Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Productos Illumio

Cómo un ingeniero de Illumio está dando forma al futuro de la visualización de seguridad

Charlie Bedell
,
Gerente de Marketing de Contenidos
September 21, 2022
23 min. lectura

Kuhu Gupta, miembro senior del personal técnico de Illumio, convirtió el proyecto de su pasantía de verano con Illumio en un trabajo de investigación revisado por pares que presenta una innovadora técnica de visualización de redes.

Este octubre, Kuhu presentará sus hallazgos de investigación como parte del Simposio IEEE sobre Visualización para Seguridad Cibernética en VizSec 2022.

Nos sentamos con Kuhu para aprender más sobre su investigación, el futuro de la visualización de redes y cómo Illumio apoyó su proyecto de investigación de años de pasante a empleada de tiempo completo.

¿Cómo explicaría su investigación a alguien que no esté familiarizado con la visualización de redes? 

La visualización de la red como frase puede sonar profunda, pero solo significa visualizar las relaciones entre los elementos de datos y poder tomar información procesable.

He desarrollado una novedosa herramienta de visualización de tráfico llamada Portola que permite a los clientes ver sus datos de tráfico bajo una nueva luz. Visualiza las comunicaciones entre cargas de trabajo, etiquetas y puertos asociados, y dónde los puertos liderarían el espectáculo.

Portola utiliza los mismos datos que Illumio ya reúne para su Iluminación mapa de dependencia de aplicaciones, pero le permite ver los datos desde la perspectiva de los puertos en lugar de las aplicaciones. Muestra cómo se conectan los puertos a las cargas de trabajo o las etiquetas asociadas a la carga de trabajo.

Portola ayuda a resolver algunos problemas críticos de segmentación:

  • Proporciona un visión general de la topología de red. Y mientras visualice toda la topología de la red, los usuarios pueden profundizar en los elementos de interés. Esto les permite identificar conexiones y profundizar aún más en los nodos, puertos y conexiones de la red.
  • La vista centrada en el puerto permite a los usuarios identificar los servicios de computación principales ejecutándose en estos puertos y sus conexiones asociadas, lo que les permitirá realizar mejores políticas de segmentación.
  • Los usuarios también pueden identificar anomalías en las conexiones y explorar visualmente las relaciones de muchos a muchos o uno a muchos dentro de la red para ver si algo parece sospechoso.
  • Muestra el puertos más a menos vulnerables mediante la superposición de datos de vulnerabilidad en los datos de tráfico. Esto puede ayudar a identificar la carga de trabajo y la vulnerabilidad del segmento, lo que podría ser beneficioso para comprender las posibles vías de los atacantes para moverse lateralmente dentro de una etiqueta de segmento.
portola-network-visualization-network-segmentation

¿Qué te inspiró a comenzar esta investigación?

Me uní a Illumio como pasante de verano en 2019 con el equipo de Data Experience/UI. Mi proyecto de prácticas fue crear una nueva técnica de visualización para los casos de uso específicos de Illumio.

La seguridad de la red era nueva para mí en ese momento, así que me puse en contacto con diferentes miembros del equipo de experiencia de datos/UI, así como con el equipo de UX para comprender la arquitectura de datos del uso de datos de tráfico en Illumio. También quería saber cómo utilizan los usuarios de Illumio las herramientas de visualización de datos existentes y qué tareas están tratando de realizar con ellos.

Aprender esta información me ayudó a desarrollar mi proyecto de prácticas. Y a lo largo de los últimos 3 años, este proyecto se ha convertido en una investigación continua dando como resultado este trabajo.

Illumio me ha animado a desarrollar más esta investigación, desde mi pasantía hasta el empleo de tiempo completo.

¿Por qué la visualización de redes necesita evolucionar? 

Visualizar y organizar la información ha existido realmente desde que existieron los humanos.

Despegó durante los siglos XVII, XVIII y XIX cuando los científicos solo intentaban entender una influencia variable sobre otra. Entonces pasamos a una era de problemas de complejidad desorganizada que era la primera mitad del siglo XX.

