Tozny presenta una herramienta de identidad encriptada como parte de la plataforma de servicios de seguridad

Tozny presenta una herramienta de identidad encriptada como parte de la plataforma de servicios de seguridad

Tozny, una startup de Portland, Oregon, que quiere ayudar a las empresas a incorporar más fácilmente el cifrado en sus programas y procesos, presentó TozID hoy. Es una herramienta de control de identidad y acceso que puede funcionar de forma independiente o junto con otras herramientas de cifrado de la compañía.

“Básicamente tenemos una plataforma de Seguridad como Servicio, y está diseñada para ayudar a los desarrolladores y departamentos de TI a agregar defensa en profundidad al [combining] gestión de usuarios centralizada con una plataforma de cifrado de extremo a extremo “, Tozny El CEO y fundador Isaac Potoczny-Jones le dijo a TechCrunch.

La compañía presenta hoy una solución de identidad y acceso con la esperanza de ir más allá de su núcleo de desarrolladores y audiencia gubernamental a una base de clientes empresariales más amplia.

Bajo el capó, TozID usa construcciones de identidad estándar como inicio de sesión único, SAML y OpenID, y puede conectarse a cualquier marco de identidad existente, pero la clave aquí es que está basado en encriptación y usa identificación de conocimiento cero. Esto permite que un usuario (o aplicación) controle la información con una contraseña, al tiempo que reduce el riesgo de compartir datos porque Tozny no almacena las contraseñas ni las envía a través de la red.

En esta herramienta, la contraseña actúa como la clave de cifrado, lo que permite a los usuarios o aplicaciones controlar el acceso a los datos de manera muy granular, solo desbloqueando información para las personas o aplicaciones que desean poder acceder a esa información, y a nadie más.

Como señala Potoczny-Jones, esto puede ser tan simple como la comunicación uno a uno en una aplicación de mensajería cifrada, pero puede ser más compleja en la capa de aplicación, dependiendo de cómo esté configurada. “Es realmente poderoso que un usuario tome esa decisión, pero ese no es el único caso de uso. Hay muchas formas diferentes de habilitar quién tiene acceso a los datos, y esta herramienta impone ese tipo de decisiones con cifrado ”, explicó.

Independientemente de cómo se implemente esto, el usuario nunca tiene que entender el cifrado, ni siquiera saber que el cifrado está en juego en la aplicación. Todo lo que necesitan hacer es ingresar una contraseña como siempre lo han hecho, y Tozny se ocupa de las partes complejas bajo el capó, utilizando algoritmos de cifrado de código abierto estándar.

La compañía también tiene una herramienta de privacidad de datos orientada a los desarrolladores para construir encriptación de extremo a extremo en las aplicaciones, ya sea web, móvil, servidor, etc. Los desarrolladores pueden usar el SDK de Tozny para agregar cifrado a sus aplicaciones sin mucho conocimiento de cifrado.

La compañía existe desde 2013 y no ha realizado ninguna inversión privada. En cambio, ha desarrollado un conjunto de herramientas de cifrado para agencias gubernamentales, incluidos NIST y DARPA, que ha actuado como un mecanismo de financiación de facto.

“Este es un kit de herramientas de código abierto en el lado del cliente, para que la gente pueda examinarlo por seguridad, criptógrafos como ese, y en el lado del servidor es una plataforma de tipo SaaS”, dijo. Lo último es cómo la empresa gana dinero vendiendo el servicio.

“Nuestro objetivo realmente aquí es llevar el tipo de ciberseguridad que hemos estado construyendo para las agencias gubernamentales en el mercado comercial, por lo que este es realmente un trabajo de nuestra parte para intentar, podría decirse, bajar el mercado como panorama de amenazas sube el mercado “, dijo.


Source link