TAGS
Por Steven Sinofsky
Un rayo no cae dos veces a menudo, pero en el caso del equipo de padre e hijo de David y Orion Hindawi, fundadores de, eso es exactamente lo que ha sucedido. Tanium - un tiempo real compañía de seguridad y los sistemas de gestión de la empresa a gran escala - es un buen ejemplo de una compañía de software empresarial moderno: la resolución de la nueva generación de los problemas de hoy, aplicando los conocimientos y la experiencia adquirida de ser fundadores de éxito en la generación anterior.
David Hindawi, un Ph.D. en Investigación de Operaciones U.C. Berkeley es un empresario que llevó a la creación de varias empresas de éxito a través de los primeros días de la era de la PC. Sus primeros esfuerzos se centraron en conseguir PCs conectados a la "red" y mantenerlos funcionando sin problemas. En 1997, David se asoció con su hijo Orion, entonces estudiante en U.C. Berkeley, a la forma.
BigFix resolvió el problema de la comunicación con todos los puntos finales (ordenadores, servidores, máquinas virtuales, y más) en las redes empresariales para recopilar datos de configuración e implementar las actualizaciones de productos. BigFix era un producto notable para el escalado en el tiempo de forma rutinaria a 100.000 puntos finales. En 2010, IBM adquirió BigFix y la integró en la cartera de software de Tivoli.
Algunos podrían haber sido dispuesto a dormirse en los laureles después de haber inventado una tecnología, una empresa integrada, y reducido a una empresa para la mayoría de la élite de los casos de éxito de la empresa. En cambio, David, Orion, y los arquitectos clave de BigFix tenían una idea aún más grande.
Formando Tanium se produjo cuando el equipo se refleja en los defectos. "Nos dimos cuenta de que las empresas necesitan control de punto final que era mucho más rápido de lo que podían conseguir con las herramientas existentes, y desafiados a nosotros mismos para dejar atrás el estado de la técnica, incluyendo BigFix, donde las consultas básicas de gestión podría tomar días," Orion relató. "Sabíamos que nada menos que una mejora en la velocidad de 10.000 veces sobre el estado de la técnica en el momento resolvería el problema, y que teníamos que cambiar radicalmente el paradigma de la gestión de sistemas y seguridad de punto final para lograrlo. Tenemos la suerte de tener uno de los pocos equipos de ingeniería en la gestión de la empresa que son inteligentes y lo suficientemente ambicioso para hacer eso ".
El equipo, en su mayoría miembros del grupo original de ingeniería BigFix y todos los expertos con años de experiencia en la gestión de las grandes empresas, trabajó en sus oficinas Berkeley, CA desde hace casi dos años antes de los primeros clientes vieron los primeros resultados de su nuevo producto. Al ver el producto en acción, estaba claro para los primeros clientes que el equipo había hecho construir una mejor trampa para ratones. Tanium nació.
Cuando Orion por primera vez a Andreessen Horowitz para reunirse con nosotros e introducir Tanium no teníamos idea de lo que es una sorpresa que nos esperaba. Colectivamente somos muchas viejas manos en la gestión y la seguridad de los sistemas. Muchas personas en la cuota A16Z la experiencia de haber construido - y mi propia experiencia en Microsoft - para hacer una decisión informada, y tal vez duro, audiencia.
Orion abrió su portátil y navegar a basado en la web "consola" de Tanium. En la parte superior de la pantalla, vimos un solo control de edición como usted vería a un motor de búsqueda. Empezó a escribir en preguntas en lenguaje natural, como "mostrar los equipos en los CPU> 75%" y "mostrar los ordenadores con un proceso llamado" WINWORD.EXE. En cuestión de segundos - al igual que mediante la búsqueda - una lista de equipos desplazado por, como si se tratara de una hoja de cálculo o informe existente.
En este punto llegamos a la única conclusión razonable: Orion nos estaba mostrando una simulación del producto que esperaban para construir. Después de todo, todos estábamos bastante familiarizados con el estado de la técnica (representado por los gustos de BigFix) para este tipo de telemetría y sabíamos que lo que estábamos viendo no era posible.
Pero la manifestación no fue una simulación o de captura de pantalla editado. De hecho, Tanium se ejecuta en un despliegue a gran escala de miles de puntos finales. Esto no era ni siquiera un escenario de demostración, sino un vivo, la implementación de producción ... la magia de Tanium. Como hemos aprendido más sobre Tanium y cómo se escala fácilmente a 500.000 puntos finales (no en teoría, pero en la práctica) y la amplitud de las capacidades, estábamos más que intrigado. Estábamos decididos a invertir en David, Orion, y el equipo.
