BankVault.com – Nu puteți păstra ceva ce nu există

Povestea BankVault este o poveste despre pivoti. Ceea ce a început ca un proiect de supercomputing pentru crearea unei infrastructuri IT autoevoluante, a trecut printr-un pivot care a dus la un nou tip de tehnologie cibernetică. Inițial, a vizat IMM-urile (întreprinderile mici și mijlocii) să oprească preluarea conturilor bancare de către infractorii cibernetici, dar acum și-a extins atenția pentru a rezolva o serie de alte probleme informatice pentru consumatori individuali, până la întreprinderi..

Graeme Speak, CEO și fondator, al BankVault.com, discută evoluția concentrării tehnologiei și a afacerii lor, precum și modul în care abordează amenințările de securitate în moduri pe care alte soluții nu le pot și nu le pot. De asemenea, el împărtășește cele mai mari cinci amenințări la adresa securității sale și previziuni pentru viitorul securității online.

Vă rog să-mi spuneți un pic despre dumneavoastră și despre fondul dumneavoastră.

Am studiat fizică, chimie și informatică, apoi am fondat prima mea companie aproape imediat din universitate. Central Data Systems a fost pionier în furnizorii de servicii de aplicații (ASP), ceea ce este ceea ce industria numește acum „cloud computing”. În 2005, am oprit IP-ul (Proprietate intelectuală) într-o companie separată pentru a ne limita atenția. Am lansat GoPC.net ca o tehnologie conceptuală nouă și am fost pentru prima dată pe piața livrării desktop-urilor Linux cu aplicații open source prin internet. A emulat o rețea desktop / server Microsoft cu costuri de licență zero. M-am mutat în Silicon Valley și am redus-o la 16.000 de utilizatori.

În 2013, sarcina modernizărilor continue urma să fie moartea noastră, așa că am făcut ceva revoluționar – reproiectarea sistemului, astfel încât să construiască mașini virtuale complet noi de la zero la fiecare logare. Înseamnă că nu mai existau upgrade-uri, nici o întreținere, nici un suport tehnic și nici o lansare de sisteme noi. Nu a dovedit viitorul și, în teorie, ar trebui să reducă costurile IT continue în orice întreprindere cu 90%. Văzând potențialul, am început să dezvoltăm modalități de comprimare a timpului de construire reducând 20 de minute până la 4 minute și astăzi se odihnește la 2 secunde. A fost un nou tip de tehnologie cloud platform pe care l-am numit „Rainmaker” și am depus prima noastră cerere de brevet. De asemenea, a fost recunoscut de CTO-ul Rackspace, a fost profilat de Robert Scoble pentru serialul său video din Silicon Valley, iar Universitatea Stanford căuta un proiect pilot pentru 15.000 de membri ai personalului.

Rainmaker este acum ingredientul secret care face ca produsele cibernetice BankVault să fie atât de unice. A ieșit din câmpul stâng ca un pivot care aplica aceeași tehnologie pentru a rezolva o problemă diferită. Ironia a fost că primul dispozitiv stătea pe un birou sub nasul nostru timp de 2 ani, dar nu am putut vedea niciun folos pentru asta.

BankVault se asigură că dispozitivul final pe care îl folosește cineva este sigur, anonim și de necontrolat de la hackeri. Folosind o tehnică numită acum izolare la distanță, ea poate fi utilizată pentru a efectua tranzacții online sigure, cum ar fi serviciile bancare sau folosită pentru a contracara multitudinea de noi atacuri cibernetice.

Înainte de a discuta despre specificul produsului dvs., aș dori să înțeleg poziționarea acestuia. De ce vindeți un produs de securitate special pentru servicii bancare, în loc de produs de securitate cu scop general?

Punctul nostru de pornire a fost să ne concentrăm foarte tare pe un punct de durere excretoare – pentru a opri hackingul de cont bancar. Odată ce am făcut cuie, am început să ne lărgim oferta pentru a aborda alte probleme de finalitate. Am segmentat apoi tehnologia în două produse diferite:

  • BankVault este un produs de tip business care previne preluarea conturilor bancare. Are aplicații potențiale de la Blockchain la Homeland Security.
  • SafeWindow este un produs pentru consumatori / întreprinderi mici și include o „tastatură invizibilă”. Am descoperit că este cel mai bine să conectăm clientul la o singură problemă clară și, odată ce au înțeles cum asigură ceva la fel de important ca o tranzacție bancară, pot vedea alte aplicații pentru aceasta.

