Connect with us

Cybersikkerhet

Doug Wick, VP of Product at ALTR – Cybersecurity Interviews

mm
Published
Updated

Doug Wick er visepresident for produktet i ALTR. ALTR’s Data Security-as-a-Service-plattform bringer enkelhet til kontrollen av sensitive dataforbruk. Vår skybaserte tilnærming utvider nulltillit til SQL-lag, stopper autoriserte tilgangstrusler og SQL-injeksjonsangrep i deres spor. ALTR implementerer spørringsnivå-observasjon, oppdaging og respons over enhver datastore på noen få dager, ikke uker eller år, og bringer et nytt nivå av beskyttelse over enhver bedrifts moderne dataarkitektur.

Kunne du dele opphavsfortellingen bak ALTR?

Hakkere er den åpenbare skyldige i datalekkasjer, men de er ofte hjulpet av menneskelig feil. På mange måter har dette året vært det verste på rekord. Slike som Marriott International, Estee Lauder og selvfølgelig Zoom, har hatt hendelser som involverer både private og forretningsdata.

Disse konstante påminnelser om datasikkerhet har vært altfor familiære for ALTR siden begynnelsen. Med bakgrunn i algoritmebasert opsjonshandel, der det er viktig å opprettholde sikker dataforvaltning, hadde vår CTO James Beecham og andre grunnleggere en unik innblick i problemet og bestemte seg for å løse det.

Datasikkerhet har vært dominert av store selskaper som IBM og Microsoft. De bruker foreldede tilnærminger som alle har ett felles trekk – de ble aldri skapt for skyen. Infrastrukturen er mer og mer frakoblet fra dataene som går gjennom den, og de gamle måtene på erstatning av nye tilnærminger.

Forebygging, oppdaging og løsning har vært suksessfullt utvidet til skyen og tilbudt som en automatisert tjeneste – kalt Security-as-a-Service eller SECaaS – av selskaper som Okta og Splunk. ALTR har trådt inn for å fylle datasikkerhetshullene med DSaaS eller Data Security-as-a-Service.

Hva var det som inspirerte deg til å slutte seg til ALTR-teamet?

Jeg har vært i teknologiindustrien i omtrent 20 år, startet som ingeniør og senere ledet bedrifter og bygget lag fra å være CEO til å lede markedsføring, produktledelse og kundesuksess. Jeg elsker å arbeide i teknologi, og det har vært min gode skjebne å ha sett mange store endringer fra nærheten mens teknologien har utviklet seg gjennom bølger av forstyrrelser.

Selv om timingen og karakteristikkene til disse bølgene ikke alltid er lett å forutsi, er mønsterene de følger ofte gjenkjennelige. For eksempel var gjennombruddene som ga opphav til internett fulgt av nye applikasjoner som endret hele markeder. Da jeg først fikk et glimt av teknologien som ALTR har utviklet, minnet det meg om bølgene av endring jeg har sett tidligere.

Vi trenger en sterkere datasikkerhetsmodell som er bygget for skytiden, og er klar for den neste bølgen av teknologiske innovasjoner. ALTR DSaaS er designet for fremtiden, og det er det som inspirerte meg til å slutte meg til selskapet.

Kan du diskutere hvordan ALTRs teknologi brukes til å sikre bedriftsdata?

ALTR integrerer datasikkerhet naturlig i applikasjoner på SQL-lag, direkte mellom brukere og dataene selv. Tilbudt som en skyklar tjeneste, fungerer den i “Zero Trust”-datamiljøer, stopper autoriserte tilgangstrusler og SQL-injeksjonsangrep i deres spor.

Applikasjonsutviklere og IT-team kan raskt og enkelt bygge inn datasikkerhet direkte i applikasjoner via en smart database-driver eller API-tjeneste. Dette reduserer ikke bare tiden og kostnadene involvert i å beskytte data, men eliminerer også mye av kompleksiteten ved implementering og vedlikehold, siden IT kan faktisk velge hvordan de ønsker å forbruke ALTR-tjenesten ved å velge hvordan data styres og beskyttes på et finmalt nivå. Det gir dem også evnen til å raskt oppdage og reagere på interne og eksterne trusler mot data mens de skjer.

Hva er noen av problemene med hvordan nåværende bedrifter beskytter data?

Tradisjonelle datasikkerhetstiltak, som fokuserer på tilgangsrettigheter, implementeres i infrastrukturen som dataene bruker. Men det forteller oss ingenting om hva, hvor og hvordan mennesker bruker data. I stedet må vi anta at noen ikke er hvem de sier de er, og sikre at data-tilgangsforespørsler flyter gjennom kontrollpunkter som holder et våkent øye og tilbyr stramme kontrollmekanismer.

