Даг Вик, ALTR - Кибер аюулгүй байдлын ярилцлага дахь бүтээгдэхүүний дэд захирал

Даг Вик бол ALTR компанийн Бүтээгдэхүүн хариуцсан дэд ерөнхийлөгч юм.  ALTR's Data Security- as-a-Service платформ нь эмзэг мэдээллийн хэрэглээг хянах хялбар байдлыг авчирдаг. Манай үүлэн технологид суурилсан арга барил нь SQL давхаргад итгэх итгэлийг үгүй ​​болгож, итгэмжлэгдсэн хандалтын аюул болон SQL шахалтын халдлагыг замдаа зогсоодог. ALTR нь асуулгын түвшний ажиглалт, илрүүлэлт, хариу үйлдлийг дурын өгөгдлийн сангаас долоо хоног, жилээр биш хэдхэн хоногийн дотор хэрэгжүүлдэг бөгөөд аливаа аж ахуйн нэгжийн орчин үеийн өгөгдлийн архитектурт хамгаалалтын шинэ түвшинг авчирдаг.

Та ALTR-ийн үүслийн түүхийг хуваалцаж болох уу? 

Мэдээллийн зөрчлийн илт буруутан нь хакерууд боловч хүний ​​буруугаас болж тэдэнд туслах нь элбэг. Олон талаараа энэ жил түүхэн дэх хамгийн муу жил байлаа. Marriott International, Estee Lauder, мэдээж Zoom зэрэг компаниуд хувийн болон бизнесийн мэдээлэлтэй холбоотой зөрчилтэй байсан.

Өгөгдлийн аюулгүй байдлын эдгээр байнгын сануулгууд нь ALTR-д анхнаасаа танил болсон. Мэдээллийн аюулгүй байдлыг хадгалах нь маш чухал байдаг алгоритмын опционы арилжааны туршлагатай тул манай CTO Жеймс Бичэм болон бусад үүсгэн байгуулагчид асуудлыг өвөрмөцөөр харж байсан бөгөөд тэд үүнийг шийдвэрлэхээр шийдсэн.

Мэдээллийн аюулгүй байдлыг IBM, Microsoft зэрэг томоохон компаниуд ноёрхож ирсэн. Тэд бүгдээрээ нэг нийтлэг зүйлтэй хуучирсан аргуудыг ашигладаг - тэдгээр нь хэзээ ч үүлэнд зориулж бүтээгдээгүй. Дэд бүтэц нь түүгээр дамждаг өгөгдлөөс улам бүр тасарч, хуучин арга барилыг шинэ хандлагаар сольж байна.

Урьдчилан сэргийлэх, илрүүлэх, шийдвэрлэх ажиллагааг үүлэн системд амжилттай нэвтрүүлсэн бөгөөд Okta, Splunk зэрэг компаниуд Security-as-a-Service буюу SECaaS гэж нэрлэгддэг автоматжуулсан үйлчилгээ болгон санал болгож байна. ALTR нь өгөгдлийн аюулгүй байдлын цоорхойг DSaaS эсвэл Data Security- as-a-Service-ээр нөхөхөөр ажиллаж байна.

Таныг ALTR багт элсэхэд юу нөлөөлсөн бэ?

Би технологийн салбарт 20 орчим жил ажиллаж эхлээд инженерээр ажиллаж, дараа нь бизнес эрхэлж, багийг бүрдүүлэхийн тулд гүйцэтгэх захирлын албан тушаалаас эхлээд маркетинг, бүтээгдэхүүний менежмент, хэрэглэгчийн амжилтыг удирдах хүртэл ажилласан. Би технологийн салбарт ажиллах дуртай бөгөөд технологи нь тасалдлын долгионоор хөгжихийн хэрээр маш олон томоохон өөрчлөлтүүдийг ойроос харсан нь миний аз завшаан байлаа.

