Компании Cyberhaven («Кибергавань»), созданной в Федеральной политехнической школе Лозанны, всего два года. Cyberhaven малочисленна — насчитывает в своем штате менее десять человек (двое из них — выходцы из России), но, несмотря на это, компания смогла привлечь к себе пристальное внимание специалистов по информационной безопасности и получить достаточное финансирование. Первой в нее инвестировала немецкая компания Volkswirtschaft Stiftung, затем она получила специальный приз DARPA, а сейчас в Cyberhaven вложила 2 млн долл. венчурная фирма Accomplice из Бостона.
Причина столь быстрого и успешного старта Cyberhaven в оригинальном подходе, который при ближайшем рассмотрении оказывается на удивление очевидным. Можно сказать, что компания, созданная профессором Джорджем Кандеа и его несколькими бывшими аспирантами, предлагает собственный, «третий» путь к обеспечению сохранности корпоративных данных, в расчете на крупные предприятия и государственные органы, которые подвергаются целенаправленным хакерским атакам.
Первый хорошо известный путь — разнообразное антивирусное ПО, поставляемое многочисленными специализированными компаниями, однако оно слишком универсально и против адресных атак бесполезно. Его приобретают, в силу традиции и по необходимости, понимая при этом, что тот, кому надо, все равно прорвется. Примеров утечек документов не счесть, они появляются в новостях практически ежедневно.
Второй путь — криптография, эти технологии работают прекрасно, но у них есть своя ахиллесова пята — окно, когда данные доступны вредоносным программам. Сообщение остается защищенным вплоть до того момента, когда его дешифруют, после чего оно на какое-то время остается на диске в открытом виде, доступном не только для тех приложений, которые с ним работают, но и для вредоносного кода, с неизбежностью проникающего на серверы.
Руководящая идея специалистов из Cyberhaven состоит в том, что приходится признать факт существования вредоносного кода и не пытаться ставить барьеры на его пути, но следует не давать возможности ему развернуться, иначе говоря, нейтрализовать его. Для этой цели они создают микроконтур защиты, интегрируя в него зашифрованные данные с вместе с приложениями. На данный момент имеются соответствующие коннекторы для Office 365, Microsoft Sharepoint и Google Apps. Таким образом данные остаются защищенными от атак технологиями криптографии не только в процессе передачи, что делается обычно, но и в процессе обработки, что является качественно новым.
