Connect with us

Rehan Jalil, CEO společnosti Securiti – Interview Series

Rozhovory

Rehan Jalil, CEO společnosti Securiti – Interview Series

mm
Published
Updated

Rehan Jalil je CEO společnosti Securiti.AI, Venture Advisor ve společnosti Mayfield Fund a investor a mentor mnoha startupů v Silicon Valley. Byl SVP a GM pro Cloud Security ve společnosti Symantec.

Securiti AI je podnikový centrální platforma, která umožňuje bezpečné použití dat a AI – a průkopník Data+AI Command Center. Společnosti se spoléhají na Securiti pro jejich datovou bezpečnost, soukromí, správu a dodržování předpisů. Securiti získal řadu průmyslových a analytických ocenění a nedávno byl uznán společností Gartner Peer Insights jako Customers’ Choice pro DSPM a společností GigaOm jako nejlepší dodavatel pro DSPM.

Můžete vysvětlit vizi za Data Command Center Securiti AI a jak se liší od ostatních platforem pro správu dat na trhu?

Naše vize s Data Command Center je přímá: chceme umožnit organizacím plně využít své datové aktivity bez ohrožení soukromí, bezpečnosti nebo dodržování předpisů. To je dosaženo automatickým skenováním datové krajiny organizace (SaaS, IaaS, cloudová data jezera a sklady, atd.) a získáním podrobných informací o všech citlivých informacích a systémech AI. Tyto informace, zachycené v unikátním reálném znalostním grafu, se používají k vynucení kontrol soukromí a bezpečnosti a zajištění dodržování globálních předpisů pro data. Tato platforma je zvláště cenná při vývoji moderních generativních systémů AI, které se živí daty – zejména nestrukturovanými daty. Historicky se organizace spoléhaly na řadu fragmentovaných nástrojů, aby řešily své datové povinnosti, což bylo nákladné a složité. Jednotná platforma Securiti zvyšuje efektivitu, snižuje náklady, zmírňuje rizika a umožňuje bezpečné použití dat a AI.

Jaké byly hlavní výzvy, kterým jste čelili při spuštění Securiti v roce 2019, a jak vaše zkušenosti ve společnosti Symantec ovlivnily váš přístup?

Jednou z výzev, kterým jsme čelili při spuštění Securiti, byla pandemie Covid, která vypukla šest měsíců po spuštění společnosti. V počátečních fázích spuštění společnosti je získání zákazníků a počátečních příjmů klíčové. Měli jsme mnoho impulzů, včetně počáteční zákaznické akceptace a výhry RSAC 2020 Most Innovative Startup. Týden po naší výhře ocenění RSA, svět se uzavřel a vstoupili jsme do nejistého ekonomického klimatu. Díky svým zkušenostem se společností Symantec a předchozími společnostmi, jsem byl velmi熟悉ý s prací s největšími globálními organizacemi na jejich komplexních bezpečnostních potřebách. Jako tým, jsme také prošli ekonomickými poklesy v minulosti. Tyto zkušenosti nám daly důvěru, abychom setrvali na naší strategii, pokračovali ve investicích do řešení skutečných problémů velkých podnikových organizací a trpělivě čekali, až se trhy vrátí do normálního stavu.

Jak Securiti AI zajišťuje bezpečnost citlivých dat napříč hybridními multicloudovými prostředími?

Zajišťování bezpečnosti citlivých dat napříč komplexními hybridními multicloudovými prostředími vyžaduje holistický přístup. Securiti používá pokročilou technologii k automatickému objevování a klasifikaci dat napříč celou datovou krajinou organizace, jako je SaaS, IaaS, data jezera, sklady a systémy on-premises, včetně jak strukturovaných, tak nestrukturovaných dat. Securiti dále obohacuje tyto informace o hluboké kontextové informace, vytváří reálný znalostní graf, včetně toho, komu data patří, přístupových oprávnění, které předpisy se vztahují, kde se data nachází a další. Tento základ je kritický pro automatizaci přesných kontrol pro zajištění citlivých informací a dodržování relevantních předpisů. Například platforma automatizuje soukromé povinnosti, jako je mapování dat, žádosti o práva subjektů údajů a hodnocení. Rovněž řeší bezpečnostní povinnosti, jako je inteligence přístupu k datům a správa, bezpečnostní postoje, minimalizace dat a řízení úniků. Velmi zajímavé je nyní řízení nestrukturovaných dat a bezpečný vývoj systémů AI, včetně identifikace stínových AI, zajištění, že citlivá data nejsou krmena modely AI, katalogizace a monitorování rizik systémů AI a vynucování kontrol s LLM bránami pro ochranu systémů AI před zneužitím nebo zneužitím. Naše Data Command Center poskytuje nevídanou viditelnost a kontrolu, umožňující bezpečné použití dat a AI.