99,99% din atacurile cibernetice în funcție de volum vizează obiectivul final al utilizatorului: PC / Mac și smartphone-uri. Nici o parte nu poate garanta integritatea tuturor combinațiilor posibile de module software, aplicații, browsere, pluginuri și conexiuni la internet live pe un dispozitiv. În schimb, BankVault / SafeWindow ascultă fiecare vector de atac pe care îl cunoaștem și poate garanta integritatea întregii stive tehnologice..

Ce face exact produsul BankVault?

BankVault ocolește orice malware sau hack-ul final al dispozitivului local. Oferă un mediu izolat sigur din care să efectueze tranzacții sau comunicații online. Face acest lucru prin crearea de puncte de vedere invizibile care distrug malware-ul stabilit de hackeri și oferă imunitate de malware / ransomware, izolând execuția pe o mașină de la distanță.

Clienții îl folosesc pentru securizarea serviciilor bancare online, pentru partajarea tranzacțiilor de portofoliu sau pentru a inspecta site-uri web, e-mailuri sau foldere online comune.

99% din tehnologie este bazată pe cloud și livrată ca un software-service. Mașina virtuală de la distanță a utilizatorilor este blocată pe un anumit dispozitiv fizic, asigurându-se că sesiunea lor nu poate fi deturnată. Ofera eficient un punct de securitate prin cloud, care ocolește toți vectorii de atac cunoscuți, chiar și sistemele de firmware BIOS (Basic Input / Output System).

De asemenea, are aplicații mai largi interesante. De exemplu, un utilizator Blockchain pierde totul dacă un hacker îi fură cheia personală. BankVault are o metodă brevetată de a combina un portofel hardware și un punct final sigur într-un singur sistem pentru a oferi tranzacții sigure și pentru a păstra cheia personală în siguranță.

Pentru a oferi o simplă analogie a BankVault, este echivalent cu cumpărarea unui computer cu totul nou pentru fiecare tranzacție și apoi aruncarea acestuia după utilizare. Este o resetare din fabrică în care arhitectura de sistem actualizează fiecare autentificare la cea mai recentă versiune acceptată a fiecărei componente software.

BankVault este invizibil pentru hackeri și abordează problemele:

  • Key logger
  • Spyware
  • Man-in-the-Browser
  • Bărbatul din mijloc
  • Ransomware, viruși și troieni
  • HOS-uri BIOS / Firmware
  • WebGL Shader procese ascunse în GPU
  • Acesta perturbă unele elemente ale ingineriei sociale
  • Protejează parolele, numerele cărților de credit și alte date critice de la hackerii finali.
  • Este sigur de utilizat cu rețele Wi-Fi publice
  • Suporta documente precum Word, Excel, PowerPoint, PDF, fișiere cu imagini.
  • Poate descărca, transfera și tipări fișiere în siguranță

Cum face asta?

Sistemul folosește autentificarea cu trei factori pentru a identifica un utilizator care se conectează de la un anumit dispozitiv. Odată autentificat, o mașină nouă curată este construită la o adresă de internet aleatorie și asociată dispozitivului fizic local în 2 secunde. Arhitectura clientului subțire afișează un desktop al computerului printr-o conexiune criptată. Desktopul include aplicații pentru navigarea și deschiderea de fișiere PDF, fișiere Word, Excel, PowerPoint și Image. Când utilizatorul este terminat, întregul mediu se evaporă fără urmă. La următoarea autentificare, o mașină complet nouă este construită de la zero fără istoric.

BankVault livrează întreaga stivă tehnologică unui utilizator de la distanță și, prin urmare, poate asigura integritatea sistemului total.

Acum, de asemenea, oferiți o soluție cu costuri mai mici doar pentru software – corect?

Produsul original BankVault utilizează un dispozitiv USB fizic. Acesta preia laptopul în întregime și, deși este o arhitectură antiglonț, nu este convenabil pentru toată lumea. De fapt, în mod normal, îl punem la dispoziție cu un laptop dedicat pentru companii, astfel încât să devină dispozitivul bancar.

bankvault usb

Noul produs pe care tocmai l-am lansat, numit SafeWindow, este un serviciu software pur pentru utilizare de către consumatori și întreprinderi mici. O aplicație software de pe PC / Mac lansează o mașină de la distanță care apare pe ecran ca o fereastră sigură și oferă aproape toate aceleași avantaje ca BankVault. Acest lucru este mult mai ușor de utilizat și este disponibil la un cost mult mai mic.

