L'évolution de la segmentation adaptative

Je pense que l'innovation est le fait de personnes animées d'une volonté irrépressible d'améliorer le monde et placées dans un environnement où les ressources sont limitées. C'est pourquoi les meilleurs joueurs de sport réalisent leurs meilleurs matchs lorsqu'ils affrontent les adversaires les plus difficiles. Et "enfiler l'aiguille" ne signifierait pas grand-chose si le chas de l'aiguille n'était pas si petit. Ce sont précisément ces environnements difficiles et contraignants que les innovateurs recherchent et qui sont le creuset dans lequel les innovations sont conçues.

L'aventure d'Illumio a commencé dans un tel environnement (comme c'est le cas pour de nombreuses start-ups à succès).

Pour nous, cela a commencé dans un monde où les pare-feux à étranglement n'étaient pas en mesure de suivre et de fournir une segmentation de sécurité suffisamment dynamique pour répondre aux besoins des centres de données modernes et des applications distribuées d'aujourd'hui. Dev ops, les architectures microservices, le cloud public et les conteneurs sont autant d'éléments qui ont alimenté l'évolution du centre de données dynamique et distribué, mais qui provoquaient des tensions sur les solutions traditionnelles de segmentation de la sécurité.

L'innovation initiale d'Illumio autour de la plateforme de sécurité adaptative (ASP) a permis de relever directement ces défis. Certains éléments fondamentaux ont été identifiés pour nous permettre de construire notre solution :

1. Tout d'abord, une télémétrie riche provenant des serveurs des points d'extrémité était essentielle pour fournir à notre moteur de politique suffisamment de contexte pour aider les utilisateurs finaux à prendre des décisions et à visualiser les données.
   
   
2. Deuxièmement, un modèle de politique axé sur les métadonnées permettant de décrire la politique d'une manière riche et abstraite et d'élaborer des modèles simples sur la manière dont les applications devraient être segmentées et sécurisées.
   
   
3. Troisièmement, une structure de points d'application des politiques entièrement distribuée qui pourrait être liée à la charge de travail et lui permettre de fonctionner de manière transparente dans plusieurs types d'infrastructures, des environnements nus, virtualisés et en nuage.

C'est à partir de ces éléments clés que nous avons construit l'ASP et que nous l'avons proposé à nos clients.

La phase suivante a consisté à comprendre que la segmentation adaptative elle-même ne se limitait pas à être dynamique et flexible, en s'adaptant aux différentes manières dont les applications étaient déployées. Il s'agissait de comprendre que la segmentation adaptative est constituée de plusieurs outils, et de s'assurer que chaque outil est le bon pour un type d'emploi différent. Clients recherchés :

1. Segmentation à gros grains: La capacité de séparer logiquement des environnements ou des zones qui ont été mélangés dans de grands réseaux plats.
   
   
2. Micro-segmentation: Elle va de la définition classique de la segmentation au niveau de l'application à une segmentation encore plus fine au niveau de l'application, ou à une segmentation individuelle de la charge de travail.
   
   
3. Segmentation de la sous-charge de travail (ou nano-segmentation): Elle permet de contrôler et de segmenter jusqu'aux processus réels à l'intérieur d'un système d'exploitation. Cela s'étend également au segment des pods Kubernetes ou des conteneurs Docker.
   
   
4. Segmentation des utilisateurs: Nous l'avons présentée l'année dernière : un utilisateur peut être logiquement segmenté avec toutes les applications auxquelles il a droit, tout en masquant les autres applications (non autorisées) et en minimisant les risques pour l'entreprise.

Gamme de la segmentation adaptative d'Illumio

Ce qui est devenu évident pour nous, c'est que la flexibilité et la simplicité du modèle de politique basé sur les métadonnées, associées à l'architecture distribuée et dynamique du moteur de calcul des politiques (PCE), le cerveau "" de la plateforme Illumio, sont puissantes. Les modèles de politique déclaratifs du PCE et l'intelligence nécessaire pour s'adapter au changement - permettant aux applications d'évoluer ou aux nouvelles instances d'être déployées sans travail supplémentaire - poussent les gens à nous demander la prochaine phase du voyage: des contrôles coordonnés à travers de multiples points d'application de la politique.  

L'avenir de la plateforme est d'intégrer des contrôles d'application basés sur le réseau et sur l'informatique dématérialisée. Apporter la simplicité et l'intelligence que le PCE a apportées aux contrôles basés sur l'hôte à l'infrastructure de réseau de Cisco et Arista, ainsi qu'aux groupes de sécurité Amazon et Microsoft Azure, de manière coordonnée et unifiée.

C'est le pouvoir d'une bonne abstraction.

Apprenez-en plus sur la façon dont Illumio étend la plate-forme de sécurité adaptative : Visitez le stand N2900 à la RSA Conference 2017.