Connect with us

Doug Wick, ALTR’de Ürün Başkan Yardımcısı – Siber Güvenlik Röportajları

Siber Güvenlik

Doug Wick, ALTR’de Ürün Başkan Yardımcısı – Siber Güvenlik Röportajları

mm
Published
Updated

Doug Wick, ALTR’de Ürün Başkan Yardımcısıdır. ALTR‘in Veri Güvenlik Hizmeti platformu, hassas veri tüketiminin kontrolüne basitlik getirir. Bulut yerel yaklaşımımız, SQL Katmanına sıfır güveni genişletir ve credentialed erişim tehditleri ve SQL enjeksiyon saldırılarını izler. ALTR, herhangi bir veri deposu üzerinde sorgu düzeyinde gözlemlenebilirlik, algılama ve yanıt sağlar ve bu da günler içinde, haftalar veya yıllar içinde değil, yeni bir koruma düzeyini sağlar.

ALTR’nin köken hikayesini paylaşabilir misiniz?

Siber saldırılarda suçlu genellikle siber saldırganlardır, ancak bunlar genellikle insan hatası tarafından yardım alır. Birçok yönden, bu yıl rekor düzeyde veri ihlalleri yaşanmıştır. Marriott International, Estee Lauder ve elbette Zoom gibi şirketler, hem özel hem de iş verisi içeren olaylarla karşı karşıya kalmıştır.

Veri güvensizliğine ilişkin bu sürekli hatırlatmalar, ALTR’nin başlangıcından beri çok tanıdıktır. Algoritmik opsiyon ticareti alanındaki geçmişleri nedeniyle, sécur veri emanetinin vital olduğu bir alanda bulunan CTO James Beecham ve diğer kurucular, bu problemi çözme kararı almışlardır.

Veri güvenliği, IBM ve Microsoft gibi büyük şirketler tarafından domine edilmiştir. Bu şirketler, bulut için yaratılmayan eski yaklaşımları kullanır. Altyapı, üzerindeki veriden daha fazla kopmaktadır ve eski yöntemler yeni yaklaşımlar tarafından geçersiz kılınmaktadır.

Önleme, algılama ve çözüm, Okta ve Splunk gibi şirketler tarafından Güvenlik Hizmeti olarak adlandırılan ve SECaaS olarak bilinen bir hizmet olarak buluta başarıyla genişletilmiştir. ALTR, DSaaS veya Veri Güvenlik Hizmeti ile veri güvenliği açıklarını doldurmuştur.

Siz ALTR ekibine katılma kararı almanızın nedeni nedir?

Yaklaşık 20 yıldır teknoloji sektöründeyim, mühendis olarak başladım ve daha sonra işleri yönettim, ekipler kurdum, CEO olarak görev yaptım, pazarlama, ürün yönetimi ve müşteri başarısını yönettim. Teknoloji sektöründe çalışmayı severim ve teknolojinin gelişimi sırasında birçok büyük değişimi yakından görmüş olmam benim için bir şans olmuştur.

Bu dalgaların zamanlaması ve özellikleri her zaman öngörülemez olsa da, izledikleri kalıplar genellikle tanınabilir. Örneğin, internetin ortaya çıkmasını sağlayan atılımlar, tüm pazarları değiştiren yeni uygulamalarla takip edildi. ALTR’nin geliştirdiği teknolojiye ilk kez baktığımda, geçmişte gördüğüm değişim dalgalarını hatırlattı.

Bulut çağı için yaratılmış, gelecekteki teknolojik yenilik dalgalarına hazır daha güçlü bir veri güvenliği modeline ihtiyacımız var. ALTR DSaaS, geleceğe yönelik olarak tasarlanmıştır ve bu, beni şirkete katılmaya teşvik eden şeydir.

ALTR’nin teknolojisini kurumsal verileri güvence altına almak için nasıl kullandığınızı tartışabilir misiniz?

ALTR, verileri güven altına almak için uygulamalara yerel olarak veri güvenliğini entegre eder. Bulut hazır bir hizmet olarak sunulan ALTR, “Sıfır Güven” veri ortamlarında çalışır ve credentialed erişim tehditleri ve SQL enjeksiyon saldırılarını durdurur.

Uygulama üreticileri ve BT ekipleri, akıllı bir veritabanı sürücüsü veya API hizmeti aracılığıyla uygulamalara kolayca ve basitçe veri güvenliğini entegre edebilir. Bu, veri güvenliğinin nereye giderse uygulamanın da gitmesini sağlar. Örneğin, yerel olarak gömülüyseniz ve buluta taşınırsanız, tüm veri güvenliği ve yönetim modeliniz de sizinle birlikte gider.

Bu, yalnızca veri koruma süresini ve maliyetini azaltmakla kalmaz, aynı zamanda uygulanması ve bakımı da basitleştirir, çünkü BT, veri nasıl yönetildiğini ve korunacağını seçerek ALTR hizmetini tüketebilir. Ayrıca, iç ve dış tehditlere karşı hızlı bir şekilde tespit ve cevap verme yeteneği sağlar.

Şu anki kurumsal veri koruma yöntemlerinin sorunları nelerdir?

Geleneksel veri güvenliği önlemleri, erişim izinlerine odaklanır ve kullanılan altyapıya uygulanır. Ancak bu, verilerin nasıl, nerede ve kimler tarafından kullanıldığını bize söylemez. Bunun yerine, birinin gerçekten kim olduğunu bilmemiz gerekir ve veri erişim isteklerinin dikkatli bir gözle izlenen kontrol noktalarından geçmesini sağlamalıyız.

