Doug Wick, VP of Product at ALTR – Cybersecurity Interviews

Doug Wick is Vice President of Product at ALTR.  ALTR’s Data Security-as-a-Service platform brengt eenvoud aan de controle van gevoelige gegevensconsumptie. Onze cloud-native benadering breidt zero trust uit tot de SQL-laag, waardoor gedocumenteerde toegangsdreigingen en SQL-injectieaanvallen worden tegengehouden. ALTR implementeert query-niveau observatie, detectie en respons over elke gegevensopslag in een kwestie van dagen, niet weken of jaren, en brengt een nieuw niveau van bescherming over de moderne gegevensarchitectuur van elk bedrijf.

Kunt u het oorsprongsverhaal achter ALTR delen?

Hackers zijn de meest voor de hand liggende dader in gegevensinbraken, maar ze worden te vaak geholpen door menselijke fouten. Op veel manieren is dit jaar het slechtste ooit. De likes van Marriott International, Estee Lauder en natuurlijk Zoom, hebben incidenten meegemaakt met zowel privé- als bedrijfsgegevens.

Deze constante herinneringen aan gegevensonveiligheid zijn ALTR vanaf het allereerste begin veel te vertrouwd. Met achtergronden in algoritmische optiehandel, waarbij het behoud van veilige gegevensbewaring essentieel is, had onze CTO James Beecham en andere oprichters een uniek inzicht in het probleem en besloten ze het op te lossen.

Gegevensbeveiliging is gedomineerd door grote bedrijven zoals IBM en Microsoft. Ze gebruiken verouderde benaderingen die allemaal één ding gemeen hebben – ze zijn nooit gemaakt voor de cloud. Infrastructuur is steeds meer losgekoppeld van de gegevens die erdoorheen lopen, en de oude methoden worden vervangen door nieuwe benaderingen.

Preventie, detectie en resolutie zijn met succes uitgebreid naar de cloud en aangeboden als een geautomatiseerde dienst – genaamd Security-as-a-Service of SECaaS – door bedrijven zoals Okta en Splunk. ALTR is ingestapt om de gegevensbeveiligingsgaten te vullen met DSaaS of Data Security-as-a-Service.

Wat was het dat u inspireerde om zich bij het ALTR-team aan te sluiten?

Ik ben ongeveer 20 jaar actief in de technologiebranche, beginnend als ingenieur en later bedrijven leidend en teams opbouwend van dienst als CEO tot het leiden van marketing, productmanagement en klantensucces. Ik hou van werken in technologie en het is mijn geluk geweest om veel grote veranderingen van dichtbij te zien terwijl technologie doorheen disruptiegolven evolueert.

Hoewel de timing en kenmerken van deze golven niet altijd gemakkelijk te voorspellen zijn, zijn de patronen die ze volgen vaak herkenbaar. Bijvoorbeeld, de doorbraken die leidden tot het internet werden gevolgd door nieuwe toepassingen die hele markten veranderden. Toen ik voor het eerst een blik wierp op de technologie die ALTR heeft ontwikkeld, herinnerde het me aan de golven van verandering die ik in het verleden had gezien.

We hebben een sterkere gegevensbeveiligingsmodel nodig dat is gebouwd voor de cloud-era en klaar is voor de volgende golf van technologische innovatie. ALTR DSaaS is ontworpen voor de toekomst, en dat is wat me inspireerde om me bij het bedrijf aan te sluiten.

Kunt u bespreken hoe ALTR’s technologie wordt gebruikt om bedrijfsgegevens te beveiligen?

ALTR integreert gegevensbeveiliging native in toepassingen op de SQL-laag, rechtstreeks tussen gebruikers en de gegevens zelf. Aangeboden als een cloud-ready dienst, werkt het in “Zero Trust”-gegevensomgevingen, waardoor gedocumenteerde toegangsdreigingen en SQL-injectieaanvallen worden tegengehouden.

Toepassingsmakers en IT-teams kunnen snel en eenvoudig gegevensbeveiliging rechtstreeks in toepassingen opbouwen via een slimme databasedriver of API-service. Als resultaat gaat gegevensbeveiliging overal waar de toepassing naartoe gaat. Bijvoorbeeld, als u embedded on-premises en naar de cloud verplaatst, dan gaat uw hele gegevensbeveiligings- en governance-model met u mee.

Dit reduceert niet alleen de tijd en kosten die nodig zijn om gegevens te beschermen, maar elimineert ook veel van de complexiteit van implementatie en onderhoud, omdat IT daadwerkelijk kan kiezen hoe ze de ALTR-service willen consumeren door te selecteren hoe gegevens worden beheerd en beschermd op een fijne korrel. Het geeft hen ook de mogelijkheid om snel interne en externe bedreigingen voor gegevens te detecteren en te reageren terwijl ze gebeuren.

Wat zijn enkele van de problemen met hoe huidige bedrijven gegevens beschermen?

Traditionele gegevensbeveiligingsmaatregelen, die zich richten op toegangsrechten, worden geïmplementeerd in de infrastructuur die de gegevens gebruikt. Maar dat vertelt ons niets over wat, waar en hoe mensen gegevens gebruiken. In plaats daarvan moeten we aannemen dat iemand niet is wie hij zegt dat hij is en ervoor zorgen dat gegevenstoegangsverzoeken door checkpoints gaan die een waakzaam oog houden en strakke mechanismen van controle bieden.

