فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
لا يمكن أن تعمل الشركات الحديثة دون استضافة وتشغيل جزء من بنيتها التحتية أو النشر الكامل في مراكز البيانات والمنصات السحابية. سواءً كانت سحابية عامة أو خاصة أو مختلطة ، فقد تطورت التكنولوجيا السحابية للبرامج كخدمة (SaaS) إلى الحد الذي يجعلها غير فعالة من حيث التكلفة لعدم استخدامها. إن التحدي الأكبر الذي تواجهه مراكز البيانات المستندة إلى مجموعة النظراء هذه - حيث تنشر الشركات الآلاف من أعباء العمل الديناميكية في تطبيقات متعددة متشابكة - هو تأمين جميع نقاط النهاية ، وموجهات الهجوم الجديدة ، والبيانات المتدفقة عبر الجيل التالي من البنية التحتية السحابية والشبكات.
"نحن ننظر إلى كل عبء عمل ، كما هو الحال في حرب النجوم. عندما يتم الهجوم على لعبة midi-chlorian ، يعرف الآخرون ما يجري ، والنظام بأكمله لديه حالة."
لماذا يعمل للشركات
يتمثل مفتاح الأمان التكيفي في إنشاء نموذج يقوم تلقائيًا بتطوير المقاييس استنادًا إلى بيئة الحوسبة - أي شيء من خادم المعدن إلى الأجهزة الظاهرية والحاويات - دون تغيير أي بروتوكولات الشبكة الأساسية أو البنية التحتية. كما أوضح كيرنر ، يتعلق الأمر بتكوين طبقات الحماية السحابية التي "تقلل من سطح الهجوم" مع إعطاء المنظمات رؤية واضحة في تطبيقاتها وتخلص من الصداع اليدوي من ترحيل وتحميل أعباء العمل السحابية الضخمة.
"لا يتعلق الأمر باستراتيجية سحابة شاملة. قد يكون لديك تطبيقات مركز بيانات تقليدية على المعدن العاري ، أو بعض المحاكاة الافتراضية ، أو ربما تعتمد سحابة خاصة أو عامة ، أو حتى غيوم متعددة. يجب أن يكون الأمان قادراً على الذهاب إلى أي مكان ، و قال كيرنر.
الفكرة الأساسية للنهج التكيفي لـ Illumio هي محرك السياسة والقواعد الأمنية الذي يتكيف وشرائح حول كل تطبيق ، مستخدم ، وعبء عمل. يمكن نشر هذه الحالات عبر خوادم متعددة داخل مركز بيانات أو توفيرها عبر بيئات سحابية مختلفة بواسطة الآلاف ، مما يترك لموظفي أمن المعلومات (CISOs) ومسؤولي تقنية المعلومات (المشرفين) مهمة لا تحسد عليها وهي تكوين سياسات الأمان لكل منها. استخدم الحالات الممتدة من إنشاء حواجز حول التطبيقات عالية القيمة إلى الترحيل وتأمين البيئات المختلطة. عند نقل عبء العمل من ، دعنا نقول ، إلى سحابة خاصة ، فإن Illumio يساعدك في تصميم نموذج الأمان وتقديمه عندما تقوم بتدوير مثيل جديد.
وقال كيرنر "هناك حالة استخدام أخرى نراها أكثر وهي دمج الاستحواذ". "عندما يتخذ الرئيس التنفيذي قرارًا تجاريًا للحصول على شركة ثم يهبط في حضن تكنولوجيا المعلومات ، فهو يتعلق بفهم ما تم الحصول عليه ومعرفة كيفية توصيل هذه التطبيقات في مركز البيانات الخاص بك. هذه المشاكل هي حقيقة تكنولوجيا المعلومات ، و لا يمكن ربط حل الأمان بالبنية التحتية بعد الآن. وآخر ما في الأمر هو تقسيم المستخدم التكيفي ، الذي يطبق تقنيتنا بطريقة تتمحور حول المستخدم لرسم حدود حول التطبيقات السحابية والوصول إلى الخادم في مركز البيانات."