En las empresas, un equipo generalmente es responsable de asegurar los puntos finales, mientras que otro es responsable de la gestión de los mismos (sistemas de gestión). Por lo general, cada equipo utiliza sus propias herramientas, y cada uno está luchando de forma independiente para mantener el ritmo de las amenazas de seguridad de red modernos y la escala de las redes modernas.
Los profesionales de TI de hoy en ambos equipos de seguridad y de gestión conocen los tipos de información que necesitan de su red. Con las herramientas actuales de estas preguntas requieren una cuidadosa planificación, infraestructura significativa, y un delicado equilibrio entre lo que necesita saber y el coste para el usuario final que está trabajando en los equipos que se consulta - si uno se equivoca, puede causar lenta los inicios de sesión y pobre rendimiento en momentos inoportunos.
Sin embargo, para gestionar con eficacia y redes seguras y ofrecer garantías de cumplimiento de las regulaciones gubernamentales y de la industria profesionales de TI requieren absolutamente la información, como la configuración de hardware, inventario de software, uso de la red, y el estado de actualización de parches, y mucho más. Además, los riesgos de seguridad de ingeniería social de hoy en día son a menudo combinaciones de combinaciones aparentemente simples de los programas en ejecución, archivos o archivos adjuntos en el sistema, y algunas otras pistas. Un profesional de TI caminando a un PC o Mac podría fácilmente obtener toda esta información, pero a todos los efectos prácticos, es imposible que se recogen los datos de los miles de puntos finales que son responsables con cualquier nivel de facilidad o la puntualidad.
Conseguir que los datos a escala suele ser difícil y lento debido a que casi todas las herramientas de gestión de sistemas utiliza un concentrador clásica (servidores) y radios (puntos finales) de la arquitectura. Los profesionales de TI implementar varios servidores que se ejecutan en los segmentos de red con bases de datos de gama alta y hardware de red significativa en combinación con tiempos de ejecución de punto final bastante elaboradas. Aun cuando este estado de la implementación técnica es cuidadosamente afinado, el mejor de los casos a escalas muy grandes puede ser de tres días para "calcular" la respuesta a las cuestiones operativas críticas - suponiendo que sabía de antemano que iba a hacer esas preguntas. En ese momento, la información puede estar fuera de fecha y para entonces todo el problema probablemente cambió.
Como resultado pros más lo saben que mejor de los casos, los datos son aproximados; y peor de los casos, es sólo inútil. Para los problemas de misión crítica, tales como el cumplimiento de (pago electrónico) las regulaciones de HIPAA (salud) o PCI, esto es más que sólo un inconveniente para ella - que puede causar una falla dolorosa con la visibilidad a nivel de placa.
El estado de la técnica para la seguridad tiene que ver con la construcción de muros más fuertes y más altos entre la red de la empresa e Internet. Estamos familiarizados con estos enfoques a través de los conceptos básicos de cortafuegos, los dispositivos de seguridad más sofisticados, y arquitecturas de adaptación, y por supuesto los típicos paquetes de seguridad que se ejecutan en los puntos finales. Por desgracia, los malos son sabios para ese juego, y las amenazas modernas anticipan que estas protecciones están en su lugar - en muchos casos, los malos realidad "control de calidad" de sus ataques contra las empresas sistemas de uso antes de que los pongan en libertad. Además, el malware actual está dirigido a organizaciones particulares, y con frecuencia se pone en su lugar por una serie de acciones aparentemente benignos o indetectables.
Malware, un robot, o una puerta trasera se abren camino en la red dejando tras de sí una serie de pistas benignos: un proceso en ejecución, un archivo modificado, una firma de memoria, o un paquete de red específica. Sólo se toma junto que surge un patrón. Es sólo después del hecho o con una COI () en la mano que los profesionales de TI pueden potencialmente localizar a los puntos finales que han sido comprometidos. Por desgracia, es literalmente inundado por las petroleras internacionales para investigar y no existen herramientas eficaces que apoyen esta amplia gama de preguntas.
E incluso si se pudiera, el estado de la técnica daría respuestas en día, mucho después de que el daño estaba hecho.
Incluso con estos desafíos, ambos del estado de los enfoques de la técnica tienen su lugar en una red moderna. Sería irresponsable para ejecutar una red sin la gestión de activos de base o de los servidores de seguridad de red y protección de puntos finales, tales como anti-virus. Por desgracia, sin embargo, para la gran mayoría de las amenazas y los sistemas de gestión, las necesidades de los profesionales de TI son mucho más dinámico y complejo que los sistemas existentes pueden proporcionar. Esta es la oportunidad donde Tanium añade un valor único a las herramientas de la TI moderna y profesional de la seguridad.
