Baffle – הגנה על מאגרי המידע שלך מפני הפרות


כפי שאמאש דיבטיה, מייסד משותף ומנכ"ל Baffle, אוהב לומר, עלינו לקבל שפרצות נתונים הן עובדה של חיי המחשוב כיום. עם זאת, מטרת החברה היא להפוך את הפרות הללו ללא רלוונטיות על ידי הצפנה יעילה של נתונים באשר הם, כך שגם אם תהיה הפרת אבטחה, הנתונים לא יהיו זמינים ובלתי שמישים.

Ameesh אינו חדש בעולם ההפעלה הטכנולוגי, לאחר שבנה בעבר מספר סטארט-אפים מצליחים. בנוסף לתיאור ההצפנה של בלפל כמוצר שירות, הוא משתף את מחשבותיו על השינויים בסטארט-אפים של ימינו ועל ההתפתחות של תוכנת אבטחה..

Contents

יש לך רקורד מרשים של הקמת סטארט-אפים מצליחים ואז מכירתם - בדרך כלל לסיסקו. תספר לי על זה.

נכון שבניתי כמה חברות שנרכשו אחר כך על ידי סיסקו. זה לא היה ממש מעצבים, אבל אני גאה בעובדה שכל חברה הצליחה וסיפקה לסיסקו קו מוצרים חדש.

מה שמרשים עוד יותר הוא שכולם נמצאים בתחומים / טכנולוגיות שונות.

כן, כל חברה הייתה בתחום אחר של טכנולוגיה, אך כולן התייחסו לתשתיות מחשוב ורשתות. אני אוהב ללמוד ולעשות דברים חדשים תמיד ואני מנסה לקחת את השיעורים שנלמדו בתחום אחד ואז ליישם אותם על תחום אחר.

לפני שאתה נכנס לפרטים הקטנים של Baffle, אתה יכול לשתף את שלושת טיפי האבטחה הארגוניים שלך?

על חברות כרגע לשקול ולהתייחס לשלושה סוגיות מתעוררות מאוד קריטיות:

  1. עליית איומי פנים - פעם יכולנו להניח שהחלק הפנימי של תשתית הארגון היה מאובטח, אך זה כבר לא המקרה
  2. תקנות ציות - הדרישות מתרחבות לכלול פרטיות, כלומר אתה חייב באחריות משפטית אם אתה מאבד נתונים ללא קשר לאופן ההגנה עליהם.
  3. תשתיות IT כבר לא נמצאות במקום אחד - הם כבר לא לגמרי מקומיים (בהנחת יסוד) וגם לא לגמרי בענן. הם היברידיים ומופצים, הדורשים דרכים חדשות לשילוב האבטחה בזרימות עבודה.

Baffle נמצא במחנה האבטחה שמניח שיפרות אבטחה יתרחשו, ולכן הגישה היעילה ביותר, או הביקורתית ביותר, היא להתמקד בהגנה על נתונים משמעותיים. אנא הרחב בזה.

כיום, זה לא מספיק רק כדי להגן על המערכת של הרשת או הארגון. ארגונים צריכים להיות מודאגים מאיומי פנים ואישורי מנהל. יתר על כן, נתונים מועתקים לעיתים קרובות בין מערכות ואף הופכים לזמינים לצדדים שלישיים. המטרה שלנו היא להפוך הפרות נתונים לא רלוונטיות על ידי שמירה על הנתונים מוצפנים בכל מקום שהם מאוחסנים ו / או משתמשים בהם. בכך, גם אם נגנבים אישורים ברמה גבוהה או מתרחשת תצורה שגויה של בקרת הגישה, הנתונים עדיין מוגנים.

אז מוצר ה- Baffle שלך ​​הוא הצפנה כשירות למסדי נתונים?

כן, Baffle מספק הצפנה כשירות בענן, הן למאגרי SQL והן ללא מסדי נתונים. כבר מההתחלה בנינו את הרציף לענן. זה מיושם כפרוקסי למאגרי נתונים קיימים והוא משתלב בקלות רבה עם זרימות עבודה קיימות.

