Doug Wick, VP de produs la ALTR – Interviuri de securitate cibernetică

Doug Wick este vicepreședinte de produs la ALTR.  ALTRPlatforma Data Security-as-a-Service aduce simplitate controlului consumului de date sensibile. Abordarea noastră nativă în cloud extinde încrederea zero asupra stratului SQL, oprind amenințările de acces cu acreditări și atacurile de injecție SQL. ALTR implementează observabilitatea la nivel de interogare, detectarea și răspunsul în orice depozit de date în câteva zile, nu săptămâni sau ani, și aduce un nou nivel de protecție în arhitectura de date modernă a oricărei întreprinderi.

Ați putea împărtăși povestea genezei din spatele ALTR? 

Hackerii sunt vinovații evidenti de încălcarea datelor, dar prea des sunt ajutați de eroarea umană. În multe privințe, anul acesta a fost cel mai rău din istorie. Marriott International, Estee Lauder și, desigur, Zoom, au avut incidente care implică atât date private, cât și date de afaceri.

Aceste mementouri constante ale insecurității datelor au fost prea familiare pentru ALTR încă de la început. Având experiențe în tranzacționarea cu opțiuni algoritmice, în care păstrarea în siguranță a datelor este vitală, CTO James Beecham și alți fondatori au avut o viziune unică asupra problemei și au decis să o rezolve.

Securitatea datelor a fost dominată de companii mari precum IBM și Microsoft. Ei folosesc abordări învechite care au toate un lucru în comun – nu au fost niciodată create pentru cloud. Infrastructura este din ce în ce mai deconectată de datele care circulă prin ea, iar vechile modalități sunt înlocuite de noi abordări.

Prevenirea, detectarea și rezoluția au fost extinse cu succes în cloud și oferite ca serviciu automat – numit Security-as-a-Service sau SECaaS – de companii precum Okta și Splunk. ALTR a intervenit pentru a umple golurile de securitate a datelor cu DSaaS sau Data Security-as-a-Service.

Ce v-a inspirat să vă alăturați echipei ALTR?

Sunt în industria tehnologică de aproximativ 20 de ani, începând ca inginer și mai târziu conduc afaceri și construiesc echipe, de la funcția de CEO până la conducerea marketingului, managementului produselor și succesului clienților. Îmi place să lucrez în tehnologie și a fost norocul meu să am văzut de aproape o mulțime de schimbări mari, pe măsură ce tehnologia a evoluat prin valuri de perturbare.

În timp ce momentul și caracteristicile acestor valuri nu sunt întotdeauna ușor de prezis, modelele pe care le urmează sunt adesea recunoscute. De exemplu, descoperirile care au dat naștere internetului au fost urmate de noi aplicații care au modificat piețe întregi. Când am văzut pentru prima dată tehnologia dezvoltată de ALTR, mi-a amintit de valurile de schimbare pe care le-am văzut în trecut.

Avem nevoie de un model de securitate a datelor mai puternic, construit pentru era cloud și pregătit pentru următorul val de inovații tehnologice. ALTR DSaaS este conceput pentru viitor și asta m-a inspirat să mă alătur companiei.

Puteți discuta despre cum este utilizată tehnologia ALTR pentru a securiza datele întreprinderii?

ALTR integrează securitatea datelor în mod nativ în aplicații la nivelul SQL, direct între utilizatori și datele în sine. Oferit ca serviciu pregătit pentru cloud, funcționează în medii de date „Zero Trust”, oprind amenințările de acces cu acreditări și atacurile de injecție SQL în urma lor.

Creatorii de aplicații și echipele IT pot construi rapid și simplu securitatea datelor direct în aplicații printr-un driver inteligent de bază de date sau un serviciu API. Ca rezultat, securitatea datelor merge oriunde merge aplicația. De exemplu, dacă încorporați on-prem și treceți în cloud, atunci întregul model de securitate și guvernanță a datelor merge cu dvs..

Acest lucru nu numai că reduce timpul și costurile implicate în protejarea datelor, dar elimină și o mare parte din complexitatea implementării și întreținerii, deoarece IT-ul poate alege, de fapt, cum să consume serviciul ALTR, selectând modul în care datele sunt guvernate și protejate la un nivel. nivel cu granulație fină. De asemenea, le oferă capacitatea de a detecta rapid și de a răspunde la amenințările interne și externe la adresa datelor pe măsură ce acestea se întâmplă.

Care sunt unele dintre problemele legate de modul în care întreprinderile actuale protejează datele?

Măsurile tradiționale de securitate a datelor, care se concentrează pe privilegiile de acces, sunt implementate în infrastructura pe care o utilizează datele. Dar asta nu ne spune nimic despre ce, unde și cum folosesc oamenii datele. În schimb, trebuie să presupunem că cineva nu este cine spune că este și să ne asigurăm că cererile de acces la date trec prin puncte de control care supraveghează cu atenție și oferă mecanisme strânse de control

ALTR începe prin a facilita liderii de securitate și creatorii aplicațiilor pe care le folosim să încorporeze securitatea datelor în aplicații. Este ca și cum ai pune tehnologie inteligentă de siguranță în mașinile de pe o autostradă. În acest fel, acele aplicații pot merge oriunde, pe orice drum - chiar și un drum în cloud - și pot fi în continuare în siguranță.

