Cybersicherheit in der Cloud mit Lego-Logik
„Stellen Sie sich vor, Sie bauen ein Haus aus Lego-Steinen, aber anstelle von Steinen sind dies Speicherlaufwerke. Wenn Sie nun etwas speichern wollen, zerteilen wir die Datei und verteilen die Datenschnipsel auf den Lego-Steinen.“ So beginnt Christoph Engelbert, der für technisches Marketing und „Developer Advocacy“ zuständig ist, seine Beschreibung der Lösung von simplyblock. Der technische Aspekt hinter dieser Analogie ist faszinierend: Wenn ein Lego-Block verschwindet, kann simplyblock die Informationen, die er enthielt, rekonstruieren. Wie? Die anderen Blöcke enthalten Wiederherstellungsinformationen, die es ermöglichen, das fehlende Stück neu zu berechnen. Im Falle einer unerwünschten Datenverschlüsselung, wie beispielsweise durch einen Trojaner, werden sogenannte Snapshots herangezogen, um zu ermitteln, was fehlerhaft ist. Zu vergleichen wäre das mit einem Foto. Anhand des Fotos erkennt man, wie sich das Lego-Haus im Anschluss verändert hat. Mit diesen Abdrücken lässt sich also leicht identifizieren, was nicht stimmt, und der Inhalt des fehlenden Blocks zurückholen. Dieser Ansatz ermöglicht es, den gefährdeten Bereich einer Speicherlösung konsequent klein zu halten und die Datensicherheit zu verbessern.
So oder so ähnlich könnte man einem weniger technisch versierten Menschen die Lösung eines neuen von CISPA unterstützten Startups beschreiben: Simplyblock. Das Team um Gründer Robert Pankow (CEO) und Michael Schmidt (CTO) entwickelt im Rahmen der Inkubation am CISPA neue Cybersicherheits-Funktionen, um Datenbeständigkeit zu gewährleisten, insbesondere im Fall von Ransomware-Angriffen. Während nach erfolgreichen Ransomware-Angriffen auf Backups zurückgegriffen wird, die häufig selbst betroffen sind, hat simplyblock ein Konzept entwickelt, mit dem Nutzer:innen den noch nicht kompromittierten Zustand vor der Verschlüsselung wiederherstellen können.
Wer sollte an simplyblock interessiert sein und warum?
Simplyblock richtet sich an Unternehmen von Cloud-basierten Speicherdiensten, die häufige Lese- und Schreiboperationen pro Sekunde erfordern. Es ist vorteilhaft für Datenbanken, die einen erheblichen Datenverkehr bewältigen. Warum? Weil es Kosteneffizienz, vorhersehbare Latenzzeiten und wesentliche Funktionen wie Verschlüsselung, Kompression und die Wiederherstellung von Snapshots bietet, um die Datensicherheit zu erhöhen.
Wie würde ein großer Erfolg für simplyblock aussehen?
Für simplyblock liegt ein bedeutender Meilenstein darin, bis Ende April die allgemeine Verfügbarkeit bzw. „General Availability“ (GA) zu erreichen und die Software im Produktivbetrieb bei Kunden einzuführen. Erfolg bedeutet auch, bis zum Jahresende 15 bis 20 kleinere Kunden zu gewinnen, um Einblicke in die Unterstützungsbedürfnisse zu gewinnen und effizient auf größere Kunden vorbereitet zu sein.
Gab es Rückschläge und wie wurden sie überwunden?
Beim Rückblick auf Rückschläge hat simplyblock wertvolle Lektionen gelernt. Anfangs führte ein Mangel an Fokus dazu, dass versucht wurde, auf alle Bedürfnisse einzugehen, von Cloud-, über Cross-Cloud- und On-Premise-, bis hin zu hybriden Lösungen. Das Team erkannte jedoch die Bedeutung von Fokus und Priorisierung und konzentrierte sich schließlich auf AWS und Datenbankanwendungen, bevor es sich weiter ausdehnen will.
>> Weitere Informationen: https://www.simplyblock.io/
"Wir haben CISPA durch das StartUpSecure-Programm gefunden und uns aufgrund der international anerkannten Expertise von CISPA im Bereich Cybersicherheit und des sehr starken Ökosystems zur Beschleunigung von Startups für eine Mitgliedschaft entschieden. Wir glauben, dass CISPA der beste Partner für jedes Unternehmen ist, das in Deutschland Produkte im Bereich Cybersicherheit entwickelt."