Connect with us

Doug Wick, VP of Product at ALTR – Cybersecurity Interviews

Κυβερνοασφάλεια

Doug Wick, VP of Product at ALTR – Cybersecurity Interviews

mm
Published
Updated

Ο Doug Wick είναι Αντιπρόεδρος Προϊόντων στην ALTR.  ALTR’s Data Security-as-a-Service πλατφόρμα φέρνει απλότητα στον έλεγχο της κατανάλωσης ευαίσθητων δεδομένων. Η cloud-εγγενής προσέγγισή μας επεκτείνει την αρχή του μηδενικού ελέγχου στο επίπεδο SQL, σταματώντας τις απειλές πρόσβασης με πιστοποίηση και τις επιθέσεις ένεσης SQL στο σημείο. Η ALTR εφαρμόζει παρατηρησιμότητα, ανίχνευση και απόκριση σε επίπεδο ερωτήματος, σε οποιοδήποτε αποθήκη δεδομένων, σε χρόνο ημερών, όχι εβδομάδων ή ετών, και φέρνει ένα νέο επίπεδο προστασίας σε οποιαδήποτε moderne αρχιτεκτονική δεδομένων μιας επιχείρησης.

Μπορείτε να μοιραστείτε την ιστορία της γένεσης πίσω από την ALTR; 

Οι хακερ είναι ο πιο προφανής ένοχος στις παραβιάσεις δεδομένων, αλλά συχνά βοηθούνται από ανθρώπινους λάθους. Σε πολλές απόψεις, αυτό το έτος ήταν το χειρότερο στην ιστορία. Οι εταιρείες όπως η Marriott International, η Estee Lauder και φυσικά η Zoom, έχουν υποστεί περιστατικά που αφορούν τόσο ιδιωτικά όσο και επιχειρηματικά δεδομένα.

Αυτές οι συνεχείς υπενθυμίσεις για την ασφάλεια των δεδομένων έχουν sido πολύ οικεία στην ALTR από την αρχή. Με προϋπόβαθρο στις αλγοριθμικές επιλογές trading, όπου η διατήρηση της ασφάλειας των δεδομένων είναι ζωτικής σημασίας, ο CTO James Beecham και οι άλλοι ιδρυτές είχαν μια μοναδική άποψη στο πρόβλημα και αποφάσισαν να το λύσουν.

Η ασφάλεια των δεδομένων έχει κυριαρχηθεί από μεγάλες εταιρείες όπως η IBM και η Microsoft. Χρησιμοποιούν απαρχαιωμένες προσεγγίσεις που έχουν όλα ένα κοινό χαρακτηριστικό – δεν δημιουργήθηκαν ποτέ για το cloud. Η υποδομή είναι όλο και πιο αποσυνδεδεμένη από τα δεδομένα που τη διατρέχουν και οι παλιές μεθόδοι αντικαθίστανται από νέες προσεγγίσεις.

Η πρόληψη, ανίχνευση και επίλυση έχει επεκταθεί επιτυχώς στο cloud και προσφέρεται ως αυτοματοποιημένη υπηρεσία – ονομάζεται Security-as-a-Service ή SECaaS – από εταιρείες όπως η Okta και η Splunk. Η ALTR έχει βρει τον τρόπο να γεμίσει τα κενά ασφαλείας των δεδομένων με DSaaS ή Data Security-as-a-Service.

Τι ήταν αυτό που σας ενέπνευσε να ενταχθείτε στην ομάδα της ALTR;

Έχω εργαστεί στην τεχνολογική βιομηχανία για περίπου 20 χρόνια, ξεκινώντας ως μηχανικός και αργότερα διευθύνοντας επιχειρήσεις και οικοδομώντας ομάδες από την υπηρεσία ως CEO έως την ηγεσία της marketing, της διαχείρισης προϊόντων και της επιτυχίας των πελατών. Αγαπώ να εργάζομαι στην τεχνολογία και έχει sido η καλή μου τύχη να έχω δει από κοντά πολλές μεγάλες αλλαγές καθώς η τεχνολογία έχει εξελιχθεί μέσω των κυμάτων διατάραξης.

