Connect with us

Doug Wick, VP of Product tại ALTR – Các cuộc phỏng vấn về An ninh mạng

An ninh mạng

Doug Wick, VP of Product tại ALTR – Các cuộc phỏng vấn về An ninh mạng

mm
Published
Updated

Doug Wick là Phó Chủ tịch Sản phẩm tại ALTR. ALTR’s Nền tảng Bảo mật Dữ liệu dưới dạng Dịch vụ mang lại sự đơn giản cho việc kiểm soát việc tiêu thụ dữ liệu nhạy cảm. Cách tiếp cận bản địa đám mây của chúng tôi mở rộng không tin cậy đến Lớp SQL, ngăn chặn các mối đe dọa truy cập được chứng thực và các cuộc tấn công tiêm SQL trên đường đi. ALTR thực hiện khả năng quan sát, phát hiện và phản hồi cấp độ truy vấn trên bất kỳ kho dữ liệu nào trong vòng vài ngày, không phải vài tuần hoặc vài năm, và mang lại mức độ bảo vệ mới trên kiến trúc dữ liệu hiện đại của doanh nghiệp.

Bạn có thể chia sẻ câu chuyện về nguồn gốc của ALTR không?

Những kẻ tấn công là thủ phạm rõ ràng trong các vi phạm dữ liệu, nhưng họ thường được giúp đỡ bởi lỗi của con người. Theo nhiều cách, năm nay đã trở thành năm tồi tệ nhất trong lịch sử. Những cái tên như Marriott International, Estee Lauder, và当然 Zoom, đã có các sự cố liên quan đến cả dữ liệu riêng tư và kinh doanh.

Những lời nhắc nhở liên tục về sự không an toàn của dữ liệu đã quá quen thuộc với ALTR từ rất sớm. Với kinh nghiệm trong giao dịch quyền chọn thuật toán, nơi duy trì sự giám sát dữ liệu an toàn là rất quan trọng, CTO James Beecham và các nhà sáng lập khác đã có một cái nhìn độc đáo về vấn đề và họ quyết định giải quyết nó.

Bảo mật dữ liệu đã bị chi phối bởi các công ty lớn như IBM và Microsoft. Họ sử dụng các phương pháp lỗi thời mà tất cả đều có một điểm chung – chúng không được tạo ra cho đám mây. Cơ sở hạ tầng ngày càng bị ngắt kết nối với dữ liệu chạy qua nó, và các phương pháp cũ đang bị thay thế bằng các phương pháp mới.

Phòng ngừa, phát hiện và giải quyết đã được mở rộng thành công đến đám mây và được cung cấp dưới dạng dịch vụ tự động – được gọi là Bảo mật dưới dạng Dịch vụ hoặc SECaaS – bởi các công ty như Okta và Splunk. ALTR đã bước vào để lấp đầy các khoảng trống bảo mật dữ liệu với DSaaS hoặc Bảo mật Dữ liệu dưới dạng Dịch vụ.

Điều gì đã truyền cảm hứng cho bạn để gia nhập đội ALTR?

Tôi đã làm việc trong ngành công nghệ trong khoảng 20 năm, bắt đầu với vai trò kỹ sư và sau đó điều hành các doanh nghiệp và xây dựng đội ngũ từ vị trí CEO đến lãnh đạo tiếp thị, quản lý sản phẩm và thành công của khách hàng. Tôi yêu thích làm việc trong công nghệ và may mắn được chứng kiến nhiều thay đổi lớn khi công nghệ phát triển qua các đợt gián đoạn.

Mặc dù thời gian và đặc điểm của những đợt gián đoạn này không luôn dễ dự đoán, nhưng các mẫu mà chúng theo dõi thường có thể nhận biết được. Ví dụ, những đột phá đã đưa ra sự ra đời của internet đã được theo sau bởi các ứng dụng mới đã thay đổi hoàn toàn các thị trường. Khi tôi lần đầu tiên được xem công nghệ mà ALTR đã phát triển, nó đã nhắc tôi về những đợt gián đoạn mà tôi đã thấy trong quá khứ.

Chúng tôi cần một mô hình bảo mật dữ liệu mạnh mẽ hơn được xây dựng cho kỷ nguyên đám mây và sẵn sàng cho đợt đổi mới công nghệ tiếp theo. DSaaS của ALTR được thiết kế cho tương lai, và đó là điều đã truyền cảm hứng cho tôi để gia nhập công ty.

Bạn có thể thảo luận về cách công nghệ của ALTR được sử dụng để bảo mật dữ liệu doanh nghiệp không?

