Perusahaan keamanan siber Fortanix mengamankan modal untuk menyediakan layanan komputasi rahasia

Perusahaan (dan VC) menghabiskan miliaran dolar untuk keamanan siber, tetapi terutama berfokus pada perlindungan infrastruktur atau titik akhir. Itu tidak selalu merupakan pendekatan yang tepat di dunia di mana — berkat pandemi — data semakin didistribusikan di seluruh cloud, aplikasi perangkat lunak sebagai layanan, dan sistem penyimpanan. Menurut satu survei tahun 2021, 61% pemimpin keamanan di perusahaan percaya bahwa tim keamanan siber mereka kekurangan staf.

"Bisnis dan lembaga pemerintah mencari pendekatan baru untuk menjaga keamanan data mereka di mana pun itu, terutama di cloud," kata Ambuj Kumar kepada TechCrunch melalui email. Dia adalah CEO dan salah satu pendiri Fortanix, yang bertujuan untuk memisahkan keamanan dari infrastruktur jaringan untuk menjaga keamanan data bahkan ketika infrastruktur telah dikompromikan. "Mereka membutuhkan perlindungan data sensitif dan teregulasi mereka, sepanjang siklus hidupnya — saat istirahat, bergerak, dan digunakan."

Kumar, sebagai seorang salesman, mengemukakan bahwa Fortanix adalah salah satu solusi yang lebih holistik untuk tantangan keamanan data yang berkembang. Beberapa investor setuju. Fortanix hari ini menutup putaran pendanaan Seri C senilai $90 juta yang dipimpin oleh Goldman Sachs Growth Equity dengan partisipasi dari Giantleap Capital, Foundation Capital, Intel Capital, Neotribe Ventures, dan In-Q-Tel (investor strategis nirlaba untuk komunitas intelijen AS) yang menjadikan totalnya yang dikumpulkan menjadi $122 juta, yang menurut Kumar akan terutama digunakan untuk memperluas operasi penjualan dan pemasaran dan membuka kantor baru di Eindhoven,  Belanda.

"Di tengah perlambatan pasar yang lebih luas, putaran pertumbuhan telah melambat secara signifikan. Pada saat yang sama, investor memiliki banyak bubuk kering dan perusahaan dengan profil pendapatan yang kuat dan model bisnis yang menguntungkan menarik banyak perhatian," kata Kumar. "Kami beruntung menjadi salah satu perusahaan seperti itu. Sejarah menunjukkan bahwa perusahaan besar dibangun di tengah iklim ekonomi yang sulit karena pesaing tidak didanai, bakat menjadi lebih tersedia, dan pelanggan berkonsolidasi menuju produk yang lebih kuat."

Kumar mendirikan Fortanix bersama Anand Kashyap pada 2016. Kumar sebelumnya adalah pemimpin desain perangkat keras di Nvidia dan kepala arsitek di divisi kriptografi Rambus. Kashyap adalah peneliti keamanan utama di Symantec sebelum menjadi insinyur staf di VMware.

Fortanix menjual akses ke perangkat lunak yang mengamankan data di seluruh lingkungan publik, hybrid, multicloud, dan cloud pribadi dan mengenkripsi database, serta mengelola rahasia aplikasi (misalnya, nama pengguna dan kata sandi) baik di cloud maupun lokal. Selain layanan kriptografi, Fortanix juga menyediakan komputasi rahasia, teknologi komputasi awan yang mengisolasi data sensitif dalam enklave CPU terenkripsi selama pemrosesan sehingga konten enklave hanya dapat diakses oleh kode pemrograman resmi.

Teknologi komputasi rahasia Fortanix dibangun di atas platform SGX Intel yang mapan. Teknologi keamanan berbasis perangkat keras menggunakan perangkat keras tepercaya di dalam CPU untuk membuat enklave yang disebutkan di atas, memungkinkan, misalnya, tim data di industri yang diatur seperti layanan keuangan dan perawatan kesehatan untuk menggunakan data pribadi sambil menjaga anonimitas.

Didorong oleh kasus penggunaan semacam itu, setidaknya satu perusahaan mengantisipasi bahwa pasar komputasi rahasia akan bernilai $54 miliar pada tahun 2026. Adopsi teknologi komputasi rahasia memang telah dipercepat dalam beberapa tahun terakhir, dengan perusahaan teknologi seperti Intel, Google, Microsoft, Arm, dan Red Hat mendirikan sebuah organisasi — Confidential Computing Consortium — untuk memajukan standar perlindungan data. Startup dengan solusi komputasi rahasia saingan termasuk Opaque Systems, Edgeless Systems, dan Decentriq.

"Untuk melindungi data sensitif dengan lebih baik, akan sangat membantu untuk memikirkannya dalam berbagai dimensi siklus hidup — yaitu, saat tidak aktif, dalam perjalanan, atau digunakan," lanjut Kumar. "Seringkali, dimensi ketiga, ketika data digunakan, diabaikan karena mekanisme perlindungan yang tidak memadai atau gagasan keamanan yang salah. Beberapa serangan malware parah baru-baru ini telah terjadi di negara bagian yang sedang digunakan, termasuk serangan Triton dan serangan jaringan listrik Ukraina. Teknologi [Fortanix] melindungi aplikasi dan data sensitif yang 'digunakan' dari akses dan gangguan yang tidak sah ketika sangat rentan, memperluas keamanan yang sudah ada untuk data saat istirahat dan bergerak di seluruh jaringan."

Kumar menolak untuk mengungkapkan angka pendapatan ketika ditanya. Tetapi dia meyakinkan saya bahwa Fortanix terus tumbuh, dengan rencana untuk meningkatkan jumlah kepala 225 orang sebesar 50% pada tahun depan.

"Kita tentu peka terhadap kondisi makroekonomi. Namun, keamanan dan privasi data adalah yang utama bagi bisnis secara global, dan kami terus melihat persyaratan yang kuat untuk penawaran kami," kata Kumar.