Baffle – Melindungi Basis Data Anda Dari Pelanggaran

Seperti yang dikatakan Ameesh Divatia, salah satu pendiri dan CEO Baffle, kita perlu menerima bahwa pelanggaran data adalah fakta dalam kehidupan komputasi saat ini. Namun, tujuan perusahaannya adalah untuk membuat pelanggaran ini tidak relevan dengan mengenkripsi data secara efisien di mana pun berada, sehingga meskipun ada pelanggaran keamanan, data tersebut tidak akan tersedia dan tidak dapat digunakan kembali..

Ameesh bukan pendatang baru di dunia startup teknologi, setelah membangun beberapa startup sukses di masa lalu. Selain menggambarkan enkripsi Baffle sebagai produk layanan, ia membagikan pemikirannya tentang perubahan startup saat ini dan evolusi perangkat lunak keamanan.

Contents

Anda memiliki track record yang mengesankan untuk mendirikan startup yang sukses dan kemudian menjualnya - biasanya ke Cisco. Ceritakan padaku tentang itu.

Memang benar saya membangun beberapa perusahaan yang kemudian diakuisisi oleh Cisco. Itu tidak benar-benar berdasarkan desain, tetapi saya bangga dengan kenyataan bahwa setiap perusahaan sukses dan memberikan Cisco dengan lini produk baru.

Yang lebih mengesankan adalah bahwa mereka semua ada di bidang / teknologi yang berbeda.

Ya, masing-masing perusahaan berada di area teknologi yang berbeda, tetapi mereka semua membahas infrastruktur komputasi dan jaringan. Saya suka selalu belajar dan melakukan hal-hal baru dan saya mencoba untuk mengambil pelajaran yang dipelajari di satu bidang dan kemudian menerapkannya ke bidang yang berbeda.

Sebelum masuk ke rincian Baffle, bisakah Anda membagikan tiga tip keamanan perusahaan teratas Anda?

Perusahaan saat ini harus mempertimbangkan dan mengatasi tiga masalah yang muncul sangat kritis:

  1. Bangkitnya ancaman orang dalam - Kami dulu dapat mengasumsikan bahwa bagian dalam infrastruktur perusahaan itu aman, tetapi itu tidak lagi terjadi
  2. Peraturan kepatuhan - Persyaratan diperluas untuk mencakup privasi, yang berarti bahwa Anda secara hukum bertanggung jawab jika Anda kehilangan data terlepas dari bagaimana Anda melindunginya..
  3. Infrastruktur TI tidak lagi di satu tempat - Mereka tidak lagi sepenuhnya lokal (berdasarkan premis) atau sepenuhnya di awan. Mereka hibrida dan didistribusikan, membutuhkan cara-cara baru untuk mengintegrasikan keamanan dalam alur kerja.

Baffle berada di kamp keamanan yang mengasumsikan bahwa pelanggaran keamanan akan terjadi, dan oleh karena itu pendekatan yang paling efektif, atau kritis, adalah fokus pada perlindungan data yang signifikan. Tolong jelaskan itu.

Saat ini, tidak cukup hanya melindungi perimeter jaringan atau organisasi. Organisasi perlu khawatir tentang ancaman orang dalam dan kredensial administrator yang dikompromikan. Selain itu, data sering disalin antar sistem dan bahkan tersedia untuk pihak ke-3. Tujuan kami adalah membuat pelanggaran data tidak relevan dengan menjaga data terenkripsi di mana pun disimpan dan / atau digunakan. Dengan demikian, bahkan jika kredensial tingkat tinggi dicuri atau terjadi kesalahan konfigurasi kontrol akses, data tetap dilindungi.

Jadi produk Baffle Anda adalah Enkripsi sebagai Layanan untuk basis data?

Ya, Baffle menyediakan enkripsi sebagai layanan di cloud, untuk database SQL dan Non-SQL. Sejak awal, kami membangun platform untuk cloud. Ini diimplementasikan sebagai proxy untuk database yang ada dan sangat mudah diintegrasikan dengan alur kerja yang ada.

