비디오: NONSTOP BAY PHÒNG 2021 ✈ QUẢ DÉO HUYỀN THOẠI MAI A HEE MAI A HOO ✈ NHẠC SÀN NONSTOP VINAHOUSE 2021 (12 월 2024)
최신 비즈니스는 인프라의 일부 또는 데이터 센터 및 클라우드 플랫폼의 전체 배포를 호스팅하고 실행하지 않으면 작동 할 수 없습니다. 퍼블릭, 프라이빗 또는 하이브리드 클라우드이기 때문에 SaaS (Software-as-a-Service) 클라우드 기술은 사용하기에 너무 비용 효율적으로 발전했습니다. 기업이 여러 개의 연동 애플리케이션에 수천 개의 동적 워크로드를 배포하는 이러한 클라우드 기반 데이터 센터의 가장 큰 과제는 모든 엔드 포인트, 새로운 공격 경로 및 차세대 클라우드 아키텍처 및 네트워킹 인프라를 통해 흐르는 데이터를 보호하는 것입니다.
"우리는 스타 워즈 와 같은 모든 작업량을 조사합니다 . 한 명의 중 염소가 공격을 받으면 다른 모든 사람들은 무슨 일이 일어나고 있는지 알고 있으며 전체 시스템에는 상태가 있습니다."
비즈니스에 적합한 이유
적응 형 보안의 핵심은 기본 네트워크 프로토콜이나 인프라를 변경하지 않고 베어 메탈 서버에서 가상 머신 (VM) 및 컨테이너에 이르기까지 컴퓨팅 환경을 기반으로 자동 확장하는 모델을 만드는 것입니다. Kirner가 설명했듯이, "공격 영역을 최소화하는"클라우드 보안 계층을 형성하는 동시에 조직에 앱에 대한 가시성을 제공하고 대규모 클라우드 워크로드를 마이그레이션하고 가동시키는 데 따른 수고를 덜어줍니다.
"올인원 클라우드 전략이 아닙니다. 베어 메탈, 일부 가상화, 프라이빗 또는 퍼블릭 클라우드 또는 여러 클라우드를 채택하고있는 전통적인 데이터 센터 앱이있을 수 있습니다. 보안은 어느 곳으로나 갈 수 있어야합니다. Kirner는 말했다.
Illumio의 적응 형 접근 방식의 핵심 아이디어는 각 앱, 사용자 및 작업량을 조정하고 분류하는 보안 정책 및 규칙 엔진입니다. 이러한 인스턴스는 데이터 센터 내의 여러 서버에 분산되거나 수천 명의 다른 클라우드 환경에 프로비저닝되어 CISO (Chief Information Security Officer) 및 IT 관리자 (관리자)가 각각에 대해 보안 정책을 구성하는 불가피한 작업을 남길 수 있습니다. 사용 사례는 고 부가가치 앱에 대한 장벽 생성에서부터 마이그레이션 및 하이브리드 환경 보안에 이르기까지 다양합니다. 예를 들어 퍼블릭 클라우드에서 프라이빗 클라우드로 워크로드를 이동할 때 Illumio를 사용하면 보안을 모델링하고 새 인스턴스를 가동 할 때이를 보호 할 수 있습니다.
Kirner는“우리가보고있는 또 다른 사용 사례는 인수 통합입니다. "CEO가 회사를 인수하기 위해 비즈니스 결정을 내린 후 IT 부서에 합류하면 획득 한 대상을 이해하고 데이터 센터에서 이러한 애플리케이션을 연결하는 방법을 파악해야합니다. 이러한 문제는 IT의 현실입니다. 보안 솔루션은 더 이상 인프라와 연결될 수 없습니다. 마지막 부분은 Adaptive User Segmentation입니다.이 기술은 사용자 중심의 기술을 적용하여 클라우드 응용 프로그램과 데이터 센터의 서버 액세스에 대한 경계를 설정합니다."
