Sicherheit muss überall eingesetzt werden können und." renn auf irgendwas ", sagte Kirner.
Die Kernidee des adaptiven Ansatzes von Illumio ist eine Sicherheitsrichtlinien- und Regel-Engine, die sich an jede App, jeden Benutzer und jede Arbeitslast anpasst und diese segmentiert. Diese Instanzen können auf mehrere Server in einem Rechenzentrum verteilt oder zu Tausenden in verschiedenen Cloud-Umgebungen bereitgestellt werden, sodass Chief Information Security Officers (CISOs) und IT-Administratoren (Administratoren) die nicht beneidenswerte Aufgabe haben, Sicherheitsrichtlinien für jeden einzelnen zu konfigurieren. Die Anwendungsfälle reichen von der Schaffung von Barrieren für hochwertige Apps bis hin zur Migration und Sicherung hybrider Umgebungen. Wenn Sie eine Workload beispielsweise von einer öffentlichen in eine private Cloud verschieben, hilft Ihnen Illumio, diese Sicherheit zu modellieren und mitzunehmen, wenn Sie eine neue Instanz starten.
"Ein weiterer Anwendungsfall, von dem wir mehr sehen, ist die Integration von Akquisitionen", sagte Kirner. "Wenn ein CEO eine Geschäftsentscheidung trifft, um ein Unternehmen zu erwerben, und es dann in den Schoß der IT gelangt, geht es darum, zu verstehen, was erworben wurde, und herauszufinden, wie diese Anwendungen in Ihrem Rechenzentrum verbunden werden können. Diese Probleme sind die Realität der IT und Eine Sicherheitslösung lässt sich nicht mehr an die Infrastruktur binden. Das letzte Element ist die adaptive Benutzersegmentierung, bei der unsere Technologie benutzerzentriert angewendet wird, um Grenzen zwischen Cloud-Anwendungen und Serverzugriff im Rechenzentrum zu ziehen."
Unternehmensdossier
Name: Illumio
Gegründet: 2013
Gründer: CEO Andrew Rubin, CTO PJ Kirner
Hauptsitz: Sunnyvale, CA.
Was sie tun: Adaptive Cloud- und Rechenzentrumsicherheit
Was dies bedeutet: Eine Sicherheitsplattform für Unternehmen, die den App-Verkehr visualisiert, Benutzer segmentiert und einen Schutz vor verschlüsselten Bedrohungen bietet, ohne die zugrunde liegende Infrastruktur zu ändern
Bereitstellung: Software-as-a-Service (SaaS) oder lokal
Geschäftsmodell: Nutzungsbasiertes Jahresabonnement
Aktueller Status: Live, mit mehr als 50 Kunden
Derzeitige Finanzierung: Drei Runden mit einem Gesamtbetrag von 142, 5 Mio. USD
Nächste Schritte: Erweitern Sie das Illumio-ASAP-Programm. Cloud Computing-Anwendungsfälle und Kundenstamm erweitern
Innerhalb der Plattform
Vor der Gründung von Illumio waren Rubin und Kirner President bzw. CTO bei Cymtec, einem Anbieter von Cloud-fähigen Enterprise Intrusion Detection-Systemen (IDS) und Netzwerksichtbarkeitslösungen. Kirner hat einen tiefgreifenden Hintergrund im Bereich Netzwerksicherheit und war bereits zu Beginn seiner Karriere in verschiedenen Funktionen bei Juniper Networks tätig. Zu der Zeit, als öffentliche Clouds wie Amazon Web Services (AWS) gerade gestartet wurden, sagte Kirner, dass die Idee für Illumio aus dieser Diskrepanz zwischen traditioneller und Cloud-Sicherheit hervorgegangen sei.
"Früher waren alle Server physisch, aber mit dem Aufkommen der Virtualisierung konnten die Server viel schneller hoch- oder heruntergefahren werden, und durch Cloud-Technologie wurde die Änderungsrate flexibler", sagte Kirner. "Und jetzt haben Docker und Container das alles noch kurzlebiger gemacht und verschwinden nach ein paar Sekunden. Firewalls und traditionelle Sicherheitsmechanismen wurden zu einer Zeit entwickelt, als sich die Dinge nicht viel änderten.
