Startup Open Raven ra mắt Automated Cloud-Native Data Protection

cloudFun

OpenRavenlogo.jpg
Startup Open Raven , chuyên về bảo vệ dữ liệu để triển khai lưu trữ cloud quy mô lớn, vào ngày 18 tháng 11 đã ra mắt Nền tảng bảo vệ dữ liệu trên cloud native Open Raven , được thiết kế để vận hành bảo mật dữ liệu lớn và quyền riêng tư trên cloud.  Để ngăn vi phạm dữ liệu, Open Raven tự động hóa việc phát hiện tài sản và phân loại dữ liệu, cung cấp ánh xạ thời gian thực và bảo vệ theo hướng chính sách cho Amazon Web Services và S3. Công ty cho biết họ có kế hoạch bổ sung tính khả dụng cho Google Cloud Platform, Snowflake và các cloud khác trong tương lai gần.
Nền tảng Open Raven tự động phát hiện vị trí dữ liệu được đặt trên cloud, phân loại dữ liệu theo các mục như cá nhân, nhạy cảm hoặc được quản lý - cũng như ai có quyền truy cập vào nó và nơi nó có thể lưu chuyển để hiển thị đầy đủ, kiểm soát và sự bảo vệ. 

Sinh ra với mục đích kiểm soát dòng dữ liệu ngày càng tăng
Điều này gần như không dễ dàng như một số người làm IT nghĩ. Dòng dữ liệu liên tục từ thiết bị di động, cảm biến, videocamera và hàng chục nguồn khác đã gây ra khủng hoảng cho các quản trị viên khi cố gắng theo dõi dung lượng lưu trữ và đánh giá tất cả cho doanh nghiệp của họ.
“Chúng tôi đã theo dõi một lượng lớn dữ liệu tích tụ trên cloud và theo dõi thời đại mà bảo mật thực sự tập trung vào end point”, Giám đốc điều hành và đồng sáng lập Dave Cole, một cựu chiến binh bảo mật Symantec và Norton, nói với eWEEK . “Điều này đã nhường chỗ cho thời đại mà an ninh tập trung hơn nhiều vào kiểm soát danh tính. Nhưng các sự cố liên tục xảy ra và các quy định về quyền riêng tư liên tục chồng chất lên nhau, vì vậy chúng tôi đã xem xét các sản phẩm có sẵn và các giải pháp kế thừa tập trung hơn nhiều vào những thứ như email và tài liệu văn phòng. Các giải pháp mới hơn tập trung nhiều hơn vào việc tuân thủ, nhưng không có gì tập trung vào việc tìm kiếm chính xác (dữ liệu) bạn có và trích xuất thông qua các hồ dữ liệu đang phát triển đến quy mô petabyte. 
“Có một số thứ được cung cấp bởi Amazon và Google, nhưng đó không phải là hoạt động kinh doanh cốt lõi của họ và là những gì chúng tôi gọi là 'nền tảng được ghi nhận.' Đặc biệt, việc cung cấp từ Amazon không hiệu quả về chi phí; nó được xây dựng để sử dụng ở quy mô nhỏ hơn nhiều. Vì vậy, chúng tôi đã xem xét điều này và nói, 'Nếu mọi người định bảo vệ dữ liệu của mình, họ phải có một cách dễ dàng để biết tất cả dữ liệu đang ở đâu, dữ liệu ở đâu và nó được bảo vệ như thế nào.' Chúng tôi nói đơn giản là quá khó để làm điều đó trên quy mô lớn".

