rozhovory
Rehan Jalil, generální ředitel společnosti Securiti – Interview Series
Rehan Jalil je CEO Securiti.AI, Venture Advisor ve společnosti Mayfield Fund a investor a mentor mnoha startupů ze Silicon Valley. Byl SVP a GM pro Cloud Security ve společnosti Symantec.
Securiti AI je centralizovaná platforma podnikové úrovně, která umožňuje bezpečné používání dat a umělé inteligence – a je průkopníkem Data+AI Command Center. Společnosti spoléhají na Securiti v oblasti zabezpečení dat, soukromí, správy a dodržování předpisů. Společnost Securiti získala řadu ocenění v oboru a analytiků a naposledy byla oceněna Gartner Peer Insights jako volba zákazníků pro DSPM a GigaOm jako nejlépe hodnocený dodavatel pro DSPM.
Můžete přiblížit vizi Data Command Center Securiti AI a jak se odlišuje od jiných platforem pro správu dat na trhu?
Naše vize s Data Command Center je přímočará: Naším cílem je umožnit organizacím plně využít jejich datová aktiva, aniž by došlo k ohrožení soukromí, zabezpečení nebo dodržování předpisů. Toho je dosaženo automatickým skenováním datového prostředí organizace (SaaS, IaaS, cloudová datová jezera a sklady atd.) a získáváním podrobných náhledů na všechny citlivé informace a systémy umělé inteligence. Tyto poznatky zachycené v jedinečném grafu znalostí v reálném čase se používají k vynucení ochrany soukromí a zabezpečení a zajištění souladu s globálními datovými předpisy. Tato platforma je zvláště cenná při vývoji moderních generativních systémů umělé inteligence, které se živí daty – zejména nestrukturovanými daty. Historicky se organizace při řešení svých datových povinností spoléhaly na řadu roztříštěných nástrojů, což bylo nákladné a složité. Jednotná platforma Securiti zvyšuje efektivitu, snižuje náklady, zmírňuje rizika a umožňuje bezpečné používání dat a umělé inteligence.
Jakým klíčovým výzvám jste čelili při spouštění společnosti Securiti v roce 2019 a jak vaše zkušenosti ve společnosti Symantec utvářely váš přístup?
Jednou z výzev, kterým jsme při spuštění Securiti čelili, bylo narazit na epidemii Covid pouhých šest měsíců po spuštění společnosti. V prvních dnech založení společnosti je klíčové získat zákazníky a včasné tržby. Měli jsme velkou dynamiku, včetně brzkého získání zákazníků a vítězství v soutěži RSAC 2020 Most Innovative Startup. Týden poté, co jsme získali ocenění RSA, se svět uzavřel a vstoupili jsme do nejisté ekonomické situace. Díky svým zkušenostem se společností Symantec a předchozími společnostmi jsem byl velmi dobře obeznámen se spoluprací s největšími globálními organizacemi na jejich komplexních bezpečnostních potřebách. Jako tým jsme v minulosti také prošli ekonomickými poklesy. Tato zkušenost nám dala sebevědomí držet se naší strategie, nadále investovat do řešení skutečných problémů, kterým velké podniky čelí, a trpělivě čekat, až se trhy vrátí do normálnějšího stavu.
Jak Securiti AI zajišťuje bezpečnost citlivých dat v hybridních multicloudových prostředích?
Zabezpečení citlivých dat napříč komplexními hybridními multicloudovými prostředími vyžaduje holistický přístup. Securiti využívá pokročilé technologie k automatickému zjišťování a klasifikaci dat v celém datovém prostředí organizace, jako je SaaS, IaaS, datová jezera, sklady a místní systémy zahrnující strukturovaná i nestrukturovaná data. Společnost Securiti dále obohacuje tyto informace o hluboké kontextové poznatky, které vytvářejí graf znalostí v reálném čase, včetně toho, komu data patří, přístupových oprávnění, jaká pravidla platí, kde se data nacházejí a další. Tento základ je rozhodující pro automatizaci přesných kontrol pro ochranu citlivých informací a dodržování příslušných předpisů. Platforma například automatizuje povinnosti ochrany soukromí, jako je mapování dat, žádosti o práva subjektů údajů a hodnocení. Zabývá se také povinnostmi v oblasti zabezpečení dat, jako je zpravodajství a správa o přístupu k datům, řízení pozice zabezpečení dat, minimalizace dat a správa narušení. V současné době je velmi zajímavé řízení nestrukturovaných dat a bezpečný vývoj systémů umělé inteligence, včetně identifikace stínové umělé inteligence, zajištění toho, aby citlivá data nenaplňovala modely umělé inteligence, katalogizace a monitorování rizik systémů umělé inteligence a vynucování kontrol pomocí firewallů LLM, aby byly systémy umělé inteligence chráněny před zneužitím. nebo zneužívání. Naše Data Command Center poskytuje bezkonkurenční viditelnost a kontrolu umožňující bezpečné používání dat a AI.
