Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Culture d'Illumio

Q&A avec Andrew Rubin : Le rôle de perturbateur de CNBC

Illumio Editorial
Illumio Editorial
Juin 2, 2017
23 min. lire

Illumio a récemment été nommée sur la liste 2017 CNBC Disruptor 50, qui honore les 50 entreprises privées les plus ambitieuses et les plus innovantes du monde, représentant des idées révolutionnaires du monde entier. Parmi les 800 entreprises nominées, CNBC a reconnu Illumio comme pionnier d'un nouveau marché pour la lutte contre les cybermenaces : La segmentation adaptative.

Nous nous sommes entretenus avec notre PDG et cofondateur, Andrew Rubin, dans la foulée de l'annonce du Disruptor 50, pour connaître son point de vue sur l'importance d'être un disrupteur dans le domaine de la cybersécurité aujourd'hui et sur l'histoire de ce qui s'est passé.

Comment définissez-vous le fait d'être une entreprise perturbatrice ?

Il est juste de dire que le mot "disruptive" est l'un de ces mots qui peuvent être appliqués de nombreuses manières différentes, mais, au moins en ce qui concerne notre industrie, et peut-être même plus spécifiquement, pour la partie de notre industrie relative à la sécurité des infrastructures, vous devez être prêt à faire trois choses :

Tout d'abord, il faut reconnaître que les problèmes que nous résolvons aujourd'hui sont fondamentalement différents de ceux que nous résolvions il y a encore cinq ou dix ans. En d'autres termes, si vous voulez construire quelque chose de très différent, vous devez commencer par comprendre les problèmes tels qu'ils existent aujourd'hui, et ne pas vous baser sur la thèse de ce qu'était un problème il y a dix ans. Cela peut paraître amusant, mais pour construire quelque chose de perturbateur, vous devez en fait reconnaître que l'ensemble des problèmes a changé.

Deuxièmement, vous devez être prêt à partir d'une page blanche ou d'une feuille de papier vierge. La réalité, c'est que non seulement les problèmes ont évolué de façon spectaculaire dans le domaine de la cybernétique au cours des cinq ou dix dernières années, mais aussi que toutes les exigences architecturales ont évolué elles aussi ; des éléments tels que l'infrastructure de cloud public n'existaient pas, ou en tout cas pas de façon significative, il y a encore cinq ans.

Vous devez donc vous dire : "Premièrement, à quoi ressemble l'ensemble des problèmes aujourd'hui ? Deuxièmement, quelles sont les exigences du monde actuel ?" Nous avons une expression qui dit à peu près ceci : "Vous devez résoudre le monde tel que vous le trouvez, et non pas espérer que le monde se plie à votre solution : Vous devez résoudre le monde tel que vous le trouvez, sans espérer que le monde se plie à votre solution.

Et je pense que le troisième et dernier élément est que vous devez être prêt à briser beaucoup de verre et à demander au client de briser certains de ses modèles d'exploitation existants afin d'arriver à un endroit différent. Je crois vraiment que pour être perturbateur, vous devez reconnaître que vous allez demander au client de briser des choses à l'intérieur de son propre monde - certains de ses modèles d'exploitation, voire certaines de ses hypothèses, afin de l'amener à un endroit différent.

Heureusement, lorsque le problème est aussi important que l'est la segmentation aujourd'hui, et que les risques liés à la non résolution du problème sont aussi élevés qu'ils semblent l'être, cela aide énormément parce que tout le monde se met dans un état d'esprit : "Je suis prêt à faire les choses très différemment à l'avenir si cela me permet d'atteindre un niveau différent de celui que j'ai atteint dans le passé."

Pourquoi est-il important qu'Illumio ait été nommé sur la liste Disruptor 50 de CNBC ?

Le fait de figurer sur cette liste nous enthousiasme à plus d'un titre. Mais je pense que pour nous, il s'agit vraiment d'une reconnaissance du fait que la segmentation adaptative - et certainement les risques liés à l'absence de segmentation - devient maintenant très reconnaissable.

