Wie ein Illumio-Ingenieur die Zukunft der Sicherheitsvisualisierung gestaltet

Kuhu Gupta, ein leitendes Mitglied des technischen Personals bei Illumio, verwandelte das Projekt von ihrem Sommerpraktikum bei Illumio in eine von Experten begutachtete Forschungsarbeit mit einer innovativen Netzwerkvisualisierungstechnik. 

Im Oktober dieses Jahres wird Kuhu ihre Forschungsergebnisse im Rahmen des IEEE Symposium on Visualization for Cyber Security auf der VizSec 2022 vorstellen.  

Wir haben uns mit Kuhu zusammengesetzt, um mehr über ihre Forschung, die Zukunft der Netzwerkvisualisierung und darüber zu erfahren, wie Illumio ihr jahrelanges Forschungsprojekt von der Praktikantin zur Vollzeitmitarbeiterin unterstützt hat.  

Wie würden Sie Ihre Forschung jemandem erklären, der mit Netzwerkvisualisierung nicht vertraut ist? 

Netzwerkvisualisierung als Ausdruck mag tiefgründig klingen, aber es bedeutet nur, Beziehungen zwischen Datenelementen zu visualisieren und in der Lage zu sein, umsetzbare Erkenntnisse zu gewinnen.  

Ich habe ein neuartiges Verkehrsvisualisierungstool namens Portola entwickelt, mit dem Kunden ihre Verkehrsdaten in einem neuen Licht sehen können. Es visualisiert die Kommunikation zwischen Workloads, die zugehörigen Bezeichnungen und Ports sowie die Orte, an denen Ports die Show führen würden.  

Portola verwendet die gleichen Daten, die Illumio bereits für seine Illumination-Anwendungsabhängigkeitskarte sammelt, ermöglicht es Ihnen jedoch, die Daten aus der Perspektive der Ports und nicht der Anwendungen zu sehen. Es wird gezeigt, wie Ports mit Arbeitslasten verbunden sind, oder die Bezeichnungen, die der Arbeitsauslastung zugeordnet sind. 

Portola hilft bei der Lösung einiger kritischer Segmentierungsprobleme: 

• Es bietet einen Überblick über die Netzwerktopologie. Und während sie die gesamte Netzwerktopologie anzeigen, können Benutzer einen Drilldown zu interessanten Elementen durchführen. Auf diese Weise können sie Verbindungen identifizieren und die Netzwerkknoten, Ports und Verbindungen weiter aufschlüsseln. 
• Die portorientierte Ansicht ermöglicht es Benutzern, zentrale Computing-Dienste , die auf diesen Ports ausgeführt werden, und die zugehörigen Verbindungen zu identifizieren, wodurch sie bessere Segmentierungsrichtlinien erstellen können. 
• Benutzer können auch Anomalien in den Verbindungen identifizieren und m:n- oder eins-zu-viele-Beziehungen innerhalb des Netzwerks visuell untersuchen, um festzustellen, ob etwas verdächtig aussieht. 
• Es zeigt die am stärksten bis am wenigsten gefährdeten Ports an, indem Schwachstellendaten mit Verkehrsdaten überlagert werden. Dies kann dazu beitragen, die Arbeitslast und die Schwachstelle des Segments zu identifizieren, was für das Verständnis der potenziellen Wege von Angreifern für laterale Bewegungen innerhalb einer Segmentbezeichnung von Vorteil sein könnte. 

Was hat Sie dazu inspiriert, mit dieser Forschung zu beginnen? 

Ich kam 2019 als Sommerpraktikant zu Illumio im Data Experience/UI-Team. Mein Praktikumsprojekt bestand darin, eine neue Visualisierungstechnik für die spezifischen Anwendungsfälle von Illumio zu entwickeln.  

Netzwerksicherheit war zu dieser Zeit neu für mich, daher habe ich mich an verschiedene Teammitglieder des Data Experience/UI-Teams sowie des UX-Teams gewandt, um die Datenarchitektur der Nutzung von Verkehrsdaten bei Illumio zu verstehen. Ich wollte auch wissen, wie die Nutzer von Illumio die bestehenden Datenvisualisierungstools nutzen und welche Aufgaben sie damit zu bewältigen versuchen. 

