Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O

Comment un ingénieur d'Illumio façonne l'avenir de la visualisation de la sécurité

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Septembre 21, 2022
23 min. lire

Kuhu Gupta, membre senior du personnel technique d'Illumio, a transformé le projet de son stage d'été chez Illumio en un article de recherche évalué par les pairs et présentant une technique innovante de visualisation des réseaux. 

En octobre prochain, Mme Kuhu présentera les résultats de ses recherches dans le cadre du symposium de l'IEEE sur la visualisation pour la cybersécurité à l'occasion de VizSec 2022.  

Nous avons rencontré Kuhu pour en savoir plus sur ses recherches, sur l'avenir de la visualisation des réseaux et sur la façon dont Illumio a soutenu son projet de recherche de plusieurs années, du stagiaire à l'employé à plein temps.  

Comment expliqueriez-vous votre recherche à quelqu'un qui n'est pas familiarisé avec la visualisation des réseaux ? 

L'expression "visualisation de réseau" peut sembler profonde, mais elle signifie simplement que l'on visualise les relations entre les éléments de données et que l'on peut en tirer des informations exploitables.  

J'ai mis au point un nouvel outil de visualisation du trafic, appelé Portola, qui permet aux clients de voir leurs données de trafic sous un nouvel angle. Il visualise les communications entre les charges de travail, les étiquettes et les ports associés, et l'endroit où les ports mèneraient le spectacle.  

Portola utilise les mêmes données qu'Illumio recueille déjà pour sa carte de dépendance des applications Illumination, mais vous permet de voir les données du point de vue des ports plutôt que des applications. Il montre comment les ports sont connectés aux charges de travail ou aux étiquettes associées à la charge de travail. 

Portola aide à résoudre certains problèmes critiques de segmentation : 

  • Il fournit une vue d'ensemble de la topologie du réseau. Tout en visualisant l'ensemble de la topologie du réseau, les utilisateurs peuvent approfondir les éléments qui les intéressent. Cela leur permet d'identifier les connexions et d'approfondir les nœuds du réseau, les ports et les connexions. 
  • La vue centrée sur les ports permet aux utilisateurs d'identifier les services informatiques centraux fonctionnant sur ces ports et leurs connexions associées, ce qui leur permettra d'élaborer de meilleures politiques de segmentation. 
  • Les utilisateurs peuvent également identifier des anomalies dans les connexions et explorer visuellement les relations de plusieurs à plusieurs ou de un à plusieurs au sein du réseau pour voir si quelque chose semble suspect. 
  • Il indique les ports les plus vulnérables aux moins vulnérables en superposant les données de vulnérabilité aux données de trafic. Cela peut aider à identifier la charge de travail et la vulnérabilité du segment, ce qui pourrait être utile pour comprendre les voies potentielles des attaquants pour se déplacer latéralement à l'intérieur d'une étiquette de segment. 
portola-network-visualization-network-segmentation

Qu'est-ce qui vous a incité à entreprendre cette recherche ? 

J'ai rejoint Illumio en tant que stagiaire d'été en 2019 au sein de l'équipe expérience des données/UI. Mon projet de stage consistait à créer une nouvelle technique de visualisation pour les cas d'utilisation spécifiques d'Illumio.  

La sécurité des réseaux était nouvelle pour moi à l'époque, j'ai donc contacté différents membres de l'équipe expérience des données/UI ainsi que l'équipe UX pour comprendre l'architecture de données de l'utilisation des données de trafic chez Illumio. Je voulais également savoir comment les utilisateurs d'Illumio utilisent les outils de visualisation de données existants et quelles tâches ils essaient d'accomplir avec eux. 

Ces informations m'ont aidé à développer mon projet de stage. Au cours des trois dernières années, ce projet s'est transformé en une recherche permanente qui a abouti à la rédaction de ce document.  

Illumio m'a encouragé à développer cette recherche, depuis mon stage jusqu'à mon emploi à plein temps. 

Pourquoi la visualisation des réseaux doit-elle évoluer ? 

La visualisation et l'organisation de l'information existent depuis que l'homme existe.  

Elle a pris son essor au cours des 17e, 18e et 19e siècles, lorsque les scientifiques cherchaient à comprendre l'influence d'une variable sur une autre. Nous sommes ensuite passés à l'ère des problèmes de complexité désorganisée, c'est-à-dire à la première moitié du 20e siècle.  