La segmentation est absolument reconnue comme une exigence, et non comme un détail.

C'est également très important parce que nous sommes convaincus d'avoir mis au point une technologie de rupture. Nous ne sommes pas une itération progressive de ce qui existe depuis 5, 10 ou 20 ans. Le secteur de la sécurité des infrastructures est, sans aucun doute, un secteur très connu, très mature et très bien organisé. La vérité, c'est qu'il n'y a pas eu beaucoup d'innovations réellement perturbatrices dans cette partie de la catégorie depuis très longtemps.

Enfin, Illumio est très jeune, par rapport à la place normale qu'occupe une entreprise dans cette liste. Pour une entreprise qui n'a que quatre ans d'existence et qui est sur le marché depuis un peu plus de la moitié de cette période, le fait que nous ayons eu suffisamment de traction, à la fois en termes de métriques réelles et d'acquisition de clients dans des endroits comme Morgan Stanley et Salesforce, pour être en mesure d'argumenter auprès du comité Disruptor que ce que nous faisons est réel, que ce que nous faisons est important et que notre capacité à le faire à l'échelle est déjà prouvée, est vraiment une approbation importante de l'exécution de l'entreprise.

Lorsque vous réunissez ces trois éléments, vous obtenez une déclaration très, très puissante sur la situation dans laquelle nous nous trouvons et sur la trajectoire que nous allons suivre.

Pourquoi pensez-vous qu'Illumio a réussi à s'imposer si rapidement sur le marché auprès de certaines des plus grandes entreprises du monde ?

Il est important de partir de la question suivante : "Que doit faire une grande entreprise dans des circonstances normales ? Que devrait faire une grande entreprise dans des circonstances normales ? Cette réponse peut sembler un peu étrange, voire contradictoire, mais je pense qu'il faut commencer par ce qui est normal avant d'examiner ce qui est anormal et pourquoi.

Si vous pensez à ce qui est normal pour une entreprise Fortune 100 ou même Fortune 500 lorsqu'elle est confrontée à un problème qui est intégré dans son infrastructure de base, c'est d'acheter une solution auprès d'un grand fournisseur en place.

Il est très important de commencer par là, car nous connaissons tous le vieil adage selon lequel personne n'est jamais licencié pour avoir acheté un produit IBM ou pour avoir utilisé un logiciel Microsoft. Il y a des raisons à cela. Cela s'explique en partie par le fait qu'il s'agit de marques bien connues et bien établies, et qu'il est difficile de s'en prendre à quelqu'un qui fait des affaires avec elles. C'est difficile à dire, "Je n'arrive pas à croire que vous ayez pris ce risque et acheté un logiciel de base de données d'Oracle."

Je pense personnellement que pour qu'une entreprise comme Illumio puisse faire des affaires à grande échelle dans des endroits comme celui-ci, il faut que deux choses soient réunies au moment idéal :

Le problème doit être tellement central et stratégique pour les activités du client que, quoi qu'il en coûte, il doit être résolu.

Deuxièmement, les opérateurs historiques doivent se trouver dans une situation où le client croit vraiment que les opérateurs historiques - les valeurs sûres - ne peuvent tout simplement pas résoudre le problème. En d'autres termes, si le problème doit être résolu et que les entreprises en place ne peuvent pas le faire à leur place, elles seront amenées à rechercher des solutions qu'elles n'auraient normalement pas envisagées - y compris des entreprises en phase de démarrage comme Illumio. L'élément qui permet d'y parvenir est que l'entreprise en phase de démarrage qui n'est pas une valeur sûre doit être crédible.

Comment Illumio a-t-il construit cette crédibilité ?

