Πώς το Ubiq Security χρησιμοποιεί API για την απλοποίηση της προστασίας δεδομένων

Πώς το Ubiq Security χρησιμοποιεί API για την απλοποίηση της προστασίας δεδομένων


Καθώς οι απειλές στον κυβερνοχώρο πολλαπλασιάζονται, η ασφάλεια έχει γίνει μια τεράστια ευκαιρία για τις νεοσύστατες επιχειρήσεις να προσφέρουν νέα εργαλεία για την προστασία των δεδομένων. Αλλά με τον πολλαπλασιασμό αυτών των νέων υπηρεσιών, οι εταιρείες αντιμετωπίζουν την αυξανόμενη πολυπλοκότητα της διαχείρισης της ασφάλειας σε διάφορες πηγές δεδομένων τους.

Με έδρα το Σαν Ντιέγκο Ubiq Ασφάλεια πιστεύει ότι τα API θα μπορούσαν να διαδραματίσουν βασικό ρόλο στον εξορθολογισμό αυτής της επιχείρησης. Καθιστώντας το απλούστερο, η εταιρεία ελπίζει ότι περισσότεροι προγραμματιστές και εταιρείες θα δημιουργήσουν ασφάλεια απευθείας σε εφαρμογές αντί να αναζητούν άλλες υπηρεσίες για να γεμίσουν τις τρύπες.

“Πώς παίρνεις τον ακατάστατο και περίπλοκο κόσμο της κρυπτογραφίας και το μειώνεις σε ένα μικρό αναλώσιμο κομμάτι” είπε ο Διευθύνων Σύμβουλος της Ubiq Wias Issa. “Έχουμε δημιουργήσει μια ολοκληρωμένη πλατφόρμα βασισμένη σε API που επιτρέπει σε οποιονδήποτε προγραμματιστή οποιουδήποτε συνόλου δεξιοτήτων να μπορεί να ενσωματώνει κρυπτογράφηση απευθείας σε μια εφαρμογή χωρίς να έχει προηγούμενη εμπειρία κρυπτογράφησης.”

Η Issa, βετεράνος ασφαλείας, δήλωσε ότι οι εταιρείες έχουν επικεντρωθεί γενικά στην ασφάλεια των συστημάτων αποθήκευσης δεδομένων τους. Όταν οι εφαρμογές αρχίζουν να αλληλεπικαλύπτονται, το πρόβλημα είναι ότι πολλοί προγραμματιστές δεν έχουν ενσωματώσει ασφάλεια σε αυτά τα προϊόντα. Επιπλέον, ο υποκείμενος χώρος αποθήκευσης γίνεται ένα σύνολο λύσεων παλαιού τύπου και που βασίζονται σε cloud.

“Μπορεί να έχετε ένα Βάση δεδομένων της Oracle, διακομιστής SQL, Αποθήκευση AWSκαι, επομένως, α Αποθήκη δεδομένων νιφάδας χιονιού«Είπε η Ίσα». Πρέπει να αγοράσετε πέντε ή έξι διαφορετικά εργαλεία για να κρυπτογραφήσετε καθένα από αυτά, επειδή όλα έχουν διαφορετική δομή.

Ακόμα και όταν η κρυπτογράφηση περιλαμβάνεται στην εφαρμογή, μπορεί να είναι κακώς σχεδιασμένη. Η Issa είπε ότι τα κρυπτογραφικά σφάλματα συγκαταλέγονται συνήθως μεταξύ των 3 κορυφαίων τρωτών σημείων σε εφαρμογές λογισμικού την τελευταία δεκαετία.

«Όταν είστε προγραμματιστής το 2020, πρέπει να γνωρίζετε πολλές γλώσσες, να κάνετε ανάπτυξη front-stop, back-finish και comprehensive-stack», δήλωσε η Issa. “Και πάνω από αυτό, κάποιος μπαίνει και λέει,” Γεια, μπορείτε να κάνετε κρυπτογράφηση ” Και έτσι ο προγραμματιστής σκέφτεται, “Πώς μπορώ να το ξεπεράσω για να μπορέσω να επιστρέψω στην οικοδόμηση ενός εξαιρετικού προϊόντος και να επικεντρωθώ στην καθημερινή μου δουλειά” είναι τόσο περίπλοκο και τόσο επαχθές και, ειλικρινά, πολύ ακριβό. “

Για να ξεπεραστούν αυτές οι προκλήσεις, η πλατφόρμα προγραμματιστών που βασίζεται σε API της Ubiq επιτρέπει στους προγραμματιστές να συμπεριλαμβάνουν απλώς 3 γραμμές κώδικα που πραγματοποιούν 2 κλήσεις API. Με τη διαχείριση της κρυπτογράφησης σε επίπεδο εφαρμογής με ένα API, η ασφάλεια λειτουργεί επίσης σε όλα τα υποκείμενα συστήματα αποθήκευσης.

“Η εφαρμογή θα χειριστεί όλη την κρυπτογράφηση και την αποκρυπτογράφηση και απλώς θα μεταβιβάσει τα δεδομένα σε κρυπτογραφημένη κατάσταση στο επίπεδο αποθήκευσης”, δήλωσε ο Issa. “Αυτό τους επιτρέπει όχι μόνο να έχουν καλύτερη θέση ασφαλείας, αλλά και να βελτιώσουν το μοντέλο απειλής τους και να μειώσουν τον συνολικό χρόνο που απαιτείται για την εφαρμογή ενός σχεδίου κρυπτογράφησης.”

