Connect with us

Doug Wick, VP of Product at ALTR – Cybersecurity Interviews

Cyberbezpieczeństwo

Doug Wick, VP of Product at ALTR – Cybersecurity Interviews

mm
Published
Updated

Doug Wick jest wiceprezesem ds. produktu w ALTR. ALTR’s Data Security-as-a-Service platform brings simplicity to the control of sensitive data consumption. Nasz chmurowy podejście rozszerza zaufanie do warstwy SQL, zatrzymując zagrożenia dostępu poświadczonego i ataki iniekcji SQL. ALTR wdraża obserwowalność, wykrywanie i reagowanie na poziomie zapytania nad dowolną bazą danych w ciągu kilku dni, a nie tygodni lub lat, i zapewnia nowy poziom ochrony we współczesnej architekturze danych przedsiębiorstwa.

Czy mógłbyś podzielić się historią powstania ALTR?

Hakerzy są oczywistymi sprawcami naruszeń danych, ale zbyt często są wspomagani przez błędy ludzkie. W wielu ways, ten rok był najgorszy w historii. Takie firmy jak Marriott International, Estee Lauder i oczywiście Zoom, miały incydenty z udziałem danych prywatnych i firmowych.

Te ciągłe przypomnienia o niebezpieczeństwie danych były zbyt znajome dla ALTR od samego początku. Z doświadczeniem w handlu opcjami algorytmicznymi, gdzie utrzymanie bezpiecznej opieki nad danymi jest niezwykle ważne, nasz CTO James Beecham i inni założyciele mieli unikalny wgląd w problem i postanowili go rozwiązać.

Bezpieczeństwo danych było dominowane przez duże firmy jak IBM i Microsoft. Używają one przestarzałych podejść, które mają jedną wspólną cechę – nie zostały stworzone dla chmury. Infrastruktura jest coraz bardziej oddzielona od danych, które przez nią przepływają, a stare podejścia są zastępowane przez nowe.

Zapobieganie, wykrywanie i rozwiązywanie problemów zostało pomyślnie rozszerzone do chmury i zaoferowane jako usługa zautomatyzowana – zwana Security-as-a-Service lub SECaaS – przez firmy jak Okta i Splunk. ALTR wypełnia lukę w zakresie bezpieczeństwa danych z DSaaS lub Data Security-as-a-Service.

Co skłoniło Cię do dołączenia do zespołu ALTR?

Przez około 20 lat byłem w branży technologicznej, zaczynając jako inżynier, a później zarządzając firmami i budując zespoły, pełniąc funkcję CEO, a także kierując marketingiem, zarządzaniem produktem i obsługą klienta. Uwielbiam pracować w technologiach i miałem szczęście obserwować wiele dużych zmian, jak technologia ewoluowała przez fale przełomowe.

Chociaż czas i charakterystyka tych fal nie zawsze są łatwe do przewidzenia, wzorce, które ich cechują, często są rozpoznawalne. Na przykład, przełomy, które doprowadziły do powstania Internetu, były następnie przez nowe aplikacje, które zmieniły całe rynki. Kiedy po raz pierwszy zobaczyłem technologię, którą ALTR opracował, przypomniało mi to fale zmian, które widziałem w przeszłości.

Potrzebujemy silniejszego modelu bezpieczeństwa danych, który jest zbudowany dla ery chmury i jest gotowy na następną falę innowacji technologicznych. ALTR DSaaS jest zaprojektowany z myślą o przyszłości, i to właśnie to skłoniło mnie do dołączenia do firmy.

Czy mógłbyś omówić, jak technologia ALTR jest wykorzystywana do zabezpieczania danych przedsiębiorstw?

ALTR integruje bezpieczeństwo danych w sposób natywny w aplikacje na poziomie warstwy SQL, bezpośrednio pomiędzy użytkownikami a danymi. Zaoferowany jako usługa gotowa do chmury, działa w środowiskach “Zero Trust”, zatrzymując zagrożenia dostępu poświadczonego i ataki iniekcji SQL.

Twórcy aplikacji i zespoły IT mogą szybko i łatwo zbudować bezpieczeństwo danych bezpośrednio w aplikacjach za pomocą inteligentnego sterownika bazy danych lub usługi API. W ten sposób, bezpieczeństwo danych idzie tam, gdzie idzie aplikacja. Na przykład, jeśli osadzisz aplikację na miejscu i przeniesiesz ją do chmury, cały model bezpieczeństwa i zarządzania danymi idzie z nią.

To nie tylko redukuje czas i koszty związane z ochroną danych, ale także eliminuje wiele złożoności wdrożenia i konserwacji, ponieważ IT może wybrać, jak zużywać usługę ALTR, wybierając, jak dane są zarządzane i chronione na poziomie szczegółowym. Daje im również możliwość szybkiego wykrywania i reagowania na wewnętrzne i zewnętrzne zagrożenia dla danych, gdy się zdarzają.

Jakie są niektóre z problemów związanych z tym, jak obecne przedsiębiorstwa chronią dane?

Tradycyjne środki bezpieczeństwa danych, które koncentrują się na uprawnieniach dostępu, są wdrożone w infrastrukturze, którą dane wykorzystują. Ale to nie mówi nam nic o tym, co, gdzie i jak ludzie używają danych. Zamiast tego, musimy założyć, że ktoś nie jest tym, kim mówi, że jest, i zapewnić, że żądania dostępu do danych przepływają przez punkty kontrolne, które utrzymują czujną obserwację i oferują ścisłe mechanizmy kontroli.