Făcând acest lucru, oferim și vizibilitate asupra fluxurilor de date. Acest tip de observabilitate recunoaște modele anormale atunci când consumul de date depășește pragurile prestabilite sau accesul la date este în afara parametrilor normali pentru un utilizator și limitează sau oprește orice utilizare anormală a datelor în timp real. Acest lucru este similar cu modul în care un furnizor de card de credit blochează un cont și contactează deținătorul cardului atunci când activitatea de plată pare suspectă.

Majoritatea companiilor presupun că datele stocate într-un depozit de date în cloud (CDW) sunt sigure, dar opiniile dumneavoastră diferă în acest sens. Vă puteți explica modul de gândire din spatele cloud-ului și cum poate fi o răspundere pentru securitatea cibernetică?

CDW-uri precum Snowflake și Amazon Redshift pot proteja permisiunile utilizatorilor și pot proteja datele în repaus, iar reglementarea accesului inițial la un CDW este destul de ușoară cu furnizorii de conectare unică (SSO) precum Okta.

Cu toate acestea, există lacune mari în ceea ce privește guvernarea accesului la date. CDW-urile nu oferă control asupra consumului de date și, deoarece întreaga lor infrastructură este virtualizată, măsurile tradiționale, cum ar fi prevenirea pierderii datelor (DLP) sau protecția punctelor finale în jurul stivei de date, nu sunt viabile. Este tentant să recurgeți la tehnologii mai vechi, cum ar fi un proxy, dar asta scade performanța și lasă în continuare datele vulnerabile la atac.

Cea mai bună abordare este o soluție la nivel de interogare care funcționează în paralel cu CDW în sine - una care este abstractă, elastică și nu este conectată la infrastructură. ALTR DSaaS oferă atât guvernare asupra accesului la date, cât și observabilitate în contextul consumului de date, fără a compromite flexibilitatea, viteza și scalabilitatea unui CDW.

Mai mult decât atât, punând guvernanța și protecția accesului la date în cadrul aplicațiilor, DSaaS vă împiedică să intrați în vechile paradigme de securitate. Indiferent dacă doriți să vă mutați într-un nou centru de date sau doar să acordați permisiuni unui utilizator existent cu un laptop nou, DSaaS face mult mai simplă aplicarea politicilor de date preexistente.

Ați afirmat că acest tip de securitate este viitorul securității cibernetice. Ai putea defini ce înseamnă asta și ce îl face atât de puternic?

În trecut, accesul la date a fost definit de cine încearcă să le acceseze. Cu toate acestea, într-o lume îndepărtată, condusă de cloud - protejată de un mozaic de sisteme de identitate complexe și disparate - este ușor pentru băieții răi să se pozeze în cineva care nu sunt.

Datele trebuie tratate mai mult ca cum sunt accesați banii cu un card de debit. Nu este vorba despre cine are cardul de debit în mână, ci mai degrabă despre înțelegerea obiceiurilor de cheltuieli și alertarea titularului cardului, sau chiar blocarea tranzacțiilor, atunci când activitatea pare suspectă.

ALTR gestionează datele în același mod, făcând securitatea parte a designului de bază al unei aplicații. Aceasta este o schimbare majoră, deoarece permite IT-ului să facă ceea ce face cel mai bine, și anume să optimizeze infrastructura în ceea ce privește costul, livrarea, eficiența și inovația, fără responsabilitatea pentru securizarea datelor. Și le permite CISO să implementeze politici de guvernanță a accesului la un nivel fin, fără griji cu privire la schimbările aduse infrastructurii, cum ar fi migrarea către un cloud sau configurațiile IT hibride.

Ați putea discuta câteva dintre diferitele soluții pe care ALTR le oferă atât pentru păstrarea în siguranță a datelor, cât și pentru păstrarea datelor private.

Serviciul DSaaS de la ALTR permite dezvoltatorilor și liderilor de securitate să încorporeze observabilitatea datelor, guvernanța accesului și protecția în repaus în mod nativ în aplicații la nivelul în care au loc cererile de date și fluxurile de date. Acest lucru se realizează prin drivere și API-uri inteligente care creează conexiuni perfecte la rețelele existente - este atât practic, cât și scalabil. Rezultatul este că datele sunt mult mai rezistente la majoritatea tipurilor de defecțiuni și atacuri, inclusiv amenințările interne.

Este un model care funcționează bine pentru aproape fiecare magazin de date omniprezent - inclusiv cele construite pe SQL standard din industrie - cum ar fi Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL și Amazon Redshift. Auditul consumului de date și evenimentele legate de politici pot fi, de asemenea, trimise către SIEM-urile întreprinderii și către nori de securitate externi și instrumente de vizualizare, cum ar fi Snowflake și Domo, pentru a înțelege și a învăța în continuare din comportamentul consumului de date și pentru a face schimbări inteligente, de exemplu, în politicile de guvernare a accesului.