Illumio, Inc.创立于2013年,总部位于美国加州Sunnyvale,全职雇员400多人,是一家云安全公司,通过自适应分段阻止未经授权通信的网络威胁。
Illumio, Inc.美股百科
Illumio 是一家云安全公司,通过自适应分段阻止未经授权通信的网络威胁。 它是一家数据中心和云安全公司,由来自 VMware、Cisco、Juniper、McAfee 和 Nicira 等行业领导者的在虚拟化、网络和安全方面拥有丰富经验的资深人士领导。
Illumio 的技术将安全性与底层网络和管理程序分离。这允许一种适用于各种计算环境的安全方法,包括私有数据中心、私有云和公共云。Illumio 自适应安全平台 (Adaptive Security Platform,ASP) 使用计算环境中工作负载(裸机和虚拟服务器等)的上下文(状态、关系等)并保持安全策略不变。与防火墙等传统安全系统由于静态网络结构而依赖命令式编程技术不同,Illumio 自适应安全平台基于声明式编程并实时计算安全性。
Illumio 专为安全而打造,并建立在零信任原则(Zero Trust)之上。 零信任(Zero Trust)安全对内部网络进行分段并防止勒索软件和网络漏洞的横向传播。零信任消除了对任何来源(内部或外部)的自动访问,并假设内部网络流量未经事先授权无法信任。 随着运营模式的发展,越来越多的员工远程工作,对整体零信任方法的需求变得更加迫切。
主要关注外围安全和防火墙已经不够了。 许多组织现在都采用“从不信任,始终验证”的零信任安全思维来分割内部网络并防止漏洞蔓延。 随着用户稳步从校园网络转向分布式在家工作模式,零信任必须扩展到端点以减少攻击面。 因此,微分段已成为零信任的基础组成部分。这种方法将对话转移到预防性遏制上,重点是防止端点之间、用户和数据中心应用程序之间以及数据中心和云环境内部的横向移动。 Illumio 提供从数据中心和云到端点的端到端零信任微分段,以阻止勒索软件和不良行为者的传播。 Illumio 可防止跨用户、最终用户设备、应用程序和工作负载、网络设备、服务器和其他基础设施的横向移动。虽然以端点为中心的安全解决方案已经发展,但勒索软件仍在继续影响企业...... WannaCry 和 NotPetya 等蠕虫依靠横向移动将可控制的干扰升级为灾难性攻击。 微分段和集中的细粒度内部控制缓解了这个问题,必须作为零信任策略的一部分进行部署。
Illumio 如何与零信任扩展框架保持一致?
1、数据安全(Data Security)
The Zero Trust eXtended (ZTX) 框架支持数据隔离、加密和控制。 Illumio 的功能包括:
- 使用微边界保护数据和应用程序
- 数据随处安全
- 保护传输中的数据
2、网络安全(Network Security)
The Zero Trust eXtended (ZTX) 框架可帮助您了解解决方案如何实现网络隔离、分段和安全性原则。Illumio 的功能包括:
- 默认拒绝分段
- 知情、细化的政策设计和测试
- 与基础设施无关的执法
- 违规提醒
3、工作负载安全(Workload Security)
The Zero Trust eXtended (ZTX) 框架可保护您用于运营业务的应用程序和工作负载。Illumio 的功能包括:
- 大规模的细粒度策略控制
- 流程级执行
- 安全性随工作负载而变化——随处可见
- 简化部署
4、People
The Zero Trust eXtended (ZTX) 框架确保用户只能访问他们在您的网络中和跨网络有权访问的内容。Illumio 的功能包括:
- 基于用户的细分
- 远程访问控制
- 横向运动预防
5、Devices
The Zero Trust eXtended (ZTX) 框架有助于保护连接到网络的设备。Illumio 的功能包括:
- 设备级细分
- 未知设备检测
- 设备隔离
- 使用 PKI 证书验证机器身份
With Illumio Edge:
- 保护远程用户设备免受勒索软件的传播,无论是在网络、远程还是公共 wifi 上。
- 将端点笔记本电脑之间的点对点应用程序连接列入白名单。
- 补充网络访问控制 (NAC)、端点检测和响应 (EDR) 以及端点保护平台 (EPP) 解决方案,甚至在检测之前进行默认遏制。
- 支持动态和网络位置感知端点分段。
6、可见性和分析(Visibility and Analytics)
The Zero Trust eXtended (ZTX) 框架有助于消除高价值系统和基础设施内部和之间的盲点。Illumio 的功能包括:
- 跨环境实时可见性
