La evolución de la segmentación adaptativa

Creo que la innovación proviene de personas que tienen un impulso imparable para mejorar el mundo y se encuentran en un entorno con recursos limitados. Es por eso que los mejores deportistas tienen sus mejores juegos cuando juegan contra los oponentes más desafiantes. Y "enhebrar la aguja" no significaría mucho si el ojo de la aguja no fuera tan pequeño. Son exactamente estos entornos desafiantes y limitados los que buscan los innovadores que lo tienen en sus venas, y son el caldero desde donde se conciben las innovaciones.

El viaje de Illumio comenzó en un entorno así (como lo hacen muchas nuevas compañías exitosas).

Para nosotros, comenzó en un mundo en el que los firewalls de cuello de botella no podían mantener al día y ofrecer una segmentación de seguridad lo suficientemente dinámica como para mantener al día con las necesidades actuales de los centros de datos modernos y las aplicaciones distribuidas. Las operaciones de desarrollo, las arquitecturas de microservicios, la nube pública y los contenedores son partes que impulsaron la evolución del centro de datos dinámico y distribuido, pero estaban causando tensión en esas soluciones tradicionales de segmentación de seguridad.

La innovación inicial de Illumio en torno a la Plataforma de Seguridad Adaptativa (ASP) llegó para abordar esos desafíos directamente. Se identificaron algunos elementos fundamentales clave que nos permitirían construir nuestra solución:

1. En primer lugar, la telemetría enriquecida de los servidores de endpoints fue fundamental para proporcionar a nuestro motor de políticas suficiente contexto para ayudar a los usuarios finales a tomar decisiones y visualizaciones de datos.
   
   
2. En segundo lugar, un modelo de política basado en metadatos que permitiera a las personas describir la política de una manera rica y abstracta, y crear modelos simples de cómo se deben segmentar y proteger las aplicaciones.
   
   
3. En tercer lugar, una estructura de puntos de aplicación de políticas totalmente distribuida que podría vincular a la carga de trabajo y permitirle funcionar sin problemas en múltiples tipos de infraestructura, entornos bare-metal, virtualizados y en la nube.

Fue con esos conocimientos y componentes clave sobre los que construimos el ASP y lo llevamos a los clientes.

La siguiente fase del viaje fue comprender que la segmentación adaptativa en sí misma era más que solo ser dinámica y flexible, ajustar a las diferentes formas en que se implementaban las aplicaciones. Fue comprender que la segmentación adaptativa es muchas herramientas y garantizar que cada herramienta sea la adecuada para un tipo diferente de trabajo. Los clientes necesitaban:

1. Segmentación de grano grueso: la capacidad de separar lógicamente entornos o zonas que se mezclaron en redes grandes y planas.
   
   
2. Microsegmentación: Esto abarca desde la definición tradicional de segmentación a nivel de aplicación, hasta la segmentación de niveles de aplicación aún más detallada o la segmentación de cargas de trabajo individuales.
   
   
3. Segmentación de subcargas de trabajo (también conocida como nanosegmentación): Esto proporciona la capacidad de controlar y segmentar hasta los procesos reales dentro de un sistema operativo. Esto también se extiende a los pods de Kubernetes o contenedores de Docker.
   
   
4. Segmentación de usuarios: que presentamos el año pasado, donde un usuario puede ser segmentado lógicamente con todas sus aplicaciones autorizadas, mientras oculta las otras aplicaciones (no autorizadas) y minimiza el riesgo para la compañía.

Rango de segmentación adaptativa de Illumio

Lo que se volvió obvio para nosotros es que la flexibilidad y simplicidad del modelo de política basado en metadatos junto con la arquitectura distribuida y dinámica de Policy Compute Engine (PCE), el "cerebro" de la plataforma Illumio, es poderosa. Los modelos de políticas declarativas de PCE y la inteligencia para adaptar al cambio, lo que permite que las aplicaciones se escalen o que se implementen nuevas instancias sin ningún trabajo adicional, están impulsando a las personas a preguntarnos por la siguiente fase del viaje: controles coordinados en múltiples puntos de aplicación de políticas.  

El futuro de la plataforma es adoptar controles de aplicación basados en la red y en la nube. Llevar la simplicidad e inteligencia que el PCE aportó a los controles basados en host a la infraestructura de red de Cisco y Arista, así como a los grupos de seguridad de Amazon y Microsoft Azure, de manera coordinada y unificada.

Este es el poder de una buena abstracción.

Obtenga más información sobre cómo Illumio está ampliando la plataforma de seguridad adaptativa: Visite el stand N2900 en la Conferencia RSA 2017.