Connect with us

Дуг Вік, віце-президент з продукту в ALTR – Інтерв’ю з кібербезпекою

Кібербезпека

Дуг Вік, віце-президент з продукту в ALTR – Інтерв’ю з кібербезпекою

mm
Published
Updated

Дуг Вік є віце-президентом з продукту в ALTR. ALTR’s Data Security-as-a-Service платформа приносить простоту до контролю споживання чутливих даних. Наш підхід, заснований на хмарі, розширює нульове довір’я до рівня SQL, зупиняючи загрози доступу з посвідченням та атаки SQL-ін’єкції на місці. ALTR реалізує спостереження, виявлення та реагування на рівні запиту над будь-яким сховищем даних за кілька днів, а не тижнів чи років, і приносить новий рівень захисту по всій сучасній архітектурі даних підприємства.

Чи можете ви поділитися історією походження ALTR?

Хакери є очевидними винуватцями у порушеннях даних, але вони все частіше допомагаються людською помилкою. У багатьох方面ах, цей рік став найгіршим в історії. Компанії Marriott International, Estee Lauder та, звичайно, Zoom мали інциденти, пов’язані з приватними та бізнес-даними.

Ці постійні нагадування про небезпеку даних були надто знайомі для ALTR з самого початку. З досвідом в алгоритмічній торгівлі опціонами, де підтримання безпечного зберігання даних є життєво важливим, наш технічний директор Джеймс Бічем та інші засновники мали унікальний погляд на проблему і вирішили її вирішити.

Безпека даних була домінована великими компаніями, такими як IBM та Microsoft. Вони використовують застарілі підходи, які мають одну спільну річ – вони ніколи не були створені для хмарі. Інфраструктура все більше відокремлюється від даних, які проходять через неї, і старі методи заміняються новими підходами.

Запобігання, виявлення та вирішення було успішно розширено до хмарі та запропоновано як автоматизована служба – називається Security-as-a-Service або SECaaS – компаніями, такими як Okta та Splunk. ALTR зайняла місце для заповнення пробілів у безпеці даних з DSaaS або Data Security-as-a-Service.

Що саме надихнуло вас приєднатися до команди ALTR?

Я працюю в галузі технологій близько 20 років, починаючи з інженера та пізніше керуючі бізнесом і будуючи команди з виконання функцій генерального директора до керівництва маркетингом, управління продуктами та забезпечення клієнтів. Мені подобається працювати в галузі технологій, і мені пощастило бачити близько великих змін, як технології розвивалися через хвилі порушення.

Хоча час і характеристики цих хвиль не завжди легко передбачити, шаблони, яких вони слідують, часто визначаються. Наприклад, прориви, які привели до появи Інтернету, були супроводжені новими додатками, які змінили цілі ринки. Коли я вперше побачив технологію, розроблену ALTR, вона нагадала мені хвилі змін, які я бачив у минулому.

Нам потрібна сильніша модель безпеки даних, яка будується для епохи хмарі, і готова до наступної хвилі технологічних інновацій. ALTR DSaaS розроблена для майбутнього, і саме це надихнуло мене приєднатися до компанії.

Чи можете ви обговорити, як технологія ALTR використовується для захисту даних підприємства?

ALTR інтегрує безпеку даних в додатки на рівні SQL, безпосередньо між користувачами та самими даними. Представлена як служба, готова до хмарі, вона працює в середовищі “Нульове довір’я” до даних, зупиняючи загрози доступу з посвідченням та атаки SQL-ін’єкції на місці.

Розробники додатків та команди ІТ можуть швидко та просто будувати безпеку даних безпосередньо в додатки через розумний драйвер бази даних або службу API. В результаті безпека даних йде туди, куди йде додаток. Наприклад, якщо ви вбудовуєте на локальному рівні та переміщуєтеся до хмарі, то ваша ціла модель безпеки даних та управління йде з вами..

Це не тільки зменшує час і вартість захисту даних, але також усуває більшу частину складності реалізації та технічного обслуговування, оскільки ІТ може фактично вибирати, як споживати службу ALTR, вибираючи, як дані керуються та захищаються на рівні деталізації. Це також дає їм можливість швидко виявляти та реагувати на внутрішні та зовнішні загрози даних, коли вони відбуваються.

Які деякі з проблем з тим, як поточні підприємства захищають дані?

Традиційні заходи безпеки даних, які фокусуються на привілеях доступу, реалізуються в інфраструктурі, яку дані використовують. Але це не говорить нам нічого про те, хто, де та як люди використовують дані. Натомість, нам потрібно припустити, що хтось не той, ким себе видає, і забезпечити, щоб запитів на доступ до даних проходили через контрольні точки, які пильно спостерігають та пропонують тісні механізми контролю

ALTR починається з того, що робить легко для лідерів безпеки та розробників додатків вбудовувати безпеку даних в самі додатки. Це подібно до того, як у автомобілі встановлюється розумна система безпеки на шосе. Це означає, що ці додатки можуть йти будь-куди, на будь-якій дорозі – навіть на дорозі в хмарі – і все одно бути в безпеці.