Эдгээр долгионы цаг хугацаа, шинж чанарыг урьдчилан таамаглахад тийм ч хялбар байдаггүй ч тэдний дагаж мөрддөг хэв маяг нь ихэвчлэн танигдахуйц байдаг. Жишээлбэл, интернетийг бий болгосон нээлтийн дараа зах зээлийг бүхэлд нь өөрчилсөн шинэ программууд гарч ирэв. ALTR-ийн хөгжүүлсэн технологийг анх харахад энэ нь надад өнгөрсөн хугацаанд харж байсан өөрчлөлтийн давалгааг санагдуулсан.

Бидэнд үүлэн эрин үед бүтээгдсэн, технологийн шинэчлэлийн дараагийн давалгаанд бэлэн болсон мэдээллийн аюулгүй байдлын илүү хүчирхэг загвар хэрэгтэй байна. ALTR DSaaS нь ирээдүйд зориулагдсан бөгөөд энэ нь намайг компанид элсэхэд урам зориг өгсөн зүйл юм.

Та ALTR-ийн технологийг байгууллагын мэдээллийг хамгаалахад хэрхэн ашигладаг талаар ярилцаж болох уу?

ALTR нь өгөгдлийн аюулгүй байдлыг SQL түвшний программууд руу шууд хэрэглэгчид болон өгөгдөл хооронд нэгтгэдэг. Үүл ашиглахад бэлэн үйлчилгээ хэлбэрээр санал болгож буй энэ нь "Тэг итгэл" өгөгдлийн орчинд ажилладаг бөгөөд итгэмжлэгдсэн хандалтын аюул, SQL шахалтын халдлагыг замдаа зогсоодог.

Аппликейшн бүтээгчид болон мэдээллийн технологийн багууд ухаалаг мэдээллийн сангийн драйвер эсвэл API үйлчилгээгээр дамжуулан өгөгдлийн аюулгүй байдлыг хурдан бөгөөд энгийн байдлаар програмууд руу шууд оруулах боломжтой. Үүний үр дүнд өгөгдлийн аюулгүй байдал нь програм хаана ч явсан явдаг. Жишээлбэл, хэрэв та газар дээрээ суулгаж, үүл рүү шилжвэл таны мэдээллийн аюулгүй байдал, засаглалын загвар бүхэлдээ тантай хамт явагдана.

Энэ нь өгөгдлийг хамгаалахад зарцуулагдах цаг хугацаа, зардлыг бууруулаад зогсохгүй, IT нь өгөгдлийг хэрхэн зохицуулж, хамгаалахыг сонгох замаар ALTR үйлчилгээг хэрхэн ашиглахыг сонгох, сонгох боломжтой тул хэрэгжүүлэх, засвар үйлчилгээ хийхэд ихээхэн хүндрэл учруулдаг. нарийн ширхэгтэй түвшин. Энэ нь тэдэнд өгөгдөлд учирч буй дотоод болон гадаад аюул заналхийллийг хурдан илрүүлж, хариу арга хэмжээ авах боломжийг олгодог.

Одоогийн аж ахуйн нэгжүүд өгөгдлийг хэрхэн хамгаалахтай холбоотой ямар асуудлууд байна вэ?

Хандалтын эрхэд төвлөрсөн мэдээллийн аюулгүй байдлын уламжлалт арга хэмжээ нь өгөгдөл ашигладаг дэд бүтцэд хэрэгждэг. Гэхдээ энэ нь хүмүүс өгөгдлийг юу, хаана, хэрхэн ашиглаж байгаа талаар юу ч хэлж чадахгүй. Үүний оронд бид хэн нэгнийг өөрийнх нь хэлсэн хүн биш гэж үзэж, мэдээлэлд хандах хүсэлтийг анхааралтай ажиглаж, хяналтын хатуу механизмыг санал болгодог хяналтын цэгүүдээр дамжуулж байх ёстой.

