Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Produtos Illumio

Como um engenheiro da Illumio está moldando o futuro da visualização de segurança

Charlie Bedell
,
Gerente de marketing de conteúdo
September 21, 2022
23 leitura mínima

Kuhu Gupta, membro sênior da equipe técnica da Illumio, transformou o projeto de seu estágio de verão na Illumio em um artigo de pesquisa revisado por pares com uma técnica inovadora de visualização de rede.

Em outubro, Kuhu apresentará seus resultados de pesquisa como parte do Simpósio IEEE sobre visualização para segurança cibernética na VizSec 2022.

Conversamos com Kuhu para saber mais sobre sua pesquisa, o futuro da visualização de rede e como a Illumio apoiou seu projeto de pesquisa de anos, de estagiária a funcionária em tempo integral.

Como você explicaria sua pesquisa para alguém que não está familiarizado com a visualização de rede? 

A visualização da rede como uma frase pode parecer profunda, mas significa apenas visualizar as relações entre os elementos de dados e ser capaz de obter insights acionáveis.

Eu desenvolvi uma nova ferramenta de visualização de tráfego chamada Portola, que permite que os clientes visualizem seus dados de tráfego sob uma nova luz. Ele visualiza as comunicações entre cargas de trabalho, rótulos e portas associados e onde as portas liderariam o show.

Portola usa os mesmos dados que a Illumio já coleta para seu Iluminação mapa de dependência de aplicativos, mas permite que você veja os dados da perspectiva das portas em vez dos aplicativos. Ele mostra como as portas são conectadas às cargas de trabalho ou os rótulos associados à carga de trabalho.

O Portola ajuda a resolver alguns problemas críticos de segmentação:

  • Ele fornece um visão geral da topologia de rede. E enquanto visualizam toda a topologia da rede, os usuários podem detalhar os elementos de interesse. Isso permite que eles identifiquem conexões e detalhem ainda mais os nós, portas e conexões da rede.
  • A visualização focada na porta permite que os usuários identificar os principais serviços de computação em execução nessas portas e em suas conexões associadas, o que lhes permitirá criar melhores políticas de segmentação.
  • Os usuários também podem identificar anomalias nas conexões e explore visualmente relacionamentos muitos-para-muitos ou um-para-muitos dentro da rede para ver se algo parece suspeito.
  • Mostra o portas mais ou menos vulneráveis sobrepondo dados de vulnerabilidade aos dados de tráfego. Isso pode ajudar a identificar a carga de trabalho e a vulnerabilidade do segmento, o que pode ser benéfico para entender os possíveis caminhos dos invasores para se moverem lateralmente dentro de um rótulo de segmento.
portola-network-visualization-network-segmentation

O que o inspirou a começar essa pesquisa?

Entrei para a Illumio como estagiária de verão em 2019 com a equipe de experiência de dados/UI. Meu projeto de estágio foi criar uma nova técnica de visualização para os casos de uso específicos da Illumio.

A segurança de rede era novidade para mim na época, então entrei em contato com diferentes membros da equipe de experiência de dados/UI, bem como com a equipe de UX para entender a arquitetura de dados do uso de dados de tráfego na Illumio. Eu também queria saber como os usuários do Illumio usam as ferramentas de visualização de dados existentes e quais tarefas estão tentando realizar com elas.

Aprender essas informações me ajudou a desenvolver meu projeto de estágio. E nos últimos 3 anos, esse projeto se transformou em uma pesquisa contínua que resultou neste artigo.

A Illumio me incentivou a desenvolver ainda mais essa pesquisa, desde meu estágio até o emprego em tempo integral.

Por que a visualização de rede precisa evoluir? 

A visualização e a organização de informações realmente existem desde a existência dos humanos.

Ela decolou durante os séculos 17, 18 e 19, quando os cientistas estavam apenas tentando entender a influência de uma variável sobre outra. Em seguida, passamos para uma era de problemas de complexidade desorganizada, que foi a primeira metade do século XX.