Jak Securiti AI pomáhá organizacím dodržovat shody a efektivně řídit povinnosti v oblasti ochrany osobních údajů s rostoucí složitostí předpisů o ochraně osobních údajů?
Pohyb ve složité síti předpisů o ochraně osobních údajů může být skličující. Nová legislativa přichází rychlým tempem – jako je zákon EU o umělé inteligenci, výkonný příkaz pro umělou inteligenci Bílého domu a kalifornský zákon č. 1047, které zasáhne během několika měsíců. Podniky musí každý den zvažovat nové požadavky a zároveň dodržovat rámce, jako je NIST AI Risk Management a Singapurský model AI Governance. Securiti má specializovaný výzkumný tým, který drží krok se všemi nejnovějšími předpisy a zabudovává tyto znalosti do našeho Data Command Center. To poskytuje organizacím kontext v reálném čase pro zvýraznění potenciálních rizik spolu s vestavěnými šablonami pro automatizaci souladu s nejnovějšími předpisy. Data Command Center společnosti Securiti automatizuje mnoho časově nejnáročnějších a nejsložitějších úkolů spojených s dodržováním zásad ochrany osobních údajů, včetně mapování dat, hodnocení dopadu na soukromí, žádostí o práva subjektů údajů, přeshraničních přenosů, správy porušení a správy souhlasu.
Můžete diskutovat o roli AI v platformě Securiti a o tom, jak zvyšuje bezpečnost a správu dat?
Securiti využívá pokročilé techniky využívající AI a ML k zajištění vyšší přesnosti při zjišťování a klasifikaci dat. Tyto techniky výrazně snižují počet falešných poplachů a rozšiřují detekci citlivého obsahu v náročných souborech dat, jako jsou nestrukturovaná data, obrázky a video. Kromě využití umělé inteligence v platformě je Data Command Center společnosti Securiti také zásadní pro pomoc organizacím řídit a spravovat jejich ekosystémy umělé inteligence. Součástí toho je bezpečné zpracování velkých nestrukturovaných a strukturovaných datových sad a zároveň zajištění toho, že citlivé nebo nesprávné informace nepodporují modely umělé inteligence. Kromě toho existuje obrovská výzva k ochraně soukromí a oprávnění k přístupu k datům a ochraně kritických systémů umělé inteligence před věcmi, jako je rychlé vkládání a exfiltrace dat. Zavedení komplexních ovládacích prvků a zábradlí kolem systémů AI umožňuje organizacím bezpečně přijímat inovace.
Jak funguje Securiti LLM Firewall a jaké výhody nabízí při zabezpečení aplikací GenAI?
Náš kontext LLM Firewall se stal klíčovým stavebním kamenem našeho zabezpečení. Pro stručný přehled, firewall LLM je vybaven pokročilými schopnostmi zpracování jazyka, což znamená, že rozumí uživatelským výzvám ve více jazycích, analyzuje multimediální obsah a poskytuje robustní ochranu proti různým hrozbám, jako je únik dat, rychlé vkládání a škodlivý obsah. LLM Firewally společnosti Securiti jsou jedinečné v tom, že jsou si vědomy kontextu – rozumí citlivému obsahu a kontextu kolem dat v reálném čase, jako jsou přístupová oprávnění – a poskytují nepřetržité monitorování a ochranu založenou na přehledech datového prostředí v reálném čase. Firewally Securiti jsou také jedinečné v tom, že kontrolují tři různé body v kanálu AI, včetně promptního firewallu (mezi uživatelskou výzvou a modelem LLM, který chrání před škodlivými útoky), firewallu pro vyhledávání (mezi modelem LLM a vektorovou databází, monitorování toho, jaká data se stahují pro reakci) a firewall pro odezvu (mezi modelem LLM a výzvou uživatele, což zajišťuje vydávání vhodných odpovědí na základě podnikových zásad). Ty poskytují komplexní ovládání v reálném čase pro ochranu systémů AI. Všechny tyto interakce vyžadují kontrolu v reálném čase k identifikaci externích útoků, škodlivých aktérů a dokonce i chyb uživatelů.