회사 서류
이름: 일루미 오
설립: 2013
설립자: CEO Andrew Rubin, CTO PJ Kirner
본사: 캘리포니아 주 서니 베일
기능: 적응 형 클라우드 및 데이터 센터 보안
의미: 기본 인프라를 변경하지 않고도 앱 트래픽을 시각화하고, 사용자를 분류하며, 암호화 된 위협 방지 기능을 제공하는 엔터프라이즈 보안 플랫폼
배포: SaaS (Software-as-a-Service) 또는 온-프레미스
비즈니스 모델: 사용량 기반 연간 구독
현재 상태: 50 명 이상의 고객과 함께 라이브
현재 자금: 총 3 억 1, 250 만 달러
다음 단계: Illumio ASAP 프로그램을 확장합니다. 클라우드 컴퓨팅 사용 사례 및 고객 기반 확대
플랫폼 내부
Illumio를 설립하기 전에 Rubin과 Kirner는 클라우드 지원 엔터프라이즈 침입 탐지 시스템 (IDS) 및 네트워크 가시성 솔루션 제공 업체 인 Cymtec에서 각각 사장 및 CTO로 근무했습니다. Kirner는 또한 초기 네트워크에서 주니퍼 네트웍스의 여러 역할을 담당하는 심층적 인 네트워크 보안 배경을 가지고 있습니다. Kirner는 Amazon Web Services (AWS)와 같은 퍼블릭 클라우드가 막 시작되던시기에 Illumio에 대한 아이디어는 전통적인 보안과 클라우드 보안의 불일치에서 비롯된 것이라고 밝혔다.
Kirner는 "서버는 모두 물리적 서버 였지만 가상화의 출현으로 서버가 훨씬 빠르게 회전하거나 축소 될 수 있었고 클라우드 기술은 변화 속도를 더욱 민첩하게 만들었습니다"라고 Kirner는 말했습니다. "그리고 지금 Docker와 컨테이너는 몇 초 후에 사라져 버렸습니다. 방화벽과 기존의 보안 메커니즘은 상황이 많이 바뀌지 않는 시점에 설계되었습니다.
Kirner는 "데이터 센터가 더욱 역동적이고 분산되고 있음을 깨달아 사람들이 클라우드 기반 데이터 센터를 시각화, 이해 및 보호하여 공격 영역을 제거 할 수있는 보안 플랫폼을 구축했습니다. 경계 보안을 넘어 서면 우리는 200 일 이상 데이터 센터에 존재하는 악성 코드에 대한보고를 발견하지 못했습니다.이 부드럽고 질긴 내부를 해결하기 위해 공격의 표면적을 줄이기 위해 분할하고 구획화하려고합니다."
Illumio의 Adaptive Security Platform에는 웹 계층, 앱 계층 및 데이터베이스 계층의 세 가지 주요 계층이 있습니다. Illumio의 두 가지 주요 구성 요소 인 VEN (Virtual Enforcement Node)과 PCE (Policy Compute Engine)는 각 수준에서 네트워크 방화벽 내부 및 외부에서 각각의 개별 워크로드 및 앱에 대한 보안 정책을 구성합니다. PCE는 워크로드에 의해 프로비저닝 된 인바운드 및 아웃 바운드 정책 규칙을 설정하고 VEN은 정책을 조정하기 위해 환경에 변화 및 침입이 있는지 모니터링합니다 (또는 특정 앱 또는 워크로드를 계층으로 세분화).
VEN은 가상 워크로드 또는 클라우드 서버를 시작하기위한 템플릿 인 각 "이미지"에 소량의 코드를 구운 것으로, Kirner는 인스턴스 내에서 실행중인 프로세스와 서버가 통신하는 앱에 대해 "컨텍스트"라고하는 것을 수집합니다. Kirner는 PCE가 "시스템의 두뇌"라고 말했다. 많은 Illumio의 지적 재산 (IP)이 엔진을 중심으로 사용자가 "엔진 x로드 밸런싱 계층이 웹 계층 및 z 프로세스와 통신하기를 원합니다"와 같은 자연어 규칙을 작성하고이를 구성 할 수 있도록합니다. 적응 정책으로 규칙.
