Seguretat cibernètica
Doug Wick, vicepresident de producte a ALTR - Entrevistes de ciberseguretat
Doug Wick és vicepresident de producte d'ALTR. ALTRLa plataforma Data Security-as-a-Service aporta simplicitat al control del consum de dades sensibles. El nostre enfocament natiu del núvol amplia la confiança zero a la capa SQL, aturant les amenaces d'accés amb credencials i els atacs d'injecció SQL en el seu camí. ALTR implementa l'observabilitat, la detecció i la resposta a nivell de consulta a qualsevol magatzem de dades en qüestió de dies, no setmanes o anys, i aporta un nou nivell de protecció a l'arquitectura de dades moderna de qualsevol empresa.
Podries compartir la història de la gènesi darrere d'ALTR?
Els pirates informàtics són els culpables evidents de les infraccions de dades, però sovint els ajuda un error humà. En molts sentits, aquest any ha estat el pitjor de la història. Marriott International, Estee Lauder i, per descomptat, Zoom, han tingut incidents amb dades privades i empresarials.
Aquests recordatoris constants de la inseguretat de les dades han estat massa familiars per ALTR des del principi. Amb antecedents en el comerç d'opcions algorítmiques, on mantenir la custòdia segura de les dades és vital, el nostre CTO James Beecham i altres fundadors tenien una visió única del problema i van decidir resoldre'l.
La seguretat de les dades ha estat dominada per grans empreses com IBM i Microsoft. Utilitzen enfocaments obsolets que tots tenen una cosa en comú: mai no es van crear per al núvol. La infraestructura està cada cop més desconnectada de les dades que la recorren, i les antigues maneres estan sent substituïdes per nous enfocaments.
La prevenció, la detecció i la resolució s'han estès amb èxit al núvol i s'han ofert com a servei automatitzat, anomenat Security-as-a-Service o SECaaS, per empreses com Okta i Splunk. ALTR ha intervingut per omplir els buits de seguretat de dades amb DSaaS o Data Security-as-a-Service.
Què va ser el que et va inspirar a unir-te a l'equip ALTR?
He estat a la indústria tecnològica durant uns 20 anys, començant com a enginyer i després dirigint empreses i creant equips, des de ser director general fins a liderar el màrqueting, la gestió de productes i l'èxit dels clients. M'encanta treballar en tecnologia i ha estat la meva sort haver vist de prop molts canvis importants a mesura que la tecnologia ha evolucionat a través de les onades de interrupció.
Tot i que el moment i les característiques d'aquestes ones no sempre són fàcils de predir, els patrons que segueixen sovint són reconeixibles. Per exemple, els avenços que van donar lloc a Internet van ser seguits per noves aplicacions que van alterar mercats sencers. Quan vaig donar una ullada a la tecnologia que ha desenvolupat ALTR, em va recordar les onades de canvi que he vist en el passat.
Necessitem un model de seguretat de dades més fort que estigui creat per a l'era del núvol i estigui preparat per a la propera onada d'innovació tecnològica. ALTR DSaaS està dissenyat per al futur, i això és el que em va inspirar a unir-me a l'empresa.
Podeu parlar de com s'utilitza la tecnologia d'ALTR per protegir les dades de l'empresa?
ALTR integra la seguretat de les dades de manera nativa a les aplicacions de la capa SQL, directament entre els usuaris i les dades en si. S'ofereix com a servei preparat per al núvol, funciona en entorns de dades de "confiança zero", aturant les amenaces d'accés amb credencials i els atacs d'injecció SQL en les seves pistes.
Els creadors d'aplicacions i els equips informàtics poden crear de manera ràpida i senzilla la seguretat de les dades directament a les aplicacions mitjançant un controlador de base de dades intel·ligent o un servei API. Com a resultat, la seguretat de les dades va allà on vagi l'aplicació. Per exemple, si incrusteu on-prem i passeu al núvol, tot el vostre model de govern i seguretat de dades us acompanyarà.
Això no només redueix el temps i el cost que comporta la protecció de les dades, sinó que també elimina gran part de la complexitat de la implementació i el manteniment, ja que realment pot triar i triar com consumir el servei ALTR seleccionant com es regeixen i es protegeixen les dades en un nivell de gra fi. També els ofereix la capacitat de detectar i respondre ràpidament a les amenaces internes i externes a les dades a mesura que es produeixen.
Quins són alguns dels problemes amb com les empreses actuals protegeixen les dades?
Les mesures tradicionals de seguretat de dades, que se centren en els privilegis d'accés, s'implementen a la infraestructura que utilitzen les dades. Però això no ens diu res sobre què, on i com la gent utilitza les dades. En lloc d'això, hem d'assumir que algú no és qui diu que és i assegurar-nos que les sol·licituds d'accés a les dades passen a través de punts de control que mantenen un ull atent i ofereixen mecanismes de control estrictes.
