As remote working continues and the adoption of cloud apps and services increase, Cloud based attacks rose by 630% between January and April 2020[1]. The recent data breach that originated from a misconfigured Amazon Web Services (AWS) S3 bucket used for storing the data of hotel booking companies like Expedia and Booking.com is a blatant example of high impact attack exposing 10 million individuals to risks including identity theft, scams, credit card fraud, and blackmail and more[2].

Considering the above, and that the average cost of a data breach as of 2019 is 3.92M$[3], cloud threat protection is becoming strategic for companies’ digital transformation. Many are choosing to adopt a security strategy in which they decide not to trust their cloud providers-SaaS editors with their confidential data (Zero Trust Strategy). Zero trust focuses on protecting cloud services such as packaged SaaS applications and/or internal applications developed and tested in the cloud[4].

To help companies applying a Zero Trust Strategy while consuming cloud services in complete confidence, REGDATA proposes Regdata Protection Suite (RPS), a software that allows them to protect their confidential data before entering the cloud and to get auditable, automatic, and real-time evidences that all confidential data is continuously being protected. These security & compliance data regulatory reports are aimed at internal/external auditors and regulators.

With a RPS, they keep control on their confidential data while consuming cloud functionalities. By owning and controlling their RPS instance, they possess and operate their Swiss-European protection solution rather than trusting the public cloud to be secured or using an eventual data protection solution managed by the cloud provider. Making it impossible for the cloud service provider or any attacker to ever access confidential data in clear – hence minimizing business, legal and reputational risks in the event of a third-party data breach within the public cloud that stores their data.

[1] https://www.fintechnews.org/the-2020-cybersecurity-stats-you-need-to-know/

[2] https://www.verdict.co.uk/prestige-software/

[3] https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/

[4] https://www.nist.gov/publications/zero-trust-architecture

Une nouvelle opportunité pour REGDATA

REGDATA est fière d’annoncer sa nomination pour un programme de parrainage C4DT. C’est une grande opportunité et une grande récompense pour nos partenaires, notre conseil d’administration et nos équipes car cette nomination constitue une validation académique de notre proposition. Nous tenons à remercier le comité consultatif d’avoir confirmé notre candidature comme l’une des start-ups sélectionnées.

Le Center for Digital Trust (C4DT) est hébergé à l’EPFL. Ils souhaitent construire un cadre technique, juridique et éthique solide qui offre de solides garanties, est universel et réduise le cout de l’instauration de la confiance dans le monde numérique. Il réunit des partenaires, des laboratoires, la société civile et des acteurs politiques pour collaborer, partager des informations et accéder rapidement à des technologies de confiance, en s’appuyant sur les recherches de pointe menées à l’EPFL et ailleurs.

Ce partenariat a été très attendu et nous sommes impatients de poursuivre cette aventure avec un partenaire aussi engagé. Cette collaboration nous permettra d’avoir des échanges constructifs, innovants et académiques avec des personnes partageant les mêmes idées. L’échange de techniques et de concepts théoriques peut déboucher sur des applications intersectorielles fantastiques qui peuvent elles-mêmes être le catalyseur du changement, de l’adaptation et de l’innovation. Nous espérons être en mesure de fournir autant d’inspiration que nous sommes sûrs de recevoir de cette méthode dynamique d’intégration de la numérisation dans notre société. REGDATA sera en mesure de fournir une vision d’applications commerciales lors des discussions académiques qui auront lieu lors d’ateliers ou de sessions tenues avec d’autres candidats, des étudiants et des entreprises sponsors.

Notre objectif, à travers cet engagement, est de fournir une solution Suisse/Européenne éprouvée aux entreprises désireuses d’appliquer une stratégie de « Zero Trust » pour leurs projets impliquant la consommation de services cloud. Nous sommes convaincus que ce partenariat sera positif et nous nous réjouissons de rencontrer les autres parties prenantes pour continuer à renforcer ensemble la confiance dans le monde numérique suisse/européen.