"Wir haben festgestellt, dass das Rechenzentrum dynamischer und verteilter wird", fuhr Kirner fort. "Deshalb haben wir eine Sicherheitsplattform aufgebaut, mit der Menschen diese cloudbasierten Rechenzentren visualisieren, verstehen und schützen können, um Angriffsflächen zu eliminieren. Sobald Sie die Perimetersicherheit überschritten haben." Früher war die seitliche Bewegung unglaublich einfach. Wir haben Berichte über Malware erhalten, die seit über 200 Tagen unentdeckt in Rechenzentren vorkommt. Um dieses weiche und zähe Innenleben zu reparieren, versuchen wir, die Angriffsfläche zu segmentieren und zu unterteilen."
Es gibt drei Hauptschichten der Adaptive Security Platform von Illumio: die Webschicht, die App-Schicht und die Datenbankschicht. Auf jeder Ebene konfigurieren die beiden Hauptkomponenten von Illumio - der Virtual Enforcement Node (VEN) und die Policy Compute Engine (PCE) - Sicherheitsrichtlinien für jede einzelne Workload und App, sowohl innerhalb als auch außerhalb der Netzwerkfirewalls. Die PCE legt Richtlinienregeln für eingehende und ausgehende Nachrichten fest, die von der Arbeitslast bereitgestellt werden, und der VEN überwacht die Umgebung auf Änderungen und Eingriffe, um Richtlinien anzupassen (oder eine bestimmte App oder Arbeitslast in einer Schicht zu segmentieren).
Die VEN ist eine kleine Menge Code, die in jedes "Image" - die Vorlage zum Starten eines virtuellen Workloads oder Cloud-Servers - eingebettet ist. Dabei wird erfasst, was Kirner als "Kontext" darüber bezeichnet, welche Prozesse in den Instanzen ausgeführt werden und mit welchen Apps der Server kommuniziert. Kirner sagte, die PCE sei das "Gehirn des Systems". Das geistige Eigentum (Intellectual Property, IP) von Illumio konzentriert sich hauptsächlich auf die Engine. Dadurch können Benutzer eine Regel in natürlicher Sprache wie "Ich möchte, dass die x-Lastausgleichsstufe der Engine mit der y-Webstufe und dem z-Prozess kommuniziert" erstellen und diese dann konfigurieren Regeln in eine adaptive Politik.
"Die Aufgabe der Engine besteht darin, diese übergeordneten Konstrukte - zum Beispiel alle meine Produktions- und Entwicklungsserver - zu übernehmen und die Anweisungen auf untergeordneter Ebene zu finden, um eine Richtlinie zu implementieren, mit der verhindert wird, dass diese Server miteinander kommunizieren, und all dies herauszuschieben ", sagte Kirner. "Wenn dann 500 neue Server in AWS hochgefahren werden, speist der VEN Kontext und Telemetrie in die Engine ein und die Richtlinie wird automatisch erzwungen und an diese Änderungen angepasst."
Auf der Clientseite bietet Illumio eine einfache Webschnittstelle für jedes Unternehmen - von Entwicklern und IT-Abteilungen bis hin zum CISO eines Unternehmens - zum Anzeigen der einzelnen Anwendungen, Rechenzentren und Workload-Architekturen mit leicht verständlichen Visualisierungen und einer interaktiven Live-Karte von App- und Workload-Verkehr. Kirner sagte, diese Sichtbarkeit sei der Schlüssel zum Verständnis der Abläufe im Rechenzentrum und der Möglichkeit für Benutzer, Regeln und Richtlinien in natürlicher Sprache zu konfigurieren. Das Startup nennt diesen Visualisierungsdienst "Illumination" und vermarktet ihn als "MRT-Gerät für Ihr Rechenzentrum und Ihre Cloud".
"Bei den Visualisierungen geht es darum, zu verstehen, was passiert und welche Beziehungen zu einer Anwendungspathologie bestehen", sagte Matthew Glenn, Vice President Product Management bei Illumio, während einer Demo der Benutzeroberfläche.
