Veri kaybı önleme (Veri Kaybını Önleme), çalışanların yanlışlıkla (veya kasıtsız olarak) hassas verileri şirket ağının sınırları dışında paylaşmasını engellemek isteyen işletmeler için temel bir strateji olarak ortaya çıkmıştır. DLP, özünde “insan sorununu” çözmeye yöneliktir; ister gizli bir belgenin dışarıdaki kişilerle paylaşılması, ister veritabanı erişim belirteçlerinin halka açık bir GitHub deposuna yapıştırılması yoluyla olsun, insanlar genellikle güvenlik açıklarının merkezinde yer alır.
Yakın tarih, telafisi zor olabilecek her türlü itibar, düzenleme ve mali cezaya yol açan yüksek profilli veri ihlalleriyle doludur. Ve bu arka planda Virginia merkezli girişim falanks Office 365, Google Workspaces ve yerel makineler gibi platformlardaki hassas belgeleri otomatik olarak izleyen ve güvence altına alan hafif bir DLP ve belge eşleme platformuyla yardımcı olmaya hazırlanıyor.
TechCrunch Disrupt’ta Startup Battlefield kapsamında bugün sahneye çıkan CEO Ian Garrett, Phalanx’ın teknolojisini sergiledi ve şirketlerin, verilerinin kamuya sızmasını durdurmak için daha “insan dostu” bir çözümü tercih edebilecekleri bir dönemde şirketin misyonunu ortaya koydu. TechCrunch, bir ürün demosu için Garrett’la önceden görüştü ve onun gördüğü problemin ölçeğini ortaya çıkardı.
Hikaye şimdiye kadar
2021’de kurulan Arlington merkezli Techstars mezunu Phalanx, başlangıçta Garrett’ın doktora çalışmasını kullanarak veri, model doğrulama ve güvenlik açığı taraması kullanarak yapay zeka sistemlerinin güvenliğinin sağlanmasına odaklandı. Ancak durumun biraz ilerisinde olduğunu ve şirketlerin (ve yatırımcıların) daha acil tehditlerden endişe duyduğunu söylüyor.
“Piyasa doğrulaması için dışarı çıktığımızda, herkesin şunu düşündüğünü gördük: [what we were doing] Garrett, bunun önemli olduğunu ve bunun bedelini kesinlikle ödeyeceklerini ancak yalnızca bu saldırı vektörü kullanılarak yeterli sayıda kişinin vurulması halinde” dedi. “Yani hemen hemen ‘teşekkürler ama hayır teşekkürler’ gibiydiler.”
Ancak bu noktaya kadar yaptıkları çalışmalar boşuna değildi, çünkü esas olarak veri kümelerinin korunmasıyla ilgileniyorlardı ve bu da onları şirketlerin belgelerde depolanan yapılandırılmamış verilerini korumalarına yardımcı olacak bir yola yöneltmişti. Ve böylece 2021 sonlarında gerçekleşen bir pivotun ardından şirketin MUZE (Sıfır Güven Şifreleme ile Yapılandırılmamış Verilerin İzlenmesi) platformu doğdu ve Phalanx’ın temel süreci otomatik olarak üstlenmesiyle şirketlerin dosyaların dosyayla ilgili davranışlarını kolayca şifrelemesine ve şifresini çözmesine olanak tanıdı.
Garrett, “Phalanx özellikle veri güvenliğine ve bu yapılandırılmamış verilerin (çoğunlukla belgeler ve dosyalar) içine odaklanıyor” dedi. “Yapılandırılmamış verilerin korunması ve yönetilmesi, veritabanlarında depolananlar gibi yapılandırılmış verilerle karşılaştırıldığında özellikle zordur.”
Yapılandırılmamış verilerin korunması çok zordur çünkü kuruluşların bunları koruması bile kolay değildir. Bilmek bırakın bu belgelere kimin erişebileceğini, e-postalarda veya belgelerde hassas verilerin bulunduğunu. Ve bu veriler, çok az yer kaplayacak şekilde konumlara (fiziksel ve dijital) kolayca yayılır.
Buna göre Gartner’ın verilerine göre, yapılandırılmamış veriler, kurumda üretilen yeni verilerin %90’ını oluşturuyor ve bu da işletmelerin karşılaştığı sorunların boyutu hakkında fikir veriyor.
Kaputun altında
Phalanx, güvenlik ekiplerinin veri ve belgelerin nasıl saklanacağını belirlemesine olanak tanır; örneğin her dosyayı iki saatlik aralıklarla otomatik olarak şifrelemek veya hangi dosya türlerinin veya dizinlerin korunması gerektiğini belirlemek.
Şirketler ayrıca, kullanıcıların yanlışlıkla düzinelerce gizli belgeyi dizüstü bilgisayarlarında saklamaması için paylaşılan dosyalar üzerinde son kullanma tarihleri belirleyebilir ve dosya indirme işlemlerinin “kim ve nasıl” olduğunu kontrol edebilir.
