ビデオ: Professor Wool - Introduction to Microsegmentation (10月 2024)
現代のビジネスは、インフラストラクチャの一部またはデータセンターとクラウドプラットフォームでの展開全体をホストおよび実行しないと機能しません。 パブリッククラウド、プライベートクラウド、またはハイブリッドクラウドにかかわらず、SaaS(Software-as-a-Service)クラウドテクノロジーは、使用しないと費用対効果が高くなるまで進化しました。 企業が数千の動的ワークロードを複数のインターロックアプリケーションに展開するこれらのクラウドベースのデータセンターの最大の課題は、すべてのエンドポイント、新しい攻撃ベクトル、および次世代クラウドアーキテクチャとネットワークインフラストラクチャを流れるデータを保護することです。
「 スターウォーズの ように、すべてのワークロードを調べます。1人のミディクロリアンが攻撃されているとき、他のすべての人は何が起こっているかを知っており、システム全体に状態があります。」
なぜビジネスに役立つのか
適応型セキュリティの鍵は、基盤となるネットワークプロトコルやインフラストラクチャを変更することなく、コンピューティング環境(ベアメタルサーバーから仮想マシン(VM)およびコンテナに至るまで)に基づいて自動的にスケーリングするモデルを作成することです。 Kirnerが説明したように、「攻撃対象を最小限に抑える」クラウドセキュリティレイヤーを形成すると同時に、組織のアプリの可視性を提供し、大規模なクラウドワークロードの移行とスピンアップの手間を省きます。
「オールインクラウド戦略ではありません。従来のデータセンターアプリをベアメタル、仮想化、プライベートクラウドまたはパブリッククラウド、または複数のクラウドに導入することもあります。セキュリティはどこにでも行ける必要があり、何でも走ります」とカーナーは言いました。
Illumioのアダプティブアプローチの核となる考え方は、各アプリ、ユーザー、ワークロードに適応してセグメント化するセキュリティポリシーとルールエンジンです。 これらのインスタンスは、データセンター内の複数のサーバーに分散するか、数千人が異なるクラウド環境にプロビジョニングされるため、最高情報セキュリティ責任者(CISO)とIT管理者(管理者)には、それぞれにセキュリティポリシーを設定する面倒なタスクが与えられます。 ユースケースは、価値の高いアプリの周りに障壁を作成することから、ハイブリッド環境の移行と保護にまで及びます。 たとえば、パブリッククラウドからプライベートクラウドにワークロードを移動する場合、Illumioはそのセキュリティをモデル化し、新しいインスタンスを起動するときにそれをもたらすのに役立ちます。
「私たちが見ているもう1つのユースケースは、買収の統合です」とKirner氏は述べています。 「CEOが企業を買収するというビジネス上の決定を下し、それがITのラップに着地したとき、それは買収したものを理解し、データセンターでこれらのアプリケーションを接続する方法を見つけ出すことです。これらの問題はITの現実です。セキュリティソリューションをインフラストラクチャに結び付けることはもうできません。最後の部分は、ユーザー中心の方法でテクノロジを適用して、データセンターのクラウドアプリケーションとサーバーアクセスの境界を描く適応ユーザーセグメンテーションです。」
会社関係書類
名前: Illumio
設立: 2013
創設者: CEOアンドリュールービン、CTO PJカーナー
HQ:カリフォルニア州サニーベール
彼らがすること:適応型クラウドとデータセンターのセキュリティ
意味:基盤となるインフラストラクチャを変更せずに、アプリのトラフィックを視覚化し、ユーザーをセグメント化し、暗号化された脅威から保護するエンタープライズセキュリティプラットフォーム
展開: Software-as-a-Service(SaaS)またはオンプレミス
ビジネスモデル:使用量ベースの年間サブスクリプション
現在のステータス:ライブ、50人以上の顧客
現在の資金調達:合計1億4250万ドルの3ラウンド
次のステップ: Illumio ASAPプログラムを展開します。 クラウドコンピューティングのユースケースと顧客ベースを拡大する
プラットフォーム内
Illumioを設立する前、RubinとKirnerは、クラウド対応のエンタープライズ侵入検知システム(IDS)およびネットワーク可視化ソリューションプロバイダーであるCymtecで、それぞれ社長とCTOを務めていました。 Kirnerはまた、ネットワークセキュリティの深いバックグラウンドを持ち、Juniper Networksでキャリアの初期にいくつかの役割を果たしました。 アマゾンウェブサービス(AWS)などのパブリッククラウドが始まったばかりの頃、Kirner氏はIllumioのアイデアは従来のセキュリティとクラウドセキュリティのこの不一致から生まれたと言いました。