Ενώ ο χρόνος και τα χαρακτηριστικά αυτών των κυμάτων δεν είναι πάντα εύκολο να προβλεφθούν, τα μοτίβα που ακολουθούν είναι συχνά αναγνωρίσιμα. Για παράδειγμα, οι καινοτομίες που οδήγησαν στην ανάπτυξη του internet ακολούθησαν από νέες εφαρμογές που άλλαξαν ολόκληρες αγορές. Όταν πρώτα έκανα μια ματιά στην τεχνολογία που έχει αναπτύξει η ALTR, μου θύμισε τα κύματα αλλαγών που έχω δει στο παρελθόν.

Χρειαζόμαστε ένα ισχυρότερο μοντέλο ασφαλείας δεδομένων που είναι κατασκευασμένο για την εποχή του cloud και είναι έτοιμο για το επόμενο κύμα καινοτομίας. Η ALTR DSaaS είναι σχεδιασμένη για το μέλλον, και αυτό ήταν αυτό που με ενέπνευσε να ενταχθώ στην εταιρεία.

Μπορείτε να συζητήσετε πώς η τεχνολογία της ALTR χρησιμοποιείται για την ασφάλεια των δεδομένων της επιχείρησης;

Η ALTR ενσωματώνει την ασφάλεια των δεδομένων φυσικά στις εφαρμογές στο επίπεδο SQL, απευθείας μεταξύ των χρηστών και των δεδομένων. Προσφέρεται ως υπηρεσία έτοιμη για το cloud, λειτουργεί σε περιβάλλοντα “Zero Trust” δεδομένων, σταματώντας τις απειλές πρόσβασης με πιστοποίηση και τις επιθέσεις ένεσης SQL στο σημείο.

Οι δημιουργοί εφαρμογών και οι ομάδες IT μπορούν να ενσωματώσουν γρήγορα και απλά την ασφάλεια των δεδομένων στις εφαρμογές μέσω eines έξυπνου οδηγού βάσης δεδομένων ή υπηρεσίας API. Ως αποτέλεσμα, η ασφάλεια των δεδομένων πηγαίνει όπου πηγαίνει η εφαρμογή. Για παράδειγμα, αν ενσωματώσετε σε ένα περιβάλλον και μετακινηθείτε στο cloud, τότε ολόκληρο το μοντέλο ασφαλείας και διακυβέρνησης των δεδομένων σας πηγαίνει μαζί σας..

Αυτό δεν μειώνει μόνο τον χρόνο και το κόστος που εμπλέκονται στην προστασία των δεδομένων, αλλά επίσης εξαλείφει πολλή από τη сложκότητα της εφαρμογής και της συντήρησης, επειδή η IT μπορεί πραγματικά να επιλέξει πώς να καταναλώσει την υπηρεσία ALTR, επιλέγοντας πώς τα δεδομένα θα διακυβερνηθούν και θα προστατευθούν σε ένα λεπτομερές επίπεδο. Επίσης, τους δίνει την ικανότητα να ανιχνεύσουν και να ανταποκριθούν γρήγορα στις εσωτερικές και εξωτερικές απειλές για τα δεδομένα, καθώς συμβαίνουν.

Τι είναι κάποια από τα προβλήματα με τον τρόπο που οι τρέχουσες επιχειρήσεις προστατεύουν τα δεδομένα;

Οι παραδοσιακές μέθοδοι ασφαλείας των δεδομένων, οι οποίες εστιάζουν στις đặcικές προϋποθέσεις πρόσβασης, εφαρμόζονται στην υποδομή που χρησιμοποιούν τα δεδομένα. Αλλά αυτό δεν μας λέει τίποτα για το τι, πού και πώς οι άνθρωποι χρησιμοποιούν τα δεδομένα. Αντίθετα, πρέπει να υποθέσουμε ότι κάποιος δεν είναι αυτός που λέει ότι είναι και να διασφαλίσουμε ότι οι αιτήσεις πρόσβασης στα δεδομένα διατρέχουν ελέγχους που τηρούν ένα προσεκτικό μάτι και προσφέρουν στενά μηχανισμοί ελέγχου

Η ALTR αρχίζει να κάνει εύκολο για τους ηγέτες ασφαλείας και τους δημιουργούς των εφαρμογών που χρησιμοποιούμε, να ενσωματώσουν την ασφάλεια των δεδομένων στις εφαρμογές τους. Είναι σαν να τοποθετούμε έξυπνη τεχνολογία ασφαλείας σε αυτοκίνητα σε μια αυτοκινητόδρομο. Έτσι, αυτές οι εφαρμογές μπορούν να πάνε οπουδήποτε, σε οποιοδήποτε δρόμο – ακόμη και σε ένα δρόμο στο cloud – και να παραμείνουν ασφαλείς.

