数据丢失防护(DLP)已经成为企业防止员工无意中(或有意地)在公司网络范围外共享敏感数据的基本策略。DLP的核心是解决“人的问题”——无论是通过与外部人员共享机密文档还是将数据库访问令牌粘贴到公共GitHub存储库中,人经常处于安全漏洞的中心。
最近的历史上充斥着引人注目的数据泄露事件,导致各种各样的声誉、监管和经济处罚,这些处罚可能难以恢复。在这种背景下,总部位于弗吉尼亚州的初创公司Phalanx正着手提供帮助,它推出了一个轻量级的DLP和文档映射平台,可以自动监控和保护Office 365、谷歌工作区和本地机器上的敏感文档。
今天,作为TechCrunch Disrupt创业战场的一部分,首席执行官伊恩·加勒特(Ian Garrett)在台上展示了Phalanx的技术,并阐述了公司的使命。目前,公司可能更喜欢一种“人性化”的解决方案,以阻止他们的数据泄露到公共领域。TechCrunch提前采访了Garrett进行产品演示,了解了他认为问题的严重性。
总部位于阿灵顿的Techstars alum Phalanx成立于2021年,最初专注于利用加勒特博士的研究成果,利用数据、模型验证和漏洞扫描来保护人工智能系统。然而,他表示,这有点超前,公司(和投资者)担心的是更紧迫的威胁。
Phalanx首席执行官伊恩·加勒特(Ian Garrett)与首席技术官奥斯汀·加勒特(Austin Garrett)(左)和首席营销官卡尔·肯尼(Carl Kenney)(右)
Garrett说:“当我们进行市场验证时,我们发现所有人都认为(我们所做的)很重要,他们肯定会为此付费——但前提是有足够多的人受到这种攻击。”“所以他们基本上就像是‘谢谢,但不用了。’”
然而,他们到目前为止的工作并没有白费,因为他们实际上一直在关注保护数据集,这使他们走上了帮助公司保护存储在文档中的非结构化数据的道路。因此,在2021年末,该公司的MUZE(监控非结构化数据与零信任加密)平台诞生了,使公司能够轻松加密和解密文件的跟踪文件相关行为,而Phalanx会自动处理底层过程。
“Phalanx特别关注数据安全,以及非结构化数据——主要是文档和文件,”Garrett说。“与结构化数据(比如存储在数据库中的数据)相比,非结构化数据尤其难以保护和管理。”
非结构化数据很难保护,因为组织甚至不容易知道电子邮件或文档中是否存在敏感数据,更不用说谁可以访问这些文档了。而且这些数据很容易分散在不同的位置(物理和数字),几乎没有占用空间。
根据Gartner的数据,在企业产生的新数据中,非结构化数据占了90%之多,由此可以看出企业面临的问题有多大。
Phalanx允许安全团队规定数据和文档的存储方式——例如,每两个小时自动加密每个文件,或者应该保护哪些文件类型或目录。
启用auto-encryption。图片来源:Phalanx
公司还可以为共享文件设定截止日期,这样用户就不会不小心在笔记本电脑上存储了数十份机密文件,他们还可以控制文件下载的“对象和方式”。
在个人层面上,用户可以控制他们的加密和解密工作,右键单击可以访问Phalanx并选择手动加密文件并将其发送给任何第三方。
用Phalanx加密和解密文件。图片来源:Phalanx
他们可以选择只允许访问一次文件,允许任何有链接的人访问该文件,要求电子邮件验证等等。
方阵:共享安全链接。图片来源:Phalanx
使用Phalanx的用户有两大类:负责部署Phalanx的安全团队和每天与其功能交互的最终用户(即员工)。
在安全团队方面,他们可以访问Phalanx的端点软件,可以通过从Phalanx的网站下载部署,支持存储在本地或云中的文档,后者需要浏览器扩展。
除了端点软件,Phalanx还通过浏览器提供集中式仪表板,安全团队可以查看和管理所有内容,包括用户和云连接,以及访问数据分析。事实上,该公司今天在TC Disrupt上推出了一个全新版本的仪表板,展示了新的数据映射和数据库存智能,可以显示有多少文件,有多少文件是加密的,以及在多少设备上。
方阵仪表板。图片来源:Phalanx
Phalanx进入的这个领域包括资源丰富的老牌企业,比如两年前估值达到75亿美元的Netskope,以及大约在同一时间以123亿美元私有化的私募股权巨头Thoma Bravo。Garrett认为,大多数传统的DLP工具都是面向企业规模的组织,并且基本上是基于规则的,这意味着公司必须使用历史模式来预测组织中的每个用户将如何与他们拥有的数据进行交互。
最重要的是,基于规则和策略的配置需要大量的技术专长,即使是一些最大的组织也很难做到这一点。另一方面,“密集阵”是为当天部署而设计的。
Garrett说:“现有的DLP对于安全团队来说很难部署和管理,对于最终用户(例如员工)来说也很难处理。“这会影响生产力,并导致与人有关的安全问题。文档可见性是一个黑盒子,所以安全团队试图改造传统的DLP来解决这个问题。”
事实上,现有的DLP解决方案采用了各种方法来保证公司数据的安全。例如,这可能涉及到对网络流量应用规则和策略,或者试图阻止数据移动超出定义的边界。这可能类似于“不让部门Y的用户X下载文件Z”,或者可能试图阻止用户将数据从本地环境移动到u盘。
相反,Phalanx专注于将用户身份绑定到文件上,这意味着安全性“遵循文件本身”,为客户提供基于文件访问的分析。
目前,中小型企业是Phalanx的核心目标市场,但从长远来看,它也将目光投向了企业市场。话虽如此,Garrett认为大公司现在肯定会找到Phalanx的用途,也许是那些已经使用了几个DLP平台的公司,他们需要一个非常具体的解决方案,以满足他们现有DLP无法满足他们需求的细分市场。
Garrett说:“我们最大的区别在于,我们是一个主动的解决方案,而传统的DLP是被动的。“这很老套,但我们把‘预防’放在了‘数据丢失预防’中。传统DLP的目标是在数据离开其边界时捕获数据,而我们则对其进行保护,因此无论发生什么情况,它都是安全的。”