"엔진의 임무는 모든 프로덕션 및 개발 서버와 같은 고급 구성을 가져 와서 해당 서버가 서로 통신하지 못하도록하는 정책을 구현하기위한 저수준 지침을 파악하고 모든 것을 제거하는 것입니다. Kirner가 말했다. "따라서 500 대의 새 서버가 AWS에 설치되면 VEN은 컨텍스트와 원격 분석을 엔진에 공급하며 정책은 자동으로 적용되어 이러한 변경 사항에 적용됩니다."
클라이언트 측에서 Illumio는 개발자 및 IT에서 회사의 CISO에 이르기까지 엔터프라이즈 내의 모든 사용자를위한 간단한 웹 인터페이스를 제공하여 이해하기 쉬운 시각화 및 실시간 대화식 맵으로 각 앱, 데이터 센터 및 워크로드 아키텍처를 볼 수 있습니다 앱 및 워크로드 트래픽 Kirner는 이러한 가시성이 사용자가 자연 언어로 규칙과 정책을 구성 할 수있는 능력과 함께 데이터 센터에서 진행되는 상황을 이해하는 데 중요하다고 말했습니다. 스타트 업은이 시각화 서비스를 "조명"이라고하며이를 "데이터 센터 및 클라우드를위한 MRI 시스템"으로 마케팅합니다.
Illumio의 제품 관리 부사장 인 Matthew Glenn은 인터페이스 데모 시연에서 "시각화는 어떤 일이 일어나고 있고 관계가 어떤 종류의 응용 프로그램 병리인지 이해하는 데 관한 것"이라고 말했다.
글렌은 "여기부터 보안 정책을 작성할 수있다"고 말했다. "조명은 라이브 워크로드와 실행중인 위치 (AWS, Azure, 자체 데이터 센터 등)를 보여줍니다. 애플리케이션 또는 서버 사이에 빨간색 또는 녹색 선을 클릭하고 이에 대한 정보를 얻을 수 있습니다. 그런 다음 레이블을 지정하려면 PCE는 새로운 규칙을 제공함으로써이 프로세스를 통해 내 언어에 따라 인바운드 및 아웃 바운드 종속성을 매핑 할 수 있으며 허용되지 않은 빨간색 흐름에서 녹색으로 바뀌는 라인을 볼 수 있습니다. 역동적이다. 그것이 바로 적응 적 세분화에 관한 것이다. "
일루미네이션 외에도 VEN과 PCE는 시행 (위협을 인식하고 세분화 된 정책 규칙에 따라 적응하는 적응 세분화)과 SecureConnect의 두 가지 주요 서비스를 제공합니다. 후자는 VLAN 또는 방화벽을 사용하지 않고 모든 Windows 및 Linux 작업 부하간에 엔드-투-엔드 데이터를 암호화합니다. 그런 다음 Adaptive User Segmentation은 Active Directory와 통합되어 사용자 또는 사용자 그룹이 특정 클라우드 앱에 액세스 할 수있는 관계 기반 정책을 구성합니다.
사업 계획 분석
Illumio는 진정한 의미에서 말기의 신생 기업입니다. 이 회사는 현재 Cisco, Eventbrite, McAfee, Riverbed VMware의 재향 군인 및 Nathaniel Gleicher의 경우 백악관에서 150 명 이상의 직원을 고용하고 있습니다. 고객 측에는 NetSuite 및 Salesforce부터 투자 회사 인 Morgan Stanley, 게임 개발자 King.com 및 Creative Artists Agency (CAA)에 이르기까지 다양한 산업에 걸쳐 50 개 이상의 고객으로 구성된 클라이언트 목록이 있습니다.
이 회사는 이미 효과적으로 수익을 창출하고 있으며 사용량 및 연간 가입 기간에 따라 확장되는 사용량 기반 연간 가입 모델을 통해 플랫폼을 제공합니다. Illumio는 2013 년에 Series A 펀딩에서 8 백만 달러, Series B에서 3, 450 만 달러의 Series B 라운드를 올렸습니다.이 회사는 2015 년에 1 억 달러 규모의 Series C 라운드를 거쳤습니다.. Andreesen Horowitz는 Series A 라운드를 이끌었고 그 후 B와 C에 투자했습니다. Accel, Blackrock 및 General Catalyst Partners도 라운드를 이끌 었으며 Salesforce CEO Marc Benioff도 최신 라운드에 참여했습니다.