Με αυτόν τον τρόπο, επίσης, παρέχουμε ορατότητα στις ροές δεδομένων. Αυτή η ορατότητα αναγνωρίζει ανώμαλες προτύπους όταν η κατανάλωση δεδομένων υπερβαίνει προκαθορισμένα όρια, ή η πρόσβαση στα δεδομένα είναι εκτός των κανονικών παραμέτρων για einen χρήστη, και περιορίζει ή σταματά οποιαδήποτε ανώμαλη χρήση των δεδομένων σε πραγματικό χρόνο. Αυτό είναι παρόμοιο με τον τρόπο που ένας πάροχος πιστωτικών καρτών μπλοκάρει ένα λογαριασμό και επικοινωνεί με τον κατόχο της κάρτας όταν η δραστηριότητα πληρωμής φαίνεται ύποπτη.

Οι περισσότερες εταιρείες υποθέτουν ότι τα δεδομένα που αποθηκεύονται σε ένα cloud data warehouse (CDW) είναι ασφαλή, ωστόσο οι απόψεις σας διαφέρουν σε αυτό. Μπορείτε να εξηγήσετε τη στάση σας πίσω από το cloud και πώς μπορεί να είναι ένα λάθος για την κυβερνοασφάλεια;

Τα CDW όπως η Snowflake και η Amazon Redshift μπορούν να προστατεύσουν τις άδειες χρήσης και να προστατεύσουν τα δεδομένα σε ηρεμία, και η ρύθμιση της αρχικής πρόσβασης σε ένα CDW είναι αρκετά εύκολη με παρόχους SSO όπως η Okta.

Ωστόσο, υπάρχουν μεγάλα κενά γύρω από τη διακυβέρνηση της πρόσβασης στα δεδομένα. Τα CDW δεν προσφέρουν έλεγχο της κατανάλωσης των δεδομένων, και επειδή η ολόκληρη υποδομή είναι εικονική, οι παραδοσιακές μέθοδοι όπως η πρόληψη της απώλειας δεδομένων (DLP) ή η προστασία του τερματικού σημείου γύρω από το στάκτη δεδομένων δεν είναι λειτουργικές. Είναι πειστικό να επαναφερθείτε σε παλαιότερες τεχνολογίες όπως ένας διαμεσολαβητής, αλλά αυτό μειώνει την απόδοση και αφήνει τα δεδομένα ευάλωτα σε επιθέσεις.

Η καλύτερη προσέγγιση είναι μια λύση σε επίπεδο ερωτήματος που λειτουργεί παράλληλα με το CDW – μία που είναι αφηρημένη, ελαστική και δεν συνδέεται με την υποδομή. Η ALTR DSaaS προσφέρει τόσο τη διακυβέρνηση της πρόσβασης στα δεδομένα όσο και την ορατότητα στο контέκστ της κατανάλωσης των δεδομένων, χωρίς να συμβιβάζεται η ευελιξία, η ταχύτητα και η κλιμακωσιμότητα ενός CDW.

Επιπλέον, με την τοποθέτηση της διακυβέρνησης και της προστασίας των δεδομένων μέσα στις εφαρμογές, η DSaaS σας κρατάει μακριά από τα παλιά σχήματα ασφαλείας. Αν θέλετε να μετακινηθείτε σε ένα νέο κέντρο δεδομένων ή να δώσετε άδειες σε έναν υπάρχοντα χρήστη με ένα νέο laptop, η DSaaS κάνει την επιβολή των υφιστάμενων πολιτικών δεδομένων πολύ πιο απλή.