Jak Securiti AI pomáhá organizacím zůstat v souladu s předpisy o ochraně soukromí a řídit své soukromé povinnosti účinně?

Přecházení komplexní sítě předpisů o ochraně soukromí může být děsivé. Nová legislativa přichází rychlým tempem – jako je zákon EU o AI, výkonný příkaz Bílého domu o AI a kalifornský zákon 1047, který vejde v platnost během několika měsíců. Podniky mají nové požadavky, které je třeba řešit denně, a zároveň dodržovat rámce, jako je NIST’s AI Risk Management a Singapurův model AI Governance. Securiti má specializovaný výzkumný tým, který je informován o všech nejnovějších předpisech a integruje tyto znalosti do našeho Data Command Center. To poskytuje organizacím reálný kontext, který zvýrazňuje potenciální rizika, spolu se zabudovanými šablonami pro automatizaci souladu s nejnovějšími předpisy. Data Command Center Securiti automatizuje mnoho časově náročných a složitých úkolů spojených se souladem s ochranou soukromí, včetně mapování dat, hodnocení dopadů na soukromí, žádostí o práva subjektů údajů, přeshraničních transferů, řízení úniků a řízení souhlasu.

Můžete diskutovat o roli AI v platformě Securiti a jak zlepšuje bezpečnost a správu dat?

Securiti používá pokročilé techniky, využívající AI a ML, pro zvýšení přesnosti při objevování a klasifikaci dat. Tyto techniky významně snižují falešně pozitivní výsledky a zvyšují detekci citlivého obsahu v náročných datových sadách, jako jsou nestrukturovaná data, obrázky a videa. Kromě využití AI v platformě je Data Command Center Securiti také kritický pro pomoc organizacím při správě a řízení jejich ekosystémů AI. Částí toho je zajištění bezpečné zpracování velkých nestrukturovaných a strukturovaných datových sad,同时 zajištění, že citlivá nebo nesprávná informace není krmena modely AI. Kromě toho je zde velká potřeba ochrany soukromí a oprávnění přístupu k datům a ochraně systémů AI před věcmi, jako je injekce příkazů a únik dat. Umístění komplexních kontrol a zábran kolem systémů AI umožňuje organizacím bezpečně přijmout inovace.

Jak funguje LLM Firewall Securiti a jaké výhody nabízí při zajišťování aplikací GenAI?

Naše kontextově vědomá LLM Firewall se stala klíčovým stavebním kamenem našeho bezpečnostního balíčku. Pro stručný přehled, LLM brána je vybavena pokročilými jazykovými zpracovatelskými schopnostmi, což znamená, že rozumí uživatelským příkazům v několika jazycích, analyzuje multimediální obsah a poskytuje robustní ochranu proti různým hrozbám, jako je únik dat, injekce příkazů a škodlivý obsah. LLM brány Securiti jsou jedinečné, protože jsou kontextově vědomé – mají reálné pochopení citlivého obsahu a kontextu kolem dat, jako jsou oprávnění přístupu – poskytují nepřetržité monitorování a ochranu na základě reálných informací o datové krajině. LLM brány Securiti jsou také jedinečné, protože prohlíží tři různé body v AI potrubí, včetně brány příkazů (mezi uživatelským příkazem a modelem LLM, chránící proti škodlivým útokům), brány načtení (mezi modelem LLM a databází vektorů, monitorující, která data jsou načítána pro odpověď) a brány odpovědi (mezi modelem LLM a uživatelským příkazem, zajišťující, že jsou vydávány vhodné odpovědi na základě firemních politik). Tyto poskytují komplexní reálné kontroly pro zajištění systémů AI. Všechny tyto interakce vyžadují reálné prohlížení pro identifikaci externích útoků, škodlivých aktérů a dokonce i uživatelských chyb.

