Ескалація витоків SaaS
Згідно зі звітом IBM X-Force Threat Intelligence Index 2025, витоки SaaS зросли на 300% з 2022 по 2024 рік. Це не поступово поширення ризику — це зміна парадигми у векторах атаки.
| Інцидент | Записів | Рік |
|---|---|---|
| Conduent | 25,9 млн | 2024 |
| NHS Digital | 9 млн | 2024 |
| Change Healthcare | 192,7 млн | 2024 |
| Snowflake клієнти | 560 млн+ | 2024 |
Mandiant виявив, що середній час для зловмисника на досягнення критичних систем SaaS становить 9 хвилин після початкового компромісу.
Чому DPA недостатньо
Угода про обробку даних (DPA) регулює що ваш постачальник може робити з вашими даними. Вона нічого не говорить про чи може зловмисник їх вкрасти.
Коли постачальник зламаний:
- DPA встановлює зобов'язання щодо повідомлення
- DPA не захищає ваші дані від зловмисника
- Ваші дані скомпрометовані незалежно від того, наскільки сильна угода
Рішення: нульові знання
З архітектурою нульових знань:
- Ваші дані шифруються ключами, які є тільки у вас
- Навіть якщо постачальник повністю скомпрометований, дані марні
- Зловмисники отримують зашифровані blob — нікуди далі
anonym.legal реалізує нульові знання для паролів та ключів шифрування. Ми не можемо розшифрувати ваші дані навіть якщо хакери зламають наші сервери.
Початок роботи
Джерела: