联系我们

网络安全

阿尔特产品副总裁Doug Wick–网络安全面试

mm

更新

 on

Doug Wick是ALTR产品副总裁。  阿尔特的数据安全即服务平台可简化对敏感数据消耗的控制。我们的云原生方法将零信任扩展到SQL层,从而阻止了凭据访问威胁和SQL注入攻击。 ALTR可以在几天(而不是几周或几年)内实现对任何数据存储的查询级可观察性,检测和响应,并为所有企业带来新的保护级别’的现代数据架构。

您能否分享ALTR背后的起源故事? 

黑客是造成数据泄露的罪魁祸首,但人为错误常常会给他们提供帮助。在许多方面,今年是有记录以来最糟糕的一年。万豪国际集团,雅诗兰黛,当然还有Zoom等公司都发生过涉及私人和商业数据的事件。

自从一开始,ALTR就对数据不安全性不断发出提醒。在算法期权交易的背景下,保持安全的数据托管至关重要,我们的CTO James Beecham和其他创始人对问题有独特的看法,他们决定解决这个问题。

数据安全已由IBM和Microsoft等大公司主导。他们使用过时的方法,它们都有一个共同点,即它们从未为云创建。基础架构越来越与通过其运行的数据断开连接,并且旧方法已被新方法所取代。

预防,检测和解决方案已成功扩展到云,并由Okta和Splunk等公司作为自动化服务(称为“安全即服务”或SECaaS)提供。 ALTR已介入以通过DSaaS或数据安全即服务来填补数据安全漏洞。

是什么促使您加入ALTR团队?

我从事科技行业已有20年,最初是一名工程师,后来经营企业和建立团队,从担任CEO到领导营销,产品管理和客户成功。我喜欢从事技术工作,随着技术通过颠覆性浪潮发展而取得了许多重大变化,这是我的幸运。

虽然这些波的时间和特性并不总是容易预测的,但是它们遵循的模式通常是可以识别的。例如,带来互联网的突破之后是改变整个市场的新应用。当我第一次看到ALTR开发的技术时,它使我想起了过去看到的变革浪潮。

我们需要为云时代构建的更强大的数据安全模型,并为下一波技术创新做好准备。 ALTR DSaaS是为未来而设计的,这就是促使我加入该公司的原因。

您能讨论一下ALTR的技术如何用于保护企业数据吗?

阿尔特直接在用户和数据本身之间将数据安全性本地集成到SQL层的应用程序中。作为一项云就绪服务提供,它可在“零信任”数据环境中工作,从而阻止凭据访问威胁和SQL注入攻击。

应用程序制造商和IT团队可以通过智能数据库驱动程序或API服务将数据安全性直接快速构建到应用程序中。结果,无论应用程序在哪里,数据安全性都可以得到保证。例如,如果您嵌入本地并移至云,那么整个数据安全性和治理模型将随您而去。

这不仅减少了保护数据所需的时间和成本,而且还消除了许多实施和维护的复杂性,因为IT部门实际上可以通过选择如何管理和保护数据来选择如何使用ALTR服务。细粒度的水平。它还使他们能够快速检测到数据发生的内部和外部威胁并做出响应。

当前企业如何保护数据有哪些问题?

专注于访问权限的传统数据安全措施已在数据使用的基础结构中实施。但这并不能告诉我们有关人们使用数据的内容,地点和方式的任何信息。相反,我们必须假设某人与他们所说的不一样,并确保数据访问请求流经检查点,以保持警惕并提供严格的控制机制。

阿尔特首先让安全领导者和我们使用的应用程序的制造商轻松地将数据安全性嵌入应用程序本身。这就像将智能安全技术应用于高速公路上的汽车一样。这样,这些应用程序可以在任何道路上任何地方(甚至是云中的道路)运行,并且仍然安全。

这样,我们还可以查看数据流。当数据使用量超过预设阈值或用户无法正常访问数据时,这种可观察性可识别异常模式,并实时限制或停止任何异常数据使用。这类似于信用卡提供商在付款活动可疑时阻止帐户并联系持卡人的方式。

大多数公司都认为存储在云数据仓库(CDW)中的数据是安全的,但是您对此有不同的看法。您能否解释一下您在云背后的想法,以及它如何成为网络安全的责任?

像Snowflake和Amazon Redshift这样的CDW可以维护用户权限并保护静态数据,并且使用Okta这样的单点登录(SSO)提供程序就可以很容易地调节对CDW的初始访问。

但是,数据访问治理方面存在很大差距。 CDW无法控制数据消耗,而且由于其整个基础架构都是虚拟化的,因此传统的措施(例如数据丢失防护(DLP)或数据堆栈周围的端点保护)是行不通的。倾向于使用诸如代理之类的较旧技术,但这会降低性能,但仍然使数据容易受到攻击。

最好的方法是与CDW本身并行工作的查询级解决方案,该解决方案是抽象的,灵活的并且未连接到基础结构。 ALTR DSaaS既可以对数据访问进行管理,又可以在数据消耗的上下文中提供可观察性,而不会影响CDW的灵活性,速度和可伸缩性。

此外,通过在应用程序内部进行数据访问控制和保护,DSaaS可以防止您陷入旧的安全模式中。无论您是要迁移到新的数据中心,还是只是向使用新笔记本电脑的现有用户授予权限,DSaaS都可以使实施现有数据策略更加容易。

您已经说过,这种安全性是网络安全的未来。您能否定义这意味着什么以及它为何如此强大?

过去,数据访问是由尝试访问数据的人员定义的。但是,在一个由云计算驱动的远程世界中,受复杂且分散的身份系统拼凑而成的保护,很容易使坏人冒充自己而不是其他人。

数据需要更像使用借记卡来取钱一样处理。这并不关乎谁手里拿着借记卡,而是要在活动看起来可疑时了解消费习惯并提醒持卡人,甚至阻止交易。

通过将安全性作为应用程序核心设计的一部分,ALTR以相同的方式处理数据。这是一个很大的变化,因为它使IT部门可以做自己最擅长的事情,即围绕成本,交付,效率和创新来优化基础架构,而无需负责保护数据。而且,它使CISO可以在细粒度的级别上实施访问管理策略,而不必担心对基础架构的更改(例如迁移到云或混合IT配置)。

您能否讨论一下ALTR提供的一些不同的解决方案,以保持数据安全和保持数据私密性。

阿尔特的DSaaS服务使开发人员和安全领导者可以将数据可观察性,访问管理和静态保护本身嵌入到发生数据请求和数据流的层的应用程序中。这是通过智能驱动程序和API实现的,这些驱动程序和API建立了到现有网络的无缝连接,既实用又可扩展。结果是数据对大多数类型的故障和攻击(包括内部威胁)具有更大的弹性。

该模型几乎适用于几乎所有普适数据存储,包括基于行业标准SQL构建的数据存储,例如Snowflake,Oracle数据库,Microsoft SQL Server,IBM DB2,Apache Cassandra,MySQL,PostgreSQL和Amazon Redshift。数据消耗审核和与策略相关的事件也可以发送到企业SIEM,外部安全云和可视化工具(例如Snowflake和Domo),以进一步了解和学习数据消耗行为并进行智能更改,例如访问管理策略。

安东尼·塔迪夫(Antoine Tardif)是 Futurist 他对AI和机器人技术的未来充满热情。他是 BlockVentures.com并已投资了50多个AI和区块链项目。他是的联合创始人 Securities.io 一个专注于数字证券的新闻网站,是unite.AI的创始合伙人。他也是 福布斯技术委员会。