CipherMode Labs lanza una solución de código abierto para proteger datos sin experiencia en cifrado

Nightfall recauda dinero para su IA que detecta datos confidenciales en todas las aplicaciones

IA del anochecer, una empresa emergente que brinda servicios de prevención de pérdida de datos en la nube, anunció hoy que recaudó $ 40 millones en financiamiento de la Serie B de inversionistas que incluyen WestBridge Capital, Venrock, Bain Capital Ventures y, por alguna razón, atletas y celebridades como Paul Rudd, Drew Brees y Josh Childress. . El CEO Isaac Madan dice que las ganancias se destinarán a duplicar la plantilla de 60 personas de Nightfall, escalar la plataforma a más clientes y mercados y expandir el ecosistema de socios de Nightfall.

Madan fundó Nightfall en 2018 junto con el CTO Rohan Sathe. Isaac anteriormente fue inversionista de capital de riesgo en Venrock, donde se enfocó en inversiones iniciales en software como servicio, seguridad y aprendizaje automático. Rohan fue uno de los ingenieros fundadores de Uber Eats, donde diseñó y creó software para hacer crecer la huella de la plataforma.

Madan dice que él y Sathe se inspiraron para lanzar Nightfall por las experiencias personales de Sathe con filtraciones de datos que surgieron de una “higiene de seguridad de datos” deficiente. Sathe estaba en Uber en 2016 cuando un desarrollador envió credenciales a un depósito de código privado en GitHub, lo que llevó a un hacker a extraer los datos de los pasajeros y conductores de Uber a un servicio de almacenamiento público.

“Esta brecha dejó en claro que los atacantes eventualmente encontrarán formas de ingresar a las aplicaciones privadas, por lo que es crucial garantizar una sólida higiene de la seguridad de los datos para minimizar el riesgo una vez que ingresa un mal actor”, dijo Madan a TechCrunch en una sesión de preguntas y respuestas por correo electrónico. “La transformación digital y el cambio a un lugar de trabajo híbrido han erosionado el perímetro corporativo tradicional, ya que ya no se garantiza que los empleados estén en dispositivos y redes administrados. Esto ha llevado a la proliferación de aplicaciones en la nube que albergan datos que son completamente opacos para los equipos de seguridad y aumentan el área de superficie de ataque”.

Créditos de imagen: IA del anochecer

La plataforma de Nightfall monitorea los datos que entran y salen de aplicaciones como Slack, Salesforce, Google Drive, Confluence y Jira, que los algoritmos de aprendizaje automático clasifican como confidenciales, de identificación personal (PII), que no cumplen (con regulaciones como HIPAA y GDPR) o seguros para compartir. . Desde un tablero, los administradores pueden configurar flujos de trabajo automatizados para cuarentenas, eliminaciones y más, o ver métricas como el recuento de PII histórico y en tiempo real por tipo.

Nightfall ofrece detectores de PII preajustados listos para usar que pueden detectar cosas como claves comprometidas en repositorios de GitHub, números de tarjetas de crédito, nombres, ubicaciones, números de teléfono, números de seguridad social e incluso direcciones de billeteras de criptomonedas. Expuesto a través de una API y un kit de desarrollo de software, Madan afirma que la tecnología de clasificación de datos de Nightfall se puede aplicar a casi cualquier aplicación o servicio.

“[We’ve] lanzó asociaciones con Snyk, Cribl, Virtru, Hanzo y más para expandir las capacidades de nuestros socios al incorporar las capacidades de detección de Nightfall en sus ofertas”, dijo Madan. “Las organizaciones de hoy administran grandes volúmenes de datos confidenciales, que abarcan credenciales y contraseñas, PII, información de salud protegida y mucho más… [With Nightfall, they can] tome medidas sobre los datos confidenciales a nivel granular, obtenga un contexto completo sobre las infracciones y automatice la respuesta, capacitando a los usuarios finales para solucionar problemas o auto-remediarlos”.

Los clientes potenciales de Nightfall pueden sentirse desanimados por la política de datos de la plataforma, que permite a Nightfall usar sus datos para “mejorar continuamente [its] algoritmos de clasificación de datos”. Mientras tanto, los empleados pueden estar preocupados por el potencial de vigilancia; uno de los casos de uso Nightfall anuncia en su sitio web está escaneando herramientas de chat (por ejemplo, Slack) en busca de contenido no permitido.

La compañía sugiere que su plataforma puede limitar la toxicidad y las blasfemias, pero algoritmos históricamente no he hecho un gran trabajo en esto. Más problemático, Nightfall promueve funciones de prevención de “amenazas internas” que, en teoría, podrían usarse para atacar a los denunciantes.

Durante la pandemia, se generalizó el uso de varias formas de monitoreo del lugar de trabajo, gracias a la transición a configuraciones de trabajo remotas e híbridas. Una empresa de investigación de mercado estimados que el 60% de las grandes empresas ya cuentan con algún tipo de herramienta para rastrear a los trabajadores de forma remota. Sin embargo, los empleados han retrocedido. Según un ExpressVPN de 2021 encuestacerca de la mayoría cree que el software de monitoreo, que es en gran parte legal en los EE. UU., es una violación de la confianza y consideraría renunciar a una empresa que lo usa.

Créditos de imagen: IA del anochecer

Madan no respondió directamente a una pregunta sobre la privacidad de los empleados. Pero afirma que las empresas tienen la opción de no compartir ningún dato con Nightfall; aquellos que lo hagan pueden solicitar que se eliminen sus datos.

“Dado el gran volumen de datos y el rápido crecimiento en la cantidad de aplicaciones en la nube en la empresa, la expansión de datos es generalizada y está empeorando”, dijo Madan. “El cambio a un lugar de trabajo híbrido ha erosionado el perímetro tradicional y las organizaciones deben centrarse en las aplicaciones y los servicios de su entorno que albergan datos confidenciales: sus joyas de la corona”.

Mientras que Nightfall compite contra nuevas empresas bien financiadas, incluidas Netskope, Muy buena seguridad y Bitglass en el multimillonario mercado de prevención de pérdida de datos, la compañía ha logrado atraer a clientes como Klaviyo, UserTesting y Rightway y “cientos” de otros desde su fundación. El sector privado constituye la totalidad de la base de clientes actual de Nightfall, pero Madan dijo que está “abierto” a clientes gubernamentales y militares en el futuro, lo que refleja el dinero que se ganará con la ciberseguridad en la industria de la defensa.

Cuando se le solicitó un comentario por correo electrónico, el socio de Bain Capital Ventures y miembro de la junta de Nightfall, Enrique Salem, dijo: “La seguridad de los datos se está convirtiendo rápidamente en la capa más crítica y vulnerable de la pila de seguridad de una organización. Nightfall es el líder emergente en DLP en la nube, que protege a las organizaciones de costosas fugas de datos y permite una sólida higiene de la seguridad de los datos sin bloquear a los usuarios comerciales”.

Hasta la fecha, Nightfall, con sede en San Francisco, ha recaudado $ 60 millones en fondos y escaneado más de 40 millones de “hallazgos de datos confidenciales”, agregó Madan.


Source link