Китайский стартап использует AI для сохранения конфиденциальности

Время чтения: 3 мин

(Автор новости: Крис Удеманс)

Стартап DataCloak использует искусственный интеллект и вычисления с «нулевым доверием», чтобы дать компаниям больший контроль над конфиденциальной информацией для борьбы с внутренними и внешними угрозами.

Предыстория: DataCloak, основанная в начале 2018 года бывшим старшим директором и инженерами поискового гиганта Baidu предоставляет решения для обеспечения конфиденциальности данных.

  • Шэньчжэньская компания состоит из бывших сотрудников Google, Tencent и Baidu, помимо генерального директора Лю Чао соучредителями являются У Е и Ян Ифэй.
  • Несмотря на небольшой возраст, компания уже привлекла $5 млн и ищет дополнительное финансирование.

Уникальное преимущество: DataCloak позволяет сотрудникам предприятия безопасно получать доступ к корпоративным данным, где бы они ни находились. Это обеспечивается одновременным использованием нескольких технологий, которые позволяют повысить контроль над доступом к информации.

  • DataCloak использует подход «нулевого доверия» к безопасности данных, то есть пользователю не доверяют на том лишь основании, что он находится в корпоративной сети.
  • Компания достигает этого путём создания изолированного и защищённого рабочего пространства на компьютере или смартфоне сотрудника, к корпоративной сети могут получить доступ только зарегистрированные устройства.
  • В то время как файлы и данные буфера обмена могут свободно поступать в рабочее пространство, информация, исходящая изнутри, контролируется и проверяется, что снижает риск утечки данных.
  • DataCloak обеспечивает безопасное подключение устройства к корпоративной сети из любой точки мира и позволяет настраивать уровень безопасности каждого устройства. Поэтому компания может выбирать, кто получает доступ к определённым данным.
  • Платформа также контролирует безопасность с помощью AI, который изучает нормальное поведение пользователей и выявляет аномалии, которые могут сигнализировать о потенциальной угрозе.

«Мы стараемся защитить владельцев данных на протяжении всего жизненного цикла данных, от генерации до трансформации, а также потоки данных. Это может быть исходный код программ, личные и платёжные данные пользователей, счета-фактуры или даже списки клиентов. Допуск не даётся автоматически в зависимости от того, где вы находитесь, под каким аккаунтом заходите и пользуетесь ли корпоративным компьютером. Мы используем подход «не доверяй, всегда проверяй».
—Цуй Юнсинь, главный операционный директор DataCloak

Финансирование: DataCloak привлекла внимание Matrix Partners China, которая возглавила раунд Pre-A на сумму $5 млн в сентябре 2018 года. В настоящее время компания завершает раунд A.

Положение в отрасли: китайская индустрия кибербезопасности будет оцениваться в 63 млрд юаней ($8.95 млрд) в этом году, согласно данным Китайской академии информационных и коммуникационных технологий.

  • Утечки данных обычны в Китае, несмотря на строгие законы.
  • Предприятия, которые недостаточно защищают данные своих клиентов, могут столкнуться с серьёзными штрафами, в том числе с отзывом лицензии на ведение деятельности.
  • Многочисленные высокотехнологичные компании в Китае пострадали от утечки данных. В апреле производитель дронов DJI заявил, что утечка данных сотрудников обошлась компании в 1.1 млн юаней.
  • Платформа стриминга аниме Bilibili также столкнулась с проблемами после того как имена пользователей были опубликованы на Github в начале этого года.
  • В некоторых случаях украденные данные продавались всего за $0.01.

Перспективы: закон Китая о кибербезопасности 2017 года и предстоящий закон, регулирующий криптографию, заставили компании улучшить безопасность.

  • Это создало растущий рынок для поставщиков решений кибербезопасности, которые помогают компаниям соблюсти требования.
  • Кроме того, по мере того, как всё больше сотрудников используют собственные устройства для работы, становятся необходимы более инновационные решения для обеспечения безопасности корпоративных данных.
  • Данные приносят тем, кто ими владеет, как богатство, так и власть. Это усиливает необходимость обеспечения их сохранности и контроля доступа к критически важным данным.