- 无痛发现和分类
- 彻底审核
7、自动化和编排(Automation and Orchestration)
The Zero Trust eXtended (ZTX) 框架可帮助您跨异构环境自动化和协调 IT 运营和安全流程。Illumio 集成了:
- 编排工具——Chef、Puppet 和 Ansible
- 容器平台编排——红帽 OpenShift、Kubernetes 和 Docker
- CMDB – ServiceNow CMDB 和 BMC Remedy
- SIEM 和安全分析 – Splunk 和 IBM QRadar
- 漏洞管理工具 – Qualys、Tenable 和 Rapid7
- 公共云工具 – AWS Cloud Formation、AWS GuardDuty、Azure 和 AWS 流日志
- 开源集成,包括 AWS 或 Azure 流日志
此外,Illumio 展示了大规模的可见性和分段 - 超过 200,000 个操作系统实例。
8、可管理性和可用性(Manageability and Usability)
The Zero Trust eXtended (ZTX) 框架可帮助您了解易用性和可管理性对于实现零信任的重要性。Illumio 的功能包括:
- Fast time to Zero Trust– 在数小时到数天内细分您的环境。
- 利用现有投资,包括主机防火墙、交换机和负载平衡器,在旧系统和混合系统之间实施分段。
- 使应用程序所有者能够使用自然语言大规模创建和更新策略。
- 简化的防火墙变更管理流程。
- 企业级 RBAC 可确保策略所有者、供应商、安全操作员、合规性和审计员之间的职责分离。
- 与领先的安全工具集成,以自动化和协调安全工作流程,例如事件响应、补救和漏洞管理。
9、APIs
The Zero Trust eXtended (ZTX) 框架利用 API 在整个企业中实现零信任策略的创建和实施。 Illumio 有据可查的 REST API 支持与多种编排工具的集成,包括:
- OneOps
- Chef
- Puppet
- Jenkins
- Docker
- OpenStack Heat/Murano
10、基础设施(Infrastructure)
The Zero Trust eXtended (ZTX) 框架可帮助您规划远程、BYOD 且较少依赖基于边界的基础设施的未来劳动力。 Illumio 通过以下方式支持这种未来状态:
- 经过验证的高度可扩展的端到端微分段。
- 独立于网络基础设施、网络设计和底层数据中心结构或 SDN 架构。
- 跨端点、用户、网络、数据、工作负载和应用程序的端到端可见性和控制。
- 基于用户、设备身份验证和网络位置的分段策略。
- 根据用户标识和组成员身份控制 VDI 中远程用户的应用程序。
- 按需 IPsec 加密可保护工作负载之间移动的所有数据,不受操作系统或位置的影响。
- 基于漏洞的分段以优化修补或作为未修补设备的补偿控制。
Illumio, Inc.融资百科
- 2013年1月,A轮融资,Illumio, Inc.获得 Andreessen Horowitz 领投,Mosaic、Juniper Networks和32 Ventures跟投的800万美元投资。
- 2013年9月,B轮融资,Illumio, Inc.获得 General Catalyst 领投,Andreessen Horowitz和Formation 8跟投的3450万美元投资。
- 2015年4月,C轮融资,Illumio, Inc.获得 Accel Partners, BlackRock 领投,Andreessen Horowitz、General Catalyst、DCVC、AME Cloud Ventures等跟投的1亿美元投资。
- 2017年6月,D轮融资,Illumio, Inc.获得 J.P. Morgan Asset Management 领投,Accel Partners、Andreessen Horowitz、General Catalyst、DCVC、8VC等跟投的1.25亿美元投资。
- 2019年2月,E轮融资,Illumio, Inc.获得 J.P. Morgan Asset Management 独家6500万美元投资。
- 2021年6月,F轮融资,Illumio, Inc.获得 Thoma Bravo 领投,Franklin Templeton Investments、Hamilton Lane和Owl Rock Capital跟投的2.25亿美金投资。
Illumio, Inc.美股投资
评论