ALTR comença facilitant als líders de seguretat i als creadors de les aplicacions que fem servir la integració de la seguretat de les dades a les aplicacions. És com posar tecnologia de seguretat intel·ligent als cotxes d'una carretera. D'aquesta manera, aquestes aplicacions poden anar a qualsevol lloc, a qualsevol carretera, fins i tot una carretera al núvol, i encara estar segures.
D'aquesta manera, també oferim visibilitat dels fluxos de dades. Aquest tipus d'observabilitat reconeix patrons anormals quan el consum de dades supera els llindars preestablerts, o l'accés a les dades està fora dels paràmetres normals per a un usuari, i limita o atura qualsevol ús anormal de dades en temps real. Això és similar a com un proveïdor de targetes de crèdit bloqueja un compte i es posa en contacte amb el titular de la targeta quan l'activitat de pagament sembla sospitosa.
La majoria de les empreses assumeixen que les dades emmagatzemades en un magatzem de dades al núvol (CDW) són segures, però les vostres opinions difereixen sobre això. Pots explicar la teva mentalitat darrere del núvol i com pot ser una responsabilitat per a la ciberseguretat?
Els CDW com Snowflake i Amazon Redshift poden protegir els permisos dels usuaris i protegir les dades en repòs, i regular l'accés inicial a un CDW és prou fàcil amb proveïdors d'inici de sessió únic (SSO) com Okta.
Tanmateix, hi ha grans llacunes al voltant de la governança de l'accés a les dades. Els CDW no ofereixen control sobre el consum de dades i, com que tota la seva infraestructura està virtualitzada, les mesures tradicionals com la prevenció de pèrdues de dades (DLP) o la protecció de punts finals al voltant de la pila de dades no són viables. És temptador recórrer a una tecnologia més antiga, com ara un servidor intermediari, però això disminueix el rendiment i encara deixa les dades vulnerables als atacs.
El millor enfocament és una solució a nivell de consulta que funcioni en paral·lel amb el propi CDW, una que sigui abstracta, elàstica i no estigui connectada a la infraestructura. ALTR DSaaS proporciona tant governança sobre l'accés a dades com observabilitat en el context del consum de dades sense comprometre la flexibilitat, la velocitat i l'escalabilitat d'un CDW.
A més, en posar la governança i la protecció de l'accés a les dades dins de les aplicacions, DSaaS us impedeix que us encalleu en vells paradigmes de seguretat. Tant si voleu traslladar-vos a un centre de dades nou com si voleu concedir permisos a un usuari existent amb un ordinador portàtil nou, DSaaS fa que l'aplicació de les polítiques de dades preexistents sigui molt més senzilla.
Heu afirmat que aquest tipus de seguretat és el futur de la ciberseguretat. Podries definir què significa això i què el fa tan poderós?
En el passat, l'accés a les dades estava definit per qui intentava accedir-hi. Tanmateix, en un món remot, impulsat pel núvol, protegit per un mosaic de sistemes d'identitat complexos i dispars, és fàcil que els dolents es facin passar per algú que no són.
Les dades s'han de gestionar més com s'accedeix als diners amb una targeta de dèbit. No es tracta de qui té la targeta de dèbit a les seves mans, sinó d'entendre els hàbits de despesa i avisar el titular de la targeta, o fins i tot bloquejar transaccions, quan l'activitat sembla sospitosa.
ALTR gestiona les dades de la mateixa manera, fent que la seguretat sigui part del disseny bàsic d'una aplicació. Aquest és un gran canvi perquè permet que TI faci el que millor sap, que és optimitzar la infraestructura pel que fa al cost, el lliurament, l'eficiència i la innovació, sense la responsabilitat de protegir les dades. I permet als CISO implementar polítiques de govern d'accés a un nivell fi, sense preocupar-se pels canvis a la infraestructura, com ara la migració a un núvol o configuracions de TI híbrides.
Podríeu parlar d'algunes de les diferents solucions que ofereix ALTR tant per mantenir les dades segures com per mantenir les dades privades.
El servei DSaaS d'ALTR permet als desenvolupadors i líders de seguretat integrar l'observabilitat de dades, la governança de l'accés i la protecció en repòs de manera nativa a les aplicacions de la capa on es produeixen les sol·licituds de dades i els fluxos de dades. Això es fa mitjançant controladors intel·ligents i API que creen connexions sense problemes a les xarxes existents; és alhora pràctic i escalable. El resultat és que les dades són molt més resistents a la majoria dels tipus de fallades i atacs, incloses les amenaces internes.
És un model que funciona bé per a gairebé tots els magatzems de dades generalitzats, inclosos els basats en SQL estàndard del sector, com ara Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL i Amazon Redshift. L'auditoria del consum de dades i els esdeveniments relacionats amb les polítiques també es poden enviar a SIEM empresarials i núvols de seguretat externs i eines de visualització, com Snowflake i Domo, per entendre i aprendre més del comportament del consum de dades i fer canvis intel·ligents, per exemple, en les polítiques de govern d'accés.