Hoy en día, vivimos en una era de problemas de complejidad organizada donde nos encontramos con estos sistemas complejos con muchas variables altamente interconectadas e interdependientes en nuestro día a día. En esta materia se ha realizado una buena cantidad de investigación académica.

La pregunta más importante es ¿cómo encontramos nuevas formas de utilizar estas técnicas y principios de visualización de redes que han existido durante tanto tiempo en la industria de la seguridad?

Los datos que utilizamos tienen variables altamente interconectadas, altamente interdependientes. Los clientes de hoy necesitan información dinámica, en tiempo real y procesable a partir de datos. Para ofrecer eso, necesitamos proporcionar una visión cohesiva de los datos de tráfico. Tener la imagen completa permite a los clientes crear y probar políticas de segmentación de seguridad.

Es por eso que la visualización de redes es un campo crítico y aún tiene espacio para evolucionar para satisfacer las necesidades actuales de datos.

¿Cuál es el futuro de su investigación?

Esta investigación es un trampillo para construir una nueva generación de técnicas de visualización para la segmentación. El proceso de construcción de esta herramienta me ha ayudado a construir un marco para resolver problemas de segmentación y visibilidad del tráfico en el futuro.

Planeo continuar mi investigación y trabajar en nuevas características que podrían ser útiles para los clientes de Illumio. También quiero desarrollar nuevas técnicas de visualización para otros casos de uso que puedan tener nuestros clientes. Ahora que he construido este framework, puedo usarlo para construir estas nuevas técnicas.

¿Cómo te han apoyado Illumio y tu equipo a través de esta investigación?

Mi mayor razón para regresar a Illumio como empleado de tiempo completo después de mi pasantía fue mi experiencia trabajando en esta investigación.

En la sede de Sunnyvale, el equipo de experiencia de datos se sienta contra una pared de pizarra blanca donde he esbozado mi investigación a lo largo del tiempo. Toda la pared está llena de mis bocetos y se quedó levantada incluso durante la pandemia. Si estás en HQ, ¡puedes verlo en el segundo piso!

Como dibujaba mis ideas en la pared, gente de toda la organización pasaba y preguntaba en qué estaba trabajando o si lo había pensado de otra manera. Incluso si no estaban familiarizados con la visualización de datos, ofrecieron su experiencia. Fue realmente útil para mí.

Illumio ha creado un ambiente donde puedes acercarte a cualquier persona, hacer cualquier pregunta, y obtener una respuesta amable y reflexiva a cambio. Es emocionante para mí poder continuar la investigación que comencé en la escuela de grado y ayudar a que la industria de la seguridad avance hacia el futuro.

Para obtener más información sobre el trabajo de Kuhu, puede registrarse para asistir a la conferencia VizSec 2022 en línea o en persona.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Illumino CloudSecure: Contener ataques a la nube con controles proactivos de política de segmentación
Productos Illumio

Illumino CloudSecure: Contener ataques a la nube con controles proactivos de política de segmentación

Descubra cómo la Segmentación de Confianza Cero con Illumio puede ayudarle a establecer de manera proactiva políticas que detengan y contengan ataques en la nube.

Leer más
Microsegmentación para propietarios de aplicaciones: una mirada más profunda a nuestro propietario de aplicaciones Ver funcionalidad
Productos Illumio

Microsegmentación para propietarios de aplicaciones: una mirada más profunda a nuestro propietario de aplicaciones Ver funcionalidad

Un punto de vista más profundo de la funcionalidad del propietario de la aplicación, para ayudar a comprender los beneficios de la microsegmentación.

Leer más
Características poco conocidas de Illumio ASP: comprobaciones de certificados de Policy Compute Engine
Productos Illumio

Características poco conocidas de Illumio ASP: comprobaciones de certificados de Policy Compute Engine

En esta serie rápida, el equipo de administración de productos de Illumio destacará las características menos conocidas (pero no menos poderosas) de Illumio ASP.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información