ALTR, güvenlik liderleri ve uygulamaların üreticilerinin, veri güvenliğini uygulamalara kendiliğinden entegre etmelerini sağlar. Bu, bir otoyolda arabalara akıllı güvenlik teknolojisi yerleştirmeye benzer. Bu sayede, bu uygulamalar her yere gidebilir, hatta bulutun bir yoluna gidebilir ve hala güvende kalabilirler.

Bunu yaparak, aynı zamanda veri akışlarına ilişkin görünürlük sağlar. Bu tür bir gözlemlenebilirlik, veri tüketiminin önceden belirlenmiş eşiklerin üzerinde olduğu veya bir kullanıcının normal parametrelerinin dışında olduğu durumlarda anormal kalıpları tanır ve anormal veri kullanımını sınırlar veya durdurur. Bu, bir kredi kartı sağlayıcının, ödeme faaliyeti şüpheli görünüyorsa hesabı engelleme ve kart sahibi ile temas kurma şekline benzer.

Çoğu şirket, bulut veri ambarında (CDW) depolanan verilerin güvende olduğunu varsayar, ancak görüşünüz bu konuda farklı. Bulutun siber güvenlik için bir yük olabileceği düşüncenizi açıklar mısınız?

CDW’ler gibi Snowflake ve Amazon Redshift, kullanıcı izinlerini güvence altına alabilir ve dinlenme halindeki verileri koruyabilir, ve SSO sağlayıcıları gibi Okta ile CDW’ye ilk erişimini düzenlemek kolaydır.

Ancak, veri erişim yönetiminde büyük boşluklar vardır. CDW’ler, veri tüketimi üzerinde kontrol sağlamaz ve sanal altyapısı nedeniyle, geleneksel önlemlersuch sebagai veri kaybı önleme (DLP) veya veri yığını etrafındaki endpoint koruması çalışmaz. Eski teknolojiye, örneğin bir proxy’ye geri dönmek cazip gelebilir, ancak bu, performansı azaltır ve veriyi hala saldırıya açık bırakır.

En iyi yaklaşım, CDW ile paralel çalışan ve altyapıya bağlı olmayan soyut, esnek ve sorgu düzeyinde bir çözümdür. ALTR DSaaS, CDW’nin esnekliğini, hızını ve ölçeklenebilirliğini tehlikeye atmadan veri erişim yönetimini ve veri tüketimi bağlamında gözlemlenebilirlik sağlar.

Ayrıca, veri erişim yönetimini ve korumayı uygulamalara yerleştirerek, DSaaS, eski güvenlik paradigmalarına hapsolmaktan kaçınır. Yeni bir veri merkezine taşınmak veya mevcut bir kullanıcıya yeni bir dizüstü bilgisayar ile izin vermek istiyorsanız, DSaaS, önceden tanımlanmış veri politikalarının uygulanmasını çok daha basit hale getirir.

Bu tür bir güvenliğin siber güvenliğin geleceği olduğunu söylediniz. Bunun ne anlama geldiğini ve neden bu kadar güçlü olduğunu açıklar mısınız?

Geçmişte, veri erişimine kimin erişmeye çalıştığına göre tanımlanmıştır. Ancak, uzaktan, bulut tarafından korunan ve karmaşık ve farklı kimlik sistemleri tarafından korunan bir dünyada, kötü niyetli kişilerin kimliklerini gizlemesi kolaydır.

Veriler, bir banka kartı ile erişilen paradan daha fazla gibi ele alınmalıdır. Banka kartının kimin elinde olduğu değil, harcama alışkanlıkları ve kart sahibi veya işlem engelleyen bir uyarı sistemi önemlidir.

ALTR, verileri aynı şekilde ele alır, güvenlik uygulamaların temel tasarımının bir parçası haline getirir. Bu, büyük bir değişimdir, çünkü BT altyapıyı maliyet, teslimat, verimlilik ve yenilik etrafında optimize edebilmesini sağlar ve aynı zamanda veri güvenliğinden sorumlu olmasını sağlar. Ayrıca, CISO’ların, altyapı değişikliklerinden endişe duymadan, erişim yönetim politikalarını ince bir düzeyde uygulamasını sağlar.

Verileri güvende tutmak ve gizliliklerini korumak için ALTR’nin sunduğu farklı çözümleri tartışabilir misiniz?

ALTR’nin DSaaS hizmeti, geliştiricilerin ve güvenlik liderlerinin, veri gözlemlenebilirliği, erişim yönetimi ve dinlenme halindeki korumayı, veri istekleri ve veri akışlarının gerçekleştiği katmanda uygulamalara yerleştirmelerini sağlar. Bu, mevcut ağlara sorunsuz bağlantı sağlayan akıllı sürücüler ve API’ler aracılığıyla yapılır ve bu da pratik ve ölçeklenebilir bir çözümdür. Sonuç olarak, veriler, çoğu başarısızlık ve saldırıya, dahili tehditlere karşı daha dayanıklı hale gelir.

Bu model, endüstri standardı SQL’ye dayanan几乎 her yaygın veri deposu için iyi çalışır – örneğin Snowflake, Oracle Veritabanı, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL ve Amazon Redshift. Veri tüketimi denetimi ve ilgilieventler, ayrıca empresa SIEM’lerine ve dış güvenlik bulutlarına ve görselleştirme araçlarına, örneğin Snowflake ve Domo’ya gönderilebilir, böylece veri tüketimi davranışını daha iyi anlamak ve öğrenmek ve erişim yönetim politikalarında akıllıca değişiklikler yapmak mümkündür.

mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.