Wie ein Illumio Engineer die Zukunft der Sicherheitsvisualisierung gestaltet

Kuhu Gupta, eine leitende technische Mitarbeiterin bei Illumio, verwandelte das Projekt von ihrem Sommerpraktikum bei Illumio in eine von Experten begutachtete Forschungsarbeit mit einer innovativen Netzwerkvisualisierungstechnik.

Im Oktober dieses Jahres wird Kuhu ihre Forschungsergebnisse im Rahmen der IEEE-Symposium zur Visualisierung für Cybersicherheit auf der VizSec 2022.

Wir haben uns mit Kuhu getroffen, um mehr über ihre Forschung, die Zukunft der Netzwerkvisualisierung und darüber zu erfahren, wie Illumio ihr jahrelanges Forschungsprojekt vom Praktikanten bis zur Vollzeitbeschäftigten unterstützt hat.

Wie würden Sie Ihre Forschung jemandem erklären, der mit Netzwerkvisualisierung nicht vertraut ist? 

Netzwerkvisualisierung als Ausdruck mag tiefgreifend klingen, aber es bedeutet einfach, Beziehungen zwischen Datenelementen zu visualisieren und in der Lage zu sein, umsetzbare Erkenntnisse zu gewinnen.

Ich habe ein neuartiges Tool zur Verkehrsvisualisierung namens Portola entwickelt, mit dem Kunden ihre Verkehrsdaten in einem neuen Licht betrachten können. Es visualisiert die Kommunikation zwischen Workloads, den zugehörigen Labels und Anschlüssen und zeigt, wo die Ports die Hauptrolle spielen würden.

Portola verwendet dieselben Daten, die Illumio bereits für seine sammelt Beleuchtung Anwendungsabhängigkeitskarte ermöglicht es Ihnen jedoch, die Daten aus der Perspektive der Ports und nicht aus der Sicht der Anwendungen zu sehen. Es zeigt, wie Ports mit Workloads verbunden sind, oder die zugehörigen Labels mit der Arbeitslast.

Portola hilft bei der Lösung einiger kritischer Segmentierungsprobleme:

• Es bietet eine Überblick über die Netzwerktopologie. Und während die Benutzer die gesamte Netzwerktopologie betrachten, können sie nach interessanten Elementen suchen. Auf diese Weise können sie Verbindungen identifizieren und die Netzwerkknoten, Ports und Verbindungen genauer untersuchen.
• Die portorientierte Ansicht ermöglicht Benutzern Identifizieren Sie die wichtigsten Computerdienste läuft auf diesen Ports und den zugehörigen Verbindungen, wodurch sie bessere Segmentierungsrichtlinien erstellen können.
• Benutzer können auch Identifizieren Sie Anomalien in den Verbindungen und untersuchen Sie visuell Viele-zu-Viele- oder Eins-zu-Viele-Beziehungen innerhalb des Netzwerks, um festzustellen, ob etwas verdächtig aussieht.
• Es zeigt die Häfen, die am meisten bis am wenigsten gefährdet sind indem Verkehrsdaten mit Schwachstellendaten überlagert werden. Dies kann dazu beitragen, die Arbeitslast und die Sicherheitslücke in den Segmenten zu identifizieren, was für ein Verständnis der potenziellen Pfade von Angreifern, sich innerhalb eines Segment-Labels seitwärts zu bewegen, von Vorteil sein könnte.

Was hat Sie dazu inspiriert, mit dieser Recherche zu beginnen?

Ich kam 2019 als Sommerpraktikant im Data Experience/UI-Team zu Illumio. Mein Praktikumsprojekt bestand darin, eine neue Visualisierungstechnik für die spezifischen Anwendungsfälle von Illumio zu entwickeln.

Netzwerksicherheit war für mich zu dieser Zeit neu, also habe ich mich an verschiedene Teammitglieder des Data Experience/UI-Teams sowie des UX-Teams gewandt, um die Datenarchitektur der Verkehrsdatennutzung bei Illumio zu verstehen. Ich wollte auch wissen, wie die Benutzer von Illumio die vorhandenen Datenvisualisierungstools verwenden und welche Aufgaben sie mit ihnen zu erledigen versuchen.