אנו תומכים כרגע במסדי נתונים קסנדרה, MySQL ו- MariaDB, ומתכננים לתמוך בבסיסי נתונים של MSSQL, Oracle ו- PostgreSQL בעתיד הקרוב..

התמונות שלהלן מראות כיצד אנו רואים את מודל האיום בגישה למסד נתונים ארגוני ואז כיצד מודל האבטחה שלנו - ופרוקסי הגישה לנתוני BattleShield ™ שלנו - מגן מפני איומים אלו..

מודל איום בלבול

מודל אבטחת בלל

אין להצפין ולפענוח מתמיד של כל פיסת נתונים השפעה שלילית על ביצועי המערכת הכללית?

זו שאלה טובה מאוד. בטח, יש לזה השפעה מסוימת על הביצועים. התמקדנו במזעור ההשפעה הזו מאז שהחלה החברה. הגישה שלנו להצפנה מרוכזת ביכולת לבצע חישובים באופן מבוזר באמצעות מינוף מטכניקות מהדר מרובות ליבות. זה מבטיח כי הביצועים שלנו דומים להצפנה 'במנוחה' למרות שאנו גם מגנים על נתונים 'בתהליך או בשימוש'.

עם זאת, השוואה סבירה יותר תהיה לגישות קיימות להצפנה מבוססת יישומים, שם יש לחלץ את הנתונים ליישום, לפענח אותם ולהפעיל אותם. הגישה שלנו מאפשרת לבצע את הפעולות על נתונים מוצפנים בבסיס הנתונים מה שהופך אותו לסדרי גודל מהירים יותר.

כיצד אתה מצליח להצפין את בסיס הנתונים של היישום ולאפשר לו לגשת לנתונים אלה מבלי לדרוש שינויים בקוד היישום?

איננו דורשים שינויים בקוד היישום מכיוון שאנו מספקים פרוקסי Drop-in לגישה למסד נתונים. אנו עוקבים אחר פקודות הרשת עבור פקודות SQL ואז מצפינים / מפענחים את הנתונים ממש שם. זה שקוף לחלוטין ליישום.

באופן מסורתי, שילוב ההצפנה היה קשה והמפתחים חייבו לבצע שינויים בקוד היישום. בעזרת השירות שלנו אנו מבצעים את כל העבודה הקשה עבור לקוחותינו, מה שהופך אותו למשימה מבצעית ולא להתפתחותית.

אדריכלות מבלבלת

איך אתה מגדיר את שוק היעד שלך?

היעד העיקרי שלנו הוא שוק התשתיות הארגוניות המסורתיות בכלל, ושוק בסיסי הנתונים בפרט. גודלו של שוק זה הוא כ- 50 מיליארד דולר. גודל שוק ההצפנה כיום הוא כמיליארד דולר בלבד. מיקרוסופט ואורקל גובות 20% מדמי הרישיון הכוללים של מסדי נתונים עבור ספריות ההצפנה שלהם, כך שיש עדיין הרבה מקום לצמיחה.

איך נראה מודל התמחור שלך?

מודל התמחור המסורתי עבור קידוד בסיס נתונים מבוסס על עלות הצומת. בעזרת מנגנוני מסירה מבוססי ענן, המודל יתפתח כך שהתכנית שלנו היא להציע שתי אפשרויות תמחור:

  1. עבור מסד הנתונים הארגוני המסורתי אנו מחייבים על בסיס מספר רישיונות בסיס הנתונים.
  2. עבור שוק בסיסי הנתונים מבוסס הענן אנו מחייבים על בסיס מספר היישומים שאנו מגנים עליהם.

כמה לקוחות פעילים יש לך היום? היכן הם נמצאים בעיקר?

אנחנו עדיין לא בייצור מלא - אנו מצפים שזה יקרה בסוף הרבעון הזה. אחרי שאמרנו את זה - יש לנו כרגע התקשרויות פעולות מרובות של לקוחות, בעיקר בארה"ב.

כיצד היית מתאר את הענפים או האנכיות של הלקוחות הנוכחיים והיעד שלך?