Diese Informationen haben mir geholfen, mein Praktikumsprojekt zu entwickeln. Und in den letzten 3 Jahren hat sich dieses Projekt zu einer fortlaufenden Forschung entwickelt, die zu diesem Artikel geführt hat.  

Illumio hat mich ermutigt, diese Forschung weiterzuentwickeln, von meinem Praktikum bis hin zur Vollzeitbeschäftigung. 

Warum muss sich die Netzwerkvisualisierung weiterentwickeln? 

Das Visualisieren und Organisieren von Informationen gibt es schon seit es den Menschen gibt.  

Es begann im 17., 18. und 19. Jahrhundert, als Wissenschaftler nur versuchten, den Einfluss einer Variablen auf eine andere zu verstehen. Dann bewegten wir uns in einer Ära von unorganisierter Komplexität, in der ersten Hälfte des 20. Jahrhunderts.  

Heute leben wir in einer Ära organisierter Komplexität, in der wir in unserem täglichen Leben auf diese komplexen Systeme mit vielen hochgradig miteinander verknüpften, voneinander abhängigen Variablen stoßen. In diesem Bereich wurde eine ganze Reihe akademischer Forschungen durchgeführt.  

Die größere Frage ist, wie wir neue Wege finden, um diese Netzwerkvisualisierungstechniken und -prinzipien zu nutzen, die es in der Sicherheitsbranche schon so lange gibt. 

Die Daten, die wir verwenden, haben stark miteinander verknüpfte, stark voneinander abhängige Variablen. Die Kunden von heute benötigen dynamische, umsetzbare Erkenntnisse aus Daten in Echtzeit. Um dies zu bieten, müssen wir eine zusammenhängende Sicht auf die Verkehrsdaten bieten. Mit einem vollständigen Bild können Kunden Sicherheitssegmentierungsrichtlinien erstellen und testen.  

Aus diesem Grund ist die Netzwerkvisualisierung ein kritischer Bereich und kann sich noch weiterentwickeln, um den heutigen Datenanforderungen gerecht zu werden.  

Wie sieht die Zukunft Ihrer Forschung aus? 

Diese Forschung ist ein Sprungbrett für die Entwicklung einer neuen Generation von Visualisierungstechniken für die Segmentierung. Der Prozess der Entwicklung dieses Tools hat mir geholfen, ein Framework zu entwickeln, um Probleme mit der Segmentierung und Sichtbarkeit des Datenverkehrs in Zukunft zu lösen. 

Ich plane, meine Forschung fortzusetzen und an neuen Funktionen zu arbeiten, die für die Kunden von Illumio nützlich sein könnten. Ich möchte auch neue Visualisierungstechniken für andere Anwendungsfälle entwickeln, die unsere Kunden haben könnten. Jetzt, da ich dieses Framework erstellt habe, kann ich es verwenden, um diese neuen Techniken zu erstellen. 

Wie haben Illumio und Ihr Team Sie bei dieser Studie unterstützt? 

Mein Hauptgrund, nach meinem Praktikum als Vollzeitmitarbeiter zu Illumio zurückzukehren, war meine Erfahrung bei der Arbeit an dieser Forschung.  

In der Zentrale in Sunnyvale sitzt das Data Experience Team an einer Whiteboard-Wand, an der ich meine Forschung im Laufe der Zeit skizziert habe. Die gesamte Wand ist voll mit meinen Skizzen und blieb auch während der Pandemie hängen. Wenn du im Hauptquartier bist, kannst du es im zweiten Stock sehen! 

Während ich meine Ideen an die Wand zeichnete, kamen Leute aus der ganzen Organisation vorbei und fragten, woran ich arbeite oder ob ich es mir anders überlegt hätte. Auch wenn sie sich mit Datenvisualisierung nicht auskannten, boten sie ihr Fachwissen an. Es war wirklich hilfreich für mich. 

Illumio hat eine Umgebung geschaffen, in der Sie auf jeden zugehen, jede Frage stellen und im Gegenzug eine freundliche, durchdachte Antwort erhalten können. Es ist aufregend für mich, dass ich die Forschung, die ich an der Graduiertenschule begonnen habe, fortsetzen und dazu beitragen kann, die Sicherheitsbranche in die Zukunft zu führen. 

Um mehr über die Arbeit von Kuhu zu erfahren, können Sie sich online oder persönlich für die Teilnahme an der VizSec 2022-Konferenz anmelden .