Kami saat ini mendukung database Cassandra, MySQL, dan MariaDB, dan berencana untuk mendukung database MSSQL, Oracle, dan PostgreSQL dalam waktu dekat.

Gambar-gambar berikut menunjukkan bagaimana kita melihat model ancaman untuk akses basis data perusahaan dan kemudian bagaimana model keamanan kita - dan proksi akses data BattleShield ™ kita - melindungi terhadap ancaman-ancaman itu.

model ancaman baffle

model keamanan baffle

Mengenkripsi dan mendekripsi konstan setiap bit data tidak berdampak negatif pada kinerja sistem secara keseluruhan?

Itu pertanyaan yang sangat bagus. Tentu, itu memang berdampak pada kinerja. Kami fokus pada meminimalkan dampak itu sejak perusahaan dimulai. Pendekatan kami terhadap enkripsi berpusat pada kemampuan untuk melakukan komputasi secara terdistribusi dengan memanfaatkan teknik kompiler multi-core. Ini memastikan bahwa kinerja kami mirip dengan enkripsi ‘saat istirahat’ meskipun kami juga melindungi data ‘dalam proses atau penggunaan’.

Namun, perbandingan yang lebih masuk akal adalah pendekatan yang ada untuk enkripsi berbasis aplikasi, di mana data harus diekstraksi ke dalam aplikasi, didekripsi, dan kemudian dioperasikan. Pendekatan kami memungkinkan operasi untuk dilakukan pada data yang dienkripsi dalam database sehingga urutan besarnya lebih cepat.

Bagaimana Anda bisa mengenkripsi basis data aplikasi dan mengizinkannya mengakses data itu, tanpa memerlukan perubahan apa pun pada kode aplikasi?

Kami tidak memerlukan perubahan kode aplikasi karena kami menyediakan proxy drop-in untuk akses basis data. Kami memantau perintah jaringan untuk perintah SQL dan kemudian mengenkripsi / mendekripsi data di sana. Ini benar-benar transparan untuk aplikasi.

Mengintegrasikan enkripsi secara tradisional sulit dan mengharuskan pengembang untuk membuat perubahan pada kode aplikasi. Dengan layanan kami, kami melakukan semua kerja keras untuk pelanggan kami, menjadikannya lebih operasional daripada tugas pengembangan.

arsitektur baffle

Bagaimana Anda mendefinisikan target pasar Anda?

Target utama kami adalah pasar infrastruktur perusahaan tradisional pada umumnya, dan pasar basis data pada khususnya. Ukuran pasar ini sekitar $ 50 miliar. Ukuran pasar enkripsi saat ini hanya sekitar $ 1 miliar. Microsoft dan Oracle membebankan 20% dari keseluruhan biaya lisensi basis data untuk perpustakaan enkripsi mereka, sehingga masih ada banyak ruang untuk pertumbuhan.

Seperti apa model penetapan harga Anda?

Model penetapan harga tradisional untuk enkripsi basis data didasarkan pada biaya simpul. Dengan mekanisme pengiriman berbasis cloud, model ini akan berkembang sehingga rencana kami adalah menawarkan dua opsi penetapan harga:

  1. Untuk pasar basis data perusahaan tradisional, kami membebankan biaya berdasarkan jumlah lisensi basis data.
  2. Untuk pasar basis data berbasis cloud, kami mengenakan biaya berdasarkan jumlah aplikasi yang kami lindungi.

Berapa banyak pelanggan aktif yang Anda miliki saat ini? Di mana mereka berada??

Kami belum dalam produksi penuh - kami berharap itu terjadi pada akhir kuartal ini. Karena itu - kami saat ini memiliki beberapa keterlibatan pelanggan aktif, sebagian besar di AS.

Bagaimana Anda menggambarkan industri atau vertikal pelanggan saat ini dan target Anda?