「以前はサーバーはすべて物理的でしたが、仮想化の出現により、サーバーのスピンアップまたはダウンがより迅速になり、クラウドテクノロジーにより変化率がより機敏になりました」とKirner氏は述べています。 「そして今、Dockerとコンテナはそれをさらに短命にし、数秒後に姿を消しました。ファイアウォールと従来のセキュリティメカニズムは、物事があまり変わらないときに設計されました。
「データセンターがより動的で分散されていることを認識し、「クラウドベースのデータセンターを視覚化、理解、および保護できるセキュリティプラットフォームを構築して、攻撃対象を排除しました。横方向の移動はかつては信じられないほど簡単でした。データセンターに200日間以上存在するマルウェアが検出されないという報告がありました。このソフトで噛みごたえのある内部を修正するために、攻撃の表面積を減らすためにセグメント化と区分化を試みます。」
Illumioの適応型セキュリティプラットフォームには、Web層、アプリ層、データベース層の3つの主要な層があります。 各レベルで、Illumioの2つの主要コンポーネントであるVirtual Enforcement Node(VEN)とPolicy Compute Engine(PCE)は、ネットワークファイアウォールの内側と外側の両方で、個々のワークロードとアプリのセキュリティポリシーを構成します。 PCEは、ワークロードによってプロビジョニングされたインバウンドおよびアウトバウンドポリシールールを設定し、VENは、ポリシーを調整する(または層内の特定のアプリまたはワークロードをセグメント化する)変更および侵入の環境を監視します。
VENは、各「イメージ」(仮想ワークロードまたはクラウドサーバーを起動するためのテンプレート)に焼き付けられた少量のコードで、インスタンス内で実行されているプロセスとサーバーが通信しているアプリについてKirnerが「コンテキスト」と呼ぶものを収集します。 Kirnerは、PCEは「システムの頭脳」であると述べました。 Illumioの知的財産(IP)の多くはエンジンを中心としており、ユーザーは「エンジンx負荷分散層がy Web層およびzプロセスと通信するようにしたい」などの自然言語ルールを記述し、それらを構成できます。適応ポリシーへのルール。
「エンジンの仕事は、これらの高レベルの構成要素(たとえば、すべての運用サーバーと開発サーバー)を取得し、それらのサーバーが互いに通信しないようにするポリシーを実装するための低レベルの指示を見つけ出し、それをすべて押し出すことです」とカーナーは言いました。 「つまり、AWSで500台の新しいサーバーがスピンアップされると、VENはコンテキストとテレメトリをエンジンにフィードし、ポリシーが自動的に適用され、それらの変更に適応します。」
クライアント側では、Illumioは、開発者やITから企業のCISOまで、企業内のすべての人にシンプルなWebインターフェイスを提供し、わかりやすい視覚化とライブのインタラクティブマップで各アプリ、データセンター、ワークロードのアーキテクチャを表示しますアプリとワークロードのトラフィック。 Kirner氏は、この可視性は、ユーザーが自然言語でルールとポリシーを構成できる能力とともに、データセンターで何が起こっているかを理解するための鍵であると述べました。 スタートアップは、この視覚化サービスを「照明」と呼び、「データセンターとクラウド向けのMRIマシン」として販売しています。
「視覚化は、何が起こっているのか、関係がアプリケーション病理学のようなものであるかを理解することに関するものです」とIllumioの製品管理担当副社長、Matthew Glenn氏はインターフェイスのデモで述べました。
「そこから、セキュリティポリシーの作成を開始できます」とグレンは言いました。 「照明は、AWS、Azure、独自のデータセンターなど、稼働中のワークロードとその実行場所を示します。アプリケーションまたはサーバー間の赤色または緑色の線をクリックして、それに関する情報を取得できます。このプロセスでは、新しいルールをプロビジョニングすることにより、PCEは私の自然言語に基づいてインバウンドとアウトバウンドの依存関係をマッピングし、ホバリング中の行が赤い許可されていないフローからグリーンに変わることを確認します。動的に、それがアダプティブセグメンテーションのすべてです。」
