La firma de ciberseguridad Fortanix obtiene capital para brindar servicios informáticos confidenciales

Vaultree recauda 12,8 millones de dólares para permitir que las empresas trabajen más fácilmente con datos cifrados

Hace varios años, en una granja lechera en el pequeño pueblo irlandés de Dundrum, cuatro tecnólogos (Maxim Dressler, Ryan Lasmaili, Shaun Mc Brearty y Tilo Weigandt) idearon soluciones para lo que consideraban un problema fundamental en la seguridad de los datos: archivos de texto sin cifrar. Según un 2016 encuesta encargado por CyberArk, el 40 % de las organizaciones almacena las contraseñas de administrador en un documento de Word. Una separacion estudiar de Entrust, publicado en 2021, descubrió que solo el 42 % de las organizaciones utilizan el cifrado para proteger los datos de los clientes.

Estimulados por las tendencias (y el gran mercado direccionable), Dressler, Lasmaili, Mc Brearty y Weigandt desarrollaron un software que permite a las empresas trabajar con datos totalmente cifrados sin necesidad de descifrarlos primero. Luego lo comercializaron, fundando árbol de la bóvedaque vende acceso al software en un modelo de software como servicio.

“La mayoría de las empresas cifran los datos en reposo en su servidor, a menudo sacrificando la seguridad por las velocidades de rendimiento para hacerlo. Sin embargo, cuando sus empleados, clientes y socios usan datos en aplicaciones, no están encriptados y son vulnerables”, dijo el CEO Lasmaili a TechCrunch por correo electrónico. “Los datos sin cifrar se comparten con empresas de terceros, lo que crea aún más vulnerabilidades cibernéticas… Queríamos abordar el problema desde la raíz, pasar directamente al procesamiento de datos totalmente cifrados en entornos de bases de datos de producción en vivo y permitir un mañana verdaderamente cifrado”.

Vaultree utiliza una forma de cifrado conocida como “cifrado homomórfico” para proteger los datos. A diferencia de las formas tradicionales de cifrado, que hacen que el uso de datos cifrados sea imposible sin descifrarlos, el cifrado homomórfico permite que el software realice cálculos, búsquedas o análisis como si los datos no estuvieran cifrados. Con el cifrado homomórfico, los usuarios no tienen que entregar su claves de cifrado. Y si ocurre una fuga de datos, el cifrado los vuelve inutilizables para los malos actores, al menos en teoría.

Si bien no es nuevo, uno de los primeros esquemas de cifrado homomórfico se propuso en 1978, las innovaciones recientes han hecho que el cifrado homográfico sea viable para implementar a escala en el hardware actual.

“Aplicaciones de terceros [are] capaz de trabajar con datos cifrados ‘Vaulttree’ como si estuvieran descifrados, lo que permite una colaboración ilimitada y fácil”, dijo Lasmaili. “El rendimiento operativo no se inhibe, y [t]aquí no hay complejidades como plugins, proxies o APIs… [E]Se pueden utilizar las arquitecturas de bases de datos y pilas tecnológicas existentes”.

Existe un mercado creciente para el cifrado homomórfico, y Vaultree es solo una de las varias empresas emergentes que están surgiendo para satisfacer la demanda. (Perspectivas del mercado mundial predice la industria podría tener un valor de $ 300 millones para 2030). Ravel y Duality son otros dos; Duality obtuvo recientemente un contrato DARPA de $ 14 millones para su tecnología de cifrado homomórfico acelerado por hardware.

Todas las plataformas de cifrado homomórfico tienen sus inconvenientes, para ser claros. Dado que el cifrado homomórfico lucha con un bajo rendimiento (los archivos cifrados tienden a ser más grandes que sus contrapartes no cifradas), es inviable para ciertas aplicaciones computacionalmente pesadas. Tampoco proporciona “computación verificada”; sin pasos adicionales, el cifrado homomórfico no ofrece ninguna garantía de que se haya realizado el cálculo correcto.

Lasmaili no abordó esas limitaciones directamente, excepto afirmar que la plataforma Vaultree ofrece un rendimiento mejor que el promedio. Pero afirmó que Vaultree mejora las plataformas rivales al ofrecer más flexibilidad en lo que las empresas pueden cifrar: datos en uso, en reposo o en tránsito.

Vaultree es un socio de Google Cloud y ofrece lo que, según afirma, es uno de los primeros esquemas de cifrado de datos en uso funcionales y totalmente administrados. Y para configuraciones locales, Vaultree proporciona un kit de desarrollo de software que permite a los clientes incorporar su tecnología en sus entornos de software existentes.

A los inversores aparentemente les gusta lo que ven. Vaultree esta semana cerró una ronda Serie A de $12,8 millones codirigida por Molten Ventures y Ten Eleven Ventures con la participación de SentinelOne, Elkstone Partners, CircleRock Capital y Cyber ​​Club London, basándose en una ronda inicial de octubre de 2021 por un total de $3,3 millones.

“Una empresa puede optar por qué bases de datos, columnas e incluso nombres de columnas cifrar o no, con niveles de acceso granular para mitigar aún más los riesgos”, explicó Lasmaili. “Vaultree no conserva datos ni claves de los clientes: el control y la propiedad permanecen completamente en manos de la empresa que utiliza nuestro conjunto de herramientas”.

Vaultree, que tiene una plantilla de 48 personas y ha recaudado 16,1 millones de dólares en capital de riesgo hasta la fecha, afirma haber incorporado recientemente a “varias corporaciones multinacionales”, incluidas organizaciones del sector de la salud e instituciones financieras estadounidenses, europeas e “internacionales” como clientes. (Lasmaili se negó a revelar el tamaño de la base de clientes de Vaultree, las primeras cifras de ingresos o la tasa de consumo). El enfoque en los próximos meses será iterar funciones y cubrir nuevas bases de datos para expandir el soporte para varias pilas tecnológicas, dijo Lasmaili, mientras Vaultree se prepara para hacer que su servicio esté disponible en general después de una versión beta de meses.

“La ciberseguridad es uno de los sectores tecnológicos más esenciales y está muy bien posicionado para superar posibles obstáculos”, agregó cuando se le preguntó sobre el clima económico actual y su posible impacto en los negocios. “El cifrado en particular ha recibido mucha atención en los últimos años y el hecho de que hayamos podido asegurar una inversión tan significativa en estos tiempos es una prueba de que el espacio está creciendo aún más en importancia y tamaño. La propia Vaultree se está centrando mucho en la I+D con esfuerzos continuos en el desarrollo de la innovación criptográfica y el registro de patentes para estar siempre a la vanguardia de la protección de datos”.


Source link