Video: Tystnadsplikt (September 2024)
När angripare bryter igenom lager av kryptering och brandväggar, är ett bra sätt att hålla molnbaserad data säker att hålla den spridd, i ständig rörelse. Dispel, en start-up med fokus på företagsklass digital integritet för små till medelstora företag (SMB) och individer, erbjuder digital integritet som är förankrad i flyktiga molninfrastruktur.
I Dispels fall avser "flyktig" - ett uttryck som populariseras av de försvunna meddelandena från tjänster som Snapchat - slutpunktsäkerhet spridd över flera molnleverantörer i olika länder. Dispel tillhandahåller ett on-demand nätverk av kontinuerligt genererade, krypterade anslutningar och molnbaserade virtuella maskiner (VM) som en del av sitt "Privacy-as-a-Service" -erbjudande för daglig surfning, e-post, filöverföring, meddelanden och andra former av kommunikation inklusive sociala medier.
"Vi är i ett perfekt ögonblick där människor blir mer medvetna om privatlivet som en digital risk, " säger Ethan Schmertzler, VD för Dispel. "CPU-fast infrastruktur är ett fast mål. Dåliga aktörer som riktar sig till företag har mer tid att mobilisera och bryta. Du kan inte bara sitta och vänta."
Dispel kom nyligen upp från stealth efter mer än två år i utveckling och som ett privat verktyg för en handfull företagskunder. Schmertzler anser att traditionella virtuella privata nätverk (VPN: er) är otillräckliga för att försvara sig mot säkerhetsrisker från drift av Internet-stalking till skadliga intrång och större övervakningsinsatser. Han beskrev Dispels infrastruktur som "icke attributbar", vilket innebär att tjänsterna, liknande anonyma kommunikationsklienter som Tor, när en användare loggar in i nätverket för att få åtkomst till deras data, tjänsterna anonymiserar trafiken från båda sidor - där data finns och platsen varifrån användaren kommer åt den.
Schmertzler förklarade också hur Dispel arbetar för att kontrollera den slutliga transaktionen från dataöverföring till utgångspunkter inom den flyktiga infrastrukturen. Som en del av förslaget Privacy-as-a-Service krypterar Dispel all kommunikation och metadata upp till moderna accepterade standarder, inklusive flera lager av både AES 256-bitars och 2048-bitars kryptering.
"Det grundläggande konceptet är att ett företag ska kunna sätta all infrastruktur i ett flyktigt nätverk, " säger Schmertzler.
Osynlig infrastruktur
I sitt hjärta kombinerar Dispel de ursprungliga endpoint-skyddstjänsterna för en SaaS-plattform (Software-as-a-Service) som Webroot SecureAnywhere Business Endpoint Protection med flexibiliteten i ett molnbaserat Infrastructure-as-a-Service (IaaS) -erbjudande som Amazon Web Services eller Microsoft Azure. Det som hjälper Dispel att sticka ut är dock den så kallade "osynliga infrastrukturen" byggd med integritet i åtanke.
Dispel erbjuder två huvudprodukter för små och medelstora företag: osynliga anslutningar och osynliga datorer. Schmertzler förklarade hur var och en fungerar.
Osynliga anslutningar
"Osynliga anslutningar ger användare tillgång till den flyktiga infrastrukturen utan att ändra deras dagliga vanor, " sa Schmertzler. "Integritetsverktyg handlar om användarvänlighet; det är en av anledningarna till att PGP aldrig riktigt har tagit på sig. Användare ser en liten grön" on "-knapp i sin menyfält på Mac eller Windows, men annars får data och filer normalt. Från en användare erfarenhetsperspektiv, Dispel fungerar nästan som en webbläsarförlängning."
Osynliga datorer
För företag eller användare som behöver en privat och säker molnmiljö att arbeta med, erbjuder Dispel virtuella sandlåda-stationära datorer som kallas Invisible Computers. Ubuntu Linux VM: er är förinstallerade med Chrome, Firefox och LibreOffice-serien med produktivitetsverktyg, och miljön raderar sig själv när användaren är klar. "Dessa är i huvudsak virtuell luftapparat maskinvara för engångsbruk genom en Chrome- eller Firefox-webbläsare där du får ett skrivbord på begäran som inte berör din faktiska maskin", sa Schmertzler.
C-Suite-tjänsten
Osynliga anslutningar och osynliga datorer är Dispels SMB-fokuserade produkt, men företaget erbjuder också en anpassad installationstjänst som kallas C-Suite för företag som vill ge chefer större kontroll över datainfrastrukturen, inklusive nätverkshantering och cloud computing resursallokering.
Dispel är prissatt i tre nivåer, uppdelat av datalagring och molntjänster. Standardnivån på 19 dollar per månad erbjuder 50 GB lagring av osynlig anslutning och fem timmars osynlig datortid. 79 $ per månad Professional nivåer upp till 200 GB och 20 timmar, och $ 199 per månad Premium nivå erbjuder 500 GB och 50 timmar. Osynliga anslutningar är för närvarande tillgängliga på Mac och Windows, med Android- och iOS-appar som kommer under 2016. I det stora säkerhetslandskapet sa Schmertzler Privacy-as-a-Service genom flyktig infrastruktur representerar ett utvecklat sätt att tänka på digitalt skydd.
"Fram till nu har företag och säkerhetsleverantörer i stor utsträckning spelat en bågskyttare kontra kanoner, byggt högre och högre murar. Problemet med den metoden är att det bara är en tidsfråga innan ett dataöverträdelse. Attackenterna kommer så småningom att bygga en stark nog kanon eller hitta en spricka i väggen, "sa Schmertzler. "Kryptering, VPN, flyktig meddelanden - de är alla pusselbitar, men det är mycket lättare när bågskyttarna och kanonerna inte vet vart de ska sikta."