Οι πελάτες μπορούν στη συνέχεια να χρησιμοποιήσουν έναν πίνακα ελέγχου για την παρακολούθηση της κρυπτογράφησης και να προσαρμόσουν την πολιτική χωρίς να χρειάζεται να ενημερώσουν τον κώδικα ή ακόμη και να γνωρίζουν τη γλώσσα προγραμματιστή. Αυτό με τη σειρά του απλοποιεί τη διαχείριση των κλειδιών κρυπτογράφησης.

Μαθήματα από την κυβέρνηση

Μεταξύ των μεγάλων πελατών της, η Ubiq ανακοίνωσε φέτος ότι έχει υπογράψει συμφωνίες με τον Στρατό των Ηνωμένων Πολιτειών και το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών. Αν και οι κυβερνητικοί αγοραστές μπορεί να έχουν τα δικά τους ιδιαίτερα προβλήματα, στην περίπτωση αυτή, τα στρατιωτικά και πολιτικά συστήματα αντιμετώπισαν πολλά από τα ίδια εμπόδια που θα μπορούσαν να συναντήσουν σε μεγάλες επιχειρήσεις.

“Η κυβέρνηση αγωνίζεται με τον ψηφιακό μετασχηματισμό”, δήλωσε η Issa. “Είναι κολλημένοι σε όλα αυτά τα παλαιά συστήματα και δεν μπορούν να καινοτομήσουν τόσο γρήγορα όσο οι αντίπαλοί τους. Έτσι βλέπετε πώς το Ιράν και η Συρία, η Κίνα, η Ρωσία και άλλες χώρες του Ανατολικού Μπλοκ αρχίζουν να χτίζουν αυτές τις επιθετικές δυνατότητες στον κυβερνοχώρο. η ανάγκη είναι μια σύνδεση στο Διαδίκτυο, ένας σωρός εξειδικευμένων και αφιερωμένων πόρων, και τώρα η στρατιωτική ικανότητα στον κυβερνοχώρο μιας ολόκληρης χώρας μπορεί να αυξηθεί γρήγορα.

Μέρος του εμποδίου εδώ είναι συστήματα που λειτουργούν σε περίπλοκες υποδομές παλαιού τύπου και cloud. Αυτά συνδυάζουν δομημένα και μη δομημένα δεδομένα και ένα ευρύ φάσμα γλωσσών κωδικοποίησης. Ενώ έχουν σημειωθεί μεγάλα βήματα για την προστασία του υποκείμενου χώρου αποθήκευσης, ο Issa είπε ότι οι επιτιθέμενοι έχουν όλο και περισσότερο επικεντρωθεί στις ευπάθειες εφαρμογών.

“Η κρυπτογράφηση είναι κάτι που όλοι γνωρίζουν ότι πρέπει να κάνουν, αλλά η εφαρμογή της χωρίς να σκοντάψετε τον εαυτό σας είναι δύσκολο να γίνει”, δήλωσε η Issa. “Ήρθαν σε εμάς επειδή έχουν όλους αυτούς τους διαφορετικούς τύπους δεδομένων και έχουν όλους αυτούς τους μοναδικούς τύπους αποθήκευσης. Το πρόβλημα είναι πώς να εφαρμόσουμε μια ομοιόμορφη στρατηγική κρυπτογράφησης σε όλα αυτά τα διαφορετικά σύνολα δεδομένων.”

Η Issa είπε ότι η εμφάνιση της οικονομίας API έχει κάνει τέτοιες λύσεις πολύ πιο αποδεκτές από μεγάλες επιχειρήσεις. Θεωρούν γενικά τα API ως γρηγορότερο και πιο αποτελεσματικό τρόπο ενσωμάτωσης της λειτουργικότητας. Ο Issa είπε ότι η εφαρμογή αυτής της φιλοσοφίας στην ασφάλεια φαινόταν σαν μια φυσική εξέλιξη που όχι μόνο διευκολύνει την εργασία, αλλά βελτιώνει τη συνολική ασφάλεια.

“Μία από τις άλλες παραδοσιακές προκλήσεις με την κρυπτογράφηση είναι όταν το αναπτύσσετε κάπου και κάτι σπάει”, είπε. «Εκτός αυτού, δεν μπορείτε να το εφαρμόσετε σε ορισμένες περιοχές επειδή το σύστημα είναι παλιό. Έτσι το εφαρμόζετε σε δύο περιοχές και στη συνέχεια συνειδητοποιείτε ότι έχετε εφαρμόσει μόνο κρυπτογράφηση στο 30% της υποδομής σας. Επιτρέπουμε μια πολύ πιο ομοιόμορφη προσέγγιση. “

Η Ubiq έλαβε ώθηση νωρίτερα αυτό το μήνα, όταν συγκέντρωσε 6,4 εκατομμύρια δολάρια σε έναν γύρο σπόρων. Ο Okapi Undertaking Money ηγήθηκε του γύρου, ο οποίος περιλάμβανε επίσης επενδύσεις από τις TenOneTen Ventures, Cove Fund, DLA Piper Enterprise, Volta International και Alexandria Enterprise Investments. Η εταιρεία σχεδιάζει να χρησιμοποιήσει τα χρήματα για την ανάπτυξη προϊόντων, την ανάπτυξη σχέσεων προγραμματιστή και το μάρκετινγκ.

“Πρωταρχικό μας επίκεντρο θα είναι η ανάπτυξη της πλατφόρμας, η απόκτηση συνεισφοράς από τους πελάτες και η εξασφάλιση της πραγματοποίησης των αλλαγών που απαιτούν οι πελάτες μας, ώστε να μπορούμε να τρέξουμε μια πολύ ανθεκτική και χρήσιμη πλατφόρμα”, είπε.



[via]