בדל דאג וויק, סמנכ"ל מוצר ב-ALTR - ראיונות אבטחת סייבר - Unite.AI
צור קשר
   אבטחת סייבר  
דאג וויק, סמנכ"ל מוצר ב-ALTR - ראיונות אבטחת סייבר
 mm
 מְעוּדכָּן on   
 
דאג וויק הוא סגן נשיא למוצר ב-ALTR.  ALTRהפלטפורמה של אבטחת מידע כשירות מביאה פשטות לשליטה בצריכת נתונים רגישים. הגישה המקורית שלנו לענן מרחיבה אפס אמון לשכבת SQL, ומפסיקה את איומי הגישה עם אישורים והתקפות הזרקת SQL במסלולם. ALTR מיישמת צפייה, זיהוי ותגובה ברמת שאילתה על פני כל מאגר נתונים תוך מספר ימים, לא שבועות או שנים, ומביאה רמה חדשה של הגנה על פני ארכיטקטורת הנתונים המודרנית של כל ארגון.
האם תוכל לשתף את סיפור ההתחלה מאחורי ALTR? 
האקרים הם האשם הברור בהפרות מידע, אך לעתים קרובות מדי הם נעזרים בטעויות אנוש. במובנים רבים, השנה הזו הייתה הגרועה ביותר שנרשמה. אנשים כמו מריוט אינטרנשיונל, אסתי לאודר, וכמובן זום, היו תקריות שכללו נתונים פרטיים ועסקיים כאחד.
התזכורות הקבועות הללו של חוסר ביטחון נתונים היו מוכרות מדי ל-ALTR מאז ההתחלה. עם רקע במסחר באופציות אלגוריתמיות, שבו שמירה על שמירת נתונים מאובטחת היא חיונית, ל-CTO שלנו, ג'יימס ביצ'ם ולמייסדים אחרים הייתה השקפה ייחודית על הבעיה והם החליטו לפתור אותה.
אבטחת הנתונים נשלטה על ידי חברות גדולות כמו יבמ ומיקרוסופט. הם משתמשים בגישות מיושנות שלכולן יש דבר אחד במשותף - הן מעולם לא נוצרו עבור הענן. התשתית מנותקת יותר ויותר מהנתונים שעוברים בה, והדרכים הישנות מוחלפות על ידי גישות חדשות.
מניעה, זיהוי ורזולוציה הורחבו בהצלחה לענן והוצעו כשירות אוטומטי - הנקרא Security-as-a-Service או SECaaS - על ידי חברות כמו Okta ו-Splunk. ALTR התערבה כדי למלא את פערי אבטחת הנתונים באמצעות DSaaS או Data Security-as-a-Service.
מה נתן לך השראה להצטרף לצוות ALTR?
אני בתעשיית הטכנולוגיה כ-20 שנה, מתחיל כמהנדס ובהמשך מנהל עסקים ובניית צוותים החל מכהונת כמנכ"ל ועד לשיווק מוביל, ניהול מוצר והצלחת לקוחות. אני אוהב לעבוד בטכנולוגיה וזה היה המזל שלי לראות מקרוב הרבה שינויים גדולים כשהטכנולוגיה התפתחה דרך גלי הפרעות.
אמנם לא תמיד קל לחזות את התזמון והמאפיינים של גלים אלה, אך לעתים קרובות ניתן לזהות את הדפוסים שהם עוקבים אחריהם. למשל, פריצות הדרך שהולידו את האינטרנט גררו אפליקציות חדשות ששינו שווקים שלמים. כשהסתכלתי לראשונה על הטכנולוגיה שפיתחה ALTR, היא הזכירה לי את גלי השינוי שראיתי בעבר.
אנחנו צריכים מודל אבטחת מידע חזק יותר שנבנה לעידן הענן, ומוכן לגל הבא של חדשנות טכנולוגית. ALTR DSaaS מיועד לעתיד, וזה מה שנתן לי השראה להצטרף לחברה.
האם אתה יכול לדון כיצד הטכנולוגיה של ALTR משמשת לאבטחת נתונים ארגוניים?
