Phalanx:自動保護公司資料的利器
概觀
資料遺失防護(DLP)已經成為一種基本策略,用於防止員工在企業網路之外(無意或有意地)分享敏感資料。DLP 的核心是解決“人的問題”——人類往往是安全漏洞的中心,無論是透過與外部共享機密檔案還是將資料庫存取令牌貼上到公共 GitHub 儲存庫。最近,有很多高知名度的資料泄露案例,這給企業帶來了聲譽、監管和財務方面的懲罰,往往很難恢復過來。而正是在這種背景下,總部位於弗吉尼亞的新創公司 Phalanx 開始提供幫助,他們開發了一個輕量級的 DLP 和檔案對映平臺,可以自動監控和保護 Office 365、Google Workspaces 以及本地機器上的敏感檔案。在 TechCrunch Disrupt 的創業戰場上,Phalanx 的執行長 Ian Garrett 展示了該公司的技術,並闡明了在當今時代,公司可能更希望一種更“人性化”的解決方案,來阻止資料外泄。Phalanx 的歷程
Phalanx 成立於 2021 年,當時他們專注於使用資料、模型取證和漏洞掃描來保護人工智慧系統,這些專案都是由 Ian Garrett 的博士研究成果發展而來。然而 Ian Garrett 表示當時他們的方法還有些提前,公司(和投資者)更關注更緊迫的威脅。然而他們之前的工作並不是徒勞無功,因為他們一直致力於保護資料集,這使他們走上了一條幫助公司保護儲存在檔案中的非結構化資料的道路。因此在 2021 年年底進行了一次轉型,推出了 MUZE(用零信任加密監控非結構化資料)平臺,使公司能夠輕鬆加密和解密檔案,跟蹤與檔案相關的行為,Phalanx 負責自動完成底層流程。Ian Garrett 表示:“Phalanx 專注於資料安全,其中包括非結構化資料——主要是檔案和檔案。與結構化資料(例如儲存在資料庫中的結構化資料)相比,非結構化資料特別難以保護和管理。”由於組織往往難以確保電子郵件或檔案中是否存在敏感資料,更不用說誰可以存取這些檔案了。這些資料在各個地點(包括實體和數位)之間容易傳播,幾乎沒有可追蹤的痕跡。根據 Gartner 的資料,非結構化資料在企業中產生的新資料中佔比高達 90%,這給企業面臨的問題之大提供了一個概念。Phalanx 的功能
Phalanx 允許安全團隊指定資料和檔案的儲存方式——例如,每兩小時自動加密所有檔案,或保護哪些檔案型別或目錄。公司還可以設定共享檔案的過期日期,以防止使用者意外在自己的膝上型電腦上儲存數十份機密檔案,並且可以控制檔案下載的“誰”和“如何”。在個人層面上,使用者可以自行控制加密和解密的程式,只需右鍵單擊即可存取 Phalanx,然後選擇手動加密檔案並將其傳送給任何第三方。他們可以選擇僅允許一次存取檔案,允許任何具有連結的人存取檔案,要求電子郵件取證等等。與 Phalanx 加密和解密檔案。對於 Phalanx,將與其互動的使用者分為兩大類:負責部署 Phalanx 的安全團隊和終端使用者(即員工)。安全團隊可以使用 Phalanx 的端點軟體,透過從 Phalanx 的網站下載並支援本地或雲端儲存的檔案,後者需要瀏覽器外掛。除了端點軟體外,Phalanx 還提供了一個瀏覽器中的集中式儀表板,安全團隊可以在其中檢視和管理一切,包括使用者和雲存取以及存取資料分析。事實上該公司在今天的 TechCrunch Disrupt 上推出了全新版本的儀表板,展示了新的資料對映和資料庫儲存功能,展示了有多少檔案、有多少檔案被加密以及跨多少裝置。Phalanx 儀表板。市場現狀
Phalanx 進入了一個牢固的市場,競爭對手包括具有豐富資源的公司,例如 Netskope,該公司在兩年前估值達到了 75 億美元以及 Proofpoint,該公司在同一時間被私募股權巨頭 Thoma Bravo 以 123 億美元的價格收購。然而根據 Garrett 的說法,大部分傳統的 DLP 工具都面向大型企業組織,並且基本上是基於規則的,這意味著公司必須根據過去的模式來預測組織中的每個使用者在處理其擁有的資料時將如何互動。此外基於規則和策略的配置需要相當的技術專業知識,即使一些最大的組織也很難應對。相比之下,Phalanx 設計用於當天部署。“現有的 DLP 對於安全團隊來說難以部署和管理,對於終端使用者(例如員工)也難以應對,這影響了生產力並引發與人有關的安全問題。檔案的可見度是個謎,所以安全團隊試圖透過改造過去的 DLP 解決方案來解決這個問題。”實際上現有的 DLP 解決方案採用各種方法來保護公司資料。這可能涉及對網路流量應用規則和策略,或者試圖阻止資料超出一個定義的範圍。這可能類似於“不允許 X 部門的使用者 Y 下載檔案 Z”,或者是試圖阻止使用者將資料從本地環境轉移到 USB 隨身碟。與此不同,Phalanx 將使用者身份與檔案繫結在一起,這意味著安全性“隨著檔案本身而來”,從而為客戶提供基於檔案存取的分析資料。當前中小企業是 Phalanx 的核心目標市場,但長遠來看,他們也將眼光投向企業級市場。即便如此,Garrett 認為,大型公司現在也肯定可以找到 Phalanx 的用途,也許其中一家公司已經在使用多個 DLP 平臺,而他們需要一個非常特定的解決方案來滿足他們現有 DLP 無法提供的需求。“我們最大的不同之處在於我們是一種主動的解決方案,而傳統的 DLP 則是一種被動的解決方案。”Garrett 說。“這有點陳腔濫調,但我們把‘防止’放在了‘資料遺失防護’中。傳統的 DLP 旨在在資料離開範圍時捕獲資料,而我們則在原地保護它,這樣無論發生什麼情況,資料都會安全。”Datasecurity-Phalanx,自動保護,追蹤,敏感檔案,公司資料