고객 기반을 늘리고 기능 및 플랫폼을 지속적으로 개발하는 것 외에도 스타트 업의 가장 큰 새로운 이니셔티브는 Illumio Attack Surface Assessment Program (ASAP)을 통해 사고 리더십을 제공하는 것입니다. Gleicher가 운영하는 Illumio ASAP는 현재 기업의 데이터 센터 인프라를 평가하고 취약성을 분석하며 적응 형 보안 조치에 대한 권장 사항을 제공하도록 설계된 무료 서비스입니다.
Kirner는 "위험을 시각화하고 지적하고 전략과 관련하여 몇 가지 권장 사항을 제시하고 위험을 최소화하기 위해 집중해야 할 부분"이라고 설명했다. "기업이 Illumio뿐만 아니라 공격 환경을 이해 한 후 다른 보안 기술에 투자하는 방법에 대해 기업이 더 나은 결정을 내릴 수 있도록하기 위해 빛을 비추는 Illumio의 철학과 함께합니다."
이 PCMag Startup Spotlight 시리즈는 모든 모양, 크기 및 성숙도 수준의 스타트 업을 제공합니다. 강력한 수익 창출 계획이 없거나 회사의 기술이나 시장 가치가 여전히 강력한 지 여부를 결정하기에는 너무 이릅니다. 그러나 Illumio에는 그런 문제가 없습니다.
신생 기업에 경쟁 업체가 없다고 말하는 것은 아닙니다. 반대로 모든 클라우드 제공 업체, 보안 공급 업체 및 그 어머니는 일종의 데이터 센터 보안 솔루션을 제공하기 시작했습니다. Kirner는 Illumio는 유사한 가상화 된 데이터 센터 세분화로 인해 VMware의 NSX 플랫폼을 주요 경쟁 업체로보고 있다고 말했습니다. 그러나 그는 "큰 차별화 요소는 하이퍼 바이저에 완전히 묶여있는 반면 우리는 어디에서나 일하는 것"이라고 말했다.
vArmour와 같은 다른 데이터 센터 및 클라우드 보안 스타트 업도 경쟁해야하지만 더 큰 과제는 기존 보안 및 클라우드 발전소와 싸우는 것입니다. Webroot, Trend Micro 등의 주요 보안 공급 업체는 데이터 센터 및 네트워크 보안 솔루션을 제공하지만, 무엇보다 주요 클라우드 플레이어 (AWS 및 Microsoft Azure 포함)는 자체 데이터 센터 보안 계층을 플랫폼에 적극적으로 구축하고 있습니다.
일루미 오 (Illumio)는 이미 설립되었지만 장기적인 성공의 열쇠는 적응 형 세그먼테이션 기술이 곡선을 앞서가는 것뿐만 아니라 빅 클라우드와 보안의 고유 한 접근 방식으로 새로운 클라우드 보안 위협을 사전에 식별하고 완화하는 것입니다. 플레이어는 복제 할 수 없습니다.
전문가에게 질문: 시작 조언
레니 프러스, 레드 포인트 벤처의 교장, Illumio는 CISO에게 프로세스 수준의 가시성을 제공하여 네트워크를 논리적으로 세그먼트 화 한 다음 실시간으로 정책을 작성하고 시행함으로써 클라우드 기반 공격을 예방할 수있는 제어 기능을 제공한다고 말했다. 그는 카테고리 제작자와 마찬가지로 Illumio가 직면 한 큰 과제는 시장 교육이라고 덧붙였습니다.
"데이터 센터 보안은 방화벽과 침입 방지 / 탐지 시스템으로 외부의 악당과 싸우는 데 익숙한 기업을위한 비교적 새로운 투자 분야입니다. 따라서 Illumio는 가파른 엔지니어링 곡선을 가질뿐만 아니라 잠재 고객을 설득해야합니다. 현 상태를 벗어나는 더 좋은 방법이있다 "고 Pruss는 말했다. "일루미 오의 비즈니스에 대한 두 번째 관심사는 라이브 프로덕션 환경에서 그 가치가 가장 많이 느껴지고, 기업은 평형을 뒤엎을 수있는 새로운 기술을 배치하는 데 매우 민감하다는 것입니다. 결과는 종종 엄청나게 길고 고통스러운 개념 증명입니다. 구매-구매주기는 매우 중요합니다.이 두 가지 문제를 파악하면 큰 보상이 기다리고 있습니다.
