Rehan Jalil, CEO of Securiti – Interview Serie

Rehan Jalil er CEO af Securiti.AI, Venture Advisor hos Mayfield Fund og investor og mentor for mange Silicon Valley-startups. Han var SVP og GM for Cloud Security hos Symantec.

Securiti AI er en virksomhedsklar, centraliseret platform, der muliggør en sikkert brug af data og AI – og pioneren bag Data+AI Command Center. Virksomhederne er afhængige af Securiti til deres datasikkerhed, -privatliv, -styring og -overholdelse. Securiti er blevet anerkendt med talrige brancher og analytikerpriser, og blev meget nylig anerkendt af Gartner Peer Insights som kundernes valg for DSPM, og af GigaOm som den bedst rangerede leverandør af DSPM.

Kan du uddybe visionen bag Securiti AI’s Data Command Center og hvordan det adskiller sig fra andre datastyringsplatforme på markedet?

Vores vision med Data Command Center er ligetil: vi sigter mod at give virksomhederne mulighed for at udnytte deres dataaktiver uden at gå på kompromis med privatliv, sikkerhed eller overholdelse. Dette opnås ved at automatisere en virksomheds dataspektrum (SaaS, IaaS, cloud data lakes og lagre osv.) og få detaljerede indsigt i alle følsomme oplysninger og AI-systemer. Disse indsigt, fanget i en unik realtids viden graf, bruges til at gennemtvinge privatlivs- og sikkerheds kontroller og sikre overholdelse af globale datareguleringer. Denne platform er særligt værdifuld i udviklingen af moderne generative AI-systemer, som føder på data – især ufølsomme data. Historisk set har virksomhederne afhængigt af en række fragmenterede værktøjer til at imødekomme deres dataforpligtelser, hvilket har været kostbart og komplekst. Securiti’s samlede platform øger effektiviteten, reducerer omkostningerne, minimiserer risikoen og muliggør en sikkert brug af data og AI.

Hvad var de vigtigste udfordringer, du stod overfor, da du lancerede Securiti i 2019, og hvordan formede din erfaring hos Symantec din tilgang?

En af de udfordringer, vi stod overfor, da vi lancerede Securiti, var at løbe ind i Covid-epidemien kun seks måneder efter lanceringen af virksomheden. I de tidlige dage af lancering af en virksomhed er det vigtigt at få kunder og tidlige indtægter. Vi havde meget momentum, herunder tidlige kundeengagementer og vandt RSAC 2020 Most Innovative Startup. En uge efter, at vi vandt RSA-anerkendelsen, lukkede verden, og vi gik ind i en usikker økonomisk klima. Gennem min erfaring med Symantec og tidligere virksomheder var jeg meget bekendt med at arbejde med de største globale virksomheder på deres komplekse sikkerhedsbehov. Som et hold havde vi også været gennem økonomiske nedtur i fortiden. Denne erfaring gav os tilliden til at fastholde vores strategi, fortsætte med at investere i at løse virkelige problemer, som store virksomheder står overfor, og tålmodigt vente på, at markedet vendte tilbage til en mere normal tilstand.

Hvordan sikrer Securiti AI sikkerheden af følsomme data på tværs af hybrid multicloud-miljøer?

Sikring af følsomme data på tværs af komplekse hybrid multicloud-miljøer kræver en holistisk tilgang. Securiti bruger avanceret teknologi til at automatisere opdagelse og klassificering af data på tværs af en virksomheds hele dataspektrum, såsom SaaS, IaaS, data lakes, lagre og on-premises-systemer, herunder både strukturerede og ufølsomme data. Securiti beriger denne information med dybe kontekstuelle indsigt ved at bygge en realtids viden graf, herunder hvem data tilhører, adgangsberettigelse, hvilke reguleringer gælder, hvor data er placeret og mere. Denne grundlæggende indsigt er kritisk for at automatisere præcise kontroller til at beskytte følsomme oplysninger og overholde relevante reguleringer. For eksempel automatiserer platformen privatlivsforpligtelser såsom datakortlægning, dataemnekrav og vurderinger. Det løser også datasikkerhedsforpligtelser såsom dataadgangsintelligens og -styring, datasikkerhedsstillingsstyring, dataminimering og krænkningshåndtering. Af særlig interesse lige nu er styring af ufølsomme data og den sikre udvikling af AI-systemer, herunder identificering af skygge-AI, sikring af, at følsomme data ikke føder AI-modeller, katalogisering og overvågning af AI-systemers risici og gennemtvingelse af kontroller med LLM-brandmure til at beskytte AI-systemer mod misbrug eller overlast. Vores Data Command Center giver en enestående indsigt og kontrol, der muliggør en sikkert brug af data og AI.