ALTR tích hợp bảo mật dữ liệu bản địa vào các ứng dụng tại lớp SQL, trực tiếp giữa người dùng và dữ liệu. Được cung cấp dưới dạng dịch vụ sẵn sàng cho đám mây, nó hoạt động trong môi trường dữ liệu “Không tin cậy”, ngăn chặn các mối đe dọa truy cập được chứng thực và các cuộc tấn công tiêm SQL trên đường đi.

Các nhà sản xuất ứng dụng và đội ngũ CNTT có thể nhanh chóng và dễ dàng xây dựng bảo mật dữ liệu trực tiếp vào ứng dụng thông qua trình điều khiển cơ sở dữ liệu thông minh hoặc dịch vụ API. Kết quả là bảo mật dữ liệu đi đến bất cứ nơi nào ứng dụng đi. Ví dụ, nếu bạn nhúng trên cơ sở và di chuyển đến đám mây, thì toàn bộ mô hình bảo mật và quản trị dữ liệu của bạn sẽ đi cùng với bạn.

Điều này không chỉ giảm thời gian và chi phí liên quan đến việc bảo vệ dữ liệu, mà còn loại bỏ nhiều sự phức tạp của việc triển khai và bảo trì vì CNTT có thể thực sự chọn cách tiêu thụ dịch vụ ALTR bằng cách chọn cách dữ liệu được quản lý và bảo vệ ở mức độ tinh粒. Nó cũng cung cấp cho họ khả năng nhanh chóng phát hiện và phản ứng với các mối đe dọa nội bộ và bên ngoài đối với dữ liệu khi chúng xảy ra.

Một số vấn đề với cách các doanh nghiệp hiện tại bảo vệ dữ liệu là gì?

Các biện pháp bảo mật dữ liệu truyền thống, tập trung vào đặc quyền truy cập, được triển khai vào cơ sở hạ tầng mà dữ liệu sử dụng. Nhưng điều đó không cho chúng ta biết gì về việc ai, ở đâu và như thế nào người dùng đang sử dụng dữ liệu. Thay vào đó, chúng tôi phải giả định rằng ai đó không phải là người họ nói mình là và đảm bảo rằng các yêu cầu truy cập dữ liệu chảy qua các điểm kiểm soát giữ một mắt nhìn cảnh giác và cung cấp các cơ chế kiểm soát chặt chẽ

ALTR bắt đầu bằng cách làm cho nó dễ dàng cho các nhà lãnh đạo bảo mật và những người tạo ra các ứng dụng chúng tôi sử dụng, để nhúng bảo mật dữ liệu vào chính các ứng dụng. Đó giống như việc đặt công nghệ an toàn thông minh vào xe trên đường cao tốc. Điều đó cho phép các ứng dụng đó đi bất cứ nơi nào, trên bất kỳ con đường nào – thậm chí là một con đường trong đám mây – và vẫn an toàn.

Bằng cách làm như vậy, chúng tôi cũng cung cấp khả năng hiển thị vào các luồng dữ liệu. Loại khả năng quan sát này nhận ra các mẫu bất thường khi tiêu thụ dữ liệu vượt quá ngưỡng đặt trước, hoặc truy cập vào dữ liệu nằm ngoài tham số bình thường cho người dùng, và hạn chế hoặc dừng bất kỳ sử dụng dữ liệu bất thường nào trong thời gian thực. Điều này tương tự như cách một nhà cung cấp thẻ tín dụng chặn tài khoản và liên hệ với chủ thẻ khi hoạt động thanh toán看似 đáng ngờ.

Hầu hết các công ty đều cho rằng dữ liệu được lưu trữ trong một nhà kho dữ liệu đám mây (CDW) là an toàn, tuy nhiên quan điểm của bạn lại khác. Bạn có thể giải thích tâm lý của mình về đám mây và cách nó có thể là một trách nhiệm đối với an ninh mạng không?

CDW như Snowflake và Amazon Redshift có thể bảo vệ quyền của người dùng và bảo vệ dữ liệu khi nghỉ, và việc điều chỉnh truy cập ban đầu vào CDW là khá dễ dàng với các nhà cung cấp đăng nhập đơn (SSO) như Okta.

Tuy nhiên, có những khoảng trống lớn xung quanh quản trị truy cập dữ liệu. CDW không cung cấp kiểm soát việc tiêu thụ dữ liệu, và vì toàn bộ cơ sở hạ tầng của chúng được ảo hóa, các biện pháp truyền thống như phòng ngừa mất dữ liệu (DLP) hoặc bảo vệ điểm cuối xung quanh ngăn xếp dữ liệu không hoạt động. Thật hấp dẫn khi quay lại công nghệ cũ hơn như một proxy, nhưng điều đó làm giảm hiệu suất và vẫn để dữ liệu dễ bị tấn công.