"Von dort aus können Sie beginnen, Sicherheitsrichtlinien zu verfassen", sagte Glenn. "Illumination zeigt Ihnen aktuelle Workloads und deren Ausführung an - AWS, Azure, Ihr eigenes Rechenzentrum usw. Sie können auf eine rote oder grüne Linie zwischen Anwendungen oder Servern klicken und Informationen dazu abrufen. Wenn ich dann eine Bezeichnung wünschen Durch die Bereitstellung einer neuen Regel ordnet die PCE eingehende und ausgehende Abhängigkeiten basierend auf meiner natürlichen Sprache zu, und die Linie, über die ich schwebe, wechselt von einem nicht zulässigen roten Fluss zu einem grünen Fluss dynamisch, darum geht es bei der adaptiven Segmentierung. "
Abgesehen von Illumination bieten VEN und PCE zwei weitere Hauptdienste: Durchsetzung (adaptive Segmentierung, die Bedrohungen erkennt und sich an granulare Richtlinienregeln anpasst) und SecureConnect. Letzteres verschlüsselt End-to-End-Daten in Bewegung zwischen beliebigen Windows- und Linux-Workloads, ohne VLAN oder Firewalls zu verwenden. Die adaptive Benutzersegmentierung wird dann in Active Directory integriert, um beziehungsbasierte Richtlinien zu konfigurieren, für die Benutzer oder Benutzergruppen auf bestimmte Cloud-Apps zugreifen können.
Aufschlüsselung des Geschäftsplans
Illumio ist im wahrsten Sinne des Wortes ein Spätstart. Das Unternehmen beschäftigt derzeit mehr als 150 Mitarbeiter, darunter Veteranen von Cisco, Eventbrite, McAfee, Riverbed VMware und im Fall von Nathaniel Gleicher das Weiße Haus, wo er als Direktor für Cybersecurity Policy im National Security Council tätig war. Auf Kundenseite verfügt das Startup über eine Kundenliste mit mehr als 50 Kunden aus verschiedenen Branchen - von NetSuite und Salesforce über die Investmentfirma Morgan Stanley, den Spieleentwickler King.com bis hin zur Creative Artists Agency (CAA).
Das Unternehmen macht bereits eine effektive Monetarisierung durch und bietet seine Plattform über ein nutzungsbasiertes Jahresabonnementmodell an, das sich nach Volumen und Abonnementdauer skaliert. Illumio sammelte im Jahr 2013 8 Millionen US-Dollar an Series-A-Mitteln und 34, 5 Millionen US-Dollar an Series-B-Mitteln. Das Unternehmen folgte 2015 mit einer massiven Series-C-Runde von 100 Millionen US-Dollar. Aussagekräftiger sind jedoch die erstklassigen VC-Unternehmen, die Illumio unterstützen. Andreesen Horowitz führte die Runde der Serie A an und hat seitdem in B und C investiert. Accel, Blackrock und General Catalyst Partners haben ebenfalls Runden geführt, und Salesforce-CEO Marc Benioff ist sogar in die letzte Runde eingestiegen.
Neben der Erweiterung des Kundenstamms und der kontinuierlichen Weiterentwicklung von Funktionen und Plattformen geht es bei der größten neuen Initiative des Startups darum, mit dem Illumio Attack Surface Assessment Program (ASAP) eine Vordenkerrolle einzunehmen. Illumio ASAP wird von Gleicher betrieben und ist derzeit ein kostenloser Service, mit dem die Rechenzentrumsinfrastruktur eines Unternehmens bewertet, seine Schwachstellen analysiert und Empfehlungen zu adaptiven Sicherheitsmaßnahmen gegeben werden können.
"Es geht darum, in der Lage zu sein, Risiken zu visualisieren, darauf hinzuweisen und Empfehlungen in Bezug auf Strategien abzugeben, und wo Sie sich konzentrieren sollten, um dieses Risiko zu minimieren", sagte Kirner. "Es gehört zur Philosophie von Illumio, das Licht der Welt zu richten, damit Unternehmen bessere Entscheidungen darüber treffen können, wie sie nicht nur in potenziell Illumio, sondern auch in andere Sicherheitstechnologien investieren, sobald sie die Angriffslandschaft verstanden haben."