Utilizatorii înțelepți vor înțelege imediat că utilizează în continuare tastatura locală și sistemul de operare local și, prin urmare, sunt încă susceptibili la un atac de cheie-logger local. Pentru a rezolva această problemă, am creat două soluții:

  • Primul a fost o tastatură virtuală livrată ca imagine de la mașina virtuală SafeWindow. Făcând clic pe mouse-ul din mașina de la distanță, ocolește caracterele care sunt interceptate de un registrator de chei local. Cu toate acestea, software-ul care face o instantanee a ecranului la fiecare clic de mouse poate dezvălui cu ușurință poziția mouse-ului și, astfel, fiecare caracter al unei parole.
  • Adevărata inovație este „tastatura invizibilă”, care a făcut obiectul celei de-a patra cereri de brevete. Aceasta rulează de pe un dispozitiv separat, cum ar fi un telefon mobil / tabletă și ocolește complet PC-ul local. Este mai profund, deoarece tastatura din telefonul mobil este doar o strângere de mână secretă schimbată cu mașina de la distanță stabilește o conexiune criptată, astfel încât doar mașina de la distanță cu care este asociată poate interpreta acum acțiunile unui utilizator pe telefon. Niciun personaj nu există vreodată în mobil și nu există un alt mecanism de feedback decât o vibrație, astfel încât este invizibil pentru sistemul de operare. Când un utilizator introduce caractere într-un câmp parolă, acestea apar ca asteriscuri pe PC-ul local / Mac. Utilizatorul poate conecta mai multe dispozitive în paralel la introducerea suplimentară, astfel încât secvența completă să nu fie introdusă niciodată printr-un dispozitiv.

bankvault safe-window

Care sunt principalele diferențe / compromisuri între produsul BankVault Business și produsul SafeWindow / Safekeyboard?

SafeWindow este convenabil și simplu de descărcat și de utilizat. Tastatura invizibilă este disponibilă atât pentru Android / iPhone și durează doar un singur clic pentru a vă conecta. 

BankVault este o soluție de afaceri premium, unde controlează întregul mediu, inclusiv dispozitivul local. Tastatura virtuală afectează BIOS / firmware-uri, astfel încât aceasta este o soluție pe care o bancă sau un subscriptor de asigurări poate construi o garanție în jurul valorii de, atenuând riscul și diferențindu-și produsele pentru a câștiga noi afaceri. De exemplu, o bancă ar putea oferi o rambursare sub-24 de ore dacă este hacked, știind desigur că este puțin probabil ca contul clientului să fie piratat folosind BankVault.

În prezent explorăm aplicația BankVault ca un portofel hardware Blockchain și un punct final sigur, pentru a proteja cheia privată Blockchain în timpul utilizării.

De ce este folosită o VPN (rețea privată virtuală) nu este suficient de bună?

Securitatea VPN este un mit și este naiv pentru oricine să creadă că îl va proteja de hackeri. Oamenii continuă să descarce atașamente de e-mailuri, navighează pe web și rulează actualizări ale sistemului. Avem încredere orb în terțe părți și toate dovezile arată că de aici provin ransomware-urile, log-cheile etc. Astăzi, doar deschiderea unui site web execută cod care poate introduce o infecție personală în browser. Nu veți ști niciodată și un VPN nu poate opri niciuna dintre aceste atacuri.

Programul dvs. asigură alte tipuri de malware sau de protecție împotriva atacurilor?

Ransomware-ul este o știre principală, deoarece ia în mod dramatic rețele IT de afaceri. Cu toate acestea, Symantec a raportat cu 2.5x mai multe malware-uri financiare în circulație decât ransomware. Acest lucru este mult mai insidios și poate fi complet nedetectat. Cele mai sofisticate amenințări sunt astăzi atacuri non-malware sau fără fișiere, care folosesc browsere de sistem și actualizare automată pentru a infecta sistemele. 

Gartner spune că atacurile bazate pe browser sunt acum vectorul principal de atac asupra utilizatorilor. De asemenea, acestea enumeră „navigarea la distanță” în cele mai bune tehnologii informatice pentru 2023 și prezic 50% din adoptarea întreprinderii până în 2023.

BankVault și SafeWindow asigură izolarea browserului și a desktopului. Industria nu mai poate preveni atacurile, dar BankVault / SafeWindow izolează utilizatorul într-un mediu sigur pentru tranzacții sigure. Amenințările potențiale sunt conținute într-o mașină de unică folosință.

Cum vă definiți piața? Cine este publicul dvs. țintă specific pe piața respectivă?

BankVault vizează IMM-urile. SafeWindow vizează profesioniști / consumatori. Calea noastră către piață este ideală prin intermediul partenerilor de canal instituțional.