イルミネーションの他に、VENとPCEは2つの主なサービスを強化します。施行(脅威を認識し、詳細なポリシールールに従って適応する適応セグメンテーション)とSecureConnectです。 後者は、VLANまたはファイアウォールを使用せずに、WindowsワークロードとLinuxワークロードの任意の組み合わせ間で移動するエンドツーエンドのデータを暗号化します。 その後、Adaptive User SegmentationはActive Directoryと統合され、ユーザーまたはユーザーグループが特定のクラウドアプリにアクセスできる関係ベースのポリシーを構成します。
事業計画の内訳
Illumioは、真の意味で後期段階のスタートアップです。 同社は現在、Cisco、Eventbrite、McAfee、Riverbed VMwareの退役軍人、およびNathaniel GleicherのケースであるWhite Houseで150人以上の従業員を雇用しています。彼は国家安全保障会議のサイバーセキュリティポリシーのディレクターを務めました。 顧客側では、このスタートアップには、NetSuiteやSalesforceから投資会社Morgan Stanley、ゲーム開発者King.com、Creative Artists Agency(CAA)まで、さまざまな業界にわたる50を超えるクライアントのクライアントリストがあります。
同社はすでに効果的な収益化を行っており、ボリュームとサブスクリプションの長さでスケーリングする使用量ベースの年間サブスクリプションモデルを通じてプラットフォームを提供しています。 Illumioは、シリーズAの資金調達で800万ドル、2013年に3, 450万ドルのシリーズBラウンドを調達しました。2015年には、シリーズCラウンドで1億ドルの巨額の資金を調達しました。 。 Andreesen HorowitzはシリーズAラウンドをリードし、その後BおよびCに投資しました。Accel、Blackrock、General Catalyst Partnersもラウンドをリードし、Salesforce CEOのMarc Benioffも最新のラウンドに参加しました。
顧客ベースの拡大と機能とプラットフォームの開発の継続は別として、このスタートアップの最大の新しいイニシアチブは、Illumio Attack Surface Assessment Program(ASAP)でソートリーダーシップを目指すことです。 Gleicherが運営するIllumio ASAPは現在、企業のデータセンターインフラストラクチャを評価し、脆弱性を分析し、適応型セキュリティ対策に関する推奨事項を提供するために設計された無料のサービスです。
「リスクを視覚化して指摘し、戦略の観点からいくつかの推奨事項を提供し、そのリスクを最小限に抑えるためにどこに集中すべきかについてです」と、Kirner氏は述べています。 「イルミオが光を当てるというイルミオの哲学は、攻撃の状況を理解すると、企業がイルミオだけでなく他のセキュリティテクノロジーに投資する方法についてより良い意思決定を行えるようにするというものです。」
このPCMag Startup Spotlightシリーズは、すべての形状、サイズ、および成熟度レベルのスタートアップを特徴としています。 多くの場合、強力な収益化計画が用意されていないか、会社の技術や市場価値に力が残っているかどうかを明確に判断するには時期尚早です。 しかし、Illumioにはその問題はありません。
だからといって、スタートアップに競合他社がいないわけではない。 それどころか、すべてのクラウドプロバイダー、セキュリティベンダー、およびその母親は、何らかの種類のデータセンターセキュリティソリューションを提供し始めています。 Kirner氏によると、IllumioはVMwareのNSXプラットフォームを同様の仮想化されたデータセンターセグメンテーションのための主要な競争相手と見なしています。 しかし、彼は「彼らの大きな差別化要因は、ハイパーバイザーに完全に結び付けられているのに対し、私たちはどこでも仕事をしている」と述べた。
vArmourのような他のデータセンターやクラウドセキュリティのスタートアップも競合しますが、より大きな課題は従来のセキュリティとクラウドの大国との戦いです。 Webroot、Trend Microなどの主要なセキュリティベンダーは、データセンターおよびネットワークセキュリティソリューションを提供していますが、さらに重要なことは、主要なクラウドプレーヤー(AWSおよびMicrosoft Azureを含む)がプラットフォームに独自のデータセンターセキュリティレイヤーを積極的に構築していることです。
Illumioはすでに確立されていますが、その長期的な成功の鍵は、適応型セグメンテーションテクノロジーが時代の先を行くことを継続的に証明するだけでなく、ビッグクラウドとセキュリティという独自のアプローチで新しいクラウドセキュリティの脅威を積極的に特定して軽減することですプレイヤーはまったく複製できません。
