Antiguos ejecutivos de Salesforce lanzan inicio de protección de datos


El servicio API basado en la nube almacena y gestiona datos confidenciales del consumidor con un enfoque de base de datos como servicio de confianza cero.

Una startup de seguridad que emplea un tipo de modelo de confianza cero descrito por uno de sus fundadores como una «foundation de necesidad de conocer» para proteger la información de identificación individual surgió del modo sigiloso esta semana con una ronda de financiación inicial de $ 7.5 millones.

Skyflow, cofundada el año pasado por el ex vicepresidente de plataforma de Salesforce Anshu Sharma y Prakash Khot, el ex director de tecnología de AthenaHealth y el ex vicepresidente senior de ingeniería de Salesforce, lanzó un servicio basado en la nube que utiliza un grupo de programación de aplicaciones seguras interfaces (API) que permiten a las empresas acceder y administrar datos confidenciales de los clientes, como números de Seguro Social, información de tarjetas de crédito y datos de atención médica.

«Lo que seguimos viendo es que las personas no protegen los datos, y la causa raíz de todo esto es la obsesión por el cumplimiento», dice Sharma, cofundador y CEO de Skyflow. Los enfoques existentes, como la tokenización pura, los módulos de seguridad de components y varios esquemas de cifrado de datos requieren la administración de un equipo de expertos, dice. «Necesitas un Ocean&#39s 11.»

Sharma dice que el enfoque de su empresa se basó en tecnologías como ApplePay de Apple que procesa el pago sin almacenar datos de tarjetas de crédito en la nube, así como las API seguras de Twilio para telefonía, por ejemplo. La plataforma de Skyflow, dice, proporciona un servicio de extremo a extremo que incluye registro, control de acceso y residencia o almacenamiento de datos, y cifrado polimórfico.

El servicio almacena los datos en «bóvedas» de bases de datos seguras y asegura que cuando los datos se comparten entre aplicaciones, solo se comparte la información necesaria y se anonimiza y enmascara.

«Técnicamente, somos como una base de datos como servicio», explica, con opciones para que las empresas mantengan sus propias claves de cifrado para la instancia de la foundation de datos, o Skyflow puede administrarlas. «La pink neta es que es un entorno dedicado que tiene capas de datos controladas por ellos y código y gestión realizados por nosotros».

La foundation de datos encriptada de Skyflow puede manejar números de Seguro Social y números de tarjetas de crédito, por ejemplo, usando tokens que están encriptados homomórficamente para que «las aplicaciones internas nunca necesiten acceso a los datos reales que están encriptados», explica. Esto permite que un proceso de pago de terceros, por ejemplo, verifique un saldo bancario sin necesidad de ver de quién period la cuenta, dice.

Un nuevo estudio publicado esta semana por la firma de seguridad de identidad Okta encontró un interés gradualmente creciente en la seguridad API en todo el mundo para las empresas que digitalizan sus operaciones con cadenas de suministro y otros terceros. Alrededor del 21% de las organizaciones dicen que planean asegurar sus API, con un 40% en Europa y un 30% en Australia y Nueva Zelanda, el estudio encontró.

Con las violaciones de datos que no muestran signos de disminución, la tecnología de protección de datos ha ido evolucionando, incluso más allá del cifrado puro y la tokenización, hacia enfoques más flexibles y fáciles de administrar. «Cuando las organizaciones buscan proteger sus activos de datos internos y confidenciales, un component que a menudo se pasa por alto es el impacto substance que tendrá en sus trabajadores internos. Sí, puede bloquear el acceso a todo y llamarlo un día, haciéndolo &#39seguro&#39. Pero, ¿cómo afectará eso a sus analistas de datos? ¿O a los usuarios de análisis de autoservicio? » dice Paige Bartley, analista senior de 451 Analysis, ahora parte de SPG World Market Intelligence. «Las tecnologías que facilitan el uso seguro de los activos sensibles permiten a los usuarios comerciales realizar sus trabajos con un mínimo de frustración y fricción».

Bartley dice que enfoques como el cifrado homomórfico, por ejemplo, brindan a las empresas suficiente información de los datos, sin exponer los detalles confidenciales. «Si frustra a los trabajadores promedio dentro de su organización, idearán soluciones desadaptativas que socavan el esfuerzo de seguridad en su conjunto», señala.

Startup ShardSecure, que se lanzó el año pasado, emplea un enfoque de trituración de datos para proteger datos confidenciales, por ejemplo. Automáticamente «tritura», mezcla y mueve datos de modo que no se pueda leer si cae en las manos equivocadas. Bob Lam, CEO y cofundador de ShardSecure, dice que su enfoque se centra en la seguridad de los datos en la capa de datos.

Bartley de 451 señala que los enfoques descentralizados para administrar datos confidenciales pueden ayudar a protegerlos de los atacantes porque «es mucho más fácil violar una sola base de datos monolítica que descifrar docenas o incluso cientos de repositorios descentralizados».

Sin embargo, la desventaja es que es posible que no tenga una vista completa de los datos que una vez tuvo. «Una vista de datos de &#39panel único&#39 es típicamente más fácil de monitorear para detectar riesgos y amenazas de seguridad», señala.

Grandes patrocinadores
«Anshu y Prakash reconocieron el poder y el potencial de la nube mientras estábamos todos en Salesforce», dijo Todd McKinnon, CEO de Okta, en un comunicado. «Cada negocio necesita ser digital para competir, y la confianza se ha vuelto tan esencial para construir una marca. La privacidad electronic junto con la identidad y la seguridad solo serán más importantes a medida que las organizaciones evolucionen y crezcan en línea».

La ronda de semillas de Skyflow fue dirigida por Ashu Garg de Basis Capital, y se unieron el ex CEO de GE Jeff Immelt y el ex CEO de AthenaHealth Jonathan Bush. La compañía ha contratado expertos en encriptación, bases de datos, administración de claves, seguridad en la nube y tokenización de Microsoft, Salesforce, Oracle, PayPal y Cohesity, dijo.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Kelly Jackson Higgins es la Editora Ejecutiva de Darkish Reading. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para diversas publicaciones, incluidas Network Computing, Secure Business … Ver biografía completa

Más suggestions





Enlace a la noticia original