Конфіденційність як послуга розкидає дані по зникаючих хмарах

Коли зловмисники пробиваються через шари шифрування та брандмауери, одним із хороших способів збереження даних, що базуються на хмарі, є збереження їх розсіяних у постійному русі. Компанія Dispel - це стартап, орієнтований на цифрову конфіденційність корпоративного класу для малого та середнього бізнесу (SMBs) та приватних осіб, що пропонує цифрову конфіденційність, коріння якої є ефемерною хмарною інфраструктурою.

У випадку Діспеля "ефемерний" - термін, популяризований зникаючими повідомленнями таких сервісів, як Snapchat - стосується кінцевої точки безпеки, що поширюється на декількох хмарних постачальників послуг у різних країнах. Dispel забезпечує мережу на замовлення постійно генерованих, зашифрованих з'єднань та хмарних віртуальних машин (VM) в рамках програми "Конфіденційність як послуга" для щоденного перегляду, електронної пошти, передачі файлів, обміну повідомленнями та інших форм спілкування, включаючи соціальні медіа.

"Ми перебуваємо в ідеальному моменті, коли люди стають все більш відомими для конфіденційності як до цифрового ризику", - сказав Етан Шмерцлер, генеральний директор компанії Dispel. "Фіксована інфраструктура процесора - це фіксована ціль. Погані суб'єкти, які орієнтуються на підприємства, мають більше часу на мобілізацію та порушення. Не можна просто сидіти і чекати".

Нещодавно Dispel з'явився з крадіжки після більш ніж двох років розвитку і був приватним інструментом для багатьох клієнтів підприємств. Шмерцлер вважає, що традиційні віртуальні приватні мережі (VPN) є недостатніми для захисту від ризиків для безпеки від перешкоджання Інтернету до зловмисних вторгнень та більш широких зусиль з нагляду. Він описав інфраструктуру Dispel як "неатрибутивну", тобто, подібно до анонімних клієнтів зв'язку, таких як Tor, коли користувач заходить у мережу, щоб отримати доступ до своїх даних, сервіс анонімізує трафік з обох сторін - де дані знаходяться і місцезнаходження, звідки користувач отримує доступ до нього.

Шмерцлер також пояснив, як працює Dispel для управління кінцевою транзакцією від передачі даних до точок виходу в ефемерній інфраструктурі. Як частина пропозиції щодо конфіденційності як послуга, Dispel шифрує всі комунікації та метадані відповідно до сучасних прийнятих стандартів, включаючи кілька шарів 256-бітового та 2048-бітного шифрування AES.

"Основна концепція полягає в тому, щоб бізнес міг розмістити будь-яку інфраструктуру в ефемерній мережі", - сказав Шмерцлер.

Невидима інфраструктура

По суті, Dispel поєднує в собі вбудовані служби захисту кінцевих точок платформи Software-as-a-Service (SaaS), наприклад, захисту Webroot SecureAnywhere Business Endpoint, та гнучкість хмарної пропозиції інфраструктури як послуга (IaaS) наприклад, веб-сервіси Amazon або Microsoft Azure. Однак, що допомагає Dispel виділитися, це його так звана "невидима інфраструктура", побудована з урахуванням конфіденційності.

Dispel пропонує два основні продукти для SMB: Невидимі з'єднання та Невидимі комп’ютери. Шмерцлер пояснив, як працює кожен.

Невидимі зв’язки

"Невидимі з'єднання надають користувачам доступ до ефемерної інфраструктури, не змінюючи їх щоденних звичок", - сказав Шмерцлер. "Інструменти конфіденційності стосуються простоти використання; це одна з причин, чому PGP ніколи насправді не зациклювався. Користувачі бачать зелену кнопку" ввімкнути "на панелі меню на Mac чи Windows, але в іншому випадку отримують доступ до даних і файлів у звичайному режимі. Від користувача досвід роботи, Dispel діє майже як розширення для браузера. "

Невидимі комп’ютери

Для підприємств або користувачів, які потребують приватного та захищеного хмарного середовища, в якому працювати, Dispel пропонує віртуальний настільний пісочний стіл під назвою Invisible Computers. Віртуальний комп'ютер Ubuntu Linux поставляється заздалегідь з Chrome, Firefox та LibreOffice набором інструментів для підвищення продуктивності, а середовище видаляє себе, коли користувач закінчить. "Це фактично віртуальні апаратні засоби для одноразового використання через браузер Chrome або Firefox, де ви отримуєте робочий стіл за запитом, який не торкається вашої фактичної машини", - сказав Шмерцлер.

Сервіс C-Suite

Невидимі з’єднання та невидимі комп’ютери - це орієнтований на SMB продукт Dispel, але компанія також пропонує користувальницьку послугу встановлення під назвою C-Suite для підприємств, які хочуть надати керівникам більш високий контроль над інфраструктурою даних, включаючи управління мережею та розподіл ресурсів хмарних обчислень.

Dispel коштує в три рівні, розбиті на зберігання даних та обмеження хмарних обчислень. Стандартний рівень цін 19 доларів на місяць пропонує 50 Гб пам’яті невидимого з'єднання та п’ять годин часу невидимих ​​обчислень. Професійний рівень 79 доларів на місяць збільшує до 200 ГБ і 20 годин, а рівень преміум рівня 199 доларів на місяць пропонує 500 ГБ і 50 годин. Невидимі підключення наразі доступні для Mac та Windows, а додатки для Android та iOS з'являються у 2016 році. У великому ландшафті безпеки Шмерцлер сказав, що конфіденційність як послуга через ефемерну інфраструктуру є розвиненим способом мислення про цифровий захист.

"До цих пір бізнес і постачальники безпеки в значній мірі грали в гру лучників проти гармат, будуючи вищі і більш високі стіни. Проблема такого підходу полягає в тому, що лише питання часу перед порушенням даних. Зловмисники зрештою побудують достатньо сильну гармати або знайти тріщину в стіні ", - сказав Шмерцлер. "Шифрування, VPN, ефемерні повідомлення - всі вони є частинами головоломки, але все набагато простіше, коли лучники та гармати не знають, куди націлити".