Bireysel düzeyde, kullanıcılara sağ tıklamayla Phalanx’a erişmelerine ve bir dosyayı manuel olarak şifreleyip herhangi bir üçüncü tarafa göndermeyi seçmelerine olanak tanıyarak, kullanıcılara şifreleme ve şifre çözme çabaları üzerinde kontrol verilebilir.
Bir dosyaya yalnızca bir kez erişilmesine izin vermeyi, bağlantıya sahip olan herkesin dosyaya erişmesine izin vermeyi, e-posta doğrulaması gerektirmeyi ve daha fazlasını seçebilirler.
Phalanx ile etkileşime girecek iki geniş kullanıcı kategorisi vardır: Phalanx’ın dağıtımından sorumlu güvenlik ekipleri ve onun özellikleriyle günlük olarak etkileşimde bulunacak son kullanıcı (yani çalışan).
Güvenlik ekibi tarafında, Phalanx’ın web sitesinden indirilerek dağıtılabilen, yerel olarak veya bulutta depolanan belgelere destek veren (ikincisi bir tarayıcı uzantısı gerektiren) Phalanx’ın uç nokta yazılımına erişime sahipler.
Phalanx, uç nokta yazılımına ek olarak, güvenlik ekiplerinin kullanıcılar ve bulut bağlantıları da dahil olmak üzere her şeyi görüntüleyip yönetebileceği ve veri analizine erişebileceği tarayıcı aracılığıyla merkezi bir kontrol paneli de sunuyor. Aslında şirket, bugün TC Disrupt’ta kontrol panelinin tamamen yeni bir versiyonunu tanıttı; burada kaç dosya olduğunu, kaçının şifrelendiğini ve kaç cihazda olduğunu ortaya çıkaran yeni veri haritalama ve veri envanteri akıllılarını sergiledi.
Oyun Durumu
Phalanx, iki yıl önce 7,5 milyar dolar değerlemeye ulaşan Netskope ve aynı dönemde özel sermaye devi Thoma Bravo’nun 12,3 milyar dolarlık bir anlaşmayla özel olarak satın aldığı Proofpoint gibi iyi kaynaklara sahip yerleşik şirketlerin yer aldığı bir alana girdi. Ancak Garrett’a göre, mevcut geleneksel DLP araçlarının çoğu, kurumsal boyuttaki organizasyonlara yöneliktir ve büyük ölçüde kurallara dayalıdır; bu da şirketlerin, organizasyondaki her kullanıcının, geçmiş verileri kullanarak sahip oldukları verilerle nasıl etkileşime gireceğini tahmin etmesi gerektiği anlamına gelir. desenler.
Bunun da ötesinde, kural ve politikaya dayalı yapılandırma, en büyük kuruluşların bazılarının bile zorlukla karşılaştığı ciddi bir teknik uzmanlık gerektirir. Phalanx ise aynı gün dağıtım için tasarlandı.
Garrett, “Mevcut DLP’nin güvenlik ekipleri tarafından dağıtılması ve yönetilmesi zor olduğu gibi, son kullanıcılar (örn. çalışanlar) için de başa çıkılması zordur” dedi. “Bu, üretkenliği etkiliyor ve insanlarla ilgili güvenlik sorunlarına neden oluyor. Belge görünürlüğü bir kara kutudur, bu nedenle güvenlik ekipleri sorunu çözmek için eski DLP’yi güçlendirmeye çalışıyor.”
Gerçekte, mevcut DLP çözümleri şirket verilerini güvende tutmak için çeşitli yaklaşımları benimser. Bu, örneğin ağ trafiğine kural ve politikalar uygulamayı veya tanımlanmış bir çevrenin ötesinde veri hareketini engellemeye çalışmayı içerebilir. Bu, “Y departmanındaki X kullanıcısının Z dosyasını indirmesine izin verme” gibi bir şey olabilir veya kullanıcıların verileri yerel ortamdan bir USB belleğe taşımasını engellemeye çalışmak olabilir.
Bunun yerine Phalanx, kullanıcı kimliklerini dosyalara bağlamaya odaklanıyor; bu, güvenliğin “dosyanın kendisini takip etmesi” ve müşterilere dosya erişimine dayalı analizler sunması anlamına geliyor.
Şimdilik KOBİ’ler Phalanx’ın temel hedef pazarı olsa da uzun vadede gözleri kurumsal segmentte de var. Bununla birlikte Garrett, daha büyük şirketlerin şu anda kesinlikle Phalanx’ı kullanabileceğini, belki de bir şirketin halihazırda birden fazla DLP platformu kullandığını ve mevcut DLP’nin ihtiyaç duydukları şeyi sağlayamadığı bir alt bölüm için çok özel bir çözüme ihtiyaç duyduklarını düşünüyor.
Garrett, “En büyük farkımız, geleneksel DLP’nin reaktif olmasına karşın proaktif bir çözüm olmamızdır” dedi. “Çok bayat ama biz ‘önlemeyi’ ‘veri kaybını önleme’nin içine koyduk. Geleneksel DLP, verileri kendi çevresinden çıkarken yakalamayı hedeflerken, biz de onu yerinde koruyoruz, böylece ona ne olursa olsun güvende olacak.”