Segmen industri utama kami adalah:

  • Kesehatan
  • Fintech
  • Basis data sebagai Penyedia Layanan

Siapa yang Anda lihat sebagai pesaing utama Anda?

Keamanan data-sentris adalah bagian dari kategori DCAP (Audit dan Sentris Data Sentris) Gartner dengan vendor yang menawarkan solusi yang melindungi data pada tingkat rekor termasuk enkripsi, penyembunyian, dan anonimisasi. Pendekatan ini berbeda dalam arti bahwa operasi dimungkinkan pada data yang dienkripsi. Kami sering dibandingkan dengan enkripsi saat istirahat dan vendor HSM (Modul Keamanan Perangkat Keras), tidak ada yang melindungi data saat sedang dalam proses.

Bagaimana Anda melihat alat Anda berbeda dan / atau lebih baik dari mereka?

Pendekatan kami menawarkan beberapa keunggulan:

  • Ini adalah solusi ujung ke ujung, melindungi data setiap saat - dalam proses dan saat istirahat.
  • Ini memungkinkan kinerja aplikasi yang sangat cepat, bahkan pada data terenkripsi
  • Tidak perlu untuk SDK (Perangkat Pengembangan Perangkat Lunak) atau perubahan kode aplikasi.
  • Ini adalah solusi umum yang berfungsi untuk semua database SQL dan NoSQL

Bagaimana Anda melihat pasar perangkat lunak keamanan berkembang dalam beberapa tahun ke depan?

Saya pikir tren ini akan membentuk pasar keamanan untuk beberapa tahun ke depan:

  • Model pengiriman berbasis cloud baru akan secara signifikan menyederhanakan perlindungan data bersama dengan pemantauan komprehensif terhadap akses data.
  • Peningkatan penerapan peraturan privasi yang menghukum perusahaan yang kehilangan data pelanggan mereka, mendorong tindakan proaktif untuk melindungi data.
  • Kelas baru solusi keamanan muncul, yang melindungi data pada tingkat rekor tetapi tidak mengganggu operasi aplikasi
  • Peningkatan besar dalam kemampuan kami untuk mendeteksi ancaman akses data menggunakan teknologi seperti kecerdasan buatan.

Apa rencana masa depan Anda untuk Baffle?

Cetak biru produk kami saat ini berfokus pada tiga bidang utama:

  1. Menerapkan dukungan untuk database tambahan
  2. Memasukkan platform kami ke dalam infrastruktur perusahaan dan alur kerja
  3. Mengaktifkan lingkungan analitik data yang aman di cloud

Berapa banyak karyawan yang Anda miliki hari ini? Di mana mereka berada?

Saat ini, kami memiliki sepuluh karyawan. Dua di antaranya berlokasi di Austin, Texas dan yang lain berlokasi di Santa Clara, California.

Perubahan apa yang telah Anda lihat, dan perubahan apa yang Anda antisipasi, di dunia startup teknologi?

Saya pasti melihat lebih banyak startup yang berfokus pada kemampuan untuk menganalisis - dan kemudian memodifikasi - perilaku manusia, seperti yang kita lihat dengan Uber dan Airbnb. Apa yang mendorong perubahan ini adalah kemudahan penggunaan yang lebih besar. Ketika teknologi semakin kompleks, kemampuan untuk mengadopsinya adalah tempat ada peluang.

Berapa jam sehari biasanya Anda bekerja? Apa yang ingin Anda lakukan saat tidak bekerja??

Itu yang sulit - Anda mungkin harus bertanya kepada istri saya bahwa [tertawa]. Saya berusaha untuk fleksibel dan bekerja dengan sangat efisien. Meskipun kami masih pemula, saya berusaha untuk tidak bekerja lebih dari 12-14 jam sehari.

Saya sebenarnya memiliki banyak hobi yang berbeda, termasuk olahraga (golf adalah obsesi terbesar saya) dan musik. Saya juga menikmati menghabiskan waktu bersama istri dan dua anak remaja.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me