Connect with us

Doug Wick, VP of Product at ALTR – Cybersecurity Interviews

Kybernetická bezpečnost

Doug Wick, VP of Product at ALTR – Cybersecurity Interviews

mm
Published
Updated

Doug Wick je Vice President of Product at ALTR.  ALTR’s Data Security-as-a-Service platform brings simplicity to the control of sensitive data consumption. Our cloud-native approach extends zero trust to the SQL Layer, stopping credentialed access threats and SQL injection attacks in their tracks. ALTR implements query-level observability, detection and response over any datastore in a matter of days, not weeks or years, and brings a new level of protection across any enterprise’s modern data architecture.

Můžete sdílet příběh o vzniku ALTR? 

Hackerů jsou zjevní viníci úniků dat, ale často jsou pomoceni lidskou chybou. Mnohými způsoby byl tento rok nejhorší v záznamu. Společnosti jako Marriott International, Estee Lauder a samozřejmě Zoom měly incidenty, které zahrnovaly soukromá i firemní data.

Tyto neustálé připomínky nedostatku bezpečnosti dat byly ALTR známy od samého začátku. S pozadím v algoritmickém obchodování s opcemi, kde je zajištění bezpečného uchování dat vitální, měl náš CTO James Beecham a ostatní zakladatelé jedinečný pohled na problém a rozhodli se ho vyřešit.

Bezpečnost dat byla ovládána velkými společnostmi, jako jsou IBM a Microsoft. Tyto společnosti používají zastaralé přístupy, které mají jednu společnou věc – nebyly vytvořeny pro cloud. Infrastruktura je více a více odpojena od dat, která jím procházejí, a staré způsoby jsou nahrazovány novými přístupy.

Prevence, detekce a řešení bylo úspěšně rozšířeno do cloudu a nabízeno jako automatizovaná služba – nazývaná Security-as-a-Service nebo SECaaS – společnostmi, jako jsou Okta a Splunk. ALTR zaplnila mezeru v oblasti bezpečnosti dat službou DSaaS nebo Data Security-as-a-Service.

Co vás inspirovalo k připojení k týmu ALTR?

Jsem v technologickém průmyslu již kolem 20 let, začínal jsem jako inženýr a později vedl podniky a týmy, od funkce CEO po vedení marketingu, produktového managementu a zákaznické podpory. Miluji pracovat v technologii a bylo mi dobré štěstí, že jsem mohl vidět zblízka mnoho velkých změn, jak technologie procházela vlnami inovací.

I když předpověď času a charakteristik těchto vln není vždy snadná, vzorce, které následují, jsou často rozpoznatelné. Například průlomové objevy, které daly vzniknout internetu, byly následovány novými aplikacemi, které změnily celé trhy. Když jsem poprvé viděl technologii, kterou ALTR vyvinul, připomněla mi vlny změn, které jsem viděl v minulosti.

Potřebujeme silnější model bezpečnosti dat, který je vytvořen pro éru cloudu a je připraven na další vlnu technologických inovací. ALTR DSaaS je navržen pro budoucnost a to mě inspirovalo k připojení k společnosti.

Můžete diskutovat, jak technologii ALTR používá k zabezpečení firemních dat?

ALTR integruje bezpečnost dat nativně do aplikací na úrovni SQL, přímo mezi uživateli a daty samotnými. Nabízeno jako cloud-ready služba, funguje v “Zero Trust” datových prostředích, zastavuje credentialed access threats a SQL injection útoky ve stopách.

Vývojáři aplikací a IT týmy mohou rychle a jednoduše integrovat bezpečnost dat přímo do aplikací prostřednictvím chytrého databázového ovladače nebo API služby. Výsledkem je, že bezpečnost dat jde kamkoli s aplikací. Například, pokud integrujete on-prem a přesunete se do cloudu, pak vaše celá bezpečnostní a správcovská model dat jde s vámi.

To nejen snižuje čas a náklady spojené s ochranou dat, ale také eliminuje většinu složitosti implementace a údržby, protože IT může skutečně vybrat, jak spotřebuje službu ALTR výběrem, jak jsou data spravována a chráněna na jemné úrovni. Také jim dává schopnost rychle detekovat a reagovat na vnitřní a vnější hrozby pro data, jak se vyskytují.

Jaké jsou některé problémy s tím, jak současné podniky chrání data?

Tradiční bezpečnostní opatření pro data, která se soustředí na přístupová práva, jsou implementována do infrastruktury, kterou data používají. Ale to nám nic neříká o tom, co, kde a jak lidé používají data. Místo toho musíme předpokládat, že někdo není tím, kým se vydává, a zajistit, aby požadavky na přístup k datům procházely kontrolními body, které bedlivě sledují a nabízejí těsné mechanismy kontroly.

