A evolução da segmentação adaptativa

Cofundador e Conselheiro

January 30, 2017

23 leitura mínima

Acredito que a inovação vem de pessoas que têm um desejo imparável de melhorar o mundo e são colocadas em um ambiente com recursos limitados. É por isso que os melhores jogadores de esportes têm seus melhores jogos quando jogam contra os adversários mais desafiadores. E “enfiar a agulha” não significaria muito se o orifício da agulha não fosse tão pequeno. São exatamente esses ambientes desafiadores e restritos que os inovadores que estão em suas veias procuram, e são o caldeirão de onde as inovações são concebidas.

A jornada da Illumio começou nesse ambiente (como muitas startups bem-sucedidas).

Para nós, tudo começou em um mundo em que os firewalls de ponto de estrangulamento não conseguiam acompanhar e fornecer uma segmentação de segurança suficientemente dinâmica para acompanhar as necessidades atuais de data centers e aplicativos distribuídos. As operações de desenvolvimento, as arquiteturas de microsserviços, a nuvem pública e os contêineres impulsionaram a evolução do data center dinâmico e distribuído, mas estavam causando pressão e tensão sobre essas soluções tradicionais de segmentação de segurança.

A inovação inicial da Illumio em torno do Plataforma de segurança adaptável (ASP) veio para enfrentar esses desafios diretamente. Foram identificados alguns elementos-chave fundamentais que nos permitiriam criar nossa solução:

Primeiro, a telemetria avançada dos servidores de endpoint foi fundamental para fornecer ao nosso mecanismo de políticas contexto suficiente para ajudar os usuários finais a tomar decisões e visualizar dados.
Em segundo lugar, um modelo de política baseado em metadados que permitiu às pessoas descrever a política de uma forma rica e abstrata e criar modelos simples de como os aplicativos deveriam ser segmentados e protegidos.
Em terceiro lugar, uma estrutura de pontos de aplicação de políticas totalmente distribuída que pode ser vinculada à carga de trabalho e permitir que ela funcione perfeitamente em vários tipos de infraestrutura, ambientes bare-metal, virtualizados e em nuvem.

Foi com esses principais insights e componentes que construímos o ASP e o trouxemos aos clientes.

A próxima fase da jornada foi entender que a segmentação adaptativa em si era mais do que apenas ser dinâmica e flexível, ajustando-se às diferentes formas como os aplicativos estavam sendo implantados. Foi entender que a segmentação adaptativa é uma variedade de ferramentas e garantir que cada ferramenta seja a certa para um tipo diferente de trabalho. Os clientes precisavam de:

Segmentação de granulação grossa: a capacidade de separar logicamente ambientes ou zonas que foram misturados em redes grandes e planas.
Microssegmentação: Isso varia da definição clássica de segmentação em nível de aplicativo até segmentação de nível de aplicativo ainda mais refinada ou individual segmentação da carga de trabalho.
Segmentação da subcarga de trabalho (também conhecida como nano-segmentação): Isso fornece a capacidade de controlar e segmentar até processos reais dentro de um sistema operacional. Isso também se estende ao segmento de pods Kubernetes ou contêineres Docker.
Segmentação de usuários: que apresentamos no ano passado, em que um usuário pode ser segmentado logicamente com todos os aplicativos autorizados, ao mesmo tempo em que oculta os outros aplicativos (não autorizados) e minimiza os riscos para a empresa.

Gama de segmentação adaptativa da Illumio

O que se tornou óbvio para nós é que a flexibilidade e a simplicidade do modelo de política orientado por metadados, juntamente com a arquitetura distribuída e dinâmica do Policy Compute Engine (PCE), o “cérebro” da plataforma Illumio, é poderoso. Os modelos de políticas declarativas do PCE e a inteligência para se adaptar às mudanças, permitindo que os aplicativos sejam escalados ou que novas instâncias sejam implantadas sem nenhum trabalho adicional, estão levando as pessoas a nos solicitarem a próxima fase da jornada: controles coordenados em vários pontos de aplicação de políticas.

O futuro da plataforma é adotar controles de fiscalização baseados em rede e em nuvem. Trazer a simplicidade e a inteligência que o PCE trouxe aos controles baseados em host para a infraestrutura de rede da Cisco e da Arista, bem como dos grupos de segurança do Amazon e do Microsoft Azure, de forma coordenada e unificada.

Este é o poder de uma boa abstração.

Saiba mais sobre como a Illumio está ampliando a Adaptive Security Platform: Visite o estande N2900 na RSA Conference 2017.

Tópicos relacionados

Core

Mês de conscientização sobre segurança cibernética: nossas 5 principais dicas de segmentação para uma organização mais segura

Neste mês de conscientização sobre segurança cibernética, anote essas cinco dicas de segmentação Zero Trust para proteger sua organização e limitar os danos causados por ransomware e ataques cibernéticos.

Você está aproveitando ao máximo sua estratégia de Zero Trust?

A transformação digital nos últimos anos expandiu dramaticamente a superfície de ataque. Para lidar com a mudança para o trabalho remoto e o aumento da migração para a nuvem, muitos ambientes de TI passaram de redes locais para redes híbridas e hiperconectadas.