Inițial, am lansat BankVault pentru a proteja întreprinderile care gestionează conturile bancare de încredere: agenți imobiliari, agenți imobiliari, brokerii de asigurări și avocați. Susținem acum o gamă largă de clienți de afaceri mici și mijlocii. Prevenirea preluării conturilor bancare este un factor de risc critic pentru toate întreprinderile. Băncile pot rambursa costurile, dar întârzierea este ceea ce blochează fluxul de numerar și distruge o afacere.

SafeWindow este destinat consumatorilor și profesioniștilor. Este un produs mai simplu, cu un cost mai mic.

Cum ai descrie clientul tău curent? Care este defalcarea procentuală a veniturilor dintre versiunea de business și SmartWindow?

Afacerea noastră evoluează rapid, astfel încât orizontul continuă să se schimbe. Obiectivul nostru inițial a fost de a valida IMM-urile care ar cumpăra efectiv produsul nostru. Primul an de activitate a fost petrecut achiziționând sprijin din partea asociațiilor de afaceri și vânzând BankVault membrilor lor. Acest lucru a funcționat bine și acum am schimbat angrenajele în căutarea băncilor și a unui subscriptor de asigurări pentru a realiza un proiect pilot.

Anul acesta am lansat SafeWindow și vizăm acum piața mult mai mare profesionist / consumator.

Ne așteptăm ca volumul mare de clienți să vină de la profesioniști / consumatori, dar ne pregătim, de asemenea, să lansăm o versiune a companiei BankVault în următoarele câteva luni, așa că acum explorăm oportunitățile guvernamentale din SUA și Australia.

Vindeți atât direct de pe site-ul dvs. web, cât și prin intermediul revânzătorilor?

BankVault este vândut direct dacă nu există un partener de canal local în țară. În Australia, este disponibil prin intermediul furnizorilor de servicii IT enumerate pe site-ul web.

SafeWindow este disponibil direct pe site-ul web BankVault.com.

Tocmai am semnat primul nostru partener de canal instituțional, o agenție globală de gestionare a identității și de raportare a creditelor. Aceștia vor promova și vinde SafeWindow către baza lor de clienți și vor testa o propunere mai largă, dincolo de doar serviciile bancare sigure.

Strategia noastră de piață este de a vinde prin parteneri instituționali de încredere. După ce ne-am semnat primul partener instituțional, căutăm să grăbim discuțiile pentru a selecta un pilot în domeniul bancar, asigurări, contabilitate cloud și guvern.

partenerii bankvault

Cum vedeți instrumentele dvs. diferite ca și / sau mai bune decât produsele de securitate existente?

Abordarea BankVault este unică, deoarece problema a venit din direcția opusă restului industriei. Știm că este imposibil pentru nimeni să întărească sau să garanteze PC / Mac și smartphone-ul fiecărui utilizator cu atât de multe combinații diferite de pachete software. Cu toate acestea, BankVault se bazează pe un director foarte simplu – construiți un efect limpede de fiecare dată pentru utilizare temporară. Este evident cum funcționează și astfel oamenii o înțeleg.

În 2016, Garner a evidențiat utilizarea în curs de dezvoltare a „navigării la distanță” de către întreprinderi. Produsele examinate solicită utilizatorilor să „aibă încredere” într-o terță persoană care să fie în mijloc ar trebui să fie o simplă conexiune punct la punct. Aceste produse de întreprindere și-au slăbit modelul de securitate în schimbul performanței ridicate. BankVault / SafeWindow permite utilizatorului să ruleze o conexiune securizată punct-la-punct cu un site web de la distanță, fără a forța o terță parte principală în mijloc să rupă încrederea.

Ce vedeți drept principalele amenințări la adresa serviciilor bancare și a altor aplicații care conțin informații critice și confidențiale?

Lista mea dintre cele mai critice amenințări sunt:

  1. Key Loggers (în special bazate pe browser, care nu pot fi detectate de software antivirus).
  2. Mesaje SMS de la bancă către telefonul dvs. care poartă un cod de acces unic. Acest lucru este foarte ușor interceptat prin defectul de securitate SS7 în rețelele de telefonie mobilă.
  3. Atacuri de tip Man-in-the-Browser, care îi păcălesc pe utilizatori să folosească cheia lor de securitate bancară și să transmită acest cod critic hackerului.
  4. Manipularea numărului de cont bancar al unui creditor înainte / după ce este încărcat în bancă pentru autorizare.
  5. Pagini web care folosesc GPU (Unitatea de procesare grafică) care rulează WebGL pentru a crea o grafică frumoasă. Procesele de umbră în GPU sunt nedetectabile și majoritatea software-ului scris vreodată are încredere în GPU. Este o problemă de intrare foarte mare, fără nicio soluție cu calculele convenționale. Ne așteptăm să vedem o clasă cu totul nouă de atacuri folosind această abordare în anul următor. BankVault și SafeWindow sunt imune deoarece nu utilizează GPU-uri.