מגזרי התעשייה העיקריים שלנו הם:

  • בריאות
  • פינטק
  • בסיס נתונים כספקי שירותים

את מי אתה רואה כמתחרים העיקריים שלך?

אבטחה ממוקדת נתונים היא חלק מקטגוריית DCAP (ביקורת והגנה על נתונים מרכזית של גרטנר) עם ספקים המציעים פתרונות המגנים על נתונים ברמת הרשומה כולל הצפנה, מיסוך ואנונימיזציה. גישה זו שונה במובן זה שפעולות אפשריות על נתונים מוצפנים. לרוב משווים אותנו להצפנה במנוחה ולספקי HSM (מודול אבטחת חומרה) שאיש מהם לא מגן על נתונים בזמן שהם בתהליך..

כיצד אתה רואה את הכלים שלך כשונים ו / או טובים משלם?

הגישה שלנו מציעה מספר יתרונות:

  • זהו פיתרון מקצה לקצה, שמגן על נתונים בכל עת - בתהליך ובמנוחה.
  • זה מאפשר ביצועי יישומים מהירים מאוד, אפילו על נתונים מוצפנים
  • אין צורך בערכות SDK (ערכות פיתוח תוכנה) או בשינויים בקוד היישום.
  • זהו פיתרון נפוץ שעובד עבור כל מסדי הנתונים SQL ו- NoSQL

איך אתה רואה את שוק תוכנות האבטחה שמתפתח בשנים הקרובות?

אני חושב שהמגמות הללו יעצבו את שוק האבטחה בשנים הקרובות:

  • דגמי מסירה מבוססי ענן חדשים יפשטו משמעותית את הגנת המידע יחד עם ניטור מקיף של גישה לנתונים.
  • אימוץ מוגבר של תקנות פרטיות המענשות חברות המאבדות את נתוני לקוחותיהן, ומבקשות אמצעים פעילים להגנה על נתונים.
  • מתגלה סוג חדש של פתרונות אבטחה המגנים על נתונים ברמת הרשומה אך אינם מפריעים לפעולת היישום
  • שיפורים גדולים ביכולתנו לאתר איומי גישה למידע באמצעות טכנולוגיות כמו בינה מלאכותית.

מהן התוכניות העתידיות שלך לבלפל?

התוכנית הנוכחית שלנו מתמקדת בשלושה תחומים עיקריים:

  1. הטמעת תמיכה במאגרי מידע נוספים
  2. הטמעת הפלטפורמה שלנו בתוך תשתיות ארגוניות ותהליכי עבודה
  3. הפעלת סביבות ניתוח נתונים מאובטחות בענן

כמה עובדים יש לך היום? היכן הם נמצאים?

כרגע יש לנו עשרה עובדים. שניים מהם ממוקמים באוסטין, טקסס והאחרים ממוקמים בסנטה קלרה, קליפורניה.

אילו שינויים ראיתם, ואילו שינויים אתם צופים, בעולם הסטארט-אפים הטכנולוגי?

אני בהחלט רואה יותר סטארט-אפים שמתמקדים ביכולת לנתח - ואז לשנות - התנהגות אנושית, כפי שראינו עם Uber ו- Airbnb. מה שמניע את השינויים הללו הוא קלות השימוש רבה יותר. ככל שהטכנולוגיה מורכבת יותר, היכולת לאמץ אותה היא היכן שהאפשרויות שוכנות.

כמה שעות ביום אתה עובד בדרך כלל? מה אתה אוהב לעשות כשאתה לא עובד?

זה קשה - בטח תשאלו את אשתי ש [צוחקת]. אני שואף להיות גמיש ולעבוד ביעילות רבה. למרות שאנחנו עדיין סטארט-אפ, אני משתדל לא לעבוד יותר מ-12-14 שעות ביום.

יש לי למעשה הרבה תחביבים שונים, כולל ספורט (גולף הוא האובססיה הכי גדולה שלי) ומוזיקה. אני נהנה מאוד לבלות עם אשתי ושני ילדי העשרה.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 6

map