Hoje, vivemos em uma era de problemas de complexidade organizada, em que nos deparamos com esses sistemas complexos com muitas variáveis altamente interconectadas e interdependentes em nosso dia-a-dia. Uma boa quantidade de pesquisas acadêmicas foi feita nessa área.

A grande questão é como podemos encontrar novas maneiras de usar essas técnicas e princípios de visualização de rede que existem há tanto tempo no setor de segurança?

Os dados que usamos têm variáveis altamente interconectadas e altamente interdependentes. Os clientes atuais precisam de insights dinâmicos, em tempo real e acionáveis a partir dos dados. Para oferecer isso, precisamos fornecer uma visão coesa dos dados de tráfego. Ter uma visão completa permite que os clientes criem e testem políticas de segmentação de segurança.

É por isso que a visualização de rede é um campo crítico e ainda tem espaço para evoluir para atender às necessidades atuais de dados.

Qual é o futuro da sua pesquisa?

Esta pesquisa é um trampolim para a construção de uma nova geração de técnicas de visualização para segmentação. O processo de criação dessa ferramenta me ajudou a criar uma estrutura para resolver problemas de segmentação e visibilidade do tráfego no futuro.

Pretendo continuar minha pesquisa e trabalhar em novos recursos que possam ser úteis para os clientes da Illumio. Também quero desenvolver novas técnicas de visualização para outros casos de uso que nossos clientes possam ter. Agora que criei essa estrutura, posso usá-la para criar essas novas técnicas.

Como a Illumio e sua equipe apoiaram você nessa pesquisa?

Meu maior motivo para retornar à Illumio como funcionário em tempo integral após meu estágio foi minha experiência trabalhando nessa pesquisa.

Na sede em Sunnyvale, a equipe de experiência de dados se senta contra uma parede de quadro branco onde eu esbocei minha pesquisa ao longo do tempo. A parede inteira está cheia de meus esboços e permaneceu erguida mesmo durante a pandemia. Se você estiver no QG, poderá vê-lo no segundo andar!

Enquanto eu desenhava minhas ideias na parede, pessoas de toda a organização passavam e perguntavam no que eu estava trabalhando ou se eu tinha pensado nisso de outra forma. Mesmo que não estivessem familiarizados com a visualização de dados, eles ofereceram sua experiência. Foi muito útil para mim.

A Illumio criou um ambiente em que você pode falar com qualquer pessoa, fazer qualquer pergunta e receber uma resposta gentil e atenciosa em troca. É empolgante para mim poder continuar a pesquisa que iniciei na pós-graduação e ajudar a impulsionar o setor de segurança para o futuro.

Para saber mais sobre o trabalho de Kuhu, você pode registrar-se para participar da conferência VizSec 2022 on-line ou pessoalmente.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Por que a segurança na nuvem começa com visibilidade completa
Produtos Illumio

Por que a segurança na nuvem começa com visibilidade completa

Saiba por que a visibilidade da nuvem é importante agora, por que as abordagens tradicionais de visibilidade estão falhando e como o ZTS com o Illumio CloudSecure pode ajudar.

Leia mais
Visualização de próximo nível e criação de políticas — Illumination 2.0
Produtos Illumio

Visualização de próximo nível e criação de políticas — Illumination 2.0

Em 2014, a Illumio foi pioneira no mapeamento e visibilidade de dependências de aplicativos em tempo real para microssegmentação com o Illumination.

Leia mais
Como evitar que a rotulagem se torne um bloqueador da segmentação
Produtos Illumio

Como evitar que a rotulagem se torne um bloqueador da segmentação

O Zero Trust mudou a forma como as organizações pensam sobre segurança. Historicamente, tentávamos identificar tudo o que era “ruim” e bloqueá-lo. Mas uma abordagem de Zero Trust consiste em identificar o que é “bom” verificar a fonte de comunicação e permiti-la.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais