Keamanan siber
Doug Wick, VP of Product at ALTR – Wawancara Keamanan Siber
Doug Wick adalah Wakil Presiden Produk di ALTR. ALTR’s Data Security-as-a-Service platform membawa kesederhanaan ke dalam kontrol konsumsi data sensitif. Pendekatan cloud-native kami memperluas zero trust ke lapisan SQL, menghentikan ancaman akses yang berwenang dan serangan injeksi SQL di jalurnya. ALTR menerapkan observabilitas, deteksi, dan respons pada tingkat kueri lebih dari penyimpanan data apa pun dalam waktu beberapa hari, bukan minggu atau tahun, dan membawa tingkat perlindungan baru di seluruh arsitektur data modern perusahaan.
Apakah Anda bisa berbagi cerita asal-usul di balik ALTR?
Peretas adalah pelaku jelas dalam pelanggaran data, tetapi mereka sering dibantu oleh kesalahan manusia. Dalam banyak cara, tahun ini telah menjadi yang terburuk dalam catatan. Perusahaan seperti Marriott International, Estee Lauder, dan tentu saja Zoom, telah mengalami insiden yang melibatkan data pribadi dan bisnis.
Pengingat konstan tentang ketidakamanan data telah menjadi sangat familiar bagi ALTR sejak awal. Dengan latar belakang dalam perdagangan opsi algoritmik, di mana mempertahankan penjagaan data yang aman sangat penting, CTO kami James Beecham dan pendiri lainnya memiliki pandangan unik ke dalam masalah dan mereka memutuskan untuk menyelesaikannya.
Keamanan data telah didominasi oleh perusahaan besar seperti IBM dan Microsoft. Mereka menggunakan pendekatan usang yang semuanya memiliki satu kesamaan – mereka tidak pernah dibuat untuk cloud. Infrastruktur semakin terputus dari data yang mengalir melaluinya, dan cara-cara lama sedang digantikan oleh pendekatan baru.
Pencegahan, deteksi, dan resolusi telah diperluas dengan sukses ke cloud dan ditawarkan sebagai layanan otomatis – disebut Security-as-a-Service atau SECaaS – oleh perusahaan seperti Okta dan Splunk. ALTR telah mengisi kesenjangan keamanan data dengan DSaaS atau Data Security-as-a-Service.
Apa yang menginspirasi Anda untuk bergabung dengan tim ALTR?
Saya telah berada di industri teknologi selama sekitar 20 tahun, memulai sebagai insinyur dan kemudian menjalankan bisnis dan membangun tim dari melayani sebagai CEO hingga memimpin pemasaran, manajemen produk, dan keberhasilan pelanggan. Saya suka bekerja di teknologi dan saya telah beruntung untuk melihat dari dekat banyak perubahan besar saat teknologi berkembang melalui gelombang gangguan.
Saat timing dan karakteristik gelombang ini tidak selalu mudah diprediksi, pola yang diikuti seringkali dapat dikenali. Misalnya, kemajuan yang membawa internet ke permukaan diikuti oleh aplikasi baru yang mengubah seluruh pasar. Ketika saya pertama kali melihat teknologi yang dikembangkan ALTR, itu mengingatkan saya pada gelombang perubahan yang telah saya lihat di masa lalu.
Kita membutuhkan model keamanan data yang lebih kuat yang dibangun untuk era cloud, dan siap untuk gelombang inovasi teknologi berikutnya. ALTR DSaaS dirancang untuk masa depan, dan itulah yang menginspirasi saya untuk bergabung dengan perusahaan.
Apakah Anda bisa membahas bagaimana teknologi ALTR digunakan untuk mengamankan data perusahaan?
ALTR mengintegrasikan keamanan data secara asli ke dalam aplikasi pada lapisan SQL, langsung di antara pengguna dan data itu sendiri. Ditawarkan sebagai layanan siap cloud, itu bekerja dalam lingkungan “Zero Trust” data, menghentikan ancaman akses yang berwenang dan serangan injeksi SQL di jalurnya.
Pembuat aplikasi dan tim IT dapat dengan cepat dan sederhana membangun keamanan data langsung ke dalam aplikasi melalui pengemudi database pintar atau layanan API. Sebagai hasilnya, keamanan data pergi ke mana pun aplikasi pergi. Misalnya, jika Anda mengintegrasikan on-prem dan pindah ke cloud, maka seluruh model keamanan dan tata kelola data Anda akan pergi bersama Anda..
Ini tidak hanya mengurangi waktu dan biaya yang terlibat dalam melindungi data, tetapi juga menghilangkan banyak kompleksitas implementasi dan pemeliharaan karena IT dapat benar-benar memilih bagaimana mengonsumsi layanan ALTR dengan memilih bagaimana data dikelola dan dilindungi pada tingkat yang sangat rinci. Ini juga memberi mereka kemampuan untuk dengan cepat mendeteksi dan merespons ancaman internal dan eksternal terhadap data saat terjadi.
Apa beberapa masalah dengan cara perusahaan melindungi data saat ini?
Langkah-langkah keamanan data tradisional, yang berfokus pada hak akses, diimplementasikan ke infrastruktur yang digunakan data. Tapi itu tidak memberi tahu kita apa, di mana, dan bagaimana orang menggunakan data. Sebaliknya, kita harus berasumsi seseorang bukanlah siapa mereka katakan mereka adalah dan memastikan bahwa permintaan akses data mengalir melalui titik-titik kontrol yang menjaga mata yang waspada dan menawarkan mekanisme kontrol yang ketat
ALTR memulai dengan membuatnya mudah bagi pemimpin keamanan dan pembuat aplikasi yang kita gunakan untuk mengintegrasikan keamanan data ke dalam aplikasi itu sendiri. Ini seperti memasukkan teknologi keamanan pintar ke dalam mobil di jalan raya. Dengan cara itu, aplikasi tersebut dapat pergi ke mana saja, di jalan mana pun – bahkan di jalan di cloud – dan tetap aman.
