Video: Nokios 2019 - Sesjon 4A: Personvern – grunnlaget for tillit i en stadig mer digital hverdag? (Oktober 2024)
Når angripere bryter gjennom lag med kryptering og brannmurer, er en god måte å holde skybasert data sikker på å holde den spredt, i konstant bevegelse. Dispel, en oppstart med fokus på enterprise-grade digital personvern for små til mellomstore bedrifter (SMB) og enkeltpersoner, tilbyr digitalt personvern forankret i flyktige skyinfrastruktur.
I Dispels tilfelle angår "flyktig" - et begrep som er popularisert av meldinger om tjenester som Snapchat - som forsvinner - endepunktsikkerhet spredt over flere nettskyleverandører i forskjellige land. Dispel tilbyr et on-demand nettverk av kontinuerlig genererte, krypterte tilkoblinger og skybaserte virtuelle maskiner (VMer) som en del av sitt "Privacy-as-a-Service" -tilbud for daglig surfing, e-post, filoverføring, meldinger og andre former av kommunikasjon inkludert sosiale medier.
"Vi er i et perfekt øyeblikk der folk blir mer bevisste om privatliv som en digital risiko, " sier Ethan Schmertzler, administrerende direktør i Dispel. "CPU-infrastruktur er et fast mål. Dårlige aktører som er rettet mot bedrifter har mer tid til å mobilisere og bryte. Du kan ikke bare sitte og vente."
Dispel kom nylig ut av stealth etter mer enn to år i utvikling og som et privat verktøy for en håndfull bedriftskunder. Schmertzler mener tradisjonelle virtuelle private nettverk (VPN-er) er utilstrekkelige for å forsvare seg mot sikkerhetsrisikoer fra drift av Internett-bruk til ondsinnede inngrep og bredere overvåkningsinnsats. Han beskrev Dispels infrastruktur som "ikke tilskrivbar", noe som betyr at tjenestene, anonymt som anonyme kommunikasjonsklienter som Tor, når en bruker logger seg på nettverket for å få tilgang til dataene sine, tjenestene anonymiserer trafikken fra begge sider - der dataene ligger og stedet der brukeren får tilgang til det.
Schmertzler forklarte også hvordan Dispel jobber for å kontrollere ende-til-ende-transaksjon fra dataoverføring til utgangspunkter innenfor den flyktige infrastrukturen. Som en del av proposisjonen Privacy-as-a-Service, krypterer Dispel all kommunikasjon og metadata opp til moderne aksepterte standarder, inkludert flere lag med både AES 256-biters og 2048-biters kryptering.
"Det grunnleggende konseptet er at en virksomhet skal kunne sette all infrastruktur i et flyktig nettverk, " sa Schmertzler.
Usynlig infrastruktur
I sitt hjerte kombinerer Dispel de innfødte endepunktbeskyttelsestjenestene til en SaaS-plattform (Software-as-a-Service) som Webroot SecureAnywhere Business Endpoint Protection med fleksibiliteten i et skybasert infrastruktur-som-en-tjeneste (IaaS) -tilbud som Amazon Web Services eller Microsoft Azure. Det som hjelper Dispel med å skille seg ut er imidlertid den såkalte "usynlige infrastrukturen" bygget med tanke på personvern.
Dispel tilbyr to hovedprodukter for SMB: usynlige tilkoblinger og usynlige datamaskiner. Schmertzler forklarte hvordan hver fungerer.
Usynlige tilkoblinger
"Usynlige forbindelser gir brukere tilgang til den flyktige infrastrukturen uten å endre deres daglige vaner, " sa Schmertzler. "Personvernverktøy handler om brukervennlighet; det er en av grunnene til at PGP aldri virkelig har fanget på. Brukerne ser en liten grønn" on "-knapp i menylinjen på Mac eller Windows, men ellers får tilgang til data og filer normalt. Fra en bruker erfaringsperspektiv, Dispel fungerer nesten som en nettleserutvidelse."
Usynlige datamaskiner
For bedrifter eller brukere som trenger et privat og sikkert skymiljø der de kan jobbe, tilbyr Dispel virtuelle skrivebordsstasjoner for sandkasser kalt Invisible Computers. Ubuntu Linux VM-er er forhåndsinstallert med Chrome, Firefox og LibreOffice-pakken med produktivitetsverktøy, og miljøet sletter seg selv når brukeren er ferdig. "Dette er i hovedsak virtuell luftdempet maskinvare for engangsbruk gjennom en Chrome- eller Firefox-nettleser der du får et skrivebord på forespørsel som ikke berører den faktiske maskinen din, " sa Schmertzler.
C-Suite-tjenesten
Usynlige tilkoblinger og usynlige datamaskiner er Dispels SMB-fokuserte produkt, men selskapet tilbyr også en tilpasset installasjonstjeneste kalt C-Suite for bedrifter som ønsker å gi ledere større kontroll over datainfrastrukturen, inkludert nettverksstyring og cloud computing ressursallokering.
Dispel er priset i tre nivåer, oppdelt av datalagring og cloud computing-tidskapsler. Standard prisnivået på $ 19 per måned tilbyr 50 GB Invisible Connection-lagring og fem timers usynlig datatid. $ 79 per måned Profesjonell nivå øker til 200 GB og 20 timer, og $ 199 per måned Premium-nivå tilbyr 500 GB og 50 timer. Invisible Connections er for øyeblikket tilgjengelig på Mac og Windows, med Android- og iOS-apper som kommer i 2016. I det store sikkerhetslandskapet sa Schmertzler Privacy-as-a-Service gjennom flyktig infrastruktur representerer en utviklet måte å tenke digital beskyttelse på.
"Til nå har bedrifter og sikkerhetsleverandører stort sett spilt bueskyttere mot kanoner, bygget høyere og høyere murer. Problemet med den tilnærmingen er, det er bare et spørsmål om tid før et datainnbrudd. Angripere vil etter hvert bygge et sterkt nok kanon eller finn en sprekk i veggen, "sa Schmertzler. "Kryptering, VPN-er, flyktige meldinger - de er alle deler av puslespillet, men det er mye enklere når bueskyttere og kanoner ikke vet hvor de skal sikte."
