イルミオのエンジニアがセキュリティビジュアライゼーションの未来を形作る方法

Illumioのテクニカルスタッフの上級メンバーであるKuhu Guptaは、このプロジェクトを、Illumioでの夏のインターンシップから得たプロジェクトを、革新的なネットワーク視覚化手法を特徴とする査読付きの研究論文に変えました。

今年の10月、Kuhuはその一環として彼女の研究結果を発表します サイバーセキュリティの視覚化に関するIEEEシンポジウム VizSec 2022で。

Kuhuさんに話を伺い、彼女の研究、ネットワークビジュアライゼーションの未来、そしてIllumioがインターンから正社員までの長年にわたる研究プロジェクトをどのようにサポートしたかについて詳しく学びました。

ネットワークの視覚化に慣れていない人に自分の研究をどのように説明しますか？ 

ネットワークビジュアライゼーションという言葉は深遠に聞こえるかもしれませんが、それはデータ要素間の関係を視覚化し、実用的な洞察を得ることができるということだけです。

私は、Portolaという新しい交通可視化ツールを開発しました。これにより、顧客は交通データを新しい観点から見ることができます。ワークロード、関連するラベルとポート間の通信、そしてどのポートがショーをリードするかが視覚化されます。

Portolaは、イルミオがすでに収集しているのと同じデータを使用しています イルミネーション アプリケーション依存関係マップですが、アプリケーションではなくポートの観点からデータを見ることができます。ポートがワークロードにどのように接続されているか、またはワークロードに関連するラベルが表示されます。

Portolaは、いくつかの重大なセグメンテーション問題を解決するのに役立ちます。

• それは以下を提供します ネットワークトポロジの概要。また、ネットワーク・トポロジー全体を見ながら、ユーザーは関心のある要素を掘り下げることができます。これにより、接続を識別し、さらにネットワークノード、ポート、接続を掘り下げることができます。
• ポートに焦点を当てたビューでは、次のことが可能になります。 コアコンピューティングサービスの特定 これらのポートとそれに関連する接続で実行されるため、より適切なセグメンテーションポリシーを作成できます。
• ユーザーは次のこともできます 接続の異常を特定 また、ネットワーク内の多対多または一対多の関係を視覚的に調べて、疑わしいものがないかどうかを確認します。
• それが示しているのは 最も脆弱なポートから最も脆弱でないポート トラフィックデータに脆弱性データを重ね合わせることによって。これは、ワークロードとセグメントの脆弱性を特定するのに役立ちます。これは、攻撃者がセグメントラベル内を横方向に移動する可能性のある経路を理解するうえで役立つ可能性があります。

この研究を始めたきっかけは何ですか？

私は2019年にデータエクスペリエンス/UIチームのサマーインターンとしてIllumioに入社しました。私のインターンシッププロジェクトは、イルミオの特定のユースケースに合わせた新しい視覚化技術を開発することでした。

ネットワークセキュリティは当時私には初めてだったので、データエクスペリエンス/UIチームやUXチームのさまざまなチームメンバーに連絡して、イルミオでのトラフィックデータ利用のデータアーキテクチャを理解してもらいました。また、イルミオのユーザーが既存のデータ視覚化ツールをどのように使用しているか、またイルミオを使ってどのようなタスクを実行しようとしているのかを知りたいと思いました。

この情報を学ぶことで、インターンシッププロジェクトを発展させることができました。そして過去3年間、このプロジェクトは継続的な研究へと発展し、この論文が完成しました。

インターンシップからフルタイムの仕事まで、この研究をさらに発展させようと、イルミオは私に励ましてくれました。

なぜネットワークビジュアライゼーションを進化させる必要があるのか？ 

情報の視覚化と整理は、人間が誕生したときからずっと行われてきました。

17世紀、18世紀、19世紀、科学者が1つの変数が別の変数に及ぼす影響を理解しようとしていたときに始まりました。その後、私たちは20世紀前半という、複雑でまとまりのない問題の時代へと移行しました。

今日、私たちは組織化された複雑な問題の時代に生きています。日々の生活の中で、高度に相互に関連し合い、相互依存する変数が数多く存在する複雑なシステムに遭遇します。この分野では、かなりの量の学術研究が行われています。

もっと大きな疑問は、セキュリティ業界で長年使われてきたこれらのネットワーク視覚化技術と原則をどうやって使うかということです。

私たちが使用するデータには、相互接続性が高く、相互依存性の高い変数があります。今日の顧客は、データから得られる動的でリアルタイムかつ実用的な洞察を必要としています。そのためには、トラフィックデータをまとめて把握する必要があります。全体像を把握することで、お客様はセキュリティセグメンテーションポリシーを構築してテストすることができます。

そのため、ネットワークの視覚化は重要な分野であり、今日のデータニーズを満たすにはまだ進化の余地があります。

あなたの研究の未来は？

この研究は、セグメンテーションのための新世代の視覚化技術を構築するための足がかりです。このツールを構築する過程が、今後のセグメンテーションとトラフィック可視性の問題を解決するためのフレームワークを構築するのに役立ちました。

今後も研究を続け、イルミオのお客様に役立つ新機能に取り組んでいきたいと思っています。また、お客様が利用するかもしれない他のユースケースのための新しい視覚化技術を開発したいと思っています。このフレームワークを構築できたので、それを使ってこれらの新しい手法を構築できます。

イルミオとあなたのチームは、この調査を通じてどのようにあなたをサポートしてきましたか？

インターンシップを終えて正社員としてイルミオに戻った最大の理由は、この研究に携わった経験でした。

サニーベールにある本社のデータエクスペリエンスチームは、私が時間をかけて研究のスケッチをしてきたホワイトボードの壁に座っています。壁一面が私のスケッチでいっぱいで、パンデミックの間も起きていませんでした。本社にいるなら、2階で見ることができます！

自分のアイデアを壁に描いていると、組織中の人が通りかかって、私が何に取り組んでいるのか、それとも別の方法で考えたのかと聞かれました。データビジュアライゼーションに慣れていなくても、専門知識を提供してくれました。本当に助かりました。

イルミオは、あなたが誰にでも近づき、どんな質問をしても、その見返りに親切で思慮深い答えを得ることができる環境を作りました。大学院で始めた研究を続けて、セキュリティ業界を将来に向けて前進させる手助けができることは、私にとってワクワクしています。

Kuhuの作品について詳しく知るには、 登録します オンラインまたは対面で VizSec 2022 カンファレンスに参加できます。