ALTR starter med å gjøre det enkelt for sikkerhetsledere og applikasjonsutviklere å bygge inn datasikkerhet i applikasjonene selv. Det er som å plassere smart sikkerhetsteknologi i biler på en motorvei. På den måten kan applikasjonene gå hvor som helst, på noen som helst vei – selv en vei i skyen – og likevel være trygge.

Ved å gjøre dette, gir vi også innblikk i datastrømmene. Denne type observasjon gjenkjenner avvikende mønster når dataforbruket overstiger forhåndsdefinerte terskler, eller tilgang til data er utenfor normale parametre for en bruker, og begrenser eller stopper enhver avvikende bruk av data i sanntid. Dette er lignende til hvordan en kredittkortutsteder blokkerer en konto og kontakter kortholderen når betalingsaktiviteten ser mistenkelig ut.

De fleste selskaper antar at data lagret i en skydatavarehus (CDW) er trygg, men dine synspunkter avviker fra dette. Kan du forklare din holdning til skyen og hvordan den kan være en belastning for cybersikkerhet?

CDW som Snowflake og Amazon Redshift kan beskytte brukertilgang og beskytte data i ro, og å regulere initial tilgang til en CDW er lett nok med enkeltinnlogging (SSO)-leverandører som Okta.

Men det er store hull rundt data-tilgangsstyring. CDW tilbyr ikke kontroll over dataforbruk, og fordi hele infrastrukturen er virtualisert, fungerer tradisjonelle tiltak som data-tapforebygging (DLP) eller endepunktsbeskyttelse rundt datastaken ikke. Det er fristende å falle tilbake på eldre teknologi som en proxy, men det reduserer ytelsen og lar data fortsatt være sårbare for angrep.

Den beste tilnærmingen er en løsning på spørringsnivå som fungerer parallelt med CDW selv – en som er abstrahert, elastisk og ikke koblet til infrastrukturen. ALTR DSaaS tilbyr både styring over data-tilgang og innblikk i konteksten av dataforbruk uten å kompromittere fleksibiliteten, hastigheten og skalerbarheten til en CDW.

Ved å plassere data-tilgangsstyring og -beskyttelse inn i applikasjoner, holder DSaaS deg fra å bli innestengt i gamle sikkerhetsparadigmer. Uansett om du ønsker å flytte til en ny data-senter eller bare gi tillatelse til en eksisterende bruker med en ny bærbar pc, gjør DSaaS gjennomføringen av eksisterende datapolicyer mye enklere.

Du har uttalt at denne typen sikkerhet er fremtiden for cybersikkerhet. Kunne du definere hva det betyr og hva som gjør det så kraftig?

I fortiden har data-tilgang blitt definert av hvem som prøver å få tilgang til den. Men i en fjern, skydrevet verden – beskyttet av en lappeteppe av komplekse og forskjellige identitetssystemer – er det lett for de dårlige guttene å utgi seg for å være noen de ikke er.

Data må håndteres mer som hvordan pengene aksesseres med en debetkort. Det handler ikke om hvem som har debetkortet i hendene, men snarere om å forstå forbruksvaner og varsle kortinnehaveren, eller sogar blokkere transaksjoner, når aktivitet ser mistenkelig ut.

ALTR håndterer data på samme måte, ved å gjøre sikkerhet en del av kjernedesignet til en applikasjon. Dette er en stor endring fordi det lar IT gjøre hva de gjør best, som er å optimalisere infrastrukturen rundt kostnad, levering, effisiens og innovasjon, uten ansvar for å sikre data. Og det lar CISO implementere tilgangsstyringspolicyer på et finmalt nivå, uten å bekymre seg for endringer i infrastrukturen som migrering til en sky eller hybrid IT-konfigurasjoner.

Kunne du diskutere noen av de forskjellige løsningene som ALTR tilbyr for både å holde data trygg og holde data privat.

ALTRs DSaaS-tjeneste lar utviklere og sikkerhetsledere bygge inn data-observasjon, tilgangsstyring og beskyttelse av data i applikasjoner på laget hvor dataforespørsler og datastrømmene finner sted. Dette gjøres gjennom smarte drivere og API-er som skaper sammenhengende forbindelser til eksisterende nettverk – det er både praktisk og skalerbart. Resultatet er at data er mye mer motstandsdyktig mot de fleste typer feil og angrep, inkludert insider-trusler.

Det er en modell som fungerer godt for nesten alle utbredte dataforråd – inkludert de som er bygget på industristandard SQL – som Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL og Amazon Redshift. Dataforbruksovervåking og policy-relaterte hendelser kan også sendes til bedriftens SIEM og eksterne sikkerhets-skyer og visualiseringsverktøy, som Snowflake og Domo, for å forstå og lære av dataforbruksvaner og gjøre smarte endringer, for eksempel, i tilgangsstyringspolicyer.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.