Connect with us

Doug Wick, VP of Product at ALTR – Interviste sulla Sicurezza Informatica

Sicurezza informatica

Doug Wick, VP of Product at ALTR – Interviste sulla Sicurezza Informatica

mm
Published
Updated

Doug Wick è Vice President of Product at ALTR.  ALTR’s Data Security-as-a-Service platform porta semplicità nel controllo del consumo di dati sensibili. Il nostro approccio cloud-native estende la fiducia zero al livello SQL, bloccando le minacce di accesso credenziato e gli attacchi di iniezione SQL sul nascere. ALTR implementa l’osservabilità, la rilevazione e la risposta a livello di query su qualsiasi archivio dati in pochi giorni, non settimane o anni, e porta un nuovo livello di protezione in tutta l’architettura dei dati moderni di un’azienda.

Potresti condividere la storia di genesi dietro ALTR? 

Gli hacker sono il colpevole ovvio nelle violazioni dei dati, ma spesso sono aiutati dall’errore umano. In molti modi, quest’anno è stato il peggiore della storia. Le aziende come Marriott International, Estee Lauder e naturalmente Zoom, hanno avuto incidenti che coinvolgono sia dati privati che aziendali.

Questi promemoria costanti dell’insicurezza dei dati sono stati fin troppo familiari per ALTR fin dall’inizio. Con esperienze in trading di opzioni algoritmiche, dove mantenere la custodia dei dati sicura è vitale, il nostro CTO James Beecham e gli altri fondatori avevano una visione unica del problema e hanno deciso di risolverlo.

La sicurezza dei dati è stata dominata da grandi aziende come IBM e Microsoft. Utilizzano approcci obsoleti che hanno tutte una cosa in comune – non sono stati creati per il cloud. L’infrastruttura è sempre più disconnessa dai dati che la attraversano e i vecchi modi sono stati soppiantati da nuovi approcci.

La prevenzione, la rilevazione e la risoluzione sono state estese con successo al cloud e offerte come servizio automatizzato – chiamato Security-as-a-Service o SECaaS – da aziende come Okta e Splunk. ALTR è intervenuta per colmare le lacune di sicurezza dei dati con DSaaS o Data Security-as-a-Service.

Cosa ti ha ispirato a unirti al team di ALTR?

Sono nel settore tecnologico da circa 20 anni, iniziando come ingegnere e in seguito dirigendo aziende e costruendo team come CEO, dirigendo il marketing, la gestione dei prodotti e il successo dei clienti. Amo lavorare nella tecnologia e ho avuto la buona fortuna di aver visto da vicino molti grandi cambiamenti mentre la tecnologia evolveva attraverso ondate di innovazione.

Sebbene il timing e le caratteristiche di queste ondate non siano sempre facili da prevedere, i modelli che seguono sono spesso riconoscibili. Ad esempio, le innovazioni che hanno dato origine a Internet sono state seguite da nuove applicazioni che hanno alterato interi mercati. Quando ho visto per la prima volta la tecnologia che ALTR ha sviluppato, mi ha ricordato le ondate di cambiamento che ho visto in passato.

Abbiamo bisogno di un modello di sicurezza dei dati più forte, costruito per l’era del cloud e pronto per la prossima ondata di innovazione tecnologica. ALTR DSaaS è progettato per il futuro e questo è ciò che mi ha ispirato a unirmi all’azienda.

Puoi discutere come la tecnologia di ALTR viene utilizzata per proteggere i dati aziendali?

ALTR integra la sicurezza dei dati in modo nativo nelle applicazioni al livello SQL, direttamente tra gli utenti e i dati stessi. Offerto come servizio cloud-ready, funziona in ambienti di “Zero Trust” dei dati, bloccando le minacce di accesso credenziato e gli attacchi di iniezione SQL sul nascere.

I creatori di applicazioni e i team IT possono costruire rapidamente e semplicemente la sicurezza dei dati direttamente nelle applicazioni tramite un driver di database intelligente o un servizio API. Di conseguenza, la sicurezza dei dati va ovunque vada l’applicazione. Ad esempio, se si incorpora on-prem e si passa al cloud, l’intero modello di sicurezza e governance dei dati va con esso.

Ciò non solo riduce il tempo e il costo necessari per proteggere i dati, ma elimina anche gran parte della complessità di implementazione e manutenzione, poiché l’IT può effettivamente scegliere come consumare il servizio ALTR selezionando come i dati sono governati e protetti a livello fine-grained. Ciò consente inoltre di rilevare e rispondere rapidamente alle minacce interne ed esterne ai dati mentre si verificano.

Quali sono alcuni dei problemi con il modo in cui le aziende attuali proteggono i dati?

Le misure di sicurezza dei dati tradizionali, che si concentrano sui privilegi di accesso, sono implementate nell’infrastruttura che utilizza i dati. Tuttavia, ciò non ci dice nulla su cosa, dove e come le persone utilizzano i dati. Invece, dobbiamo supporre che qualcuno non sia chi dice di essere e assicurarci che le richieste di accesso ai dati fluiscono attraverso punti di controllo che mantengono un occhio vigile e offrono meccanismi di controllo stretti.