ملف الشركة
الاسم: Illumio
التأسيس: 2013
المؤسسون: المدير التنفيذي أندرو روبن ، CTO PJ Kirner
المقر الرئيسي: سانيفيل ، كاليفورنيا
ماذا يفعلون : سحابة التكيفية وأمن مركز البيانات
ماذا يعني ذلك: منصة أمان مؤسسية تصور حركة مرور التطبيقات ، وتقسيم المستخدمين ، وتوفير حماية مشفرة للتهديد ، دون تغيير البنية التحتية الأساسية
النشر: البرامج كخدمة (SaaS) أو في أماكن العمل
نموذج العمل: الاشتراك السنوي القائم على الاستخدام
الوضع الحالي: مباشر ، مع أكثر من 50 عميل
التمويل الحالي: ثلاث دورات بلغ مجموعها 142.5 مليون دولار
الخطوات التالية: توسيع برنامج Illumio ASAP ؛ توسيع حالات استخدام الحوسبة السحابية وقاعدة العملاء
داخل المنصة
قبل تأسيس Illumio ، شغل Rubin و Kirner منصب الرئيس و CTO ، على التوالي ، في Cymtec ، وهو نظام الكشف عن اقتحام الشركات (IDS) تمكين سحابة ومزود حلول رؤية الشبكة. يأتي كيرنر أيضًا من خلفية أمان شبكة عميقة ، حيث خدم في عدة أدوار في Juniper Networks في وقت مبكر من حياته المهنية. في الوقت الذي كانت فيه السحب العامة مثل Amazon Web Services (AWS) تقلع ، قال كيرنر إن فكرة Illumio جاءت نتيجة عدم التوافق بين الأمن التقليدي والسحابة.
وقال كيرنر: "كانت الخوادم مادية ، ولكن مع ظهور المحاكاة الافتراضية ، يمكن أن تدور الخوادم صعودًا أو هبوطًا بسرعة أكبر بكثير ، وجعلت تقنية السحابة معدل التغيير أكثر مرونة". "والآن ، جعلت Docker والحاويات هذا سريع الزوال ، تختفي بعد بضع ثوان. تم تصميم جدران الحماية وآليات الأمان التقليدية في وقت لم تتغير فيه الأمور كثيرًا.
"لقد أدركنا أن مركز البيانات أصبح أكثر ديناميكيةً وتوزيعًا ،" تابع كيرنر ، "لذلك قمنا ببناء منصة أمان تتيح للناس تصور مراكز البيانات المستندة إلى مجموعة النظراء وفهمها وحمايتها من أجل التخلص من أسطح الهجمات. بمجرد تجاوز الأمان المحيط كانت الحركة الجانبية سهلة بشكل لا يصدق. لقد رأينا تقارير عن وجود برامج ضارة تعيش في مراكز بيانات لمدة 200 يومًا ولم يتم اكتشافها. لإصلاح هذا الجهاز الداخلي الناعم والمضغ ، نحاول تجزئة الأجزاء وتقسيمها لتقليل مساحة الهجوم."
هناك ثلاث طبقات رئيسية من منصة Adaptive Security Platform من Illumio: مستوى الويب ، ومستوى التطبيق ، ومستوى قاعدة البيانات. في كل مستوى ، يقوم المكونان الرئيسيان لـ Illumio - العقدة الافتراضية لإنفاذ القوانين (VEN) و Policy Compute Engine (PCE) - بتكوين سياسات الأمان لكل عبء عمل فردي والتطبيق ، داخل وخارج جدران حماية الشبكة. يقوم PCE بتعيين قواعد السياسة الداخلية والخارجية التي يوفرها عبء العمل ، ويقوم VEN بمراقبة البيئة من أجل التغييرات والتطفلات لتكييف السياسات (أو مقطع من تطبيق أو عبء عمل معين في طبقة).
إن VEN عبارة عن كمية صغيرة من الشفرات المخبأة في كل "صورة" - القالب لبدء عبء عمل أو خادم سحابة ظاهري - يجمع ما يطلق عليه Kirner "سياق" حول العمليات التي يتم تشغيلها داخل المثيلات ومع التطبيقات التي يتصل بها الخادم. وقال كيرنر إن PCE هو "عقل النظام". تتمحور الكثير من الملكية الفكرية (IP) الخاصة بـ Illumio حول المحرك ، مما يتيح للمستخدمين كتابة قاعدة لغة طبيعية مثل "أريد أن يحدّث محرك سيارتي x موازنة التحميل إلى المستوى y وعملية z" ، ثم يقوم بتكوين تلك القواعد في سياسة التكيف.
"تتمثل مهمة المحرك في أخذ هذه التركيبات عالية المستوى - دعنا نقول ، جميع خوادم الإنتاج والتطوير الخاصة بي - ومعرفة الإرشادات ذات المستوى المنخفض لتطبيق سياسة لمنع تلك الخوادم من التحدث مع بعضها البعض ، ودفع كل ذلك إلى الخارج قال كيرنر. "لذلك ، إذا تم توزيع 500 خادم جديد في AWS ، فإن VEN تغذي السياق والقياس عن بُعد في المحرك ، وسيتم تنفيذ السياسة تلقائيًا والتكيف مع هذه التغييرات."
