スタブ Doug Wick 氏、ALTR 製品担当副社長 - サイバーセキュリティ インタビュー - Unite.AI
私達と接続
   サイバーセキュリティ  
Doug Wick 氏、ALTR 製品担当副社長 – サイバーセキュリティ インタビュー
 mm
 更新中 on   
 
Doug Wick は、ALTR の製品担当副社長です。  ALTRの Data Security-as-a-Service プラットフォームは、機密データの消費の制御を簡素化します。 当社のクラウドネイティブなアプローチは、ゼロトラストを SQL レイヤーに拡張し、資格情報によるアクセスの脅威と SQL インジェクション攻撃を阻止します。 ALTR は、あらゆるデータストアに対してクエリ レベルの可観測性、検出、応答を数週間や数年ではなく数日で実装し、あらゆる企業の最新のデータ アーキテクチャ全体に新しいレベルの保護をもたらします。
ALTR の誕生の経緯を教えていただけますか? 
ハッカーはデータ侵害の明らかな犯人ですが、人的ミスによって助けられることがあまりにも多いのです。 いろいろな意味で、今年は史上最悪の年となった。 マリオット・インターナショナル、エスティ・ローダー、そしてもちろんZoomなども、個人データとビジネスデータの両方に関わる事件を起こしている。
ALTR にとって、データの安全性の不安を常に思い出させるのは、当初からよく知られていたことです。 安全なデータ管理を維持することが重要であるアルゴリズム オプション取引の経験を持つ当社の CTO ジェームス ビーチャムとその他の創設者は、この問題に対して独自の見解を持っており、その解決を決意しました。
データセキュリティは、IBMやマイクロソフトなどの大企業が独占してきました。 これらは時代遅れのアプローチを使用していますが、共通点は XNUMX つあります。それは、それらがクラウド用に作成されたものではないということです。 インフラストラクチャは、インフラストラクチャ内で実行されるデータからますます切り離されており、古い方法は新しいアプローチに取って代わられています。
予防、検出、解決はクラウドに拡張され、Okta や Splunk などの企業によって Security-as-a-Service または SECaaS と呼ばれる自動化サービスとして提供されています。 ALTR は、DSaaS または Data Security-as-a-Service によってデータ セキュリティのギャップを埋めるために介入しました。
ALTR チームに参加するきっかけは何ですか?
私は約 20 年間テクノロジー業界に携わっており、エンジニアとしてスタートし、その後、CEO としてマーケティング、製品管理、カスタマー サクセスをリードするまで、ビジネスを運営し、チームを構築してきました。 私はテクノロジーの分野で働くのが大好きで、テクノロジーが破壊的な波を通じて進化するにつれて、多くの大きな変化を間近で見ることができたのは幸運でした。
これらの波のタイミングと特徴を予測するのは必ずしも簡単ではありませんが、波がたどるパターンは認識できることがよくあります。 たとえば、インターネットを生み出した画期的な進歩の後に、市場全体を変える新しいアプリケーションが登場しました。 ALTR が開発したテクノロジーを初めて見たとき、過去に見た変化の波を思い出しました。
私たちは、クラウド時代に向けて構築され、次の技術革新の波に備えた、より強力なデータ セキュリティ モデルを必要としています。 ALTR DSaaS は将来を見据えて設計されており、それが私が入社するきっかけとなりました。
ALTR のテクノロジーが企業データを保護するためにどのように使用されているかについて説明していただけますか?
ALTR は、データ セキュリティを SQL 層のアプリケーションにネイティブに統合し、ユーザーとデータ自体の間で直接統合します。 クラウド対応サービスとして提供され、「ゼロトラスト」データ環境で動作し、資格情報によるアクセスの脅威や SQL インジェクション攻撃を阻止します。
アプリケーション メーカーと IT チームは、スマート データベース ドライバーまたは API サービスを介して、データ セキュリティをアプリケーションに直接、迅速かつ簡単に構築できます。 その結果、アプリケーションがどこに行ってもデータのセキュリティが確保されます。 たとえば、オンプレミスに組み込み、クラウドに移行すると、データ セキュリティとガバナンス モデル全体がそのまま適用されます。
これにより、データの保護にかかる時間とコストが削減されるだけでなく、IT 部門がデータの管理と保護の方法を選択することで、ALTR サービスの利用方法を実際に選択できるため、実装とメンテナンスの複雑さが大幅に軽減されます。きめ細かいレベル。 また、データに対する内部および外部の脅威が発生したときに、迅速に検出して対応できるようになります。
現在の企業のデータ保護方法にはどのような問題があるのでしょうか?