ALTR משלבת אבטחת נתונים באופן מקורי ביישומים בשכבת SQL, ישירות בין המשתמשים והנתונים עצמם. מוצע כשירות מוכן לענן, הוא עובד בסביבות נתונים "אפס אמון", ועוצר במסלולם איומי גישה עם אישורים והתקפות הזרקת SQL.
יצרני יישומים וצוותי IT יכולים לבנות במהירות ובפשטות אבטחת נתונים ישירות לתוך יישומים באמצעות מנהל התקן חכם של מסד נתונים או שירות API. כתוצאה מכך, אבטחת מידע הולכת לכל מקום שהאפליקציה מגיעה. לדוגמה, אם אתה מטמיע On Prem ועובר לענן, אז כל מודל אבטחת הנתונים והממשל שלך הולך איתך.
זה לא רק מקטין את הזמן והעלות הכרוכים בהגנה על נתונים, אלא הוא גם מבטל הרבה מהמורכבות של היישום והתחזוקה מכיוון שה-IT יכול למעשה לבחור ולבחור כיצד לצרוך את שירות ALTR על ידי בחירה כיצד הנתונים נשלטים ומוגנים ב- רמה עדינה. זה גם נותן להם את היכולת לזהות במהירות ולהגיב לאיומים פנימיים וחיצוניים על נתונים בזמן שהם קורים.
מהן חלק מהבעיות עם האופן שבו ארגונים קיימים מגנים על נתונים?
אמצעי אבטחת נתונים מסורתיים, המתמקדים בהרשאות גישה, מיושמים בתשתית שבה משתמשים הנתונים. אבל זה לא אומר לנו כלום על מה, איפה ואיך אנשים משתמשים בנתונים. במקום זאת, עלינו להניח שמישהו אינו מי שהוא אומר שהוא ולהבטיח שבקשות גישה לנתונים זורמות דרך מחסומים ששומרים עין פקוחה ומציעים מנגנוני שליטה הדוקים
ALTR מתחיל בהקלה על מובילי אבטחה, ויצרני היישומים שבהם אנו משתמשים, להטמיע אבטחת מידע באפליקציות עצמם. זה כמו להכניס טכנולוגיית בטיחות חכמה למכוניות בכביש מהיר. כך, יישומים אלה יכולים להגיע לכל מקום, בכל דרך - אפילו דרך בענן - ועדיין להיות בטוחים.
על ידי כך, אנו מספקים גם נראות של זרימות נתונים. סוג זה של צפיות מזהה דפוסים חריגים כאשר צריכת נתונים חורגת מהסף שנקבע מראש, או שהגישה לנתונים היא מחוץ לפרמטרים נורמליים עבור משתמש, ומגבילה או מפסיקה כל שימוש חריג בנתונים בזמן אמת. הדבר דומה לאופן שבו ספק כרטיסי אשראי חוסם חשבון ויוצר קשר עם בעל הכרטיס כאשר פעילות התשלום נראית חשודה.
רוב החברות מניחות שהנתונים המאוחסנים במחסן נתונים בענן (CDW) בטוחים, אך הדעות שלך שונות בעניין זה. האם תוכל להסביר את הלך הרוח שלך מאחורי הענן וכיצד הוא יכול להוות אחריות לאבטחת סייבר?
CDWs כמו Snowflake ו-Amazon Redshift יכולים להגן על הרשאות משתמשים ולהגן על נתונים בזמן מנוחה, ווויסות הגישה הראשונית ל-CDW קלה מספיק עם ספקי כניסה יחידה (SSO) כמו Okta.
עם זאת, ישנם פערים גדולים סביב ניהול גישה לנתונים. CDWs אינם מציעים שליטה על צריכת הנתונים, ומכיוון שכל התשתית שלהם היא וירטואלית, אמצעים מסורתיים כגון מניעת אובדן נתונים (DLP) או הגנה על נקודות קצה סביב מחסנית הנתונים אינם ניתנים לביצוע. זה מפתה לחזור על טכנולוגיה ישנה יותר כמו פרוקסי, אבל זה מפחית את הביצועים ועדיין מותיר נתונים פגיעים להתקפה.
