Video: Compliance as a Service: How cloud service providers are positioning themselves (November 2024)
Wanneer aanvallers door coderingslagen en firewalls heen breken, is een goede manier om cloudgebaseerde gegevens veilig te houden, deze verspreid te houden, in constante beweging. Dispel, een start-up gericht op enterprise-grade digitale privacy voor kleine tot middelgrote bedrijven (MKB's) en particulieren, biedt digitale privacy geworteld in efemere cloudinfrastructuur.
In het geval van Dispel heeft "kortstondig" - een term die populair wordt door de verdwijnende berichten van services zoals Snapchat - betrekking op eindpuntbeveiliging verspreid over meerdere cloudproviders in verschillende landen. Dispel biedt een on-demand netwerk van continu gegenereerde, gecodeerde verbindingen en cloud-gebaseerde virtuele machines (VM's) als onderdeel van het "Privacy-as-a-Service" -aanbod voor dagelijks browsen, e-mail, bestandsoverdracht, berichten en andere formulieren van communicatie inclusief sociale media.
"We bevinden ons op een perfect moment waarop mensen meer bewust worden van privacy als een digitaal risico", zegt Ethan Schmertzler, CEO van Dispel. "Vaste CPU-infrastructuur is een vast doel. Slechte actoren die bedrijven targeten, hebben meer tijd om te mobiliseren en te breken. Je kunt niet gewoon zitten en wachten."
Dispel is onlangs uit stealth voortgekomen na meer dan twee jaar in ontwikkeling en als een privé-tool voor een handvol zakelijke klanten. Schmertzler is van mening dat traditionele virtuele particuliere netwerken (VPN's) onvoldoende zijn om zich te verdedigen tegen beveiligingsrisico's van geavanceerd internet dat stalking naar kwaadaardige invallen en bredere bewakingsinspanningen. Hij beschreef de infrastructuur van Dispel als 'niet-toerekenbaar', wat betekent dat, net als anonieme communicatieclients zoals Tor, wanneer een gebruiker zich aanmeldt bij het netwerk om toegang te krijgen tot hun gegevens, de services het verkeer van beide kanten anonimiseren - waar de gegevens zich bevinden en de locatie waar de gebruiker toegang toe heeft.
Schmertzler legde ook uit hoe Dispel werkt om de end-to-end-transactie te regelen van gegevensoverdracht naar exitpunten binnen de efemere infrastructuur. Als onderdeel van de Privacy-as-a-Service-propositie codeert Dispel alle communicatie en metadata tot modern geaccepteerde standaarden, inclusief meerdere lagen van zowel AES 256-bit en 2048-bit codering.
"Het basisconcept is dat een bedrijf elke infrastructuur in een efemeer netwerk kan stoppen", zegt Schmertzler.
Onzichtbare infrastructuur
In de kern combineert Dispel de native eindpuntbeschermingsservices van een Software-as-a-Service (SaaS) -platform zoals Webroot SecureAnywhere Business Endpoint Protection met de flexibiliteit van een cloudgebaseerd Infrastructure-as-a-Service (IaaS) -aanbod zoals Amazon Web Services of Microsoft Azure. Wat Dispel echter onderscheidt, is de zogenaamde 'onzichtbare infrastructuur' die is gebouwd met privacy in het achterhoofd.
Dispel biedt twee hoofdproducten voor het MKB: Invisible Connections en Invisible Computers. Schmertzler legde uit hoe elk werkt.
Onzichtbare verbindingen
"Invisible Connections geven gebruikers toegang tot de kortstondige infrastructuur zonder hun dagelijkse gewoonten te veranderen, " zei Schmertzler. "Privacy tooling draait allemaal om gebruiksgemak; het is een van de redenen waarom PGP het nooit echt heeft begrepen. Gebruikers zien een beetje groene 'aan' knop in hun menubalk op Mac of Windows, maar hebben anders normaal toegang tot gegevens en bestanden. Van een gebruiker ervaring perspectief, Dispel werkt bijna als een browserextensie."
Onzichtbare computers
Voor bedrijven of gebruikers die een private en veilige cloudomgeving nodig hebben om in te werken, biedt Dispel virtuele sandbox-desktops genaamd Invisible Computers. De Ubuntu Linux VM's zijn vooraf geïnstalleerd met Chrome, Firefox en de LibreOffice-suite van productiviteitstools, en de omgeving verwijdert zichzelf wanneer de gebruiker klaar is. "Dit zijn in wezen virtuele hardware met luchtgaten voor eenmalig gebruik via een Chrome- of Firefox-browser, waar u een on-demand desktop krijgt die uw werkelijke machine niet raakt", zegt Schmertzler.
De C-Suite-service
Invisible Connections en Invisible Computers zijn het SMB-gerichte product van Dispel, maar het bedrijf biedt ook een aangepaste installatieservice genaamd C-Suite voor bedrijven die leidinggevenden meer controle willen geven over de data-infrastructuur, inclusief netwerkbeheer en cloud computing resource-allocatie.
Dispel is geprijsd in drie niveaus, onderverdeeld in data-opslag en cloud computing time caps. Het standaard prijsniveau van $ 19 per maand biedt 50 GB opslag voor onzichtbare verbindingen en vijf uur onzichtbare computertijd. De Professional-laag van $ 79 per maand verhoogt dat tot 200 GB en 20 uur, en de Premium-laag van $ 199 per maand biedt 500 GB en 50 uur. Invisible Connections zijn momenteel beschikbaar op Mac en Windows, met Android- en iOS-apps in 2016. In het grote beveiligingslandschap zei Schmertzler dat Privacy-as-a-Service via efemere infrastructuur een geëvolueerde manier van denken over digitale bescherming is.
"Tot nu toe speelden bedrijven en beveiligingsproviders grotendeels een spelletje boogschutters versus kanonnen, waarbij ze steeds hogere muren bouwden. Het probleem met die aanpak is dat het slechts een kwestie van tijd is voordat er een datalek plaatsvindt. Aanvallers zullen uiteindelijk sterk genoeg bouwen kanon of vind een scheur in de muur, "zei Schmertzler. "Versleuteling, VPN's, kortstondige berichten - het zijn stukjes van de puzzel, maar het is allemaal een stuk eenvoudiger als de boogschutters en kanonnen niet weten waar ze moeten richten."