ALTR нь аюулгүй байдлын удирдагчид болон бидний ашигладаг аппликейшн үйлдвэрлэгчдэд өгөгдлийн аюулгүй байдлыг өөрсдөө програмдаа суулгахад хялбар болгох замаар эхэлдэг. Энэ нь хурдны зам дээрх автомашинд аюулгүй байдлын ухаалаг технологийг суурилуулсантай адил юм. Ингэснээр тэдгээр програмууд хаана ч, ямар ч замаар, тэр ч байтугай үүлэн доторх зам дээр явж, аюулгүй хэвээр байх боломжтой.

Үүнийг хийснээр бид өгөгдлийн урсгалын харагдах байдлыг хангадаг. Энэ төрлийн ажиглалт нь өгөгдлийн хэрэглээ нь урьдчилан тогтоосон босго хэмжээнээс хэтэрсэн эсвэл өгөгдөлд хандах нь хэрэглэгчийн хувьд хэвийн параметрээс гадуур байгаа тохиолдолд хэвийн бус хэв маягийг хүлээн зөвшөөрч, бодит цаг хугацаанд ямар нэгэн хэвийн бус хэрэглээг хязгаарлаж, зогсоодог. Энэ нь төлбөрийн үйл ажиллагаа сэжигтэй харагдах үед зээлийн картын үйлчилгээ үзүүлэгч дансыг блоклож, карт эзэмшигчтэй хэрхэн холбогддогтой төстэй юм.

Ихэнх компаниуд үүлэн мэдээллийн агуулахад (CDW) хадгалагдсан өгөгдлийг аюулгүй гэж үздэг ч таны үзэл бодол өөр байна. Та үүлний цаана байгаа сэтгэлгээгээ тайлбарлаж чадах уу, энэ нь кибер аюулгүй байдлын төлөө хэрхэн хариуцлага хүлээдэг вэ?

Snowflake болон Amazon Redshift гэх мэт CDW нь хэрэглэгчийн зөвшөөрлийг хамгаалж, тайван байдалд байгаа өгөгдлийг хамгаалах боломжтой бөгөөд CDW-д анхан шатны хандалтыг зохицуулах нь Okta зэрэг нэг удаагийн нэвтрэх (SSO) үйлчилгээ үзүүлэгчдийн тусламжтайгаар хангалттай хялбар байдаг.

Гэсэн хэдий ч, мэдээллийн хандалтын засаглалын эргэн тойронд том цоорхой байдаг. CDW нь өгөгдлийн хэрэглээг хянах боломжийг санал болгодоггүй бөгөөд тэдгээрийн бүх дэд бүтэц нь виртуалчлагдсан байдаг тул өгөгдөл алдагдахаас урьдчилан сэргийлэх (DLP) эсвэл өгөгдлийн стекийн эргэн тойронд төгсгөлийн цэгийн хамгаалалт зэрэг уламжлалт арга хэмжээнүүд ажиллах боломжгүй байдаг. Прокси гэх мэт хуучин технологид буцаж орох нь сонирхолтой боловч энэ нь гүйцэтгэлийг бууруулж, өгөгдлийг халдлагад өртөмтгий хэвээр үлдээдэг.

Хамгийн сайн арга бол хийсвэр, уян хатан, дэд бүтцэд холбогдоогүй CDW-тэй зэрэгцэн ажилладаг асуулгын түвшний шийдэл юм. ALTR DSaaS нь CDW-ийн уян хатан байдал, хурд, өргөтгөх чадварыг алдагдуулахгүйгээр өгөгдлийн хэрэглээний хүрээнд өгөгдлийн хандалт болон ажиглагдахуйц засаглалыг хангадаг.

Нэмж дурдахад DSaaS нь өгөгдлийн хандалтын засаглал, хамгаалалтыг программд оруулснаар таныг хуучин аюулгүй байдлын парадигмд орохоос сэргийлнэ. Та шинэ өгөгдлийн төв рүү шилжих эсвэл шинэ зөөврийн компьютертэй одоо байгаа хэрэглэгчдэд зөвшөөрөл олгохыг хүсч байгаа эсэхээс үл хамааран DSaaS нь өмнө нь байсан мэдээллийн бодлогыг хэрэгжүүлэхийг илүү хялбар болгодог.