Diese PCMag Startup Spotlight-Serie bietet Startups aller Formen, Größen und Reifegrade. Oft gibt es entweder keinen starken Monetarisierungsplan oder es ist zu früh, um definitiv zu sagen, ob die Technologie oder der Marktwert des Unternehmens ausdauernd sind oder nicht. Aber Illumio hat dieses Problem nicht.
Das heißt nicht, dass das Startup keine Konkurrenten hat. Im Gegenteil, jeder Cloud-Anbieter, Sicherheitsanbieter und seine Mütter bieten bereits eine Art Sicherheitslösung für Rechenzentren an. Laut Kirner sieht Illumio die NSX-Plattform von VMware aufgrund ihrer ähnlichen Segmentierung in virtualisierte Rechenzentren als Hauptkonkurrent. Aber er sagte, dass ihr "großes Unterscheidungsmerkmal ist, dass sie vollständig an den Hypervisor gebunden sind, während wir überall arbeiten".
Es gibt auch andere Start-ups für Rechenzentren und Cloud-Sicherheit wie vArmour, aber die größere Herausforderung besteht darin, die traditionellen Sicherheits- und Cloud-Kraftpakete zu bekämpfen. Führende Sicherheitsanbieter wie Webroot, Trend Micro und andere bieten Sicherheitslösungen für Rechenzentren und Netzwerke an. Vor allem aber bauen die großen Cloud-Player (einschließlich AWS und Microsoft Azure) aktiv ihre eigenen Sicherheitsschichten für Rechenzentren in die Plattformen ein.
Illumio ist bereits etabliert, aber der Schlüssel zu seinem langfristigen Erfolg besteht darin, kontinuierlich zu beweisen, dass die adaptive Segmentierungstechnologie nicht nur der Kurve voraus ist, sondern auch neue Cloud-Sicherheitsbedrohungen mit einem einzigartigen Ansatz, der die große Cloud und Sicherheit umfasst, proaktiv zu identifizieren und zu mindern Spieler können nicht ganz duplizieren.
Fragen Sie die Experten: Starthilfe
Lenny Pruss, Principal bei Redpoint Ventures, Laut Illumio können CISOs Cloud-basierte Angriffe durch Transparenz auf Prozessebene verhindern, indem sie ihr Netzwerk logisch segmentieren und anschließend in Echtzeit Richtlinien erstellen und durchsetzen. Er fügte hinzu, dass die große Herausforderung für Illumio, wie für jeden Kategorie-Schöpfer, die Markterziehung ist.
"Die Sicherheit von Rechenzentren ist ein relativ neuer Investitionsbereich für Unternehmen, die es gewohnt sind, mit Firewalls und Intrusion Protection / Detection-Systemen gegen die Bösewichte von außen vorzugehen. Infolgedessen muss Illumio nicht nur eine steile technische Kurve überwinden, sondern auch potenzielle Kunden überzeugen." es gibt einen besseren weg außerhalb des status quo ", sagte pruss. "Ein zweitrangiges Anliegen des Geschäfts von Illumio ist, dass sein Wert in Live-Produktionsumgebungen am deutlichsten zu spüren ist. Unternehmen reagieren sehr empfindlich auf den Einsatz neuer Technologien, die das Gleichgewicht stören können. Das Ergebnis ist oft ein unglaublich langer und schmerzhafter Proof of Concept. Der Try-Buy-Lebenszyklus wird entscheidend sein. Wenn sie diese beiden Probleme herausfinden, wartet ein großer Preis auf sie.