ALTR zaczyna od ułatwienia liderom bezpieczeństwa i twórcom aplikacji osadzania bezpieczeństwa danych w samych aplikacjach. To jak umieszczenie inteligentnej technologii bezpieczeństwa w samochodach na autostradzie. W ten sposób, aplikacje mogą iść gdziekolwiek, na jakąkolwiek drogę – nawet w chmurze – i nadal być bezpieczne.

Poprzez to, zapewniamy również widoczność przepływów danych. Ten rodzaj obserwowalności rozpoznaje nieprawidłowe wzorce, gdy konsumpcja danych przekracza ustawione progi, lub dostęp do danych jest poza normalnymi parametrami dla użytkownika, i ogranicza lub zatrzymuje nieprawidłowe użycie danych w czasie rzeczywistym. To jest podobne do tego, jak dostawca karty kredytowej blokuje konto i kontaktuje się z posiadaczem, gdy aktywność płatnicza wygląda podejrzanie.

Największość firm zakłada, że dane przechowywane w chmurowym magazynie danych (CDW) są bezpieczne, jednak Twoje poglądy na ten temat się różnią. Czy mógłbyś wyjaśnić swoje myślenie za chmurą i jak może być to zagrożeniem dla cyberbezpieczeństwa?

CDW, takie jak Snowflake i Amazon Redshift, mogą zabezpieczyć uprawnienia użytkowników i chronić dane w spoczynku, a regulowanie początkowego dostępu do CDW jest wystarczająco łatwe z dostawcami logowania jednokrotnego (SSO), takimi jak Okta.

Jednakże, istnieją duże luki wokół zarządzania dostępem do danych. CDW nie oferują kontroli nad konsumpcją danych, a ponieważ ich cała infrastruktura jest wirtualizowana, tradycyjne środki, takie jak zapobieganie utracie danych (DLP) lub ochrona punktu końcowego w stosie danych, nie są wykonalne. Jest kuszące, aby wrócić do starszej technologii, takiej jak serwer proxy, ale to zmniejsza wydajność i nadal pozostawia dane podatne na atak.

Najlepsze podejście to rozwiązanie na poziomie zapytania, które działa w parze z samym CDW – abstrakcyjne, elastyczne i niezwiązane z infrastrukturą. ALTR DSaaS zapewnia zarówno zarządzanie dostępem do danych, jak i obserwowalność kontekstu konsumpcji danych bez naruszania elastyczności, szybkości i skalowalności CDW.

Ponadto, umieszczając zarządzanie dostępem do danych i ochronę w aplikacjach, DSaaS uniemożliwia utknięcie w starych paradygmatach bezpieczeństwa. Niezależnie od tego, czy chcesz przenieść się do nowego centrum danych, czy tylko udzielić uprawnień istniejącemu użytkownikowi z nowym laptopem, DSaaS ułatwia egzekwowanie istniejących polityk danych.

Powiedziałeś, że ten rodzaj bezpieczeństwa jest przyszłością cyberbezpieczeństwa. Czy mógłbyś zdefiniować, co to znaczy i co sprawia, że jest tak potężne?

W przeszłości, dostęp do danych był definiowany przez to, kto próbuje się do nich dostać. Jednak w świecie zdalnym, napędzanym chmurą – chronionym przez patchwork skomplikowanych i rozproszonych systemów tożsamości – łatwo dla złych aktorów podszyć się pod kogoś, kim nie są.

Dane muszą być traktowane bardziej jak pieniądze, dostępne za pomocą karty debetowej. To nie chodzi o to, kto ma kartę debetową w ręku, ale raczej o zrozumienie zwyczajów wydatków i powiadomienie posiadacza karty, lub nawet zablokowanie transakcji, gdy aktywność wygląda podejrzanie.

ALTR traktuje dane w ten sam sposób, czyniąc bezpieczeństwo częścią podstawowego projektu aplikacji. To jest duże zmiany, ponieważ pozwala na to, aby IT zajęło się tym, co robi najlepiej, czyli optymalizacją infrastruktury wokół kosztów, dostarczania, wydajności i innowacji, bez odpowiedzialności za zabezpieczenie danych. I pozwala CISO na wdrożenie polityk zarządzania dostępem na poziomie szczegółowym, bez obawy o zmiany w infrastrukturze, takie jak migracja do chmury lub hybrydowe konfiguracje IT.

Czy mógłbyś omówić niektóre z różnych rozwiązań, które ALTR oferuje zarówno w celu zachowania bezpieczeństwa danych, jak i zachowania prywatności danych.

Usługa ALTR DSaaS pozwala deweloperom i liderom bezpieczeństwa osadzać obserwowalność danych, zarządzanie dostępem i ochronę spoczynku w sposób natywny w aplikacjach na poziomie, na którym występują żądania i przepływy danych. To jest robione za pomocą inteligentnych sterowników i API, które tworzą bezproblemowe połączenia z istniejącymi sieciami – jest to zarówno praktyczne, jak i skalowalne. W efekcie, dane są znacznie bardziej odporne na większość rodzajów awarii i ataków, w tym zagrożeń wewnętrznych.

To model, który działa dobrze dla prawie każdego powszechnego magazynu danych – w tym tych zbudowanych na standardowym SQL, takich jak Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL i Amazon Redshift. Audyt konsumpcji danych i zdarzenia związane z polityką mogą być również wysyłane do SIEM przedsiębiorstw i zewnętrznych chmur bezpieczeństwa i narzędzi wizualizacji, takich jak Snowflake i Domo, aby lepiej zrozumieć i nauczyć się zachowania konsumpcji danych i wprowadzić mądre zmiany, na przykład w politykach zarządzania dostępem.

Related Topics:
mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.