En 16z, nos encanta la oportunidad de asociarse con empresas comerciales que están ya sea trabajando para mejorar radicalmente la forma en que un dado la necesita es reunido con el software - o transformando el panorama de TI mediante la restauración o la redefinición de las categorías tradicionales con software único. Tanium es mágico porque hace las dos cosas.
En la práctica, el equipo Tanium logró nada menos que una reformulación completa de cómo los profesionales de TI administrar, proteger y mantener los puntos finales en su red - todos los nodos de la red puede ahora ser interrogado, logró, actualiza, y se asegura, de forma instantánea desde un navegador .
Literalmente, puede pedir casi cualquier cosa de un punto final - como la configuración, estado de los parches, el cumplimiento de inventario de software, rendimiento, fiabilidad medidas, telemetría, la actividad de red, archivos y más (básicamente todo lo que se puede pedir de un sistema en funcionamiento) - y obtener respuestas de nuevo en cuestión de segundos. No sólo se puede hacer preguntas, pero usted puede tomar acciones así: distribuir e instalar actualizaciones, cerrar los procesos o ejecutables, eliminar o archivos de cuarentena, y así sucesivamente. Todo esto sucede en cuestión de segundos, en toda su red de puntos finales, a través de segmentos de LAN y la WAN, desde las sucursales a la oficina central al centro de datos.
David, Orion, y el equipo han inventado una nueva forma de pensar acerca de la gestión y seguridad de una red de ordenadores. La magia de Tanium se construye en cuatro pilares tecnológicos innovadores:
1. Tiempo de ejecución. El tiempo de ejecución Tanium se basa en las lecciones de gestión de punto final de BigFix. El tiempo de ejecución sirve como plataforma para hacer las preguntas de punto final en el lenguaje de scripting de su preferencia (VBScript, Powershell, WMI, Python, Unix Shell, y la mayoría de cualquier otro idioma), el envasado de las respuestas, y conseguir que un único servidor / VM que coordina las actividades. El tiempo de ejecución también ofrece acciones que le permite hacer cambios a través de toda la red, de forma instantánea. El tiempo de ejecución de punto final es un par de megabytes, casi no requiere CPU o RAM, e incurre en uso de la red casi imperceptible.
2. LP2P de redes: Los puntos finales garantizados por Tanium no conducen el tráfico WAN costosa sino que se comunican entre los puntos finales de la red de área local. carga WAN caro se reduce enormemente, porque en lugar de todos los puntos finales tratando de llegar a un solo centro de datos a través de la WAN, respuestas y acciones se coordinan a través de una LP2P increíblemente eficiente (lineal peer-to-peer) de la arquitectura - un innovador híbrido de malla y por pares conceptos-to-peer diseñados y validados para la empresa. LP2P es auto-curación y con arquitectura para tolerancia a fallos, criterios de valoración transitorios, y los segmentos globales WAN conectados de una manera típica.
3. Lenguaje Natural. La interfaz de Tanium es a través de un sencillo cuadro de texto donde se puede utilizar el lenguaje natural de hacer preguntas a todo el conjunto de criterios de valoración. Al igual que el uso de búsqueda en la Web, cada pregunta le da sugerencias para las preguntas de seguimiento, refinamientos, y maneras de mejorar sus consultas. Se utiliza preguntas en lenguaje natural para generar tablas, gráficos, series temporales, y otras representaciones de estado de la red en tiempo casi real - al instante.
4. Seguridad. Toda la plataforma se Tanium Architected desde el suelo hasta ser lo suficientemente seguro para la empresa más grande y las redes federales. Tanium proporciona los profesionales de TI increíble potencia y flexibilidad en la gestión y seguridad de los puntos finales, y reconoce la necesidad de garantizar que las estancias de poder en las manos adecuadas. Como resultado, todo el tráfico está asegurado, las acciones son controladas y validadas por los certificados firmados FIPS de nivel, y los administradores tener control preciso sobre los tipos de consultas y acciones permitidas por diferentes usuarios dentro de ella.