Έχετε δηλώσει ότι αυτό το είδος ασφαλείας είναι το μέλλον της κυβερνοασφάλειας. Μπορείτε να ορίσετε τι σημαίνει αυτό και τι την κάνει τόσο ισχυρή;

Στο παρελθόν, η πρόσβαση στα δεδομένα έχει οριστεί από το ποιος προσπαθεί να τα προσεγγίσει. Ωστόσο, σε ένα απομακρυσμένο, cloud-κίνητο κόσμο – προστατευμένο από ένα patchwork από σύνθετα και διαφορετικά συστήματα ταυτοποίησης – είναι εύκολο για τους κακούς να παρουσιαστούν ως κάποιος που δεν είναι.

Τα δεδομένα πρέπει να χειρίζονται με τον ίδιο τρόπο που χειρίζονται τα χρήματα με μια πιστωτική κάρτα. Δεν είναι για το ποιος έχει την πιστωτική κάρτα στο χέρι του, αλλά για το να κατανοήσουμε τις συνήθειες αγορών και να ειδοποιήσουμε τον κατόχο της κάρτας, ή ακόμη και να μπλοκάρουμε συναλλαγές, όταν η δραστηριότητα φαίνεται ύποπτη.

Η ALTR χειρίζεται τα δεδομένα με τον ίδιο τρόπο, κάνωντας την ασφάλεια μέρος του πυρήνα του σχεδιασμού μιας εφαρμογής. Αυτό είναι μια μεγάλη αλλαγή επειδή επιτρέπει στην IT να κάνει αυτό που κάνει καλύτερα, που είναι να βελτιστοποιήσει την υποδομή γύρω από το κόστος, την παράδοση, την αποτελεσματικότητα και την καινοτομία, χωρίς την ευθύνη για την ασφάλεια των δεδομένων. Και επιτρέπει στους CISO να εφαρμόσουν πολιτικές διακυβέρνησης πρόσβασης σε ένα λεπτομερές επίπεδο, χωρίς να ανησυχούν για αλλαγές στην υποδομή όπως η μετεγκατάσταση σε ένα cloud ή υβριδικές ρυθμίσεις IT.

Μπορείτε να συζητήσετε κάποιες από τις διαφορετικές λύσεις που προσφέρει η ALTR για την ασφάλεια και την ιδιωτικότητα των δεδομένων;

Η υπηρεσία DSaaS της ALTR επιτρέπει στους développers και τους ηγέτες ασφαλείας να ενσωματώσουν την ορατότητα των δεδομένων, τη διακυβέρνηση της πρόσβασης και την προστασία σε ηρεμία φυσικά στις εφαρμογές στο επίπεδο όπου diễn ra οι αιτήσεις δεδομένων και οι ροές δεδομένων. Αυτό γίνεται μέσω έξυπνων οδηγών και API που δημιουργούν αψεγάδιαστες συνδέσεις με τις υπάρχουσες δικτύες – είναι και πρακτική και κλιμακωσιμότητα. Το αποτέλεσμα είναι ότι τα δεδομένα είναι πολύ πιο ανθεκτικά σε hầu hết των τύπων αποτυχίας και επιθέσεων, συμπεριλαμβανομένων των εσωτερικών απειλών.

Είναι ένα μοντέλο που λειτουργεί καλά για σχεδόν κάθε διαδεδομένο αποθήκη δεδομένων – συμπεριλαμβανομένων εκείνων που είναι κατασκευασμένα με βιομηχανικά πρότυπα SQL – όπως η Snowflake, η Oracle Database, η Microsoft SQL Server, η IBM DB2, η Apache Cassandra, η MySQL, η PostgreSQL και η Amazon Redshift. Η ανάλυση και τα σχετικά με τις πολιτικές γεγονότα της κατανάλωσης δεδομένων μπορούν επίσης να σταλούν σε εταιρικά SIEMs και εξωτερικά συστήματα ασφαλείας και εργαλεία οπτικοποίησης, όπως η Snowflake και η Domo, για να κατανοήσουν και να μάθουν από την συμπεριφορά της κατανάλωσης δεδομένων και να κάνουν έξυπνες αλλαγές, για παράδειγμα, στις πολιτικές διακυβέρνησης πρόσβασης.

mm

Ο Antoine είναι ένας οραματιστής ηγέτης και συνιδρυτής του Unite.AI, οδηγείται από μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως futurist, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μια πλατφόρμα που επικεντρώνεται στις επενδύσεις σε τεχνολογίες που αναedefinουν το μέλλον και ανασχήματίσουν ολόκληρους τομείς.