イルミオのエンジニアがセキュリティビジュアライゼーションの未来をどのように形作っているか

イルミオの技術スタッフの上級メンバーであるクフ・グプタ氏は、イルミオでの夏のインターンシップから得たこのプロジェクトを、革新的なネットワーク視覚化技術を特徴とする査読済みの研究論文に変えました。 

今年10月、KuhuはVizSec 2022で開催される IEEE Symposium on Visualization for Cyber Security の一環として、研究成果を発表する予定です。  

私たちはクフに話を聞き、彼女の研究、ネットワークビジュアライゼーションの未来、そしてイルミオがインターンから正社員までの長年にわたる研究プロジェクトをどのようにサポートしたかについて詳しく聞きました。  

ネットワークの可視化に不慣れな人に、あなたの研究をどのように説明しますか? 

ネットワークの視覚化という言葉は奥深に聞こえるかもしれませんが、それはデータ要素間の関係を視覚化し、実用的な洞察を得ることができることを意味します。  

私は、顧客が交通データを新しい視点で見ることができる Portola と呼ばれる新しい交通視覚化ツールを開発しました。ワークロード、関連するラベルとポート間の通信、およびポートがショーをリードする場所を視覚化します。  

Portolaは、イルミオが イルミネーション アプリケーションの依存関係マップにすでに収集しているのと同じデータを使用していますが、アプリケーションではなくポートの観点からデータを表示できます。ポートがワークロードまたはワークロードに関連付けられているラベルにどのように接続されているかを示します。 

Portolaは、いくつかの重要なセグメンテーションの問題を解決するのに役立ちます。 

• ネットワークトポロジの概要を示します。また、ネットワーク トポロジ全体を表示しながら、ユーザーは関心のある要素をドリルダウンできます。これにより、接続を特定し、ネットワーク ノード、ポート、接続をさらにドリルダウンできます。 
• ポートに焦点を当てたビューにより、ユーザーはこれらのポートで実行されている コア コンピューティング サービス とそれに関連する接続を識別できるため、より適切なセグメンテーション ポリシーを作成できます。 
• ユーザーは、 接続の異常を特定し 、ネットワーク内の多対多または 1 対多の関係を視覚的に探索して、何かが疑わしいものに見えるかどうかを確認することもできます。 
• トラフィックデータに脆弱性データを重ね合わせることで、 最も脆弱なポートから最も脆弱なポート を表示します。これは、ワークロードとセグメントの脆弱性を特定するのに役立ち、セグメントラベル内で横方向に移動する攻撃者の潜在的な経路を理解するのに役立つ可能性があります。 

この研究を始めたきっかけは何ですか? 

私は2019年にサマーインターンとしてイルミオに入社し、データエクスペリエンス/UIチームに所属しました。私のインターンシッププロジェクトは、イルミオの特定のユースケースに合わせた新しい視覚化手法を作成することでした。  

当時、ネットワークセキュリティは私にとって新しいものだったので、イルミオでのトラフィックデータ使用のデータアーキテクチャを理解するために、データエクスペリエンス/UIチームとUXチームのさまざまなチームメンバーに連絡を取りました。また、イルミオのユーザーが既存のデータ視覚化ツールをどのように使用しているか、またそれらを使用してどのようなタスクを達成しようとしているのかも知りたかったのです。 

この情報を学ぶことは、インターンシッププロジェクトの開発に役立ちました。そして過去 3 年間で、このプロジェクトは進行中の研究に変わり、この論文が完成しました。  

イルミオは、インターンシップからフルタイムの雇用まで、この研究をさらに発展させるよう私に勧めてくれました。 

ネットワークの可視化を進化させる必要があるのはなぜですか? 

情報を視覚化して整理することは、人間が存在したときから存在していました。  

それは、科学者たちがある変数が別の変数に及ぼす影響を理解しようとしていた17世紀、18世紀、19世紀に始まりました。その後、20世紀前半という、まとまりのない複雑な問題の時代に移行しました。  

今日、私たちは組織化された複雑さの問題の時代に生きており、日常生活の中で多くの高度に相互接続され、相互依存する変数を持つこれらの複雑なシステムに遭遇します。この分野では、かなりの量の学術研究が行われてきました。  

より大きな問題は、セキュリティ業界で長い間存在してきたこれらのネットワーク視覚化技術と原則を使用する新しい方法をどのように見つけるかということです。 

私たちが使用するデータには、高度に相互接続され、高度に相互依存する変数があります。今日の顧客は、データから動的でリアルタイムの実用的な洞察を必要としています。そのためには、交通データのまとまりのあるビューを提供する必要があります。全体像を把握することで、お客様はセキュリティセグメンテーションポリシーを構築してテストできます。  

そのため、ネットワークの視覚化は重要な分野であり、今日のデータニーズを満たすために進化の余地がまだあります。  

あなたの研究の将来は何ですか? 

この研究は、セグメンテーションのための新世代の視覚化技術を構築するための足がかりです。このツールを構築するプロセスは、今後のセグメンテーションとトラフィックの可視性の問題を解決するためのフレームワークを構築するのに役立ちました。 

私は研究を続け、イルミオの顧客に役立つ可能性のある新機能に取り組む予定です。また、お客様が持っている可能性のある他のユースケースに対して、新しい視覚化手法を開発したいと考えています。このフレームワークを構築したので、これを使用してこれらの新しい手法を構築できます。 

イルミオとあなたのチームは、この調査を通じてどのようにサポートしましたか? 

インターンシップを終えてフルタイムの従業員としてイルミオに戻った最大の理由は、この研究に携わった経験でした。  

サニーベールの本社では、データエクスペリエンスチームがホワイトボードの壁に向かって座り、そこで私は時間をかけて研究をスケッチしました。壁一面が私のスケッチでいっぱいで、パンデミックの最中も起きていました。本部にいるなら2階で見ることができます! 

壁に自分のアイデアを描いていると、組織中の人々が通り過ぎて、私が何に取り組んでいるのか、別の方法で考えたのかと尋ねました。データビジュアライゼーションに精通していなくても、専門知識を提供してくれました。本当に助かりました。 

イルミオは、誰にでも近づき、どんな質問でも、親切で思慮深い答えが得られる環境を作りました。大学院で始めた研究を継続し、セキュリティ業界を未来に向けて前進させる手助けができることは、私にとってワクワクしています。 

Kuhu の作品の詳細については、オンラインまたは対面で VizSec 2022 カンファレンスに参加するために 登録 できます。