ALTR begint met het makkelijk maken voor beveiligingsleiders en de makers van de toepassingen die we gebruiken, om gegevensbeveiliging in de toepassingen zelf in te bedden. Het is alsof je slimme veiligheidstechnologie in auto’s op een snelweg plaatst. Op die manier kunnen die toepassingen overal naartoe gaan, op elke weg – zelfs een weg in de cloud – en nog steeds veilig zijn.

Door dit te doen, bieden we ook zichtbaarheid in gegevensstromen. Deze soort observatie herkent abnormale patronen wanneer gegevensconsumptie boven vooraf ingestelde drempels uitkomt, of toegang tot gegevens buiten de normale parameters voor een gebruiker valt, en beperkt of stopt abnormaal gebruik van gegevens in real-time. Dit is vergelijkbaar met hoe een creditcardaanbieder een account blokkeert en contact opneemt met de kaarthouder wanneer betalingsactiviteit verdacht lijkt.

De meeste bedrijven gaan ervan uit dat gegevens die zijn opgeslagen in een cloud-gegevensopslag (CDW) veilig zijn, maar uw mening verschilt hierover. Kunt u uw denkwijze achter de cloud en hoe het een aanslag kan zijn op cybersecurity uitleggen?

CDW’s zoals Snowflake en Amazon Redshift kunnen gebruikersmachtigingen beschermen en gegevens die in rust zijn beveiligen, en het regelen van de initiële toegang tot een CDW is eenvoudig genoeg met single sign-on (SSO)-aanbieders zoals Okta.

Er zijn echter grote lacunes rond gegevenstoegangsgovernance. CDW’s bieden geen controle over gegevensconsumptie, en omdat hun hele infrastructuur virtueel is, zijn traditionele maatregelen zoals gegevensverliespreventie (DLP) of eindpuntbescherming rond de gegevensstack niet werkbaar. Het is verleidelijk om terug te vallen op oude technologie zoals een proxy, maar dat vermindert de prestaties en laat gegevens nog steeds kwetsbaar voor aanvallen.

De beste aanpak is een oplossing op query-niveau die parallel werkt met de CDW zelf – een die geabstraheerd, elastisch is en niet verbonden is met de infrastructuur. ALTR DSaaS biedt zowel governance over gegevenstoegang als observatie in de context van gegevensconsumptie zonder de flexibiliteit, snelheid en schaalbaarheid van een CDW te compromitteren.

Bovendien, door gegevenstoegangsgovernance en -bescherming binnen toepassingen te plaatsen, houdt DSaaS u weg van oude beveiligingsparadigma’s. Of u nu naar een nieuwe datacenter wilt verhuizen of alleen maar machtigingen wilt verlenen aan een bestaande gebruiker met een nieuwe laptop, DSaaS maakt het afdwingen van bestaande gegevensbeleid veel eenvoudiger.

U hebt gesteld dat deze soort beveiliging de toekomst van cybersecurity is. Kunt u definiëren wat dat betekent en wat het zo krachtig maakt?

In het verleden is gegevenstoegang gedefinieerd door wie het probeert te benaderen. Echter, in een remote, cloud-gedreven wereld – beschermd door een patchwork van complexe en uiteenlopende identiteitssystemen – is het gemakkelijk voor de slechteriken om zich voor te doen als iemand die ze niet zijn.

Gegevens moeten worden behandeld zoals geld dat wordt benaderd met een debetkaart. Het gaat niet om wie de debetkaart in zijn handen heeft, maar eerder om het begrijpen van uitgavegewoonten en het waarschuwen van de kaarthouder, of zelfs het blokkeren van transacties, wanneer activiteit verdacht lijkt.

ALTR behandelt gegevens op dezelfde manier, door beveiliging onderdeel te maken van de kernontwerp van een toepassing. Dit is een grote verandering, omdat het IT toelaat om te doen wat het het beste kan, namelijk infrastructuur optimaliseren rond kosten, levering, efficiëntie en innovatie, zonder de verantwoordelijkheid voor het beveiligen van gegevens. En het laat CISO’s toe om toegangsgovernancebeleid te implementeren op een fijne korrel, zonder zich zorgen te maken over veranderingen in infrastructuur zoals migratie naar de cloud of hybride IT-configuraties.

Kunt u enkele van de verschillende oplossingen bespreken die ALTR biedt voor zowel het houden van gegevens veilig als het houden van gegevens privé?

ALTR’s DSaaS-service laat ontwikkelaars en beveiligingsleiders toe om gegevensobservatie, toegangsgovernance en bescherming van gegevens in rust native in toepassingen in te bedden op het niveau waarop gegevensverzoeken en gegevensstromen plaatsvinden. Dit gebeurt via slimme drivers en API’s die naadloze verbindingen maken met bestaande netwerken – het is zowel praktisch als schaalbaar. Het resultaat is dat gegevens veel meer bestand zijn tegen de meeste soorten fouten en aanvallen, inclusief insiderbedreigingen.

Het is een model dat goed werkt voor bijna elke alomtegenwoordige gegevensopslag – inclusief die gebouwd op industrie-standaard SQL – zoals Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL en Amazon Redshift. Gegevensconsumptie-auditing en policy-gerelateerde gebeurtenissen kunnen ook worden verzonden naar enterprise SIEM’s en externe beveiligingsclouds en visualisatiehulpmiddelen, zoals Snowflake en Domo, om verder te begrijpen en te leren van gegevensconsumptiegedrag en slimme veranderingen aan te brengen, bijvoorbeeld, in toegangsgovernancebeleid.