Mở Nền tảng bảo vệ dữ liệu cloud native Raven hiện đã có sẵn
Cole và nhóm của anh ấy đã bắt đầu xây dựng nền tảng Open Raven vào năm ngoái và phát hành phiên bản cộng đồng vào đầu năm 2020 dưới dạng một điểm vào cửa miễn phí. “Chúng tôi cần biết rằng nó có thể mở rộng quy mô, chúng tôi có thể kết xuất tất cả (dữ liệu) và kết hợp tất cả lại với nhau, và sau đó chúng tôi sử dụng nó làm cơ sở để kiểm kê và duyệt qua những hồ dữ liệu khổng lồ, khổng lồ đó,” Cole nói.
Cole cho biết với Nền tảng bảo vệ dữ liệu cloud native Open Raven, các nhóm bảo mật và cloud hiện có một giải pháp thống nhất cho các hành động sau: 
  • để khám phá tất cả dữ liệu và tài nguyên trong môi trường cloud công cộng, bao gồm cả kho lưu trữ gốc và không phải kho. Lập bản đồ thời gian thực làm nổi bật các khu vực có vấn đề trong khi tìm kiếm cho phép xác định chính xác dữ liệu và tài nguyên cụ thể.
  • để phân loại nội dung dữ liệu bằng cách xác định dữ liệu cá nhân, nhạy cảm và được quản lý trên cơ sở được lên lịch, theo hướng sự kiện hoặc liên tục. Open Raven sử dụng nhiều kỹ thuật từ đối sánh mẫu đến học máy để mô tả dữ liệu đồng thời cung cấp xác minh trực tiếp thông qua API để tăng cường độ chính xác hơn nữa.
  • để giám sát bằng cách sử dụng các chính sách mặc định hoặc tùy chỉnh dựa trên Open Policy Agent, kết hợp cả nội dung cloud và bối cảnh dữ liệu trong các quy tắc cho phép giám sát liên tục hoặc theo thời gian cho đầy đủ các trường hợp sử dụng bảo mật, quyền riêng tư và tuân thủ.
  • để bảo vệ dữ liệu cloud thông qua cảnh báo chủ động về các sự kiện rủi ro dữ liệu khi chúng xảy ra, khai thác một loạt các tích hợp (thông qua firehose API, webhook) hoặc tạo báo cáo.
Thiết kế cloud native của Open Raven được xây dựng nhằm mục đích xử lý dữ liệu lớn. Cole cho biết: Khám phá và phân loại được thực hiện bằng cách sử dụng các chức năng không có máy chủ - không phải các tác nhân hoặc máy quét mạng. Các tùy chọn cấu hình linh hoạt cho phép tinh chỉnh hiệu suất, tính hoàn chỉnh và chi phí.
Cole cho biết, việc có thể đánh giá ngay cả những môi trường lớn để tuân thủ loại bỏ những nỗ lực thủ công vất vả trước đây để báo cáo về kiểm kê dữ liệu, truyền dữ liệu và các yếu tố rủi ro khác. Nó có thể được sử dụng để tạo nền tảng cho việc tuân thủ các luật và tiêu chuẩn như FFIEC, GDPR, CCPA, PCI-DSS, HIPAA và SOC2. “Open Raven đang giúp chúng tôi chuyển đổi cách tiếp cận bảo mật dữ liệu. Các công cụ kế thừa chỉ xem xét tài nguyên cloud hoặc quyền riêng tư, nhưng không cho chúng tôi biết liệu dữ liệu có an toàn hay không ”, Justin Dolly, Giám đốc An ninh của Sauce Labs cho biết . “Open Raven là nền tảng đầu tiên cung cấp cho chúng tôi khả năng hiển thị theo thời gian thực về sự an toàn của dữ liệu cloud, giúp chúng tôi thu hẹp các lỗ hổng bảo mật nhanh hơn”.

“Trước COVID-19, các nhóm bảo mật và cloud đã rất bó tay. Sự chuyển dịch nhanh chóng sang làm việc từ xa do đại dịch chỉ làm tăng khối lượng công việc, làm trầm trọng thêm vấn đề, ”Cole nói. “Chúng tôi đã tạo Nền tảng Quạ mở để giúp các nhóm này khôi phục khả năng hiển thị và bảo vệ dữ liệu cloud của họ - loại bỏ khó khăn do các phương pháp tiếp cận thủ công, tốn nhiều thời gian và tốn kém.” 

Thông tin chi tiết sản phẩm
  • Nền tảng bảo vệ dữ liệu cloud native Open Raven là một dịch vụ dựa trên đăng ký với các tùy chọn hàng năm và nhiều năm có sẵn. Định giá dựa trên dung lượng lưu trữ và số lượng lưu trữ dữ liệu trong môi trường, chẳng hạn như số lượng nhóm AWS S3 và phiên bản RDS. Bao gồm trong giá của mỗi kho dữ liệu là 10GB dữ liệu.
  • Open Raven cũng đang cung cấp bản dùng thử miễn phí của The Open Raven Platform. 
Thông tin công ty
Open Raven được đồng sáng lập vào năm 2019 bởi các cựu chiến binh bảo mật Cole và Mark Curphey, và công ty đã nhận được tài trợ từ Kleiner Perkins và Upfront hVentures, cũng như các nhà lãnh đạo an ninh mạng Niloo Razi Howe và Phil Venables. Công ty có trụ sở chính tại Los Angeles. 

Nguồn:
 
Top