Battery Ventures의 제너럴 파트너 인 Dharmesh Thakker 는 하이브리드 클라우드 인프라를 통해 연간 3 천억 달러 규모의 데이터 센터 산업이 급격히 중단되고 컨테이너의 출현은 엄청난 약속을 지니고 있지만 경계 기반 방화벽으로는 해결할 수없는 전례없는 보안 문제를 야기한다고 말했습니다.. 그는 클라우드 자이언트가 유사한 기술 개발을 시작함에 따라 Illumio는 단순한 VMware 이상의 문제에 직면해야한다고 말했다.
"Illumio와 같은 혁신적인 공급 업체는 방화벽 뒤에서 데이터 센터를 마이크로 세그먼트하고 애플리케이션, 가상 머신 또는 컨테이너 수준에서 인프라를 강화하는 차세대 보안 솔루션을 제공합니다. 성공적으로 구현되면 하이브리드 클라우드의 민첩성과 비용 이점을 활용할 수 있습니다. 유동적 인 애플리케이션의 보안을 강화하여 기업에 컴퓨팅을 제공합니다. "라고 Thakker는 말했습니다. "그러나 엄청난 기회가 주어지면 Amazon Web Services, Google Cloud 및 Microsoft와 같은 주요 클라우드 공급 업체가 VMware NSX 제품과 유사하게 기본적으로 앱 레벨 강화 기능을 제공하여 Illumio 및 vArmour. "
Lean Startup Company의 교수 및 커리큘럼 개발 책임자 인 Phil Dillard 는 방화벽 뒤의 아키텍처에 대한 플랫폼의 가시성, 공격을 격리하고 보안 프로토콜을 다시 작성하기위한 신속하고 자동화 된 대응 및 사용자 수준의 마이크로 세분화는 독특하고 차별화 된 접근 방식을 나타냅니다. 딜러는 현재 초기 단계의 스타트 업으로 실험, 고객 및 제품 개발, 데이터 중심 학습 문화에 중점을 두어야한다고 말했다.
"일루미 오는 비전, 초기 제품 개발 및 초기 채택 자 시장에서 관심을 끌기 시작한 초기 단계를 지나쳐 명확하게 이동했습니다. 그러나 린 스타트 업 관점에서 볼 때 회사는 숲에서 거의 나오지 않습니다. 이 성장 단계에서 지켜야 할 중요한 영역:
실험: "유연성 및 사용 편의성을 활용하여 고객이 새로운 데이터 센터 구성으로 기능 세트를 최대한 활용하고 새로운 잠재적 위협과 진화하는 공격자 전술을 식별 할 수 있습니다."
고객 개발: "일루미 오는 고객이 실제로 기존 솔루션을 사용하는 것을 지켜 보는 방법을 배워야합니다. 여러 분야의 제품 팀은 경쟁 업체와 공격자를 앞서 가기 위해 가정에 대한 테스트를 통해 문제, 솔루션 및 성장에 대한 이해를 지속적으로 개선해야합니다. 딜라 드가 말했다.
끊임없는 개발: "기업은 빠른 속도로 승리합니다. 지속적인 개발 접근 방식을 채택하는 것은 Illumio가 실험 및 고객 레슨을 수행하고 새로운 위협 및 사용 사례에 대응하여 신속하게 활용하는 데 매우 중요합니다."라고 Dillard는 말했습니다.
데이터 중심 학습 문화: "증가하는 엔터프라이즈 고객과 제품 리더십을 유지하려면 Illumio는 고객이 사용한 기능, 위협에 얼마나 빨리 대응했는지, 그리고 어떤 가치가 제공되는지 이해해야합니다. 이는 제품 효율성과 고객을 향상시키는 데 도움이 될뿐만 아니라 활용률은 물론 초기 얼리 어답터 시장에서 확장하고 더 많은 주류 고객을 확보하는 데 도움이 될 것입니다. "라고 Dillard는 말했습니다.