Таким чином, ми також забезпечуємо видимість потоків даних. Цей тип спостереження визнає аномальні моделі, коли споживання даних перевищує попередньо встановлені пороги, або доступ до даних відбувається поза нормальними параметрами для користувача, і обмежує або зупиняє будь-яке аномальне використання даних в реальному часі. Це подібно до того, як провайдер кредитних карт блокує рахунок і контактує з власником карти, коли платежева діяльність виглядає підозрілою.

Більшість компаній припускають, що дані, збережені в хмарному сховищі даних (CDW), є безпечними, проте ваші погляди на це відрізняються. Чи можете ви пояснити свою думку щодо хмарі та того, як вона може бути відповідальною за кібербезпеку?

CDW, такі як Snowflake та Amazon Redshift, можуть захищати дозволи користувачів та захистити дані в стані спочинку, і регулювання первинного доступу до CDW досить легко з допомогою провайдерів єдиного входу (SSO), таких як Okta.

Однак, існують великі пробіли навколо управління доступом до даних. CDW не пропонують контролю над споживанням даних, і через те, що вся їх інфраструктура виртуалізована, традиційні заходи, такі як запобігання втраті даних (DLP) або захист кінцевих точок навколо стека даних, не працюють. Це спокушає повернутися до старої технології, такої як проксі, але це знижує продуктивність і все ще залишає дані вразливими до атак.

Найкращий підхід – це розв’язання на рівні запиту, яке працює паралельно з самим CDW – таке, яке абстрактне, еластичне та не пов’язане з інфраструктурою. ALTR DSaaS забезпечує як управління доступом до даних, так і спостереження за контекстом споживання даних без компрометації гнучкості, швидкості та масштабованості CDW.

Крім того, розміщуючи управління доступом до даних та захистом в додатках, DSaaS не дозволяє вам залишатися в старих парадигмах безпеки. Чи хочете ви перейти до нового центру даних, чи просто надати дозволи існуючому користувачеві з новим ноутбуком, DSaaS робить виконання існуючих політик даних значно простішим.

Ви заявили, що цей тип безпеки є майбутнім кібербезпеки. Чи можете ви визначити, що це означає і що робить його так потужним?

У минулому, доступ до даних визначався тим, хто намагається до нього доступитися. Однак, у віддаленому, хмаро-орієнтованому світі – захищеному лоскутним одягом із складних та розрізнених систем ідентифікації – легко для поганих хлопців видавати себе за когось іншого.

Дані потрібно обробляти подібно до того, як обробляються гроші з дебетової картки. Це не про те, хто тримає дебетову картку в руках, а радше про те, щоб зрозуміти звички витрат і попередити власника картки, або навіть заблокувати транзакції, коли діяльність виглядає підозрілою.

ALTR обробляє дані тим же самим чином, роблячи безпеку частиною основного дизайну додатка. Це велика зміна, оскільки вона дозволяє ІТ робити те, що воно робить найкраще, тобто оптимізувати інфраструктуру навколо вартості, доставки, ефективності та інновацій, без відповідальності за захист даних. І це дозволяє CISO реалізовувати політики управління доступом на рівні деталізації, без турботи про зміни інфраструктури, такі як міграція до хмарі чи гібридної ІТ-конфігурації.

Чи можете ви обговорити деякі з розв’язань, які пропонує ALTR для захисту даних та забезпечення їх приватності?

Служба DSaaS ALTR дозволяє розробникам та лідерам безпеки вбудовувати спостереження за даними, управління доступом та захист від даних в додатки на рівні, де відбуваються запити до даних та потоки даних. Це робиться через розумні драйвери та API, які створюють безшовні з’єднання з існуючими мережами – це і практично, і масштабовано. Результатом є те, що дані значно більш стійкі до більшості видів відмов та атак, включаючи внутрішні загрози.

Це модель, яка працює добре для майже всіх поширених сховищ даних – включаючи ті, які побудовані на основі стандартного SQL – такі як Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL та Amazon Redshift. Аудит споживання даних та події, пов’язані з політиками, також можуть бути надіслані до систем SIEM підприємств та зовнішніх служб безпеки та інструментів візуалізації, таких як Snowflake та Domo, щоб краще зрозуміти та вивчити поведінку споживання даних та зробити розумні зміни, наприклад, у політиках управління доступом.

mm

Антуан є видним лідером і засновником Unite.AI, який рухає невпинною пристрастю до формування та просування майбутнього штучного інтелекту та робототехніки. Як серійний підприємець, він вважає, що штучний інтелект буде таким же революційним для суспільства, як і електрика, і часто захоплюється потенціалом деструктивних технологій та AGI.

Як футуролог, він присвячений дослідженню того, як ці інновації сформують наш світ. Крім того, він є засновником Securities.io, платформи, орієнтованої на інвестування в передові технології, які переінакшують майбутнє та змінюють цілі сектори.