Das Erlernen dieser Informationen hat mir geholfen, mein Praktikumsprojekt zu entwickeln. Und in den letzten 3 Jahren wurde aus diesem Projekt eine fortlaufende Forschung, die zu diesem Artikel geführt hat.

Illumio hat mich ermutigt, diese Forschung weiterzuentwickeln, von meinem Praktikum bis hin zur Vollzeitbeschäftigung.

Warum muss sich die Netzwerkvisualisierung weiterentwickeln? 

Das Visualisieren und Organisieren von Informationen gibt es wirklich, seit es Menschen gibt.

Es begann im 17., 18. und 19. Jahrhundert, als Wissenschaftler nur versuchten, einen variablen Einfluss auf eine andere zu verstehen. Dann kamen wir in eine Ära von Problemen unorganisierter Komplexität, in der ersten Hälfte des 20. Jahrhunderts.

Heute leben wir in einer Zeit organisierter Komplexität, in der wir in unserem täglichen Leben auf diese komplexen Systeme mit vielen stark miteinander verbundenen, voneinander abhängigen Variablen stoßen. In diesem Bereich wurde eine Menge akademischer Forschung betrieben.

Die größere Frage ist, wie wir neue Wege finden, um diese Techniken und Prinzipien der Netzwerkvisualisierung zu nutzen, die es in der Sicherheitsbranche schon so lange gibt?

Die Daten, die wir verwenden, haben stark miteinander verbundene, stark voneinander abhängige Variablen. Die Kunden von heute benötigen dynamische, umsetzbare Erkenntnisse aus Daten in Echtzeit. Um das bieten zu können, müssen wir einen kohärenten Überblick über die Verkehrsdaten bieten. Ein vollständiger Überblick ermöglicht es Kunden, Richtlinien zur Sicherheitssegmentierung zu erstellen und zu testen.

Aus diesem Grund ist die Netzwerkvisualisierung ein kritischer Bereich, der sich noch weiterentwickeln kann, um den heutigen Datenanforderungen gerecht zu werden.

Wie sieht die Zukunft Ihrer Forschung aus?

Diese Forschung ist ein Sprungbrett für den Aufbau einer neuen Generation von Visualisierungstechniken für die Segmentierung. Die Entwicklung dieses Tools hat mir dabei geholfen, ein Framework zu entwickeln, mit dem Probleme der Segmentierung und der Verkehrssicht in Zukunft gelöst werden können.

Ich plane, meine Recherchen fortzusetzen und an neuen Funktionen zu arbeiten, die für die Kunden von Illumio nützlich sein könnten. Ich möchte auch neue Visualisierungstechniken für andere Anwendungsfälle entwickeln, die unsere Kunden möglicherweise haben. Jetzt, wo ich dieses Framework erstellt habe, kann ich es verwenden, um diese neuen Techniken zu entwickeln.

Wie haben Illumio und Ihr Team Sie bei dieser Recherche unterstützt?

Mein Hauptgrund, nach meinem Praktikum als Vollzeitangestellter zu Illumio zurückzukehren, war meine Erfahrung bei der Arbeit an dieser Forschung.

In der Zentrale in Sunnyvale sitzt das Data Experience Team an einer Whiteboard-Wand, auf der ich meine Recherchen im Laufe der Zeit skizziert habe. Die gesamte Wand ist voller meiner Skizzen und ich blieb auch während der Pandemie wach. Wenn du im Hauptquartier bist, kannst du es im zweiten Stock sehen!

Während ich meine Ideen an die Wand malte, kamen Leute aus der ganzen Organisation vorbei und fragten, woran ich gerade arbeite oder ob ich anders darüber nachgedacht habe. Auch wenn sie mit Datenvisualisierung nicht vertraut waren, boten sie ihr Fachwissen an. Es war wirklich hilfreich für mich.

Illumio hat eine Umgebung geschaffen, in der Sie zu jedem gehen, jede Frage stellen und im Gegenzug eine freundliche, durchdachte Antwort erhalten können. Ich finde es aufregend, dass ich die Forschung, die ich in der Graduiertenschule begonnen habe, fortsetzen und dazu beitragen kann, die Sicherheitsbranche in die Zukunft voranzubringen.

Um mehr über Kuhus Arbeit zu erfahren, können Sie Register um online oder persönlich an der VizSEC 2022 Konferenz teilzunehmen.