הגישה הטובה ביותר היא פתרון ברמת שאילתה שפועל במקביל ל-CDW עצמו - כזה שהוא מופשט, אלסטי ואינו מחובר לתשתית. ALTR DSaaS מספקת גם ממשל על גישה לנתונים וגם יכולת צפייה בהקשר של צריכת נתונים מבלי להתפשר על הגמישות, המהירות והמדרגיות של CDW.
יתרה מכך, על ידי הכנסת ניהול והגנה על גישה לנתונים בתוך יישומים, DSaaS מונע ממך להיכנס לפרדיגמות אבטחה ישנות. בין אם אתה רוצה לעבור למרכז נתונים חדש, או רק להעניק הרשאות למשתמש קיים עם מחשב נייד חדש, DSaaS הופכת את האכיפה של מדיניות נתונים קיימת לפשוטה הרבה יותר.
ציינת שסוג זה של אבטחה הוא העתיד של אבטחת סייבר. האם תוכל להגדיר מה זה אומר ומה עושה את זה כל כך חזק?
בעבר, הגישה לנתונים הוגדרה על ידי מי שמנסה לגשת אליהם. עם זאת, בעולם מרוחק, מונע ענן - מוגן על ידי טלאים של מערכות זהות מורכבות ושונות - קל לרעים להתחזות למישהו שהם לא.
יש לטפל בנתונים יותר כמו איך הגישה לכסף מתבצעת באמצעות כרטיס חיוב. לא מדובר במי שיש בידיו את כרטיס החיוב, אלא בהבנת הרגלי ההוצאות והתראה לבעל הכרטיס, או אפילו חסימת עסקאות, כאשר הפעילות נראית חשודה.
ALTR מטפל בנתונים באותו אופן, על ידי הפיכת האבטחה לחלק מעיצוב הליבה של אפליקציה. זהו שינוי גדול מכיוון שהוא מאפשר ל-IT לעשות את מה שהוא עושה הכי טוב, כלומר לייעל תשתית סביב עלות, אספקה, יעילות וחדשנות, ללא אחריות לאבטחת נתונים. וזה מאפשר ל-CISOs ליישם מדיניות ניהול גישה ברמה דקיקה, ללא דאגה לגבי שינויים בתשתית כמו הגירה לענן או תצורות IT היברידיות.
האם תוכל לדון בכמה מהפתרונות השונים ש-ALTR מציעה הן לשמירה על אבטחת הנתונים והן לשמירה על פרטיות הנתונים.
שירות DSaaS של ALTR מאפשר למפתחים ומובילי אבטחה להטמיע צפייה בנתונים, ניהול גישה והגנה במנוחה באופן מקורי ביישומים בשכבה שבה מתרחשות בקשות נתונים וזרימות נתונים. זה נעשה באמצעות מנהלי התקנים וממשקי API חכמים שיוצרים חיבורים חלקים לרשתות קיימות - זה מעשי וניתן להרחבה כאחד. התוצאה היא שהנתונים עמידים הרבה יותר בפני רוב סוגי הכישלונות וההתקפות, כולל איומים פנימיים.
זהו מודל שעובד היטב עבור כמעט כל מאגר נתונים נרחב - כולל אלה הבנויים על SQL סטנדרטי בתעשייה - כגון Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL ו-Amazon Redshift. ביקורת צריכת נתונים ואירועים הקשורים למדיניות יכולים להישלח גם ל-SIEMs ארגוניים ולענני אבטחה חיצוניים וכלי הדמיה, כמו Snowflake ו-Domo, כדי להבין יותר וללמוד מהתנהגות צריכת נתונים ולבצע שינויים חכמים, למשל, במדיניות ניהול גישה.
       
 נושאים קשורים:
 mm
שותף מייסד של unite.AI וחבר ב- המועצה הטכנולוגית של פורבס, אנטואן הוא א עתידן שהוא נלהב מהעתיד של AI ורובוטיקה.
הוא גם המייסד של Securities.io, אתר אינטרנט המתמקד בהשקעה בטכנולוגיה משבשת.