Cách tiếp cận tốt nhất là một giải pháp cấp độ truy vấn hoạt động song song với chính CDW – một giải pháp được trừu tượng hóa, co giãn và không kết nối với cơ sở hạ tầng. DSaaS của ALTR cung cấp cả quản trị truy cập dữ liệu và khả năng quan sát vào ngữ cảnh tiêu thụ dữ liệu mà không ảnh hưởng đến tính linh hoạt, tốc độ và khả năng mở rộng của CDW.

Hơn nữa, bằng cách đặt quản trị truy cập dữ liệu và bảo vệ trong các ứng dụng, DSaaS giữ cho bạn không bị cô lập trong các mô hình bảo mật cũ. Cho dù bạn muốn di chuyển đến một trung tâm dữ liệu mới hay chỉ cấp quyền cho một người dùng hiện có với một máy tính xách tay mới, DSaaS làm cho việc thực thi các chính sách dữ liệu hiện có trở nên đơn giản hơn.

Bạn đã tuyên bố rằng loại bảo mật này là tương lai của an ninh mạng. Bạn có thể định nghĩa điều đó có nghĩa là gì và điều gì làm cho nó mạnh mẽ không?

Trong quá khứ, truy cập dữ liệu đã được định nghĩa bởi ai đang cố gắng truy cập nó. Tuy nhiên, trong một thế giới đám mây từ xa – được bảo vệ bởi một tấm thảm phức tạp và khác biệt của các hệ thống danh tính – thật dễ dàng cho những kẻ xấu giả mạo thành ai đó họ không phải là.

Dữ liệu cần được xử lý nhiều hơn như cách tiền được truy cập với thẻ ghi nợ. Nó không phải là về ai có thẻ ghi nợ trong tay, mà là hiểu thói quen chi tiêu và cảnh báo chủ thẻ, hoặc thậm chí chặn giao dịch, khi hoạt động看似 đáng ngờ.

ALTR xử lý dữ liệu theo cách tương tự, bằng cách làm cho bảo mật trở thành một phần của thiết kế cốt lõi của ứng dụng. Đây là một thay đổi lớn vì nó cho phép CNTT làm những gì họ làm tốt nhất, đó là tối ưu hóa cơ sở hạ tầng xung quanh chi phí, giao hàng, hiệu quả và đổi mới, mà không có trách nhiệm bảo mật dữ liệu. Và nó cho phép CISO thực hiện các chính sách quản trị truy cập ở mức độ tinh粒, mà không phải lo lắng về việc thay đổi cơ sở hạ tầng như di chuyển đến đám mây hoặc cấu hình CNTT hỗn hợp.

Bạn có thể thảo luận về một số giải pháp khác nhau mà ALTR cung cấp cho cả việc giữ dữ liệu an toàn và giữ dữ liệu riêng tư không?

Dịch vụ DSaaS của ALTR cho phép các nhà phát triển và nhà lãnh đạo bảo mật nhúng khả năng quan sát dữ liệu, quản trị truy cập và bảo vệ dữ liệu khi nghỉ vào các ứng dụng tại lớp nơi các yêu cầu dữ liệu và luồng dữ liệu diễn ra. Điều này được thực hiện thông qua các trình điều khiển thông minh và API tạo ra các kết nối không gián đoạn đến các mạng hiện có – nó vừa thực tế vừa có thể mở rộng. Kết quả là dữ liệu trở nên mạnh mẽ hơn nhiều so với hầu hết các loại thất bại và tấn công, bao gồm cả các mối đe dọa từ bên trong.

Đây là một mô hình hoạt động tốt cho hầu hết các kho dữ liệu phổ biến – bao gồm cả những kho được xây dựng trên SQL tiêu chuẩn công nghiệp – như Snowflake, Oracle Database, Microsoft SQL Server, IBM DB2, Apache Cassandra, MySQL, PostgreSQL và Amazon Redshift. Việc kiểm toán tiêu thụ dữ liệu và các sự kiện liên quan đến chính sách cũng có thể được gửi đến các SIEM doanh nghiệp và các công cụ trực quan hóa dữ liệu bên ngoài, như Snowflake và Domo, để hiểu thêm và học hỏi từ hành vi tiêu thụ dữ liệu và thực hiện các thay đổi thông minh, chẳng hạn như trong các chính sách quản trị truy cập.

mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi một niềm đam mê không ngừng nghỉ để định hình và thúc đẩy tương lai của AI và robot. Là một doanh nhân liên tục, ông tin rằng AI sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường bị bắt gặp nói về tiềm năng của các công nghệ gây gián đoạn và AGI.
Như một futurist, ông dành để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định nghĩa lại tương lai và thay đổi toàn bộ lĩnh vực.