Энэ төрлийн хамгаалалт нь кибер аюулгүй байдлын ирээдүй гэдгийг та хэлсэн. Энэ нь юу гэсэн үг вэ, юу нь тийм хүчирхэг болохыг та тодорхойлж чадах уу?

Өмнө нь өгөгдөлд хандах хандалтыг хэн хандахыг оролдож байгаагаар нь тодорхойлдог байсан. Гэсэн хэдий ч нарийн төвөгтэй, ялгаатай таних системээр хамгаалагдсан алслагдсан, үүлэнд тулгуурласан ертөнцөд муу хүмүүс өөр хүн шиг дүр бүтээхэд хялбар байдаг.

Мэдээллийг дебит картаар мөнгө хэрхэн авахтай адилаар зохицуулах хэрэгтэй. Энэ нь дебит карт хэнийх нь гарт байгаа тухай биш, харин үйл ажиллагаа нь сэжигтэй харагдах үед зарцуулалтын зуршлыг ойлгож, карт эзэмшигчид сэрэмжлүүлэх, тэр ч байтугай гүйлгээг хаах нь чухал юм.

ALTR нь аппликешны үндсэн дизайны аюулгүй байдлын хэсэг болгож өгөгдлийг ижил аргаар зохицуулдаг. Энэ нь мэдээллийн аюулгүй байдлын хариуцлага хүлээхгүйгээр зардал, хүргэлт, үр ашиг, инновацийн хүрээнд дэд бүтцийг оновчтой болгохын тулд IT-д хамгийн сайн хийдэг зүйлээ хийх боломжийг олгодог том өөрчлөлт юм. Мөн энэ нь CISO-д хандалтын засаглалын бодлогыг нарийн түвшинд хэрэгжүүлэх боломжийг олгодог бөгөөд үүлэн рүү шилжих эсвэл эрлийз мэдээллийн технологийн тохиргоо зэрэг дэд бүтцийн өөрчлөлтөд санаа зовохгүйгээр.

Өгөгдлийн аюулгүй байдлыг хангах, нууцлалыг хадгалахын тулд ALTR-аас санал болгож буй өөр өөр шийдлүүдийн талаар ярилцаж болно.

ALTR-ийн DSaaS үйлчилгээ нь хөгжүүлэгчид болон аюулгүй байдлын удирдагчдад өгөгдлийн хүсэлт, өгөгдлийн урсгал явагдаж буй давхарга дээрх өгөгдлийн ажиглалт, хандалтын засаглал, амарч байх үеийн хамгаалалтыг программ болгон суулгах боломжийг олгодог. Энэ нь одоо байгаа сүлжээнүүдэд саадгүй холболт үүсгэдэг ухаалаг драйверууд болон API-уудаар хийгддэг бөгөөд энэ нь практик бөгөөд өргөтгөх боломжтой юм. Үүний үр дүнд өгөгдөл нь ихэнх төрлийн бүтэлгүйтэл, халдлага, тэр дундаа дотоод аюул заналхийлэлд илүү тэсвэртэй байдаг.

Энэ нь Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL, Amazon Redshift зэрэг салбарын стандарт SQL дээр бүтээгдсэн бараг бүх өргөн өгөгдлийн дэлгүүрт сайн ажилладаг загвар юм. Мэдээллийн хэрэглээний аудит болон бодлоготой холбоотой үйл явдлуудыг мөн байгууллагын SIEM-ууд болон Snowflake, Domo зэрэг гадаад аюулгүй байдлын үүл болон дүрслэх хэрэгслүүд рүү илгээж, өгөгдөл хэрэглээний зан төлөвийг илүү сайн ойлгож, суралцах, тухайлбал хандалтын засаглалын бодлогод ухаалаг өөрчлөлт хийх боломжтой.