Comment Guild Education offre une sécurité basée sur les données

Comment Guild Education offre une sécurité basée sur les données


En tant que vice-président et responsable de la sécurité chez Guild Education, Julie Chickillo est constamment à l’affût des prochaines tendances en matière de cybersécurité et de confidentialité des données pour s’assurer que les droits à l’information et à la vie privée des apprenants de Guild sont protégés et respectés. Dans un récent épisode de Le podcast du nuage de donnéeselle parle de la recherche et de la corrélation des vulnérabilités dans les données, de l’importance de travailler en étroite collaboration avec les équipes d’exploitation des données et de ce qui la passionne le plus dans les technologies de sécurité cloud.

Fondée en 2015, Guilde est une plateforme d’opportunités de carrière qui permet aux employeurs avant-gardistes d’investir dans leurs employés, en ouvrant des opportunités de croissance personnelle et professionnelle qui changent la vie grâce à des programmes d’éducation et d’apprentissage, au développement de carrière et à un coaching individuel. « Nous avons pour mission de créer des opportunités pour la main-d’œuvre américaine grâce à l’éducation, aux compétences et à la mobilité professionnelle », déclare Chickillo. « Nous offrons du coaching, nous aidons les apprenants à trouver le bon programme et nous aidons les employeurs à trouver des programmes pour leurs employés. »

L’impulsion pour le passage de Guild à Snowflake était le besoin de l’organisation de changer la façon dont elle utilise la gestion des incidents et des événements de sécurité (SIEM). Auparavant, chaque fois que Chickillo et son équipe souhaitaient modifier une corrélation ou effectuer une sorte de réglage fin, ils devaient adresser une demande de service client à leur ancien fournisseur SIEM. « Cela peut signifier un à cinq jours entre l’écriture, la réalisation ou la modification des scripts, ou la possibilité d’alerter sur un incident ou un événement », dit-elle. « C’était vraiment frustrant pour mon équipe. » De plus, ce SIEM a été conçu pour les réseaux hérités, pas pour le cloud computing, il ne générait donc pas beaucoup de valeur pour Guild.

Déménager dans un architecture de lac de sécurité des données basée sur Snowflake et l’exécution de Panther, un SIEM cloud, au-dessus de Snowflake signifie que Chickillo et son équipe peuvent consulter un ensemble d’informations plus large que les journaux traditionnels. Ils peuvent également écrire leurs propres scripts personnalisés, ce qui prend moins de deux heures entre avoir l’idée du script, l’écrire, le tester et le déployer.

« Ce que Snowflake fait dans le modèle d’application connectée, c’est qu’il vous permet de déplacer tous les journaux et d’avoir toutes vos informations en un seul endroit où vous pouvez créer des tableaux de bord ou des corrélations en plus », explique Chickillo. L’énorme avantage est que les analystes et les ingénieurs en sécurité n’ont plus à se connecter à plusieurs applications tout au long de la journée pour essayer d’abord de comprendre ce qui se passe, puis de relier les points entre les différents systèmes, ajoute-t-elle. Ils peuvent intégrer et corréler les données beaucoup plus efficacement pour obtenir des informations sur l’ensemble de l’environnement.

La capacité des équipes de sécurité à agir rapidement est particulièrement importante maintenant que les attaquants ciblent le code logiciel lui-même, ce qui signifie que les analyses de vulnérabilité doivent être rapides et approfondies. Au cours des 20 dernières années, Chickillo a vu le temps de numérisation descendre à moins de 5 minutes aujourd’hui contre 8 à 48 heures. Son équipe rédige des requêtes en plus de leurs analyses pour être automatiquement alertée du comportement des développeurs et des anomalies de processus ainsi que des vulnérabilités. « Cela a vraiment changé la donne pour nous », dit-elle, permettant à l’équipe de s’engager de manière proactive avec les développeurs.

Chickillo a travaillé en étroite collaboration avec l’équipe des opérations de données de Guild dès le début du passage à Snowflake, en exploitant leurs connaissances sur la meilleure façon de structurer les données. « Mon équipe tirait tellement de valeur des projets que nous faisions avec l’équipe des opérations de données que nous avons pris la décision de renoncer à un poste dans notre équipe et de le donner aux opérations de données, afin qu’elles puissent nous soutenir », dit-elle. . Cette approche était beaucoup plus logique que d’essayer de trouver et d’embaucher un professionnel de la sécurité qui avait à la fois des connaissances en matière de sécurité et une compréhension des opérations de données. « Nous ne pensions pas trouver cette licorne », ajoute Chickillo.

Ensemble, les équipes peuvent se déplacer beaucoup plus rapidement, les opérations de données prenant de quatre à huit heures pour exécuter une tâche impliquant une connaissance de la structure des données qui aurait pu prendre l’équipe de sécurité, travaillant en solo, jusqu’à deux semaines.

Chickillo est enthousiasmé par la promesse de technologies émergentes qui aident à trouver, surveiller, suivre et protéger les données cloud lorsqu’elles sont en mouvement. Ces nouvelles technologies permettront aux entreprises d’étendre leurs pratiques de confidentialité à mesure que la nouvelle législation sur la confidentialité des données entrera en vigueur, dit-elle.

Dans cinq ans, Chickillo prédit que la fonction d’exploitation des données assumera un rôle de soutien centralisé et stratégique similaire aux pratiques DevOps bien établies d’aujourd’hui. Avec toutes les données d’une organisation stockées dans un emplacement unique, les opérations de données aideront la sécurité, les ressources humaines et les finances, ainsi que d’autres équipes à gérer et à analyser leurs données.

« Ce changement va vraiment révolutionner la façon dont les données sont utilisées dans une organisation, et vous verrez l’ensemble de l’entreprise bénéficier de cette pratique », dit-elle. « Les autres équipes comprendront que le fait de confier un employé à temps plein aux opérations de données ou de soutenir leur équipe d’opérations de données leur permet en fait d’être meilleurs dans l’entreprise. »

The Data Cloud est un podcast hébergé par l’auteur et journaliste primé Steve Hamm. Pour chaque épisode, Hamm s’entretient avec un leader des données pour savoir comment il exploite le cloud pour gérer, partager et analyser les données afin de stimuler la croissance des entreprises, d’alimenter l’innovation et de perturber leurs industries. Vous pouvez écouter plus d’épisodes ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.