Cómo un ingeniero de Illumio está dando forma al futuro de la visualización de seguridad

Kuhu Gupta, miembro senior del personal técnico de Illumio, convirtió el proyecto de su pasantía de verano en Illumio en un trabajo de investigación revisado por pares con una innovadora técnica de visualización de redes. 

Este octubre, Kuhu presentará los resultados de su investigación como parte del Simposio IEEE sobre Visualización para la Seguridad Cibernética en VizSec 2022.  

Nos sentamos con Kuhu para obtener más información sobre su investigación, el futuro de la visualización de redes y cómo Illumio apoyó su proyecto de investigación de años de pasante a empleada de tiempo completo.  

¿Cómo explicaría su investigación a alguien que no esté familiarizado con la visualización de redes? 

La visualización de red como frase puede sonar profunda, pero solo significa visualizar las relaciones entre los elementos de datos y poder obtener información procesable.  

Desarrollé una novedosa herramienta de visualización de tráfico llamada Portola que permite a los clientes ver sus datos de tráfico bajo una nueva luz. Visualiza las comunicaciones entre las cargas de trabajo, las etiquetas y los puertos asociados, y dónde los puertos liderarían el espectáculo.  

Portola emplea los mismos datos que Illumio ya recopila para su mapa de dependencias de aplicaciones Illumination , pero le permite ver los datos desde la perspectiva de los puertos en lugar de las aplicaciones. Muestra cómo se conectan los puertos a las cargas de trabajo o las etiquetas asociadas con la carga de trabajo. 

Portola ayuda a resolver algunos problemas críticos de segmentación: 

• Proporciona una descripción general de la topología de red. Y mientras visualizan toda la topología de la red, los usuarios pueden profundizar en los elementos de interés. Esto les permite identificar conexiones y profundizar aún más en los nodos, puertos y conexiones de la red. 
• La vista centrada en el puerto permite a los usuarios identificar los servicios informáticos centrales que se ejecutan en estos puertos y sus conexiones asociadas, lo que les permitirá realizar mejores políticas de segmentación. 
• Los usuarios también pueden identificar anomalías en las conexiones y explorar visualmente las relaciones de muchos a muchos o de uno a muchos dentro de la red para ver si algo parece sospechoso. 
• Muestra los puertos más vulnerables a los menos vulnerables superponiendo datos de vulnerabilidad en datos de tráfico. Esto puede ayudar a identificar la carga de trabajo y la vulnerabilidad del segmento, lo que podría ser beneficioso para comprender las posibles vías de los atacantes para mover lateralmente dentro de una etiqueta de segmento. 

¿Qué te inspiró a comenzar esta investigación? 

Me uní a Illumio como pasante de verano en 2019 con el equipo de experiencia de datos/UI. Mi proyecto de pasantía fue crear una nueva técnica de visualización para los casos de uso específicos de Illumio.  

La seguridad de la red era nueva para mí en ese momento, así que me puse en contacto con diferentes miembros del equipo de experiencia de datos/interfaz de usuario, así como con el equipo de UX, para comprender la arquitectura de datos del uso de datos de tráfico en Illumio. También quería saber cómo los usuarios de Illumio emplean las herramientas de visualización de datos existentes y qué tareas están tratando de realizar con ellas. 

Aprender esta información me ayudó a desarrollar mi proyecto de pasantía. Y en los últimos 3 años, este proyecto se convirtió en una investigación continua que dio como resultado este artículo.  

Illumio me animó a desarrollar aún más esta investigación, desde mi pasantía hasta mi empleo a tiempo completo. 

¿Por qué es necesario evolucionar la visualización de la red? 

Visualizar y organizar la información existió realmente desde que existen los humanos.  

Despegó durante los siglos XVII, XVIII y XIX, cuando los científicos solo intentaban comprender una influencia variable sobre otra. Luego pasamos a una era de problemas de complejidad desorganizada que fue la primera mitad del siglo XX.  

Hoy en día, vivimos en una era de problemas de complejidad organizada en la que nos encontramos con estos sistemas complejos con muchas variables altamente interconectadas e interdependientes en nuestra vida cotidiana. Se realizó una buena cantidad de investigación académica en esta área.  

La pregunta más importante es ¿cómo encontramos nuevas formas de emplear estas técnicas y principios de visualización de red que existieron durante tanto tiempo en la industria de la seguridad? 

Los datos que empleamos tienen variables altamente interconectadas y altamente interdependientes. Los clientes de hoy necesitan información dinámica, en tiempo real y procesable a partir de los datos. Para ofrecer eso, necesitamos proporcionar una visión cohesiva de los datos de tráfico. Tener una imagen completa permite a los clientes crear y probar políticas de segmentación de seguridad.  

Es por eso que la visualización de redes es un campo crítico y aún tiene espacio para evolucionar para satisfacer las necesidades de datos actuales.  

¿Cuál es el futuro de su investigación? 

Esta investigación es un trampolín para construir una nueva generación de técnicas de visualización para la segmentación. El proceso de creación de esta herramienta me ayudó a construir un marco para resolver problemas de segmentación y visibilidad del tráfico en el futuro. 

Planeo continuar mi investigación y trabajar en nuevas funciones que podrían ser útiles para los clientes de Illumio. También quiero desarrollar nuevas técnicas de visualización para otros casos de uso que puedan tener nuestros clientes. Ahora que construí este marco, puedo usarlo para construir estas nuevas técnicas. 

¿Cómo te apoyaron Illumio y tu equipo a través de esta investigación? 

Mi principal razón para regresar a Illumio como empleado de tiempo completo luego de mi pasantía fue mi experiencia trabajando en esta investigación.  

En la sede de Sunnyvale, el equipo de experiencia de datos se sienta contra una pared de pizarrón donde esbocé mi investigación a lo largo del tiempo. Toda la pared está llena de mis bocetos y se mantuvo en pie incluso durante la pandemia. Si estás en la sede, ¡puedes verlo en el segundo piso! 

Mientras dibujaba mis ideas en la pared, pasaban personas de toda la organización y me preguntaban en qué estaba trabajando o si lo pensó de otra manera. Incluso si no estaban familiarizados con la visualización de datos, ofrecieron su experiencia. Fue realmente útil para mí. 

Illumio creó un entorno en el que puedes acercarte a cualquiera, hacer cualquier pregunta y obtener una respuesta amable y reflexiva a cambio. Es emocionante para mí poder continuar la investigación que comencé en la escuela de posgrado y ayudar a que la industria de la seguridad avance hacia el futuro. 

Para obtener más información sobre el trabajo de Kuhu, puede registrar para asistir a la conferencia VizSec 2022 en línea o en persona.