على جانب العميل ، يوفر Illumio واجهة ويب بسيطة لأي شخص داخل المؤسسة - بدءًا من المطورين وتكنولوجيا المعلومات وحتى CISO للشركة - لعرض كل تطبيق ومركز بيانات وهندسة عبء العمل ، مع تصورات سهلة الفهم وخريطة تفاعلية مباشرة التطبيق وعبء العمل المرور. وقال كيرنر إن هذه الرؤية هي مفتاح فهم ما يجري في مركز البيانات ، إلى جانب قدرة المستخدمين على تكوين القواعد والسياسات باللغة الطبيعية. يطلق بدء التشغيل على خدمة التصور هذه "الإضاءة" وتسويقها كـ "جهاز تصوير بالرنين المغناطيسي لمركز البيانات والسحابة الخاصة بك."
وقال ماثيو جلين ، نائب رئيس إدارة المنتجات في Illumio ، خلال عرض توضيحي للواجهة "التصورات تدور حول فهم ما يحدث وما هي العلاقات كنوع من أمراض التطبيق".
وقال جلين "من هناك ، يمكنك البدء في صياغة السياسة الأمنية". "توضح لك الإضاءة عبء العمل المباشر والمكان الذي تعمل فيه - AWS ، Azure ، مركز البيانات الخاص بك ، وما إلى ذلك. يمكنك النقر فوق خط أحمر أو أخضر بين التطبيقات أو الخوادم والحصول على معلومات حولها. ثم ، إذا كنت أرغب في التصنيف في هذه العملية من خلال توفير قاعدة جديدة ، ستقوم PCE بتخطيط التبعيات الداخلية والخارجية استنادًا إلى لغتي الطبيعية ، وسأرى السطر الذي أحوم عليه من التدفق الأحمر غير المنفق إلى الأخضر. إنه يتعلق باكتشاف الحالات الشاذة وضبط ديناميكيًا ؛ هذا هو ما يعنيه تجزؤ التكيف. "
بصرف النظر عن الإضاءة ، تعمل VEN و PCE على تشغيل خدمتين رئيسيتين أخريين: التنفيذ (التجزئة التكيفية التي تعترف بالتهديدات والتكيف وفقًا لقواعد السياسة المحببة) و SecureConnect. يقوم الأخير بتشفير البيانات من البداية إلى النهاية بين أي مزيج من أحمال عمل Windows و Linux ، دون استخدام VLAN أو جدران الحماية. بعد ذلك ، يتم دمج Adaptive User Segmentation مع Active Directory لتكوين سياسات قائمة على العلاقات يمكن للمستخدمين أو مجموعات المستخدمين من خلالها الوصول إلى تطبيقات سحابية محددة.
خطة العمل انهيار
Illumio هو بدء التشغيل في مرحلة متأخرة بالمعنى الحقيقي. توظف الشركة الآن أكثر من 150 شخصًا ، بمن فيهم قدامى المحاربين في Cisco و Eventbrite و McAfee و Riverbed VMware ، وفي قضية Nathaniel Gleicher بالبيت الأبيض ، حيث شغل منصب مدير سياسة الأمن السيبراني في مجلس الأمن القومي. على جانب العملاء ، لدى بدء التشغيل قائمة عملاء تضم أكثر من 50 عميلًا ، تشمل مجموعة متنوعة من الصناعات - من NetSuite و Salesforce إلى شركة الاستثمار Morgan Stanley ، ومطور الألعاب King.com ، و Creative Artists Agency (CAA).
تعمل الشركة بالفعل على تسييل النقود بشكل فعال ، حيث تقدم منصتها من خلال نموذج اشتراك سنوي قائم على الاستخدام ، والذي يعمل على قياس الحجم وحجم الاشتراك. جمعت Illumio 8 ملايين دولار من التمويل من الفئة "أ" و 34.5 مليون دولار من الجولة ب في عام 2013. وتابعت الشركة ذلك بحصولها على جولة ضخمة بقيمة 100 مليون دولار من السلسلة C في عام 2015. ومع ذلك ، فإن المزيد من الشركات الرائدة في VC التي تدعم Illumio.. قاد Andreesen Horowitz السلسلة A ، ومنذ ذلك الحين استثمر في B و C. Accel ، و Blackrock ، و General Catalyst Partners قادوا أيضاً جولات ، كما أن Marc Benioff الرئيس التنفيذي لـ Salesforce قد شارك في الجولة الأخيرة.
