Securitate cibernetică
Doug Wick, VP de produs la ALTR – Interviuri de securitate cibernetică
Doug Wick este vicepreședinte de produs la ALTR. ALTR’s Data Security-as-a-Service platform aduce simplitate în controlul consumului de date sensibile. Abordarea noastră cloud-native extinde zero trust la nivelul SQL, oprimând amenințările de acces cu credențiale și atacurile de injectare SQL în urmele lor. ALTR implementează observabilitate, detectare și răspuns la nivel de interogare peste orice depozit de date într-o perioadă de zile, nu săptămâni sau ani, și aduce un nivel nou de protecție în cadrul arhitecturii de date moderne a oricărei întreprinderi.
Puteți împărtăși povestea de origine din spatele ALTR?
Hackerii sunt vinovații evidenți în încălcarea datelor, dar adesea sunt ajutați de erorile umane. În multe feluri, acest an a fost cel mai rău înregistrat. Marriott International, Estee Lauder și, desigur, Zoom, au avut incidente care implică atât date private, cât și de afaceri.
Aceste amintiri constante ale insecurității datelor au fost prea familiare pentru ALTR de la început. Cu experiență în tranzacționarea algoritmică a opțiunilor, unde menținerea custodiei securizate a datelor este vitală, CTO-ul nostru James Beecham și alți fondatori au avut o perspectivă unică asupra problemei și au decis să o rezolve.
Securitatea datelor a fost dominată de companii mari precum IBM și Microsoft. Ei folosesc abordări învechite care au toate una în comun – nu au fost create pentru cloud. Infrastructura este din ce în ce mai desconectată de datele care rulează prin ea, iar vechile metode sunt înlocuite de abordări noi.
Prevenirea, detectarea și rezoluționarea au fost extinse cu succes la cloud și oferite ca serviciu automatizat – numit Security-as-a-Service sau SECaaS – de companii precum Okta și Splunk. ALTR a intervenit pentru a umple lacunele de securitate a datelor cu DSaaS sau Data Security-as-a-Service.
Ce v-a inspirat să vă alăturați echipei ALTR?
Am fost în industria tehnologiei de aproximativ 20 de ani, începând ca inginer și mai târziu conducând afaceri și construind echipe de la serviciul de CEO la conducerea marketingului, managementului de produs și a succesului clienților. Îmi place să lucrez în tehnologie și a fost norocul meu să fi văzut de aproape multe schimbări mari pe măsură ce tehnologia a evoluat prin valuri de disruptare.
Deși sincronizarea și caracteristicile acestor valuri nu sunt întotdeauna ușor de prevăzut, modelele pe care le urmează sunt adesea recunoscute. De exemplu, break-out-urile care au dat naștere Internetului au fost urmate de noi aplicații care au alterat întregi piețe. Când am avut pentru prima dată o privire asupra tehnologiei pe care ALTR a dezvoltat-o, mi-a amintit de valurile de schimbare pe care le-am văzut în trecut.
Avem nevoie de un model de securitate a datelor mai puternic, care să fie construit pentru era cloud și să fie gata pentru următoarea undă de inovație tehnologică. ALTR DSaaS este proiectat pentru viitor, și acesta este ceea ce m-a inspirat să mă alătur companiei.
Puteți discuta cum tehnologia ALTR este utilizată pentru a securiza datele întreprinderilor?
ALTR integrează securitatea datelor în mod nativ în aplicații la nivelul SQL, direct între utilizatori și datele însele. Oferit ca serviciu cloud-gata, funcționează în medii de date “Zero Trust”, oprimând amenințările de acces cu credențiale și atacurile de injectare SQL în urmele lor.
Creatorii de aplicații și echipele IT pot construi rapid și simplu securitatea datelor direct în aplicații prin intermediul unui driver de bază de date inteligent sau al unui serviciu API. Ca rezultat, securitatea datelor merge oriunde merge aplicația. De exemplu, dacă încorporați on-prem și vă mutați în cloud, atunci întregul model de securitate și guvernanță a datelor dvs. merge cu dvs..
Acest lucru nu numai că reduce timpul și costul implicat în protejarea datelor, dar elimină și multă complexitate a implementării și întreținerii, deoarece IT poate alege în mod real cum să consume serviciul ALTR, selectând cum sunt guvernate și protejate datele la un nivel fin. De asemenea, le oferă capacitatea de a detecta rapid și de a răspunde la amenințările interne și externe la date pe măsură ce acestea apar.
Care sunt unele dintre problemele cu modul în care întreprinderile actuale protejează datele?
Măsurile tradiționale de securitate a datelor, care se concentrează pe privilegiile de acces, sunt implementate în infrastructura pe care datele o utilizează. Dar acest lucru nu ne spune nimic despre ce, unde și cum oamenii utilizează datele. În schimb, trebuie să presupunem că cineva nu este cine spune că este și să ne asigurăm că solicitările de acces la date curg prin puncte de control care păzesc cu atenție și oferă mecanisme stricte de control.
