初创公司Hopzero启动基于距离的数据包安全服务
大多数IT人员对此一无所知,但是除了以网络为中心,以工作量为中心,以文件为中心,以VM为中心以及所有其他方法之外,还有另一种方法来处理企业安全。公司可以通过监控跳数来保护数据免遭未经授权的方式从其存储和服务器流出。
是的,啤酒花 不,我们不是在谈论啤酒中的重要成分,也不是在谈论兔子的旅行方式。在这种情况下,跃点是指数据包通过互联网从一个点到达其最终目的地时建立的连接数。
在网络中,跳是源与其预期的安息之地之间路径的一部分。数据包在源和目的地之间传输时会通过网桥,路由器和网关。每次将数据包传递到下一个网络设备时,都会发生一跳。
被盗数据到达一定距离后变得无用
事实证明,人们可以制定政策并监控此类活动,德克萨斯州奥斯汀市的一家新公司名为Hopzero,正在使用一项获得专利的基于云的服务(Hopsphere Radius Security)来实现这一目的,该服务可控制数据包所允许的跳数。在网络中消失之前。因此,如果黑客设法侵入系统并窃取文件和/或其他类型的数据,则可以指示数据本身在使用之前销毁自身。
这有点像旧的“不可能的任务”电视连续剧,在该电视连续剧中,特工将获得任务指示,而特工在听到指令后会自动销毁消息,因此其他人都找不到。但是,在这种情况下的区别在于,有价值的信息永远都不会落入不良行为者的手中,因为它早在那之前就会自我毁灭。
因此,Hopzero并没有试图将重要的数据拒之门外,而是保留了重要的数据,并划定了一条线,在此之前,数据被丢弃了,从而使黑客无法离开外围。确实,这是安全方面的一项创新,它于7月11日启动。
Hopzero的创始人兼首席执行官Bill Alderson对eWEEK表示: “在过去两年中,我一直在开发这项技术来限制数据可以传输的距离,我们通过跳数来做到这一点。” “每个数据包中都有一个收费值,我们会根据对它要去往的每个设备的分析来限制该收费值,并记录往返所有对等设备的跳数。”
自动介入以阻止威胁
经过分析之后,企业将确切知道从点A到点B需要多少次数据加载。此外,红色标记会上升,并且Hopzero自动介入以停止任何进一步的移动。
例如,可能为一块特别有价值的存储数据分配了一个跳数,例如六跳,此后它将在网络中蒸发,因此对于黑客或其他任何人都无法使用。这是企业在其存储系统中拥有良好而可靠的备份的另一个很好的理由。
Hopsphere解决方案是Hopzero安全门户中面向客户和安全专业人员的基于云的模块。这种有史以来的第一种方法允许组织上载其网络信息,以根据其数据传输的位置来接收对潜在违规行为的安全风险评估。
Alderson说,Hopsphere解决方案提供了仅云计算和混合云计算选项,使客户能够查看安全风险,确定数据的安全半径并设置安全范围以停止超出定义半径的任何通信。
该技术不仅限制了设备的跳数半径,还有效地阻止了所有Internet访问,甚至限制了内部网络访问。Alderson说,即使在受保护服务器范围之外被盗的凭据也永远不会收到登录提示,从而避免了攻击。
保护任何类型的网络设备
Hopzero保护任何类型的网络设备,包括互联网访问不受限制的物联网设备;使它们容易受到恶意攻击并成为Internet的后门。
Hopsphere Radius Security保护设备免受黑客和恶意恶意软件的数十亿次潜在攻击,并旨在补充现有的基于访问的技术:防火墙,IDS(入侵检测系统),IPS(入侵防御系统),防病毒,IAM (身份和访问管理)和MFA(多因素访问)。虽然防火墙是在网络中最易受攻击的位置边缘添加的,但HOPSphere Radius Security使用现有的端点和网络设备(受保护最多的设备)。
Alderson说:“当前的方法导致更高的成本和复杂性,而没有提供绝对的网络攻击保护。” “我们相信我们已经找到了每个人都在寻找的解决方案,它将大大保护我们的政府,企业,家庭和个人设备免受黑客和恶意软件的侵害。