Můžete poskytnout příklady toho, jak globální společnosti využívají Data Command Center Securiti k prolomení sil a dosažení jednotné datové inteligence?

Jako příklad, společnost Fortune 500, se kterou jsme spolupracovali, měla komplexní požadavky na ochranu soukromí, bezpečnost a správu dat. Spolupracovali jsme s klíčovými členy těchto týmů na nejvyšší úrovni, včetně jejich CPO, CDO a CISO. Stěžovali si na to, že mají desítky fragmentovaných nástrojů, aby získali požadovanou správu dat – a tyto nástroje často měly nekonzistentní pohledy na jejich data. Spojení těchto systémů pro splnění svých povinností týkajících se dat bylo také složité a nákladné. Byli ochotni využít naše řešení, aby získali „jednotný zdroj pravdy“ o své datové krajině, který by mohl být použit různými týmy, eliminovat nekonzistence a streamovat operace mezi skupinami (například při řešení přeshraničních transferů nebo úniků dat, které vyžadují vstup z více týmů). Jednotná platforma zlepšila provozní efektivitu, snížila komplexní integrační náklady a zajistila, že všechny týmy pracují se stejnou sadou dat, snižují tak závazky a rizika.

Dané vašemu rozsáhlému zázemí v oblasti bezpečnosti, jaké trendy vidíte, které se objevují v oblasti bezpečnosti a správy dat?

Organizace se potýkají s komplexní řadou produktů, aby řešily své požadavky na bezpečnost a správu dat. Jedním z jasných trendů je vznik jednotných platforem, které pomáhají snižovat náklady a složitost a usnadňují mezitýmovou koordinaci. Dalším trendem je zvýšené využití AI a automatizace v těchto řešeních, aby pomohly škálovat a řešit explozi dat napříč hybridními multicloudy a komplexní řadou předpisů pro data. Legacy nástroje pro objevování dat a DLP již tyto potřeby nesplňují. Konečně, největším trendem ze všech je rychlý růst využití AI, zejména generativní AI. Zatímco každý je obeznámen s spotřebitelskými řešeními AI, jako je Chat GPT, více přesvědčivým případem použití jsou podniková řešení AI, která mohou skutečně pohánět inovace a konkurenční výhodu. Aby organizace úspěšně vyvinuly podnikové systémy AI, budou potřebovat komplexní kontroly a řešení pro správu dat, aby vložily vhodné zábrany.

Jak si myslíte, že by organizace měly připravit na výzvy a příležitosti, které představuje rostoucí využití AI v správě dat?

Exploze AI je vzrušující, ale podniky musí prioritizovat odpovědnou implementaci, aby se vyhnuly tomu, aby se AI stala finanční nebo reputační zátěží. Prioritizací důvěryhodných praktik AI, mohou společnosti – a jejich zákazníci – očekávat vysokou úroveň transparentnosti, řízení rizik a důvěryhodnosti. To znamená získat kontrolu nad svou krajinou AI, vyhodnotit modely pro předvádné zkreslení a bezpečnost, nepřetržité monitorování a zajištění etického zpracování dat. AI by mělo pracovat pro vás, ne proti vám.

Jak Securiti AI integruje automatizaci do správy bezpečnosti a ochrany soukromí dat, a jaké výhody tato automatizace přináší podnikům z hlediska efektivity a souladu?

Securiti AI je postavena na základě automatizace, která pohání efektivitu a snižuje riziko lidské chyby. Automatizací úkolů, jako je objevování dat, klasifikace a hodnocení souladu, uvolňujeme bezpečnostní a soukromé týmy, aby se soustředily na strategické iniciativy. Naše automatizační schopnosti se rozšiřují na reakci na incidenty, detekci hrozeb a nápravu – takže naši zákazníci mohou reagovat rychle na bezpečnostní incidenty. Kromě toho hraje automatizace zásadní roli při zajišťování souladu s rozvíjejícími se předpisy. Streamlinováním procesů souladu, pomáháme organizacím snižovat náklady, minimalizovat rizika a prokazovat svou oddanost ochraně dat.

Děkuji za skvělý rozhovor, čtenáři, kteří chtějí se dozvědět více, by měli navštívit Securiti AI.

mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.