ALTR začíná tím, že usnadňuje bezpečnostním lídrům a tvůrcům aplikací, které používáme, integrovat bezpečnost dat do aplikací samotných. Je to jako umístit chytrou bezpečnostní technologii do aut na dálnici. Tímto způsobem mohou aplikace jít kamkoli, na jakoukoli cestu – i na cestu v cloudu – a stále být v bezpečí.

Také poskytujeme viditelnost do toků dat. Tento typ pozorovatelnosti rozpoznává abnormální vzorce, kdy spotřeba dat překročí předem stanovené prahové hodnoty, nebo přístup k datům je mimo normální parametry pro uživatele, a omezuje nebo zastavuje jakékoli abnormální použití dat v reálném čase. To je podobné tomu, jak poskytovatel kreditních karet zablokuje účet a kontaktuje držitele karty, když platební aktivita vypadá podezřele.

Většina společností předpokládá, že data uložená v cloudovém datovém skladu (CDW) jsou v bezpečí, ale vaše názory se liší. Můžete vysvětlit svůj postoj k cloudu a jak může být zátěží pro kybernetickou bezpečnost?

CDW, jako Snowflake a Amazon Redshift, mohou zabezpečit uživatelská oprávnění a chránit data v klidu, a regulace počátečního přístupu k CDW je dostatečně jednoduchá s poskytovateli jednotného přihlašování (SSO), jako je Okta.

Existují však velké mezery kolem správy přístupu k datům. CDW nenabízí kontrolu nad spotřebou dat a protože jejich celá infrastruktura je virtualizovaná, tradiční opatření, jako je prevence ztráty dat (DLP) nebo ochrana koncových bodů kolem datového stacku, nejsou použitelná. Je lákavé vrátit se k starší technologii, jako je proxy, ale to snižuje výkon a data jsou stále zranitelná vůči útokům.

Nejlepším přístupem je řešení na úrovni dotazu, které funguje paralelně s CDW samo o sobě – abstraktní, elastické a nezávislé na infrastruktuře. ALTR DSaaS poskytuje jak správu přístupu k datům, tak pozorovatelnost do kontextu spotřeby dat, aniž by ohrozila flexibilitu, rychlost a škálovatelnost CDW.

Kromě toho, umístěním správy přístupu k datům a ochrany do aplikací, DSaaS brání tomu, abyste se dostali do starých bezpečnostních paradigmat. Bez ohledu na to, zda chcete přesunout do nového datového centra, nebo pouze udělit oprávnění stávajícímu uživateli s novým laptopem, DSaaS usnadňuje vynucení stávajících bezpečnostních politik.

Řekli jste, že tento typ bezpečnosti je budoucností kybernetické bezpečnosti. Můžete definovat, co to znamená a co z ní činí tak silnou?

V minulosti byl přístup k datům definován tím, kdo se o něj snaží dostat. Nicméně, vzdáleném, cloud-driven světě – chráněném patchworkem komplexních a různorodých identifikačních systémů – je snadné pro špatné chlapce vydávat se za někoho, kým nejsou.

Data potřebují být zpracována podobně, jako je přístup k penězům s debetní kartou. Není to o tom, kdo má debetní kartu v ruce, ale spíše o pochopení spotřebních zvyklostí a upozornění držitele karty, nebo dokonce blokování transakcí, když aktivita vypadá podezřele.

ALTR zpracovává data stejným způsobem, tím, že bezpečnost dělá součástí základního designu aplikace. To je velká změna, protože umožňuje IT dělat to, co dělá nejlépe, tj. optimalizovat infrastrukturu kolem nákladů, dodávky, efektivity a inovací, bez zodpovědnosti za zabezpečení dat. A umožňuje CISO implementovat bezpečnostní politiky na jemné úrovni, bez obav o změny infrastruktury, jako je migrace do cloudu nebo hybridní IT konfigurace.

Můžete diskutovat některé z různých řešení, které ALTR nabízí pro udržení dat v bezpečí a soukromí?

Služba ALTR DSaaS umožňuje vývojářům a bezpečnostním lídrům integrovat pozorovatelnost dat, správu přístupu a ochranu v klidu nativně do aplikací na úrovni, kde se vyskytují dotazy a toky dat. To je provedeno prostřednictvím chytrých ovladačů a API, které vytvářejí bezproblémové připojení k existujícím sítím – je to praktické a škálovatelné. Výsledkem je, že data jsou mnohem odolnější vůči většině typů selhání a útoků, včetně vnitřních hrozeb.

Je to model, který funguje dobře pro téměř všechny všudypřítomné datové úložiště – včetně těch postavených na průmyslovém standardu SQL – jako Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL a Amazon Redshift. Auditing spotřeby dat a události související s politikami mohou být také odeslány do podnikových SIEM a externích bezpečnostních cloudů a vizualizačních nástrojů, jako je Snowflake a Domo, aby lépe porozuměli a naučili se z chování spotřeby dat a provedli inteligentní změny, například v politikách správy přístupu.

mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.