Dengan melakukan ini, kita juga memberikan visibilitas ke dalam aliran data. Jenis observabilitas ini mengenali pola abnormal ketika konsumsi data melebihi ambang batas yang ditetapkan sebelumnya, atau akses ke data berada di luar parameter normal untuk pengguna, dan membatasi atau menghentikan penggunaan data abnormal dalam waktu nyata. Ini serupa dengan bagaimana penyedia kartu kredit memblokir akun dan menghubungi pemegang kartu ketika aktivitas pembayaran terlihat mencurigakan.
Sebagian besar perusahaan menganggap bahwa data yang disimpan di gudang data cloud (CDW) aman, namun pandangan Anda berbeda tentang hal ini. Apakah Anda bisa menjelaskan pola pikir Anda tentang cloud dan bagaimana itu dapat menjadi kewajiban untuk keamanan siber?
CDW seperti Snowflake dan Amazon Redshift dapat melindungi izin pengguna dan melindungi data yang sedang diproses, dan mengatur akses awal ke CDW cukup mudah dengan penyedia SSO seperti Okta.
Namun, ada celah besar di sekitar tata kelola akses data. CDW tidak menawarkan kontrol atas konsumsi data, dan karena infrastruktur virtualnya, langkah-langkah tradisional seperti pencegahan kehilangan data (DLP) atau perlindungan titik akhir di sekitar tumpukan data tidak dapat digunakan. Ini menggoda untuk kembali ke teknologi lama seperti proksi, tetapi itu mengurangi kinerja dan masih meninggalkan data rentan terhadap serangan.
Pendekatan terbaik adalah solusi tingkat kueri yang bekerja secara paralel dengan CDW itu sendiri – satu yang abstrak, elastis, dan tidak terhubung ke infrastruktur. ALTR DSaaS menyediakan tata kelola akses data dan observabilitas ke dalam konteks konsumsi data tanpa mengompromikan fleksibilitas, kecepatan, dan skalabilitas CDW.
Lebih lagi, dengan meletakkan tata kelola akses data dan perlindungan ke dalam aplikasi, DSaaS menjaga Anda dari terjebak dalam paradigma keamanan lama. Apakah Anda ingin pindah ke pusat data baru, atau hanya memberikan izin kepada pengguna yang ada dengan laptop baru, DSaaS membuat penegakan kebijakan data yang ada menjadi lebih sederhana.
Anda telah menyatakan bahwa jenis keamanan ini adalah masa depan keamanan siber. Apakah Anda bisa mendefinisikan apa yang dimaksud dengan itu dan apa yang membuatnya sangat kuat?
Di masa lalu, akses data telah didefinisikan oleh siapa yang mencoba mengaksesnya. Namun, di dunia yang terpencil, cloud-driven – dilindungi oleh patchwork sistem identitas yang kompleks dan beragam – sangat mudah bagi penjahat untuk berpura-pura menjadi seseorang yang mereka tidak adalah.
Data perlu ditangani lebih seperti cara uang diakses dengan kartu debit. Ini bukan tentang siapa yang memiliki kartu debit di tangan mereka, tetapi lebih tentang memahami kebiasaan pengeluaran dan mengingatkan pemegang kartu, atau bahkan memblokir transaksi, ketika aktivitas terlihat mencurigakan.
ALTR menangani data dengan cara yang sama, dengan membuat keamanan menjadi bagian dari desain inti aplikasi. Ini adalah perubahan besar karena itu memungkinkan IT melakukan apa yang mereka lakukan dengan baik, yaitu mengoptimalkan infrastruktur di sekitar biaya, pengiriman, efisiensi, dan inovasi, tanpa tanggung jawab untuk mengamankan data. Dan itu memungkinkan CISO untuk menerapkan kebijakan tata kelola akses pada tingkat yang sangat rinci, tanpa khawatir tentang perubahan infrastruktur seperti migrasi ke cloud atau konfigurasi IT hybrid.
Apakah Anda bisa membahas beberapa solusi yang berbeda yang ditawarkan ALTR untuk menjaga data aman dan menjaga data pribadi.
Layanan DSaaS ALTR memungkinkan pengembang dan pemimpin keamanan untuk mengintegrasikan observabilitas data, tata kelola akses, dan perlindungan data yang sedang diproses secara asli ke dalam aplikasi pada lapisan di mana permintaan data dan aliran data terjadi. Ini dilakukan melalui pengemudi pintar dan API yang membuat koneksi yang mudah ke jaringan yang ada – ini praktis dan dapat diskalakan. Hasilnya adalah data menjadi jauh lebih tahan terhadap sebagian besar kegagalan dan serangan, termasuk ancaman dari dalam.
Ini adalah model yang bekerja dengan baik untuk hampir semua penyimpanan data yang umum – termasuk yang dibangun dengan standar SQL industri – seperti Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL, dan Amazon Redshift. Audit konsumsi data dan acara terkait kebijakan juga dapat dikirim ke SIEM perusahaan dan alat visualisasi keamanan eksternal, seperti Snowflake dan Domo, untuk lebih memahami dan belajar dari perilaku konsumsi data dan membuat perubahan cerdas, misalnya, dalam kebijakan tata kelola akses.