Aujourd'hui, nous vivons à l'ère des problèmes de complexité organisée, où nous rencontrons dans notre vie quotidienne des systèmes complexes comportant de nombreuses variables interdépendantes et fortement interconnectées. De nombreuses recherches universitaires ont été menées dans ce domaine.  

La grande question est de savoir comment trouver de nouvelles façons d'utiliser ces techniques et principes de visualisation des réseaux qui existent depuis si longtemps dans l'industrie de la sécurité. 

Les données que nous utilisons comportent des variables fortement interconnectées et interdépendantes. Les clients d'aujourd'hui ont besoin d'informations dynamiques, en temps réel et exploitables à partir des données. Pour ce faire, nous devons fournir une vue cohérente des données relatives au trafic. Le fait de disposer d'une vue d'ensemble permet aux clients d'élaborer et de tester des politiques de segmentation de la sécurité.  

C'est pourquoi la visualisation des réseaux est un domaine essentiel qui peut encore évoluer pour répondre aux besoins actuels en matière de données.  

Quel est l'avenir de votre recherche ? 

Cette recherche est un tremplin pour la construction d'une nouvelle génération de techniques de visualisation pour la segmentation. Le processus de construction de cet outil m'a aidé à mettre en place un cadre pour résoudre les problèmes de segmentation et de visibilité du trafic à l'avenir. 

J'ai l'intention de poursuivre mes recherches et de travailler sur de nouvelles fonctionnalités qui pourraient être utiles aux clients d'Illumio. Je souhaite également développer de nouvelles techniques de visualisation pour d'autres cas d'utilisation que nos clients pourraient avoir. Maintenant que j'ai construit ce cadre, je peux l'utiliser pour élaborer ces nouvelles techniques. 

Comment Illumio et votre équipe vous ont-ils soutenu dans cette recherche ? 

La principale raison qui m'a poussé à revenir chez Illumio en tant qu'employé à temps plein après mon stage est l'expérience que j'ai acquise en travaillant sur cette recherche.  

Au siège de Sunnyvale, l'équipe chargée de l'expérience des données est assise contre un tableau blanc où j'ai esquissé mes recherches au fil du temps. Le mur entier est rempli de mes croquis et est resté en place même pendant la pandémie. Si vous êtes au siège, vous pouvez le voir au deuxième étage ! 

Lorsque je dessinais mes idées sur le mur, des personnes de toute l'organisation passaient et me demandaient sur quoi je travaillais ou si j'avais réfléchi à une autre façon de faire. Même s'ils n'étaient pas familiarisés avec la visualisation des données, ils ont offert leur expertise. Cela m'a beaucoup aidé. 

Illumio a créé un environnement dans lequel vous pouvez vous adresser à n'importe qui, poser n'importe quelle question et obtenir en retour une réponse aimable et réfléchie. Je me réjouis de pouvoir poursuivre les recherches que j'ai commencées à l'université et de contribuer à faire progresser le secteur de la sécurité dans le futur. 

Pour en savoir plus sur le travail de Kuhu, vous pouvez vous inscrire à la conférence VizSec 2022 en ligne ou en personne. 

Sujets connexes

No items found.

Articles connexes

Des serveurs aux terminaux : Les avantages de l'extension du ZTS à vos appareils les plus vulnérables
P R O D U I T S I L L U M I O

Des serveurs aux terminaux : Les avantages de l'extension du ZTS à vos appareils les plus vulnérables

Des serveurs aux terminaux : Les avantages de l'extension du ZTS à vos appareils les plus vulnérables

Read more
Intégrer la visibilité et la création de règles pour une sécurité efficace de la charge de travail
P R O D U I T S I L L U M I O

Intégrer la visibilité et la création de règles pour une sécurité efficace de la charge de travail

La sécurité de la charge de travail répond à deux grandes exigences : la visibilité et la mise en œuvre.

Read more
Fonctionnalités peu connues d'Illumio Core : Détecteur de services de base
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : Détecteur de services de base

Découvrez comment le Core Services Detector d'Illumio peut vous aider à trouver rapidement un inventaire complet des applications en cours d'exécution sur toutes vos charges de travail et à recommander automatiquement des étiquettes.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more