بصرف النظر عن تنامي قاعدة عملائها واستمرار تطوير الميزة والنظام الأساسي ، فإن أكبر مبادرة جديدة للشركة الناشئة تدور حول قيادة التفكير مع برنامج تقييم Illumio Attack Surface (ASAP). يُدار Illumio ASAP ، الذي تديره Gleicher ، حاليًا خدمة مجانية مصممة لتقييم البنية التحتية لمركز بيانات المؤسسة وتحليل نقاط ضعفها وتقديم توصيات حول تدابير الأمان التكيفية.
وقال كيرنر: "الأمر يتعلق بالقدرة على تصور المخاطر والإشارة إليها ، وتقديم بعض التوصيات فيما يتعلق بالاستراتيجيات ، وحيث يجب التركيز على تقليل هذا الخطر إلى الحد الأدنى". "إن فلسفة Illumio المتمثلة في تسليط الضوء على السماح للشركات باتخاذ قرارات أفضل حول كيفية استثمارها في ليس فقط من المحتمل أن تكون Illumio ولكن في تقنيات الأمان الأخرى بمجرد أن تفهم مشهد الهجوم."
تتميز سلسلة PCMag Startup Spotlight ببدء التشغيل بجميع الأشكال والأحجام ومستويات النضج. في كثير من الأحيان ، لا توجد إما خطة تسييل قوية في مكانها أو أنه من المبكر للغاية تحديد ما إذا كانت تكنولوجيا الشركة أو القيمة السوقية لها القدرة على البقاء أم لا. لكن Illumio ليس لديه هذه المشكلة.
هذا لا يعني أن بدء التشغيل لا يحتوي على منافسين. على العكس من ذلك ، بدأ كل موفر سحابة ومورد أمان وأمهاتهم في تقديم نوع من أنواع الحلول الأمنية لمراكز البيانات. وقال كيرنر إن Illumio تعتبر منصة NSX الخاصة بـ VMware منافسًا رئيسيًا لها بسبب تجزئة مراكز البيانات الافتراضية المماثلة لها. لكنه قال إن "تمايزهم الكبير هو أنهم مرتبطون تمامًا بالمشرف أثناء العمل في أي مكان."
هناك مراكز بيانات أخرى وعمليات بدء تشغيل أمان سحابية مثل vArmour لمواجهتها أيضًا ، ولكن التحدي الأكبر هو محاربة قوى الأمن التقليدية والسحابة. يقدم كبار موردي الأمن مثل Webroot و Trend Micro وغيرهم حلولاً لمراكز البيانات والشبكات الأمنية ، ولكن الأهم من ذلك أن اللاعبين السحابيين الرئيسيين (بما في ذلك AWS و Microsoft Azure) يبنون بفاعلية طبقات أمان مركز البيانات الخاصة بهم في الأنظمة الأساسية.
تم إنشاء Illumio بالفعل ، ولكن المفتاح لنجاحها على المدى الطويل هو أن تثبت باستمرار أن تكنولوجيا التقسيم التكييفية ليست فقط قبل المنحنى ، ولكن لتحديد وتخفيف التهديدات الأمنية السحابية الجديدة بشكل استباقي مع نهج فريد من نوعه أن سحابة كبيرة والأمن لا يمكن للاعبين تكرار تماما.
اسأل الخبراء: نصيحة بدء التشغيل
ليني بروس ، مديرة ريد بوينت فينتشرز ، وقال إن Illumio يمنح CISO بعض التحكم في منع الهجمات المستندة إلى مجموعة النظراء من خلال توفير رؤية على مستوى العملية ، والسماح لهم بتجزئة شبكتهم بشكل منطقي ، ثم إنشاء وتنفيذ السياسات في الوقت الحقيقي. وأضاف أن التحدي الكبير الذي يواجه Illumio ، كما هو الحال مع أي منشئي الفئات ، هو تعليم السوق.
"يعد أمن مراكز البيانات منطقة استثمار جديدة نسبيًا للمؤسسات التي اعتادت مكافحة الأشرار من الخارج باستخدام جدران الحماية وأنظمة الحماية / الكشف عن الاختراق. وبالتالي ، فإن Illumio ليس لديها منحنى هندسي حاد لتسلقه ، ولكن يجب أن تقنع العملاء المحتملين وقال بروس "هناك طريقة أفضل خارج الوضع الراهن". "هناك مصدر قلق ثانٍ حول أعمال شركة Illumio وهو أن قيمتها محسوسة أكثر في بيئات الإنتاج الحي ، وأن الشركات حساسة بشكل لا يصدق لنشر أي تكنولوجيا جديدة قد تزعزع التوازن. والنتيجة هي في كثير من الأحيان إثبات طويل الأجل بشكل لا يصدق ومؤلم للمفهوم. ستكون دورة حياة try-buy حاسمة ، وإذا اكتشفوا هاتين المسألتين ، فهناك جائزة كبيرة تنتظرهم.
