El inicio de seguridad Skyport proporciona herramientas de infraestructura hiper-segura para la empresa. Así es como intentan arreglar la seguridad de TI para su empresa.
Si le pidiera a Doug Gourlay un buen modelo de seguridad en el trabajo, probablemente le mostraría dos ejemplos: la Xbox y el iPhone. Hay un montón de ellos en la naturaleza, pero no se oye hablar a menudo de ellos siendo hackeados.
Sin embargo, cuando se trata de seguridad empresarial, la historia es diferente. Las organizaciones están gastando miles de millones de euros en seguridad, sin embargo, todavía estamos escuchando rutinariamente acerca de las violaciones masivas de datos en las compañías más grandes del mundo.
La diferencia es que los sistemas que soportan tecnología como el iPhone y la Xbox fueron diseñados pensando en la seguridad: fueron construidos desde cero para ser seguros.
Gourlay es el vicepresidente corporativo de Skyport Systems, una startup que quiere ayudar a rediseñar la empresa teniendo en cuenta la seguridad. El sistema SkySecure de la compañía reúne hardware, software y herramientas de gestión para proporcionar una solución lista para usar para que los clientes empresariales solucionen los problemas internos de la arquitectura tradicional.
«La infraestructura subyacente, la infraestructura informática del centro de datos real, donde tenemos todas nuestras aplicaciones importantes ejecutando y almacenando todos nuestros datos, es fundamentalmente insegura», dijo Stefan Dyckerhoff, director ejecutivo de Sutter Hill Ventures, quien invirtió en Skyport.
Para incorporar la seguridad en la estructura de su organización, no puede ser una idea de última hora. Gourlay dijo que el dinero gastado en herramientas como la seguridad del perímetro es dinero desperdiciado, ya que no hay garantía de que siempre se pueda hacer de la manera correcta.
«Si no lo haces perfectamente una vez, dejas la puerta abierta para que alguien pueda entrar que no debería estar allí», dijo Gourlay.
Por lo tanto, su enfoque es replataforma para la seguridad, con una arquitectura diseñada desde el principio para ser endurecida y segura por defecto. El sistema Skyport se compone de dos componentes principales: Un servidor local y un sistema de gestión.
«La realidad es que cualquier empresa mediana y grande va a tener una mezcla de computación local y computación basada en la nube», dijo Gourlay. «Y, la computación local es usualmente lo que más les importa desde el punto de vista de la seguridad.»
Con esto en mente, querían asegurarse de que las cargas de trabajo que más preocupaban a los clientes fueran las que les permitieran obtener lo mejor. Con su servidor basado en x86, Gourlay dijo que redujeron la superficie de ataque, se deshicieron de algunos de los puertos extemporáneos y le dieron algunas capacidades de procesamiento adicionales y un firewall incorporado. Aquí están las especificaciones:
- 2 procesadores Intel Xeon de 8 núcleos
- 2,4 GHz (E5-2630v3 «Haswell»)
- 128 GB ECC DRAM (DDR4-2133)
- 2x 960GB SSD
- Cero Puertos / Chasis a prueba de manipulaciones
Y aquí están las especificaciones del controlador de E/S:
- Procesador de flujo de 40 Gb/s
- 2x 1/10GbE SFP+
Fuera de la caja, lo primero que el servidor hará es llamar a casa y conectarse al sistema de gestión. Una vez que está en línea, el hardware verifica todo el software y calcula si el software ha sido alterado o no antes de permitir que se ejecute. Desde el momento de su fabricación, el hardware, firmware y software son validados continuamente.
Todo lo posible está encriptado, firmado y validado, dijo Gourlay.
Además, hay un componente de compartimentación para ayudar a reducir el perímetro alrededor de las cargas de trabajo y proporcionar una protección específica de la capa de aplicación. La función de compartimiento también proporciona transparencia en las comunicaciones de carga de trabajo.
El segundo componente importante es el sistema de gestión SaaS, SkySecure Center, que proporciona inteligencia tanto de tráfico como de sistemas. Registra cada transacción de entrada y salida de cada servidor bajo gestión y cada VM bajo gestión, cada inicio de sesión de administrador y cada búsqueda de DNS.
Además, la captura de paquetes ayuda a determinar si una carga de trabajo ha sido infectada, y el sistema también registra quién hace las políticas para que los usuarios puedan rastrear cualquier cambio en los servicios. Los usuarios obtienen una visibilidad completa de todas las actividades del sistema, incluyendo una pista de auditoría para la política.
Debido a que Skyport está esencialmente envuelto alrededor de una aplicación, dijo Dyckerhoff, están en una posición única para recolectar y correlacionar datos para los usuarios. Estos datos pueden utilizarse para ayudar a refinar aún más las prácticas de seguridad de una organización.
«Lo primero que elegimos hacer en el producto es ayudar al usuario a definir la mejor política de seguridad posible para esa aplicación», dijo Dyckerhoff.
Muchos usuarios permiten demasiado en una política para una aplicación determinada. Pero, dijo Dyckerhoff, Skyport les ayuda a diseñar una política más estricta que ayudará a reducir aún más su superficie de amenaza.
Según la literatura de la compañía, el sistema puede ser desplegado «sin cambios en la arquitectura y operaciones de la red, la aplicación o el sistema operativo».
Skyport Systems comenzó en 2013 y ha recaudado cerca de 40 millones de euros en fondos de capital de riesgo. Las partes interesadas pueden registrarse para una demostración aquí.