Si se está utilizando el estado actual de las herramientas de última generación para la gestión y seguridad de los puntos finales, que tiene un conjunto fijo de preguntas de diagnóstico que le pida de forma rutinaria y luego almacenar las respuestas en una base de datos para su posterior análisis. Incluso si se trata de una pregunta simple como qué versión del software del sistema operativo de sus equipos ejecutan, tardará unos días o más para obtener respuestas. Si usted tiene una crisis que requiere la nueva información, es muy probable empujar a cabo una secuencia de comandos de inicio de sesión de emergencia o proceso en segundo plano temido para añadir una nueva pregunta a la lista de respuestas recogidas lentamente, y unos días después que saber la respuesta aproximada.
Como resultado de las innovaciones anteriores, Tanium da un vuelco por completo la forma de pensar acerca de cómo debería funcionar. Por analogía, si se piensa en el estado actual de la técnica, como un conjunto de enciclopedias impresas clásicos, a continuación, Tanium es como tener toda la Internet a su disposición a través de un motor de búsqueda.
En lugar de un conjunto de preguntas y respuestas fijas, se utiliza Tanium para explorar sus puntos finales. Cuando surgen nuevas amenazas a la seguridad se puede explorar de inmediato su riesgo mediante el uso de cualquiera de telemetría para diagnosticar el riesgo y el uso de cualquier mecanismo para tomar acciones correctivas - al instante. Un ejemplo de la parte superior de la mente para todos nosotros es el estallido de. Tan pronto como su centro de operaciones recibió la notificación de esta vulnerabilidad, hubo una simple pregunta "¿qué variantes y versiones de OpenSSL que se ejecutan a través de todos los servidores y máquinas virtuales". Casi ningún sistema de gestión de inventario y tendría esta fácilmente disponible. Muchos hubieran confiado en primer lugar en lo que se cree que las imágenes "estándar", pero más tarde se descubre que no es suficiente. Con Tanium, que acaba de hacer una pregunta en lenguaje natural y en cuestión de segundos usted puede tener cualquier nivel de detalles requeridos en los servidores y máquinas virtuales corriendo OpenSSL. A continuación, puede cerrar los servidores de abajo, implementar las actualizaciones, o seguimiento de las acciones - al instante.
Identificar y asegurar los puntos finales para el cumplimiento de las regulaciones, licencias de software, o la política de la empresa es igual de simple. Al hablar con Orion sobre Tanium, busqué en mi propia experiencia de lo que yo pensaba que era una pregunta con trampa. Yo quería saber "cuántos puntos finales habían unido lápiz de memoria USB y escribe en ella recientemente" (una posible fuga de información, cuestión de cumplimiento, o vector de malware todo en una operación simple y común). Una vez más la magia de Tanium entregado una respuesta de una consulta en lenguaje natural en tan sólo unos segundos para que miles de ordenadores.
Además de todo esto, Tanium es también una plataforma verdadera. Los profesionales de TI pueden utilizar REST madura, SOAP y las API de registro del sistema para conectar los resultados de las consultas Tanium a su destino favorito de grandes volúmenes de datos y desarrollar modelos de series de tiempo de sus puntos finales y mina los datos para los patrones. Debido a que el tiempo de ejecución Tanium tiene un impacto tan mínima que es posible recoger miles de puntos de datos independientes continuamente de cientos de miles de puntos finales, la alimentación de los análisis predictivo y sistemas de datos de grandes empresas que están construyendo hoy con datos muy valiosos. Este tipo de análisis permite encontrar momentos cuando la red cambia, la identificación de malware, bots, y otras vulnerabilidades que todos conocemos escapar cortafuegos tradicionales y anti-virus. El uso de la plataforma, también puede crear cuadros de mando personalizados a la medida y acciones que permitan el seguimiento y la garantía de cumplimiento de las estaciones con las normas.
Podría seguir pasando sin cesar sobre la magia de Tanium que David, Orion, y el equipo increíble creados.
Cuando hablamos de Tanium se describe como una "trifecta" empresario: En primer lugar, David y Orion son experimentados y empresarios de éxito. En segundo lugar, Tanium es un producto que se basa en una tecnología innovadora y creativa que sólo podía tener lugar a partir de un equipo con experiencia y la profundidad de la comprensión de la empresa. Y en tercer lugar, Tanium ya es una empresa exitosa y rentable con docenas de clientes en masiva, de misión crítica, y las implementaciones globales.
Con esta increíble historia, Andreessen Horowitz no podía estar más emocionados de ser líder de una inversión en Tanium. Personalmente estoy muy contento de unirme a la junta Tanium donde voy a trabajar en estrecha colaboración con David, Orion, y el equipo.
es un socio bordo en Andreessen Horowitz, un asesor en Box Inc., y un residente ejecutivo de la Harvard Business School.
.
