道格·威克，ALTR 产品副总裁 – 网络安全访谈

道格·威克是ALTR的产品副总裁。 ALTR的数据安全即服务平台为敏感数据的使用控制带来了简化。我们的云原生方法将零信任扩展到SQL层，阻止凭证访问威胁和SQL注入攻击。ALTR在几天内（而不是几周或几年内）对任何数据存储实现查询级可观察性、检测和响应，并为企业的现代数据架构带来新的保护水平。

您能分享ALTR的创立故事吗？

黑客是数据泄露的明显罪魁祸首，但他们往往是由人为错误所帮助的。在很多方面，这一年是有记录以来最糟糕的一年。万豪国际、雅诗兰黛和Zoom等公司都发生了涉及私人和商业数据的事件。

这些数据不安全的提醒对ALTR来说从一开始就很熟悉。凭借算法交易的背景，安全的数据保管至关重要，CTO詹姆斯·比查姆和其他创始人对这个问题有独特的见解，并决定解决它。

数据安全一直被大公司如IBM和Microsoft所主导。他们使用过时的方法，这些方法都有一个共同点——它们不是为云而创建的。基础设施与数据越来越脱节，旧方法正在被新方法所取代。

预防、检测和解决已经被成功地扩展到云端，并被公司如Okta和Splunk提供为自动化服务——称为安全即服务或SECaaS。ALTR通过数据安全即服务或DSaaS填补了数据安全的空白。

是什么让您决定加入ALTR团队？

我在科技行业工作了大约20年，最初是作为一名工程师，后来经营业务和建立团队，担任过CEO、营销、产品管理和客户成功等职位。我热爱在科技行业工作，幸运的是，我有机会近距离看到技术的演变和颠覆性浪潮。

虽然这些浪潮的时机和特征并不总是容易预测，但它们遵循的模式往往是可识别的。例如，引发互联网的突破被新的应用程序所跟随，这些应用程序改变了整个市场。当我第一次看到ALTR开发的技术时，它让我想起了我过去看到的变化浪潮。

我们需要一个更强大的数据安全模型，它是为云时代而构建的，并且准备好迎接下一波技术创新。ALTR的DSaaS是为未来而设计的，这就是我加入公司的原因。

您能讨论一下ALTR的技术如何用于保护企业数据吗？

ALTR将数据安全性原生集成到应用程序中，在SQL层直接位于用户和数据之间。作为云就绪服务，ALTR在“零信任”数据环境中工作，阻止凭证访问威胁和SQL注入攻击。

应用程序开发者和IT团队可以通过智能数据库驱动程序或API服务快速轻松地将数据安全性直接构建到应用程序中。因此，数据安全性伴随着应用程序的移动。例如，如果您在本地嵌入并移动到云端，则整个数据安全性和治理模型都会跟随您。

这不仅减少了保护数据所需的时间和成本，还消除了实施和维护的许多复杂性，因为IT可以选择如何使用ALTR服务，方法是选择如何在细粒度级别上管理和保护数据。它还使他们能够快速检测和响应内部和外部对数据的威胁。

当前企业保护数据的方法存在哪些问题？

传统的数据安全措施专注于访问权限，并实施于数据使用的基础设施中。但这并不能告诉我们有关数据使用的任何信息。相反，我们必须假设有人不是他们所声称的那样，并确保数据访问请求通过检查点，这些检查点密切监视并提供严格的控制机制。

ALTR首先使安全领导者和应用程序开发者能够将数据安全性嵌入应用程序本身。这就像在高速公路上的汽车中加入智能安全技术。这样，应用程序可以在任何道路上行驶——甚至在云端——并保持安全。

通过这样做，我们还提供了对数据流的可见性。这种可观察性可以识别异常模式，当数据使用超过预设阈值或访问数据超出用户正常参数时，它可以限制或停止异常的数据使用。这与信用卡提供商在支付活动看起来可疑时阻止账户并联系卡持有者类似。

大多数公司都认为存储在云数据仓库（CDW）中的数据是安全的，但您的观点与此不同。您能解释一下您对云和云对网络安全的潜在影响的看法吗？

CDW，如Snowflake和Amazon Redshift，可以保护用户权限和静态数据，并且使用单点登录（SSO）提供商如Okta来管理对CDW的初始访问相对容易。

然而，数据访问治理存在巨大的差距。CDW不提供对数据使用的控制，而且由于其整个基础设施是虚拟化的，传统的措施（如数据丢失防护（DLP）或数据栈周围的端点保护）不可行。人们很容易依赖旧技术，例如代理，但这会降低性能，并且数据仍然容易受到攻击。

最佳方法是与CDW本身并行工作的查询级解决方案，它是抽象的、弹性的，并且不依赖于基础设施。ALTR的DSaaS提供了对数据访问的治理和对数据使用的可观察性，而不会损害CDW的灵活性、速度和可扩展性。

此外，通过将数据访问治理和保护嵌入应用程序，DSaaS可以防止您被困在旧的安全范式中。不论您是否想转移到新数据中心，还是为现有用户的新笔记本电脑授予权限，DSaaS都可以更容易地执行现有数据策略。

您曾表示，这种安全性是网络安全的未来。您能定义一下这意味着什么以及是什么使其如此强大吗？

在过去，数据访问是由谁试图访问它来定义的。然而，在一个远程、云驱动的世界中，受到复杂和不同的身份系统的保护，很容易让坏人伪装成他们不是的人。

数据需要像使用借记卡访问资金一样处理。它不关乎谁握住借记卡，而是了解消费习惯，并在活动看起来可疑时提醒卡持有者，甚至阻止交易。

ALTR以相同的方式处理数据，将安全性作为应用程序的核心设计的一部分。这是一个重大的变化，因为它让IT做他们最擅长的事情，即在成本、交付、效率和创新方面优化基础设施，而不需要负责保护数据。并且让CISO在不担心基础设施更改（如迁移到云或混合IT配置）的情况下，在细粒度级别上实施访问治理策略。

您能讨论一下ALTR为保持数据安全和私密提供的不同解决方案吗？

ALTR的DSaaS服务允许开发人员和安全领导者将数据可观察性、访问治理和静态保护原生集成到应用程序中，在数据请求和数据流发生的层面。通过智能驱动程序和API实现，这些驱动程序和API创建了与现有网络的无缝连接——它是实用和可扩展的。结果是数据对大多数类型的故障和攻击（包括内部威胁）具有更强的恢复力。

这是一个适用于几乎所有普遍的数据存储（包括基于行业标准SQL的存储）的模型，例如Snowflake、Oracle Database、Microsoft SQL Server、IBM DB2、Apache Cassandra、MySQL、PostgreSQL和Amazon Redshift。数据使用审计和与策略相关的事件也可以发送到企业SIEM和外部安全云和可视化工具（如Snowflake和Domo），以进一步了解和学习数据使用行为，并进行智能更改，例如，在访问治理策略中。