ALTR inizia rendendo facile per i leader della sicurezza e i creatori di applicazioni incorporare la sicurezza dei dati nelle applicazioni stesse. È come inserire tecnologia di sicurezza intelligente nelle auto su un’autostrada. In questo modo, quelle applicazioni possono andare ovunque, su qualsiasi strada – anche una strada nel cloud – e rimanere sicure.

Facendo ciò, forniamo anche visibilità sui flussi di dati. Questo tipo di osservabilità riconosce modelli anormali quando il consumo di dati supera i limiti prestabiliti o l’accesso ai dati è al di fuori dei parametri normali per un utente e limita o ferma l’uso anormale dei dati in tempo reale. Ciò è simile a come un fornitore di carte di credito blocca un account e contatta il titolare della carta quando l’attività di pagamento sembra sospetta.

La maggior parte delle aziende presume che i dati archiviati in un magazzino di dati cloud (CDW) siano sicuri, tuttavia le tue opinioni differiscono su questo. Puoi spiegare la tua mentalità dietro il cloud e come può essere un problema per la sicurezza informatica?

I CDW come Snowflake e Amazon Redshift possono proteggere le autorizzazioni degli utenti e proteggere i dati inattivi e regolare l’accesso iniziale a un CDW è abbastanza facile con i fornitori di single sign-on (SSO) come Okta.

Tuttavia, ci sono grandi lacune intorno alla governance dell’accesso ai dati. I CDW non offrono il controllo sul consumo dei dati e poiché la loro infrastruttura è completamente virtualizzata, le misure tradizionali come la prevenzione della perdita di dati (DLP) o la protezione dell’endpoint intorno allo stack di dati non sono praticabili. È tentante ricorrere a tecnologie più vecchie come un proxy, ma ciò diminuisce le prestazioni e lascia ancora i dati vulnerabili agli attacchi.

L’approccio migliore è una soluzione a livello di query che funziona in parallelo con il CDW stesso – una soluzione astratta, elastica e non connessa all’infrastruttura. ALTR DSaaS fornisce sia la governance dell’accesso ai dati che l’osservabilità nel contesto del consumo dei dati senza compromettere la flessibilità, la velocità e la scalabilità di un CDW.

Inoltre, inserendo la governance dell’accesso ai dati e la protezione all’interno delle applicazioni, DSaaS ti impedisce di rimanere intrappolato in vecchi paradigmi di sicurezza. Che tu voglia spostarti in un nuovo centro dati o semplicemente concedere autorizzazioni a un utente esistente con un nuovo laptop, DSaaS rende più semplice l’applicazione delle politiche di dati preesistenti.

Hai affermato che questo tipo di sicurezza è il futuro della sicurezza informatica. Potresti definire cosa significa e cosa la rende così potente?

In passato, l’accesso ai dati è stato definito da chi stava cercando di accedervi. Tuttavia, in un mondo guidato dal cloud e protetto da un patchwork di sistemi di identità complessi e disparati, è facile per i cattivi fingere di essere qualcuno che non sono.

I dati devono essere gestiti più come si accede ai soldi con una carta di debito. Non si tratta di chi ha la carta di debito in mano, ma piuttosto di capire gli abitudini di spesa e allertare il titolare della carta, o addirittura bloccare le transazioni, quando l’attività sembra sospetta.

ALTR gestisce i dati nello stesso modo, rendendo la sicurezza parte del design di base di un’applicazione. Ciò rappresenta un grande cambiamento perché consente all’IT di fare ciò che fa meglio, ovvero ottimizzare l’infrastruttura intorno al costo, alla consegna, all’efficienza e all’innovazione, senza la responsabilità di proteggere i dati. E consente ai CISO di implementare politiche di governance dell’accesso a livello fine-grained, senza preoccuparsi dei cambiamenti dell’infrastruttura come la migrazione al cloud o le configurazioni IT ibride.

Potresti discutere alcune delle soluzioni che ALTR offre per mantenere i dati sicuri e privati?

Il servizio DSaaS di ALTR consente ai sviluppatori e ai leader della sicurezza di incorporare l’osservabilità dei dati, la governance dell’accesso e la protezione inattiva in modo nativo nelle applicazioni al livello in cui si verificano le richieste di dati e i flussi di dati. Ciò avviene attraverso driver intelligenti e API che creano connessioni senza soluzione di continuità con le reti esistenti – è sia pratico che scalabile. Il risultato è che i dati sono molto più resilienti alla maggior parte dei tipi di fallimenti e attacchi, inclusi le minacce interne.

È un modello che funziona bene per quasi tutti gli archivi di dati pervasivi – inclusi quelli costruiti su SQL di settore – come Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL e Amazon Redshift. L’audit del consumo dei dati e gli eventi relativi alle politiche possono anche essere inviati ai SIEM aziendali e agli strumenti di visualizzazione della sicurezza esterni, come Snowflake e Domo, per comprendere meglio e imparare dal comportamento del consumo dei dati e apportare modifiche intelligenti, ad esempio, nelle politiche di governance dell’accesso.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.