Slack anunció hoy que lanzará Enterprise Key Management (EKM) para Slack, una nueva herramienta que permite a los clientes controlar sus claves de cifrado en la versión empresarial de la aplicación de comunicaciones. Las claves se administran en la herramienta de administración de claves KMS de AWS.
Geoff Belknap, director de seguridad (CSO) de Slack, dice que la nueva herramienta debería atraer a los clientes de las industrias reguladas, que podrían necesitar un control más estricto de la seguridad. "Los mercados como los servicios financieros, la atención de la salud y el gobierno suelen estar mal atendidos en términos de las herramientas de colaboración que pueden usar, por lo que queríamos diseñar una experiencia que atendiera sus necesidades de seguridad particulares", dijo Belknap a TechCrunch.
Actualmente, Slack cifra los datos en tránsito y en reposo, pero la nueva herramienta aumenta esto al otorgar a los clientes un mayor control sobre las claves de cifrado que Slack utiliza para cifrar los mensajes y archivos que se comparten dentro de la aplicación.
Dijo que las industrias reguladas en particular han estado solicitando la capacidad de controlar sus propias claves de cifrado, incluida la capacidad de revocarlas si fuera necesario por razones de seguridad. “EKM es un requisito clave para las empresas empresariales en crecimiento de todos los tamaños, y fue una característica solicitada por muchos de nuestros clientes de Enterprise Grid. "Queríamos darles a estos clientes el control total sobre sus claves de cifrado, y cuándo o si quieren revocarlos", dijo.
Captura de pantalla: Slack
Belknap dice que esto es especialmente importante cuando los clientes involucran a personas externas a la organización, como contratistas, socios o proveedores en las comunicaciones de Slack. "Un gran beneficio de EKM es que, en caso de una amenaza a la seguridad o si alguna vez experimenta una actividad sospechosa, su equipo de seguridad puede interrumpir el acceso al contenido en cualquier momento, si es necesario", explicó Belknap.
Además de controlar las claves de cifrado, los clientes pueden obtener una mayor visibilidad de la actividad dentro de Slack a través de la API de registros de auditoría. "Los registros de actividad detallados informan a los clientes exactamente cuándo y dónde se está accediendo a sus datos, por lo que pueden recibir alertas de riesgos y anomalías de inmediato", dijo. Si un cliente encuentra actividad sospechosa, puede cortar el acceso.
EKM for Slack generalmente está disponible hoy para los clientes de Enterprise Grid por una tarifa adicional. Slack, que anunció planes para salir a bolsa el mes pasado, ha recaudado más de $ 1 mil millones con una valoración de $ 7 mil millones.
Source link