Video: Se trovi questo sul cellulare qualcuno ti spia (Novembre 2024)
Quando gli aggressori violano livelli di crittografia e firewall, un buon modo per proteggere i dati basati su cloud è mantenerli sparsi, in costante movimento. Dispel, una start-up focalizzata sulla privacy digitale di livello enterprise per le piccole e medie imprese (PMI) e gli individui, offre la privacy digitale radicata in una infrastruttura cloud effimera.
Nel caso di Dispel, "effimero" - un termine reso popolare dai messaggi che scompaiono di servizi come Snapchat - si riferisce alla sicurezza degli endpoint diffusa tra più fornitori di cloud in diversi paesi. Dispel fornisce una rete su richiesta di connessioni crittografate e macchine virtuali (VM) basate su cloud continuamente come parte dell'offerta "Privacy-as-a-Service" per la navigazione quotidiana, la posta elettronica, il trasferimento di file, la messaggistica e altri moduli di comunicazione compresi i social media.
"Siamo in un momento perfetto in cui le persone stanno diventando più consapevoli della privacy come rischio digitale", ha dichiarato Ethan Schmertzler, CEO di Dispel. "L'infrastruttura fissa della CPU è un obiettivo fisso. I cattivi attori che prendono di mira le aziende hanno più tempo per mobilitarsi e violare. Non puoi semplicemente sederti e aspettare."
Dissel è emerso di recente dalla furtività dopo oltre due anni di sviluppo e come strumento privato per una manciata di clienti aziendali. Schmertzler ritiene che le tradizionali reti private virtuali (VPN) non siano sufficienti per difendersi dai rischi per la sicurezza dallo stalking Internet di routine alle incursioni malevole e agli sforzi di sorveglianza più ampi. Ha descritto l'infrastruttura di Dispel come "non attribuibile", il che significa che, simile ai client di comunicazione anonimi come Tor, quando un utente accede alla rete per accedere ai propri dati, i servizi rendono anonimo il traffico da entrambi i lati, dove si trovano i dati e la posizione da cui l'utente accede.
Schmertzler ha anche spiegato come funziona Dispel per controllare la transazione end-to-end dalla trasmissione dei dati ai punti di uscita all'interno dell'infrastruttura effimera. Come parte della proposta Privacy-as-a-Service, Dispel crittografa tutte le comunicazioni e i metadati secondo i moderni standard accettati, inclusi più livelli di crittografia AES a 256 bit e 2048 bit.
"Il concetto di base è che un'azienda sia in grado di inserire qualsiasi infrastruttura in una rete effimera", ha affermato Schmertzler.
Infrastruttura invisibile
Fondamentalmente, Dispel combina i servizi di protezione endpoint nativi di una piattaforma Software-as-a-Service (SaaS) come Webroot SecureAnywhere Business Endpoint Protection con la flessibilità di un'offerta IaaS (Infrastructure-as-a-Service) basata su cloud come Amazon Web Services o Microsoft Azure. Ciò che aiuta a distinguere Dispel, tuttavia, è la sua cosiddetta "infrastruttura invisibile" costruita pensando alla privacy.
Dispel offre due prodotti principali per le PMI: connessioni invisibili e computer invisibili. Schmertzler ha spiegato come ciascuno funziona.
Collegamenti invisibili
"Invisible Connections offre agli utenti l'accesso all'infrastruttura effimera senza cambiare le loro abitudini quotidiane", ha affermato Schmertzler. "Gli strumenti per la privacy si basano sulla facilità d'uso; è uno dei motivi per cui PGP non ha mai veramente preso piede. Gli utenti vedono un piccolo pulsante verde" on "nella barra dei menu su Mac o Windows, ma altrimenti accedono a dati e file normalmente. Da un utente esperienza prospettiva, Dispel si comporta quasi come un'estensione del browser ".
Computer invisibili
Per aziende o utenti che necessitano di un ambiente cloud privato e sicuro in cui lavorare, Dispel offre desktop sandbox virtuali chiamati computer invisibili. Le macchine virtuali Ubuntu Linux sono preinstallate con Chrome, Firefox e la suite di strumenti di produttività LibreOffice e l'ambiente si elimina automaticamente al termine dell'utente. "Si tratta essenzialmente di hardware virtual air-gaped monouso attraverso un browser Chrome o Firefox in cui si ottiene un desktop su richiesta che non tocca la macchina reale", ha affermato Schmertzler.
Il servizio C-Suite
Connessioni invisibili e computer invisibili sono il prodotto incentrato sulle PMI di Dispel, ma la società offre anche un servizio di installazione personalizzato chiamato C-Suite per le aziende che desiderano dare ai dirigenti un maggiore controllo sull'infrastruttura di dati, compresa la gestione della rete e l'allocazione delle risorse di cloud computing.
Dispel ha un prezzo di tre livelli, suddiviso per archiviazione dei dati e time-cloud per il cloud computing. Il piano tariffario Standard da $ 19 al mese offre 50 GB di spazio di archiviazione per connessioni invisibili e cinque ore di tempo di elaborazione invisibile. Il livello professionale da $ 79 al mese aumenta a 200 GB e 20 ore e il livello Premium da $ 199 al mese offre 500 GB e 50 ore. Invisible Connections sono attualmente disponibili su Mac e Windows, con le app Android e iOS in arrivo nel 2016. Nel vasto panorama della sicurezza, Schmertzler ha affermato che Privacy-as-a-Service attraverso l'infrastruttura effimera rappresenta un modo evoluto di pensare alla protezione digitale.
"Fino ad ora, le aziende e i fornitori di servizi di sicurezza hanno in gran parte giocato un gioco di arcieri contro cannoni, costruendo muri sempre più alti. Il problema con questo approccio è che è solo questione di tempo prima che si verifichi una violazione dei dati. Gli aggressori alla fine costruiranno abbastanza cannone o trova una crepa nel muro "disse Schmertzler. "Crittografia, VPN, messaggistica effimera: sono tutti pezzi del puzzle, ma è tutto molto più semplice quando gli arcieri e i cannoni non sanno dove puntare."