Dans notre cas, plusieurs éléments se sont conjugués au bon moment :

La segmentation est devenue une nécessité pour fonctionner, et non plus un détail. Les grands opérateurs historiques n'ont pas de solution qui permette à ces clients de faire ce qu'ils doivent faire pour fonctionner et résoudre le problème en même temps.

Nous avons constitué une équipe crédible en raison de son expérience et de la diversité de ses antécédents.

Nous avons travaillé d'arrache-pied, par tous les moyens possibles, pour devenir crédibles, bien que nous ne soyons pas un titulaire important. Nous avons prouvé à maintes reprises que le logiciel fonctionne et qu'il est capable de s'adapter. Et nous nous sommes servis de nos clients comme d'une boucle de rétroaction pour nous assurer en permanence que la feuille de route est la bonne.

Comment les clients d'Illumio ont-ils perturbé l'approche d'Illumio en matière de cybersécurité ?

Je pense que la meilleure anecdote que nous ayons à ce sujet est celle d'Illumination. C'est un exemple parmi d'autres, mais c'est celui qui est le plus facile à décrire parce qu'il est le plus important, le plus visible. Il s'agit d'une version très puissante de ce qui se passe lorsque vous écoutez vos clients.

Dès le départ, nous savions que nous voulions créer une technologie de segmentation et que le seul moyen d'y parvenir à grande échelle était de mettre en place une technologie révolutionnaire par rapport à celles qui existaient auparavant.

>Ce que nous ne savions pas, je vous l'assure, c'est que pour effectuer une segmentation correcte, il fallait disposer d'une capacité de type IRM - Illumination dans notre cas - afin de pouvoir comprendre votre environnement tel qu'il existe avant de procéder à la segmentation. Et utiliser cette compréhension pour segmenter de manière intelligente et évolutive. En d'autres termes, Illumination ne faisait pas nécessairement partie de l'histoire initiale de notre client.

Mais au cours des deux premières années, avant de commercialiser le logiciel, la chose la plus précieuse que nous ayons faite a été de passer du temps avec plus d'une centaine d'entreprises. Et de manière constante, la seule chose que nous avons entendue, encore et encore, c'est : "J'ai besoin d'une carte. J'ai besoin de comprendre comment mon environnement se présente, se comporte et se parle aujourd'hui. Car si je ne le fais pas, je ne pourrai pas segmenter demain.

Nos clients et leurs commentaires ont bouleversé nos hypothèses et, par conséquent, notre modèle de produit, presque dès le début.

Nous vous en sommes reconnaissants. Nous en comprenons la valeur. Et franchement, nous continuons à le faire encore et encore aujourd'hui. Ces conversations et cette boucle de rétroaction ont brisé et perturbé l'ensemble de notre processus de réflexion sur la façon de procéder à l'échelle avec les clients. C'est ainsi qu'est née l'illumination, qui est devenue l'un des piliers du produit.

Sujets connexes

No items found.

Articles connexes

Rencontrez Kayla Ishisaki : Q&A avec une stagiaire d'Illumio People Ops
Culture d'Illumio

Rencontrez Kayla Ishisaki : Q&A avec une stagiaire d'Illumio People Ops

Découvrez le rôle de Kayla au sein de l'équipe People Ops d'Illumio, les défis auxquels elle a été confrontée dans le cadre de nouveaux projets et les précieuses leçons de carrière qu'elle a apprises au cours de son stage.

Read more
Pleins feux sur les cadres : Ben Verghese
Culture d'Illumio

Pleins feux sur les cadres : Ben Verghese

Apprenez à connaître l'équipe de direction d'Illumio, en commençant par le directeur technique d'Illumio, Ben Verghese.

Read more
Dans Illumio : Gianfranco Spatola
Culture d'Illumio

Dans Illumio : Gianfranco Spatola

Inside Illumio est une série mensuelle qui met en lumière les produits de classe mondiale d'Illumio. Ce mois-ci, rencontrez Gianfranco Spatola, administrateur informatique.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more