قال Dharmesh Thakker ، الشريك العام في Battery Ventures ، إن التعطيل السريع لصناعة مراكز البيانات التي تبلغ تكلفتها 300 مليار دولار سنويًا مع البنية التحتية السحابية المختلطة وظهور الحاويات يحمل وعدًا هائلاً ، ولكنه يخلق أيضًا تحديات أمنية غير مسبوقة لا يمكن للجدران النارية القائمة على المحيط أن تتصدى لها. وقال إن Illumio سيتعين عليه التعامل مع أكثر من مجرد برنامج VMware حيث يبدأ عمالقة السحابة في تطوير تقنية مماثلة.
"يقدم البائعون المبتكرون مثل Illumio حلول أمان من الجيل التالي تقوم بتقسيم الجزء الصغير من مركز البيانات خلف جدار الحماية وتصلب البنية التحتية في مستوى التطبيق أو الجهاز الظاهري أو الحاوية. إذا تم تنفيذها بنجاح ، يمكن أن تطلق العنان لمزايا الهجين السحابية ومزايا التكلفة. وقال ثاكر: "الحوسبة للشركات من خلال تشديد أمان تطبيقات السوائل". "ومع ذلك ، في ظل هذه الفرصة الهائلة ، يمكنك أن تتوقع من البائعين السحابيين المهيمنين مثل Amazon Web Services و Google Cloud و Microsoft أن يقدموا قدرات تصلب على مستوى التطبيق أصليًا ، على غرار عروض VMware NSX ، مما يمثل ضغطًا تنافسيًا على بائعي الألعاب البحتة مثل Illumio و vArmour ".
قال Phil Dillard ، قائد تطوير المناهج والمناهج في شركة Lean Startup Company ، إن رؤية المنصة في الهندسة المعمارية وراء جدار الحماية ، والاستجابة السريعة والآلية لعزل الهجمات وإعادة كتابة بروتوكولات الأمان ، والتجزئة الدقيقة على مستوى المستخدم تمثل نهجًا فريدًا ومميزًا. الآن ، تم تأسيس شركة ناشئة في مرحلة متأخرة ، وقال ديلر إن Illumio بحاجة إلى التركيز على التجارب ، وتطوير العملاء والمنتجات ، وثقافة التعلم القائم على البيانات.
"لقد تخطت Illumio بوضوح المراحل المبكرة حيث كانوا مهتمين بالرؤية ، وتطوير المنتجات في وقت مبكر واكتساب الجر مع سوق adopt في وقت مبكر. ومع ذلك ، من منظور Lean Startup ، فإن الشركة بالكاد خرجت من الغابات. هناك عدد المناطق الهامة التي يجب مراقبتها خلال هذه المرحلة من النمو ، بما في ذلك:
وقال ديلارد : "الاستفادة من المرونة وسهولة الاستخدام لمساعدة العملاء على الاستفادة القصوى من مجموعات الميزات من خلال تكوينات جديدة لمراكز البيانات وتحديد التهديدات المحتملة الجديدة وتكتيكات المهاجمين المتطورة".
تطوير العملاء: "يجب أن تتعلم Illumio من مشاهدة العملاء وهم يستخدمون بالفعل حلولهم الحالية. للبقاء في صدارة المنافسين والمهاجمين ، يجب على فرق المنتجات متعددة التخصصات اختبار الافتراضات لتحسين فهمهم للمشكلة والحل وتنفيذ المتنامية باستمرار عدد من المكونات "، وقال ديلارد.
التطوير المستمر: "تفوز الشركات بالسرعة في التنفيذ. إن اعتماد نهج التطوير المستمر سيكون ذا قيمة كبيرة لقيام Illumio بأخذ التجارب ودروس العملاء واستخدامها بسرعة استجابة للتهديدات الجديدة وحالات الاستخدام" ، قال ديلارد.
ثقافة التعلم القائم على البيانات: "للحفاظ على ريادة المنتج مع عملاء المؤسسات المتنامية ، يجب على Illumio فهم الميزات التي يستخدمها عملاؤها ، ومدى السرعة التي استجابوا بها للتهديدات ، ونوع القيمة التي تم تقديمها. هذا لن يساعد فقط في زيادة فعالية المنتج والعملاء وقال ديلارد "إن معدلات الاستخدام ، لكنها ستساعد الشركة أيضًا على التوسع في أسواق التبني المبكرة واكتساب المزيد من العملاء العاديين".