専門家に尋ねる:スタートアップアドバイス
レッドポイントベンチャーズプリンシパル、レニープルス、 Illumioは、プロセスレベルの可視性を提供し、ネットワークを論理的にセグメント化し、リアルタイムでポリシーを作成および実施できるようにすることで、CISOにクラウドベースの攻撃を防ぐ制御を戻します。 彼は、イルミオが直面する大きな課題は、他のカテゴリー作成者と同様、市場教育だと付け加えました。
「データセンターのセキュリティは、ファイアウォールや侵入保護/検出システムで悪者と戦うことに慣れている企業にとって比較的新しい投資分野です。そのため、Illumioは技術的な急カーブを登るだけでなく、潜在的な顧客を納得させる必要があります現状を超えたより良い方法があります」とプロスは言いました。 「Illumioのビジネスに関する二次的な懸念は、その価値が実稼働環境で最も感じられることであり、企業は均衡を崩す可能性のある新しいテクノロジーの展開に非常に敏感です。試用購入のライフサイクルは非常に重要です。これらの2つの問題を理解した場合、それらを待つ大きな賞があります。
Battery VenturesのジェネラルパートナーであるDharmesh Thakker氏は、ハイブリッドクラウドインフラストラクチャとコンテナの出現により、年間3, 000億ドルのデータセンター業界の急速な混乱は大きな可能性を秘めているが、境界ベースのファイアウォールでは対処できない前例のないセキュリティ上の課題も生み出していると述べました。 彼は、クラウドの巨人が同様の技術の開発を開始するにつれて、IllumioはVMware以上のものと戦わなければならないだろうと述べた。
「Illumioのような革新的なベンダーは、ファイアウォールの背後にあるデータセンターをマイクロセグメント化し、アプリケーション、仮想マシン、またはコンテナレベルでインフラストラクチャを強化する次世代セキュリティソリューションを提供します。実装が成功すれば、ハイブリッドクラウドの俊敏性とコストメリットを発揮できます流動的なアプリケーションのセキュリティを強化することにより、企業へのコンピューティングを実現します」とThakker氏は述べています。 「しかし、大きなチャンスを考えると、Amazon Web Services、Google Cloud、Microsoftなどの主要なクラウドベンダーは、VMwareのNSX製品と同様にアプリレベルの強化機能をネイティブに提供し、IllumioやvArmour。」
Lean Startup Companyのファカルティおよびカリキュラム開発のリードであるPhil Dillard氏は、ファイアウォールの背後にあるアーキテクチャに対するプラットフォームの可視性、攻撃を隔離してセキュリティプロトコルを書き換える迅速かつ自動化された応答、およびユーザーレベルのマイクロセグメンテーションが独自の差別化されたアプローチを表すと述べました。 ディラー氏は現在、後期段階のスタートアップとして確立されており、イルミオは実験、顧客と製品の開発、およびデータ駆動型学習の文化に集中する必要があると述べています。
「Illumioは、ビジョン、初期の製品開発、早期導入市場での牽引力に関心があった初期段階を明確に通過しました。しかし、リーンスタートアップの観点からは、同社はほとんど無害ではありません。成長のこの段階で注目すべき重要な領域:
実験: 「柔軟性と使いやすさを活用して、顧客が新しいデータセンター構成で機能セットを最大限に活用し、新たな潜在的な脅威と進化する攻撃者の戦術を特定できるようにします」とディラード氏。
顧客開発: 「Illumioは、顧客が既存のソリューションを実際に使用するのを見ることから学ぶ必要があります。競合他社や攻撃者に先んじるには、学際的な製品チームが仮定をテストして、問題、ソリューション、および成長の実装の理解を継続的に改善する必要があります成分の数」とディラードは言った。
絶え間ない開発 :「実行速度で企業が勝ちます。絶え間ない開発アプローチを採用することは、Illumioが実験と顧客レッスンを受け、新しい脅威やユースケースに迅速に対応するために非常に価値があります。」
データ駆動型学習の文化 :「成長する企業顧客と製品のリーダーシップを維持するために、Illumioは顧客が使用した機能、脅威への迅速な対応、これがもたらす価値を理解する必要があります。これは製品の有効性とクライアントの向上に役立つだけでなく、稼働率は向上しますが、早期導入市場から会社を拡大し、より多くの主流の顧客を獲得するのにも役立ちます」とディラード氏は述べています。