ALTR începe prin a face ușor pentru liderii de securitate și creatorii de aplicații pe care le utilizăm să încorporeze securitatea datelor în aplicații însele. Este ca și cum ai pune tehnologie de siguranță inteligentă în mașini pe o autostradă. În acest fel, aceste aplicații pot merge oriunde, pe orice drum – chiar și pe un drum în cloud – și totuși pot fi în siguranță.
Prin a face acest lucru, oferim și vizibilitate asupra fluxurilor de date. Această observabilitate recunoaște modele anormale atunci când consumul de date depășește pragurile prestabilite sau accesul la date este în afara parametrilor normali pentru un utilizator și limitează sau oprește orice utilizare anormală a datelor în timp real. Acest lucru este similar cu modul în care un furnizor de carduri de credit blochează un cont și contactează deținătorul de card atunci când activitatea de plată pare suspectă.
Majoritatea companiilor presupun că datele stocate într-un depozit de date cloud (CDW) sunt în siguranță, dar punctul dvs. de vedere diferă în acest sens. Puteți explica mentalitatea din spatele cloud-ului și cum poate fi o vulnerabilitate pentru securitatea cibernetică?
CDW-uri precum Snowflake și Amazon Redshift pot proteja permisiunile utilizatorilor și proteja datele în repaus, și reglementarea accesului inițial la un CDW este suficient de ușoară cu furnizori de autentificare unică (SSO) precum Okta.
Cu toate acestea, există lacune mari în jurul guvernanței accesului la date. CDW-urile nu oferă control asupra consumului de date, și deoarece întreaga infrastructură este virtualizată, măsurile tradiționale precum prevenirea pierderii de date (DLP) sau protecția punctului de acces în jurul stivei de date nu sunt fezabile. Este tentant să recurgeți la tehnologie mai veche, cum ar fi un proxy, dar acesta diminuează performanța și lasă datele vulnerabile la atac.
Cea mai bună abordare este o soluție la nivel de interogare care funcționează în paralel cu CDW-ul însuși – una care este abstractă, elastică și nu este conectată la infrastructură. ALTR DSaaS oferă atât guvernanță asupra accesului la date, cât și observabilitate asupra contextului consumului de date, fără a compromite flexibilitatea, viteza și scalabilitatea unui CDW.
Mai mult, prin plasarea guvernanței accesului la date și a protecției în cadrul aplicațiilor, DSaaS vă împiedică să fiți încătușați în vechile paradigme de securitate. Indiferent dacă doriți să vă mutați într-un nou centru de date sau doar să acordați permisiuni unui utilizator existent cu un nou laptop, DSaaS face ca aplicarea politicilor de securitate a datelor existente să fie mult mai simplă.
Ați afirmat că acest tip de securitate este viitorul securității cibernetice. Puteți defini ce înseamnă acest lucru și ce îl face atât de puternic?
În trecut, accesul la date a fost definit de cine încearcă să le acceseze. Cu toate acestea, într-o lume condusă de cloud și protejată de o pătură de sisteme de identitate complexe și disparate, este ușor pentru cei răi să se prezinte ca cineva pe care nu sunt.
Datele trebuie tratate mai mult ca și cum ar fi accesate cu un card de debit. Nu este vorba despre cine are cardul de debit în mână, ci mai degrabă despre înțelegerea obiceiurilor de cheltuieli și alertarea deținătorului de card, sau chiar blocarea tranzacțiilor, atunci când activitatea pare suspectă.
ALTR tratează datele în același mod, făcând securitatea parte a designului de bază al unei aplicații. Acesta este un schimbare majoră, deoarece permite IT-ului să facă ce face cel mai bine, și anume să optimizeze infrastructura în jurul costului, livrării, eficienței și inovației, fără responsabilitatea de a securiza datele. Și permite CISO să implementeze politici de guvernanță a accesului la un nivel fin, fără a se îngrijora de schimbări în infrastructură, cum ar fi migrarea în cloud sau configurările IT hibride.
Puteți discuta unele dintre soluțiile diferite pe care ALTR le oferă pentru a păstra atât datele securizate, cât și private?
Serviciul DSaaS al ALTR permite dezvoltatorilor și liderilor de securitate să încorporeze observabilitatea datelor, guvernanța accesului și protecția în repaus în mod nativ în aplicații la nivelul la care au loc solicitările și fluxurile de date. Acest lucru se realizează prin intermediul unor drivere și API-uri inteligente care creează conexiuni fără efort la rețelele existente – este atât practic, cât și scalabil. Rezultatul este că datele sunt mult mai rezistente la majoritatea tipurilor de eșecuri și atacuri, inclusiv amenințările interne.
Este un model care funcționează bine pentru aproape toate depozitele de date pervazive – inclusiv cele construite pe SQL standard din industrie – cum ar fi Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL și Amazon Redshift. Auditarea consumului de date și evenimentele legate de politici pot fi trimise și către SIEM-urile și cloud-urile de securitate externe și uneltele de vizualizare, cum ar fi Snowflake și Domo, pentru a înțelege și a învăța din comportamentul consumului de date și a face schimbări inteligente, de exemplu, în politici de guvernanță a accesului.
