Bedrifter (og VCs) bruker milliarder av dollar på cybersikkerhet, men fokuserer først og fremst på å beskytte infrastruktur eller endepunkter. Det er ikke alltid den riktige tilnærmingen i en verden der – takket være pandemien – data i økende grad distribueres over skyer, programvare-som-en-tjeneste-apper og lagringssystemer. I henhold i en undersøkelse fra 2021, mente 61 % av sikkerhetslederne i bedriften at cybersikkerhetsteamene deres var underbemannet.
“Bedrifter og offentlige etater ser etter en ny tilnærming for å holde dataene deres trygge uavhengig av hvor de er, spesielt i skyen,” sa Ambuj Kumar til TechCrunch via e-post. Han er administrerende direktør og medgründer av Fortanix, som tar sikte på å koble sikkerhet fra nettverksinfrastruktur for å holde data sikker selv når infrastrukturen har blitt kompromittert. “De krever beskyttelse av sine sensitive og regulerte data, gjennom hele livssyklusen – i hvile, i bevegelse og i bruk.”
Kumar, som er noe av en selger, hevder at Fortanix er en av de mer helhetlige løsningene på den økende utfordringen med datasikkerhet. Noen investorer er enige. Fortanix avsluttet i dag en finansieringsrunde på 90 millioner dollar i serie C ledet av Goldman Sachs Growth Equity med deltakelse fra Giantleap Capital, Foundation Capital, Intel Capital, Neotribe Ventures og In-Q-Tel (den ideelle strategiske investoren for det amerikanske etterretningssamfunnet) som bringer sine totalt hevet til 122 millioner dollar, som Kumar sier primært vil bli brukt til å utvide salgs- og markedsoperasjoner og åpne nye kontorer i Eindhoven, Nederland.
– Midt i en bredere markedsnedgang har vekstrundene avtatt betraktelig. Samtidig har investorer mye tørt pulver og selskaper med sterk inntektsprofil og lønnsom forretningsmodell tiltrekker seg mye oppmerksomhet, sa Kumar. «Vi er heldige som er et slikt selskap. Historien viser at store selskaper bygges opp i et vanskelig økonomisk klima ettersom konkurrenter ikke får midler, talent blir mer tilgjengelig og kunder konsoliderer seg mot sterkere produkter.»
Kumar grunnla Fortanix sammen med Anand Kashyap i 2016. Kumar var tidligere leder for maskinvaredesign hos Nvidia og sjefsarkitekt ved Rambus’ kryptografiavdeling. Kashyap var hovedsikkerhetsforsker hos Symantec før han ble stabsingeniør hos VMware.
Fortanix selger tilgang til programvare som sikrer data på tvers av offentlige, hybride, multicloud- og private skymiljøer og krypterer databaser, samt administrerer apphemmeligheter (f.eks. brukernavn og passord) både i skyen og på stedet. I tillegg til kryptografiske tjenester, tilbyr Fortanix også konfidensiell databehandling, en cloud computing-teknologi som isolerer sensitive data i en kryptert CPU-enklave under behandling slik at innholdet i enklaven kun er tilgjengelig for autorisert programmeringskode.
Fortanix sin konfidensielle datateknologi er bygget på Intels veletablerte SGX-plattform. Den maskinvarebaserte sikkerhetsteknologien bruker pålitelig maskinvare i CPU’en for å lage den nevnte enklaven, slik at for eksempel datateam i regulerte bransjer som finansielle tjenester og helsetjenester kan bruke private data samtidig som anonymiteten bevares.
Drevet av den slags brukstilfeller, forventer minst ett firma at konfidensielt datamarked vil være verdt 54 milliarder dollar innen 2026. Innføringen av konfidensielle datateknologier har virkelig akselerert de siste årene, med teknologiselskaper som Intel, Google, Microsoft, Arm og Red Hat grunnla en organisasjon – Confidential Computing Consortium – for å fremme databeskyttelse standarder. Startups med konkurrerende konfidensielle databehandlingsløsninger inkluderer Ugjennomsiktige systemerEdgeless Systems og Decentriq.
“For bedre å beskytte sensitive data, er det nyttig å tenke på det i flere dimensjoner av livssyklusen – dvs. når det er i ro, under transport eller i bruk,” fortsatte Kumar. “Ofte blir den tredje dimensjonen, når data er i bruk, oversett på grunn av utilstrekkelige beskyttelsesmekanismer eller en falsk forestilling om sikkerhet. Flere nylige, alvorlige malware-angrep har skjedd i brukstilstanden, inkludert Triton-angrepet og Ukrainas strømnettangrep. [Fortanix’s] teknologi beskytter applikasjoner og sensitive data “i bruk” mot uautorisert tilgang og tukling når de er svært sårbare, og utvider sikkerheten som allerede er på plass for data i hvile og i bevegelse på tvers av nettverket.”
Fortanix hevder å ha mer enn 125 kunder globalt, inkludert Adidas, Google, PayPal, GE Healthcare, US Department of Justice og Centers for Disease Control and Prevention. Partnere inkluderer Elastx og Alibaba Cloud, som driver Fortanix sin nøkkeladministrasjonstjeneste på deres plattformer, og Equinix, som bruker Fortanix for å drive sin skreddersydde sikkerhetstjeneste. IBM Cloud er en annen en gang samarbeidspartner – den slo seg sammen med Fortanix om en tjeneste som beskytter data i bruk.
«I de fleste tilfeller blir hovedoppgaven vår å overbevise kunder om at det ikke er nok bare å prøve å holde nettverket deres sikkert, og lære dem om fordelene med data-først-sikkerhet. I et mindretall av tilfellene konkurrerer vi mot eldre datasikkerhetsleverandører som Thales og HashiCorp,” la Kumar til.
Kumar nektet å avsløre inntektstall da han ble spurt. Men han forsikret meg om at Fortanix fortsetter å vokse, med planer om å øke antall ansatte på 225 personer med 50 % i løpet av det neste året.
«Vi er absolutt følsomme for de makroøkonomiske forholdene. Datasikkerhet og personvern er imidlertid viktig for bedrifter globalt, og vi fortsetter å se et sterkt krav til våre tilbud, sa Kumar.