Dharmesh Thakker, General Partner bei Battery Ventures, sagte, die rasche Störung der 300 Milliarden US-Dollar teuren Branche für Rechenzentren mit Hybrid-Cloud-Infrastruktur und die Entstehung von Containern sei vielversprechend, schaffe aber auch beispiellose Sicherheitsherausforderungen, die perimeterbasierte Firewalls einfach nicht bewältigen können. Er sagte, Illumio werde mit mehr als nur VMware zu kämpfen haben, wenn Cloud-Giganten beginnen, ähnliche Technologien zu entwickeln.
"Innovative Anbieter wie Illumio bieten Sicherheitslösungen der nächsten Generation, die das Rechenzentrum hinter der Firewall mikrosegmentieren und die Infrastruktur auf Anwendungs-, VM- oder Containerebene härten. Bei erfolgreicher Implementierung können die Agilität und die Kostenvorteile der Hybrid-Cloud freigesetzt werden." Computer für Unternehmen, indem die Sicherheit flüssiger Anwendungen erhöht wird ", sagte Thakker. "Angesichts der großen Chancen können Sie jedoch erwarten, dass marktbeherrschende Cloud-Anbieter wie Amazon Web Services, Google Cloud und Microsoft systemeigene Absicherungsfunktionen auf App-Ebene anbieten, ähnlich wie das NSX-Angebot von VMware, und so puren Anbietern wie Illumio und Microsoft Wettbewerbsdruck entgegensetzen." vArmour. "
Phil Dillard, Leiter der Fakultäts- und Lehrplanentwicklung des Lean Startup-Unternehmens, sagte, die Transparenz der Plattform in der Architektur hinter der Firewall, die schnelle und automatisierte Reaktion auf isolierte Angriffe und das Umschreiben von Sicherheitsprotokollen sowie die Mikrosegmentierung auf Benutzerebene seien ein einzigartiger und differenzierter Ansatz. Als etabliertes Start-up in der späten Phase müsse sich Illumio auf Experimente, Kunden- und Produktentwicklung und eine Kultur des datengetriebenen Lernens konzentrieren.
"Illumio hat die frühen Phasen hinter sich gelassen, in denen es um Vision, frühe Produktentwicklung und Zugewinnung auf den Markt der Early Adopter ging. Aus der Perspektive von Lean Startup ist das Unternehmen jedoch kaum außerhalb des Waldes. Es gibt eine Reihe von kritischen Bereichen, die in dieser Wachstumsphase zu beobachten sind, einschließlich:
Experimentieren: "Nutzen Sie die Flexibilität und Benutzerfreundlichkeit, um Kunden dabei zu unterstützen, die Funktionen mit neuen Rechenzentrumskonfigurationen optimal zu nutzen und neue potenzielle Bedrohungen und sich weiterentwickelnde Angreifertaktiken zu identifizieren", sagte Dillard.
Kundenentwicklung: "Illumio sollte lernen, wie Kunden ihre vorhandenen Lösungen tatsächlich nutzen. Um sowohl Konkurrenten als auch Angreifern einen Schritt voraus zu sein, sollten multidisziplinäre Produktteams Annahmen testen, um ihr Verständnis für das Problem, die Lösung und die Implementierung eines wachsenden Marktes kontinuierlich zu verfeinern Anzahl der Bestandteile ", sagte Dillard.
Ständige Weiterentwicklung: "Unternehmen gewinnen durch Geschwindigkeit bei der Ausführung. Die Einführung eines Konstantentwicklungsansatzes wäre für Illumio äußerst wertvoll, um Experimente und Kundenlektionen zu nutzen und sie schnell als Reaktion auf neue Bedrohungen und Anwendungsfälle einzusetzen", sagte Dillard.
Kultur des datengetriebenen Lernens: "Um die Produktführerschaft bei wachsenden Unternehmenskunden aufrechtzuerhalten, muss Illumio verstehen, welche Funktionen seine Kunden nutzen, wie schnell sie auf Bedrohungen reagieren und welchen Mehrwert dies bietet. Dies trägt nicht nur zur Steigerung der Produkteffektivität und des Kundenpotenzials bei Auslastungsraten, aber es wird dem Unternehmen auch helfen, aus den Märkten der Early Adopter heraus zu expandieren und mehr Mainstream-Kunden zu gewinnen ", sagte Dillard.