アクセス権限に重点を置いた従来のデータ セキュリティ対策は、データが使用するインフラストラクチャに実装されています。 しかし、それでは人々が何を、どこで、どのようにデータを使用しているのかについては何もわかりません。 代わりに、誰かが本人ではないことを想定し、データ アクセス リクエストが常に監視し、厳格な制御メカニズムを提供するチェックポイントを通過するようにする必要があります。
ALTR は、セキュリティ リーダーや私たちが使用するアプリケーションの作成者がデータ セキュリティをアプリケーション自体に簡単に組み込めるようにすることから始まります。 それは、高速道路を走る車にスマート安全技術を搭載するようなものです。 そうすれば、これらのアプリケーションは、クラウド上の道路であっても、どこにでも、どんな道路でも、安全に移動できます。
これにより、データ フローの可視性も提供されます。 この種の可観測性は、データ消費量が事前に設定されたしきい値を超えた場合、またはデータへのアクセスがユーザーの通常のパラメーターの範囲外である場合に異常なパターンを認識し、異常なデータ使用をリアルタイムで制限または停止します。 これは、クレジット カード プロバイダーが、支払い行為に不審な点がある場合にアカウントをブロックし、カード所有者に連絡する方法と似ています。
ほとんどの企業は、クラウド データ ウェアハウス (CDW) に保存されているデータは安全であると想定していますが、これについての見解は異なります。 クラウドに対するあなたの考え方と、それがサイバーセキュリティにとってどのような問題となり得るかについて説明していただけますか?
Snowflake や Amazon Redshift などの CDW はユーザーのアクセス許可を保護し、保存データを保護できます。CDW への初期アクセスの規制は、Okta のようなシングル サインオン (SSO) プロバイダーを使用すれば十分に簡単です。
ただし、データ アクセス ガバナンスに関しては大きなギャップがあります。 CDW ではデータ消費を制御できず、インフラストラクチャ全体が仮想化されているため、データ損失防止 (DLP) やデータ スタック周りのエンドポイント保護などの従来の対策は機能しません。 プロキシなどの古いテクノロジに頼るのは誘惑に駆られますが、そうするとパフォーマンスが低下し、データが依然として攻撃に対して脆弱なままになります。
最良のアプローチは、CDW 自体と並行して動作するクエリ レベルのソリューションです。これは、抽象化され、弾力性があり、インフラストラクチャに接続されていません。 ALTR DSaaS は、CDW の柔軟性、速度、スケーラビリティを損なうことなく、データ アクセスに対するガバナンスと、データ消費のコンテキストに対する可観測性の両方を提供します。
さらに、DSaaS はデータ アクセスのガバナンスと保護をアプリケーション内に組み込むことで、古いセキュリティ パラダイムにサイロ化されるのを防ぎます。 新しいデータセンターに移行する場合でも、新しいラップトップを使用して既存のユーザーに権限を付与する場合でも、DSaaS を使用すると、既存のデータ ポリシーの適用がはるかに簡単になります。
あなたは、このタイプのセキュリティがサイバーセキュリティの未来であると述べています。 それが何を意味し、何がそんなに強力なのか定義していただけますか?
これまで、データ アクセスは、誰がアクセスしようとするかによって定義されていました。 しかし、複雑で異種のアイデンティティ システムのパッチワークによって保護されているリモートのクラウド主導の世界では、悪者が自分以外の人物になりすますのは簡単です。
データは、デビットカードでお金にアクセスするのと同じように扱う必要があります。 誰がデビットカードを持っているかということではなく、支出習慣を理解し、アクティビティが疑わしい場合にはカード所有者に警告したり、取引をブロックしたりすることさえ重要です。
ALTR は、セキュリティをアプリケーションのコア設計の一部にすることで、同じ方法でデータを処理します。 これは大きな変化です。なぜなら、IT 部門は、データのセキュリティを確保する責任を負うことなく、コスト、配信、効率、イノベーションを中心にインフラストラクチャを最適化するという、IT 部門が最も得意とすることを実行できるからです。 また、CISO は、クラウドやハイブリッド IT 構成への移行などのインフラストラクチャの変更を心配することなく、きめ細かいレベルでアクセス ガバナンス ポリシーを実装できます。
データの安全性とプライベート性の両方を維持するために ALTR が提供するさまざまなソリューションについていくつか説明していただけますか。
ALTR の DSaaS サービスを使用すると、開発者やセキュリティ リーダーは、データの可観測性、アクセス ガバナンス、保存時の保護を、データ リクエストとデータ フローが発生するレイヤーのアプリケーションにネイティブに組み込むことができます。 これは、既存のネットワークへのシームレスな接続を作成するスマート ドライバーと API を通じて行われ、実用的でスケーラブルです。 その結果、内部関係者の脅威を含む、ほとんどの種類の障害や攻撃に対するデータの回復力が大幅に向上します。
これは、Snowflake、Oracle Database、Microsoft SQL Server、IBM DB2、Apache Cassandra、MySQL、PostgreSQL、Amazon Redshift など、業界標準の SQL に基づいて構築されたものを含む、ほぼすべてのパーベイシブ データ ストアで適切に機能するモデルです。 データ消費の監査とポリシー関連のイベントは、エンタープライズ SIEM や外部のセキュリティ クラウド、Snowflake や Domo などの視覚化ツールに送信することもできます。これにより、データ消費の動作をさらに理解して学習し、アクセス ガバナンス ポリシーなどにスマートな変更を加えることができます。
       
 関連トピック:
 mm
Unite.AI の創設パートナーであり、 フォーブステクノロジー評議会、 アントワーヌさんは、 未来派 AI とロボット工学の未来に情熱を持っている人。
彼はの創設者でもあります 証券.io、破壊的テクノロジーへの投資に焦点を当てたウェブサイト。