Come Ubiq Security utilizza le API per semplificare la protezione dei dati

0
62

Poiché le minacce informatiche continuano a moltiplicarsi, le startup con strumenti per proteggere i dati sono molto richieste. Ma le aziende stanno ora affrontando la crescente complessità della gestione della sicurezza attraverso le loro varie fonti di dati.

Ubiq Security, con sede a San Diego, ritiene che le API potrebbero svolgere un ruolo chiave nella semplificazione di questo compito. L'azienda spera di incoraggiare più sviluppatori e imprese a integrare la sicurezza direttamente nelle applicazioni piuttosto che cercare altri servizi per colmare i buchi.

"Come si prende il mondo disordinato e complicato della crittografia e lo si riduce a un pezzo consumabile di dimensioni ridotte?" Ha chiesto il CEO di Ubiq Wias Issa. "Abbiamo costruito una piattaforma interamente basata su API che consente a qualsiasi sviluppatore di qualsiasi set di competenze di essere in grado di integrare la crittografia direttamente in un'applicazione senza avere alcuna esperienza di crittografia precedente."

Issa è un veterano della sicurezza e ha detto che le aziende si sono generalmente concentrate sulla sicurezza per i loro sistemi di archiviazione dei dati. Quando iniziano a sovrapporre le applicazioni, molti sviluppatori scoprono di non aver integrato la sicurezza in quei prodotti. Inoltre, lo storage sottostante sta diventando un insieme di soluzioni legacy e basate su cloud.

"Potresti avere un database Oracle, un server SQL, uno storage AWS e quindi un data warehouse Snowflake", ha affermato Issa. "Devi acquistare cinque o sei strumenti diversi per eseguire la crittografia su ciascuno di essi perché sono tutti strutturati in modo diverso."

Anche quando la crittografia è inclusa nell'applicazione, può essere mal progettata. Issa ha affermato che gli errori crittografici sono stati in genere tra le prime tre vulnerabilità nelle applicazioni software negli ultimi dieci anni.

"Quando sei uno sviluppatore nel 2020, devi conoscere più lingue, fare front-end, back-end, sviluppo full-stack", ha detto Issa. "E per di più, qualcuno arriva e dice: 'Ehi, sai fare la crittografia?' E così lo sviluppatore pensa: 'Come faccio a superarlo in modo da poter tornare a costruire un prodotto fantastico e concentrarmi sul mio lavoro quotidiano? "Quindi la gestione delle chiavi è un'area in cui gli sviluppatori o non la capiscono o non vogliono occuparsene perché è così complicata e così onerosa e, francamente, è molto costosa da fare."

Per superare queste sfide, la piattaforma per sviluppatori basata su API di Ubiq consente agli sviluppatori di includere semplicemente tre righe di codice che effettuano due chiamate API. Gestendo la crittografia a livello dell'applicazione con un'API, la sicurezza funziona anche su tutti i sistemi di archiviazione sottostanti.

"L'applicazione gestirà tutta la crittografia e la decrittografia e semplicemente passerà i dati in uno stato crittografato al livello di archiviazione", ha detto Issa. "Ciò consente loro non solo di avere una migliore posizione di sicurezza, ma anche di migliorare il loro modello di minaccia e di ridurre il tempo complessivo necessario per implementare un piano di crittografia".

I clienti possono quindi utilizzare una dashboard per monitorare la crittografia e regolare i criteri senza dover aggiornare il codice o persino conoscere il gergo degli sviluppatori. Questo, a sua volta, semplifica la gestione delle chiavi di crittografia.

Lezioni dal governo

Tra i suoi clienti più importanti, Ubiq ha annunciato quest'anno di aver firmato accordi con l'esercito degli Stati Uniti e il Dipartimento per la sicurezza interna degli Stati Uniti. Sebbene gli acquirenti governativi abbiano i loro problemi particolari, in questo caso i sistemi militare e civile hanno dovuto affrontare molti degli stessi ostacoli incontrati dalle grandi imprese.

"Il governo sta lottando con la trasformazione digitale", ha detto Issa. "Sono bloccati su tutti questi sistemi legacy e non sono in grado di innovare velocemente come gli avversari. Quindi stai vedendo artisti del calibro di Iran e Siria, Cina, Russia e altri paesi del blocco orientale iniziare a costruire queste capacità cibernetiche offensive. Tutto ciò di cui hai bisogno è una connessione Internet, un mucchio di risorse qualificate e dedicate e ora la capacità cibernetica militare di un intero paese può crescere rapidamente. Non vogliamo che questo superi gli Stati Uniti ".

Parte dell'ostacolo qui sono i sistemi che attraversano intricate infrastrutture legacy e cloud e combinano dati strutturati e non strutturati e un'ampia gamma di linguaggi di codifica. Sebbene ci siano stati grandi guadagni in termini di protezione dello storage sottostante, Issa ha affermato che gli aggressori si sono concentrati sempre più sulle vulnerabilità nelle applicazioni.

"La crittografia è qualcosa che tutti sanno di dover fare, ma applicarla senza inciampare su te stesso è difficile da fare", ha detto Issa. "Si sono rivolti a noi perché hanno tutti questi diversi tipi di dati e hanno tutti questi tipi unici di archiviazione. Il problema è come applicare una strategia di crittografia uniforme a tutti questi diversi set di dati ".

Issa ha affermato che l'emergere dell'economia API ha reso tali soluzioni molto più accettate dalle grandi imprese. Considerano le API in generale come un modo più veloce ed efficiente per incorporare funzionalità. Issa ha detto che applicare quella filosofia alla sicurezza sembrava un'evoluzione naturale che non solo facilita il compito, ma migliora la sicurezza generale.

"Una delle altre sfide tradizionali con la crittografia è quando la si distribuisce da qualche parte e si rompe qualcosa", ha detto. "E poi non puoi implementarlo in alcuni settori perché il sistema è vecchio. Quindi lo applichi in due aree e poi ti rendi conto di aver applicato la crittografia solo al 30% della tua infrastruttura. Consentiamo un approccio molto più uniforme ".

Ubiq ha ottenuto una spinta all'inizio di questo mese con un round di seed da 6,4 milioni di dollari. Okapi Venture Capital ha guidato il round, che includeva investimenti da TenOneTen Ventures, Cove Fund, DLA Piper Venture, Volta Global e Alexandria Venture Investments. Ubiq prevede di utilizzare il denaro per lo sviluppo del prodotto, la creazione di relazioni con gli sviluppatori e il marketing.

"Il nostro obiettivo principale sarà far crescere la piattaforma, ottenere il contributo dei clienti e assicurarci di apportare le modifiche richieste dai nostri clienti in modo da poter eseguire una piattaforma molto resiliente e utile", ha affermato.

Iscriversi per Finanziamento settimanale per iniziare la tua settimana con le migliori storie di finanziamento di VB.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui