Video: Almacenamiento en la nube y la privacidad (Noviembre 2024)
Cuando los atacantes rompen las capas de cifrado y cortafuegos, una buena forma de mantener seguros los datos basados en la nube es mantenerlos dispersos, en constante movimiento. Dispel, una empresa emergente que se centra en la privacidad digital de nivel empresarial para pequeñas y medianas empresas (SMB) e individuos, ofrece privacidad digital basada en una infraestructura de nube efímera.
En el caso de Dispel, "efímero", un término popularizado por la desaparición de mensajes de servicios como Snapchat, se refiere a la seguridad del punto final distribuida en múltiples proveedores de la nube en diferentes países. Dispel proporciona una red bajo demanda de conexiones encriptadas generadas continuamente y máquinas virtuales (VM) basadas en la nube como parte de su oferta de "Privacidad como servicio" para navegación diaria, correo electrónico, transferencia de archivos, mensajes y otras formas de comunicación, incluidas las redes sociales.
"Estamos en un momento perfecto donde las personas se están volviendo más conscientes de la privacidad como un riesgo digital", dijo Ethan Schmertzler, CEO de Dispel. "La infraestructura fija de la CPU es un objetivo fijo. Los malos actores que se dirigen a las empresas tienen más tiempo para movilizarse e incumplir. No puede simplemente sentarse y esperar".
Dispel recientemente emergió del sigilo después de más de dos años en desarrollo y como una herramienta privada para un puñado de clientes empresariales. Schmertzler cree que las redes privadas virtuales (VPN) tradicionales son insuficientes para defenderse de los riesgos de seguridad, desde el acecho corriente de Internet hasta incursiones maliciosas y esfuerzos de vigilancia más amplios. Describió la infraestructura de Dispel como "no atribuible", lo que significa que, similar a los clientes de comunicación anónimos como Tor, cuando un usuario inicia sesión en la red para acceder a sus datos, los servicios anonimizan el tráfico de ambos lados, donde se encuentran los datos y la ubicación desde donde el usuario accede a ella.
Schmertzler también explicó cómo funciona Dispel para controlar la transacción de extremo a extremo desde la transmisión de datos hasta los puntos de salida dentro de la infraestructura efímera. Como parte de la propuesta de Privacidad como servicio, Dispel cifra todas las comunicaciones y metadatos de acuerdo con los estándares modernos aceptados, incluidas varias capas de cifrado AES de 256 bits y 2048 bits.
"El concepto básico es que una empresa pueda poner cualquier infraestructura en una red efímera", dijo Schmertzler.
Infraestructura invisible
En su esencia, Dispel combina los servicios de protección endpoint nativos de una plataforma de software como servicio (SaaS) como Webroot SecureAnywhere Business Endpoint Protection con la flexibilidad de una oferta de infraestructura como servicio (IaaS) basada en la nube como Amazon Web Services o Microsoft Azure. Sin embargo, lo que ayuda a Dispel a destacarse es su llamada "infraestructura invisible" construida teniendo en cuenta la privacidad.
Dispel ofrece dos productos principales para pymes: conexiones invisibles y computadoras invisibles. Schmertzler explicó cómo funciona cada uno.
Conexiones invisibles
"Las conexiones invisibles dan a los usuarios acceso a la infraestructura efímera sin cambiar sus hábitos diarios", dijo Schmertzler. "Las herramientas de privacidad tienen que ver con la facilidad de uso; es una de las razones por las que PGP nunca se ha entendido realmente. Los usuarios ven un pequeño botón verde" encendido "en su barra de menú en Mac o Windows, pero de lo contrario acceden a los datos y archivos normalmente. De un usuario desde la perspectiva de la experiencia, Dispel actúa casi como una extensión de navegador ".
Computadoras invisibles
Para las empresas o usuarios que necesitan un entorno de nube privado y seguro en el que trabajar, Dispel ofrece escritorios de espacio aislado virtuales llamados Computadoras invisibles. Las máquinas virtuales Ubuntu Linux vienen preinstaladas con Chrome, Firefox y el conjunto de herramientas de productividad LibreOffice, y el entorno se elimina a sí mismo cuando el usuario finaliza. "Se trata esencialmente de hardware virtual con espacio de aire para un solo uso a través de un navegador Chrome o Firefox donde se obtiene un escritorio a pedido que no toca su máquina real", dijo Schmertzler.
El servicio C-Suite
Las Conexiones Invisibles y las Computadoras Invisibles son el producto enfocado a las pequeñas y medianas empresas de Dispel, pero la compañía también ofrece un servicio de instalación personalizado llamado C-Suite para las empresas que desean dar a los ejecutivos un mayor control sobre la infraestructura de datos, incluida la administración de la red y la asignación de recursos de computación en la nube.
Dispel tiene un precio en tres niveles, divididos por almacenamiento de datos y límites de tiempo de computación en la nube. El nivel de precio estándar de $ 19 por mes ofrece 50 GB de almacenamiento de conexión invisible y cinco horas de tiempo de computación invisible. El nivel profesional de $ 79 por mes sube a 200GB y 20 horas, y el nivel Premium de $ 199 por mes ofrece 500GB y 50 horas. Invisible Connections actualmente está disponible en Mac y Windows, con aplicaciones de Android e iOS en 2016. En el amplio panorama de seguridad, Schmertzler dijo que la privacidad como servicio a través de la infraestructura efímera representa una forma evolucionada de pensar en la protección digital.
"Hasta ahora, las empresas y los proveedores de seguridad han estado jugando en gran medida un juego de arqueros versus cañones, construyendo muros cada vez más altos. El problema con ese enfoque es que es solo cuestión de tiempo antes de una violación de datos. Los atacantes eventualmente construirán una fuerza lo suficientemente fuerte. cañón o encontrar una grieta en la pared ", dijo Schmertzler. "Cifrado, VPN, mensajes efímeros: son todas las piezas del rompecabezas, pero todo es mucho más fácil cuando los arqueros y los cañones no saben a dónde apuntar".