Cum vedeți securitatea computerului în general și securitatea bancară în special, progresând în următorii cinci ani?

Problema cibernetică costă astăzi economiei globale de 500 de miliarde de dolari și crește exponențial până la 2 trilioane de dolari până în 2023. Aceasta este axată pe țările din prima lume, unde 95% din întreprinderi și 70% din economie se află în IMM-uri..

Din punct de vedere al băncilor, problema este întotdeauna PC / Mac sau smartphone-ul clientului. Europa și Australia pun în aplicare procesarea instantanee a plăților între bănci, ceea ce elimină orice oportunitate de a retrage o tranzacție de la un cyber heist.

Vorbim cu băncile locale despre pachetul BankVault sau SafeWindow pentru clienți. Permite băncii să furnizeze un efect de securitate temporară pentru a efectua o tranzacție bancară în siguranță, folosind, dar în totalitate, să lase totul pe dispozitivul existent.

Inteligența artificială (AI) și calculul cuantic sunt marile necunoscute. AI-ul este folosit acum pentru a detecta fraude și tentative de hacking, dar văd că acest lucru este folosit și pentru a automatiza atacurile cibernetice rapide și cuprinzătoare.

Care sunt planurile dvs. de viitor pentru BankVault?

Știu că tehnologia noastră este bună și acum am validat că are un loc real în peisajul cibernetic. Pentru noi, este acum o întrebare despre cum putem comunica rapid cu piața. Ne-am dat seama că singura modalitate de a obține rapid scala este de a colabora cu instituțiile și de a folosi brandul și baza de clienți.

BankVault este pasiunea mea și munca vieții mele. Echipa este dedicată să se asigure că tehnologia noastră este accesibilă pentru a ajuta oamenii și întreprinderile din întreaga lume să se protejeze.

În prezent, adunăm o altă rundă de investiții pentru a sprijini extinderea ulterioară prin partenerii instituționali.

Câți angajați ai azi? Unde sunt localizate?

Suntem o echipă de inovare tehnologică și intenționăm să rămânem mici și să favorizăm creșterea prin numirea partenerilor instituționali ai canalului.

Echipa cuprinde 15 persoane împărțite între Perth și Sydney Australia și o echipă de dezvoltare corporativă din San Francisco, SUA.

Ai fost implicat în comunitatea de start-uri australiene de mulți ani. Cum ai descrie-o?

Călătoresc mult și așa observă cu adevărat schimbările în timp. În 2010, când m-am întors prima oară din Silicon Valley în Australia, s-a simțit embrionar. Cu toate acestea, s-a maturizat exponențial de atunci. Astăzi, 40% din ecosistemul tehnologic din Australia are sediul în Sydney și este alimentat de povești de succes mari, precum Atlassian. Cu toate acestea, au fost câteva succese uriașe din Perth, iar cel pe care îl voi evidenția este Canva, care a fost creat de un cuplu de prieteni în urmă cu 4 ani și evaluat ultima dată la 400 de milioane de dolari. Multe cazuri de succes demonstrează că Australia este un creuzet al talentului real care izbucnește să izbucnească. Sunt foarte încântat să fac parte din asta.

La nivel personal, îmi place să ajut și să contribuie la ceilalți, indiferent dacă asta trebuie să inspire sau să ghidez. Am văzut în mine, că de multe ori este doar o uncie de încurajare pentru a-mi schimba lumea în Technicolor. Adesea este tot ceea ce necesită un antreprenor – apoi ieșiți din drum pentru a urmări ceea ce creează în continuare. Am găsit, de asemenea, recompensa pentru un succes este că, de asemenea, mă supraalimentează.

Câte ore pe zi lucrezi în mod normal? Ce îți place să faci când nu lucrezi?

S-ar putea să par un lucru-un holic, dar nu sunt. Nu este de lucru. Este viata mea. Când am o viziune clară și știu că am dreptate, este suficient să mă împing dincolo de zona mea de confort. Pentru a răspunde la întrebarea dvs., aș spune că sunt la punctul 18 ore pe zi.

Când nu sunt la birou, fac kite surfing și îmi place adâncime aleargă de-a lungul liniei de plajă care călărește valuri. Mă îngrozește. Mă sperie frigul, valurile, vântul și rechinii. Totuși, de acolo se întâmplă viața – dincolo de marginea confortului, unde creezi constant.