Můžete uvést příklady toho, jak globální společnosti využívají Data Command Center společnosti Securiti k prolomení sil a dosažení jednotného datového zpravodajství?
Například společnost Fortune 500, se kterou jsme spolupracovali, měla komplexní požadavky na ochranu osobních údajů, zabezpečení dat a správu dat. Jednali jsme s klíčovými členy těchto týmů na nejvyšších úrovních, včetně jejich CPO, CDO a CISO. Stěžovali si, že mají desítky fragmentovaných nástrojů, aby se pokusili získat správu dat, kterou požadovali – a tyto nástroje často měly nekonzistentní pohledy na jejich data. Spojení těchto systémů, aby splnily své povinnosti týkající se jejich dat, bylo také složité a nákladné. Byli dychtiví využít naše řešení, aby získali „jediný zdroj pravdy“ o svém datovém prostředí, který by mohly využívat různé týmy, čímž by se odstranily nesrovnalosti a zefektivnily operace mezi skupinami (např. vyřizování přeshraničních přenosů nebo narušení dat, které vyžadují vstupy od více týmů). Sjednocená platforma zlepšila provozní efektivitu, snížila náklady na komplexní integraci a zajistila, že všechny týmy budou pracovat se stejnou sadou dat, což snižuje odpovědnost a rizika.
Vzhledem k vašim rozsáhlým zkušenostem v oblasti bezpečnosti, jaké trendy se podle vás objevují v oblasti bezpečnosti a správy dat?
Organizace se potýkají se složitou řadou produktů, které řeší jejich požadavky na zabezpečení dat a správu. Jedním z jasných trendů je vznik jednotných platforem, které pomáhají snižovat náklady a složitost a usnadňují koordinaci mezi odděleními. Dalším trendem je zvýšené používání umělé inteligence a automatizace v rámci těchto řešení, které pomáhají škálovat a řešit explozi dat napříč hybridním multicloudem a komplexní řadu datových předpisů. Starší řešení zjišťování dat a DLP již tyto potřeby nesplňují. A konečně, největším trendem ze všech je rychlý růst používání AI, zejména generativní AI. I když každý zná spotřebitelská řešení AI, jako je Chat GPT, přesvědčivějším případem použití jsou podniková řešení AI, která mohou skutečně podporovat inovace a konkurenční výhodu. K úspěšnému budování systémů umělé inteligence na podnikové úrovni budou organizace potřebovat komplexní řešení pro řízení a správu dat, aby do nich vložily vhodné mantinely. Úspěšné organizace budou tvrdě pracovat na budování inovativních řešení AI, což zase vytvoří potřebu nových řešení zabezpečení a správy AI.
Jak by se podle vás měly organizace připravit na výzvy a příležitosti, které přináší rostoucí využívání umělé inteligence při správě dat?
Exploze umělé inteligence je vzrušující, ale podniky musí upřednostňovat zodpovědnou implementaci, aby se AI nestala finanční nebo reputační odpovědností. Upřednostněním důvěryhodných postupů umělé inteligence mohou společnosti – a jejich zákazníci – očekávat vysokou úroveň transparentnosti, kontrolních rizik a důvěryhodnosti dobré pověsti. To znamená převzít kontrolu nad svým prostředím umělé inteligence, vyhodnotit modely z hlediska zkreslení a bezpečnosti, nepřetržité monitorování a zajistit etické zacházení s daty. AI by měla pracovat pro vás, ne proti vám.
Jak Securiti AI integruje automatizaci do správy zabezpečení dat a soukromí a jaké výhody tato automatizace přináší podnikům z hlediska efektivity a dodržování předpisů?
Securiti AI je postavena na základech automatizace, řízení efektivity a snižování rizika lidské chyby. Automatizací úkolů, jako je zjišťování dat, klasifikace a posuzování souladu, uvolňujeme týmy pro zabezpečení a ochranu soukromí, aby se mohly soustředit na strategické iniciativy. Naše možnosti automatizace se rozšiřují na reakce na incidenty, detekci hrozeb a nápravu – takže naši zákazníci mohou na bezpečnostní incidenty rychle reagovat. Navíc automatizace hraje klíčovou roli při zajišťování souladu s vyvíjejícími se předpisy. Zefektivněním procesů dodržování předpisů pomáháme organizacím snižovat náklady, minimalizovat rizika a prokázat jejich závazek k ochraně dat.
Děkuji za skvělý rozhovor, čtenáři, kteří se chtějí dozvědět více, by měli navštívit Securiti AI.