Hvordan hjælper Securiti AI virksomheder med at overholde komplekse dataprivatlivsreguleringer og styre privatlivsforpligtelser effektivt?

At navigere i den komplekse netværk af dataprivatlivsreguleringer kan være overvældende. Nye love kommer i en hurtig takt – som EU’s AI-lov, den Hvide Hus’ AI-executive ordre og Californiens lovbud 1047, der rammer inden for få måneder. Virksomheder har nye krav at overveje dagligt, mens de også skal overholde rammer såsom NIST’s AI-risikostyring og Singapores model AI-styring. Securiti har et dedikeret forskningsteam, der holder sig opdateret om alle de seneste reguleringer og bygger denne viden ind i vores Data Command Center. Dette giver virksomhederne en realtidskontekst til at højligte potentielle risici sammen med indbyggede skabeloner til at automatisere overholdelse af de seneste reguleringer. Securiti’s Data Command Center automatiserer mange af de mest tidskrævende og komplicerede opgaver forbundet med privatlivs-overholdelse, herunder datakortlægning, privatlivsvurderinger, dataemnekrav, grænseoverskridende overførsler, krænkningshåndtering og samtykkestyring.

Kan du diskutere AI’s rolle i Securiti’s platform og hvordan det forbedrer datasikkerhed og -styring?

Securiti bruger avancerede teknikker, der udnytter AI og ML, til at give en øget nøjagtighed i dataopdagelse og -klassificering. Disse teknikker reducerer betydeligt falske positiver og forbedrer opdagelsen af følsomt indhold i udfordrende datasæt som ufølsomme data, billeder og video. Ud over at udnytte AI i platformen er Securiti’s Data Command Center også afgørende for at hjælpe virksomheder med at styre og administrere deres AI-økosystemer. En del af dette inkluderer en sikker behandling af store ufølsomme og strukturerede datasæt, mens det sikres, at følsomme eller forkerte oplysninger ikke føder AI-modeller. Derudover er der en stor opfordring til at beskytte privatliv og dataadgangsberettigelse og beskytte system-kritiske AI-modeller mod ting som promptinjektion og dataudtræk. At placere omfattende kontroller og vejledninger rundt om AI-systemer giver virksomheder mulighed for at omfavne innovation sikkert.

Hvordan fungerer Securiti’s LLM-brandmur, og hvilke fordele giver det i sikring af GenAI-applikationer?

Vores kontekstbevidste LLM-brandmur er blevet en nøglebyggesten i vores sikkerhedsstak. For en kort oversigt er LLM-brandmuren udstyret med avancerede sprogbehandlingsfunktioner, hvilket betyder, at den forstår brugerprompter på flere sprog, analyserer multimedieindhold og giver en robust beskyttelse mod en række trusler såsom dataudtræk, promptinjektioner og skadeligt indhold. Securiti’s LLM-brandmure er unikke, da de er kontekstbevidste – med en realtidsforståelse af følsomt indhold og konteksten omkring data, såsom adgangsberettigelse – og giver en kontinuerlig overvågning og beskyttelse baseret på realtidsindsigt i dataspektrummet. Securiti’s brandmure er også unikke, da de inspicerer tre forskellige punkter i AI-pipelines, herunder prompt-brandmur (mellem brugerprompt og LLM-modellen, beskyttelse mod ondsindet angreb), den indhentningsbrandmur (mellem LLM-modellen og vektor-databasen, overvågning af, hvilke data der hentes til svaret) og svar-brandmuren (mellem LLM-modellen og brugerprompt, sikring af, at passende svar udstedes baseret på virksomhedspolitikker). Disse giver en omfattende realtidskontrol til at beskytte AI-systemer. Alle disse interaktioner kræver en realtidsinspektion for at identificere eksterne angreb, ondsindede aktører og endda brugerfejl.

Kan du give eksempler på, hvordan globale virksomheder udnytter Securiti’s Data Command Center til at bryde siloer og opnå en samlet dataindsigt?

Som eksempel arbejdede vi med et Fortune 500-virksomhed, der havde komplekse krav på tværs af dataprivatliv, datasikkerhed og datastyring. Vi engagerede os med nøglemedlemmer af disse hold på højt niveau, herunder deres CPO, CDO og CISO. De klagede over at have dusinvis af fragmenterede værktøjer for at opnå den datastyring, de krævede – og disse værktøjer havde ofte inkonsistente visninger af deres data. At sy sammen disse systemer for at opfylde deres forpligtelser omkring deres data var også komplekst og kostbart. De var ivrige efter at udnytte vores løsning til at få en “enkel kilde til sandhed” om deres dataspektrum, der kunne bruges af de forskellige hold (f.eks. håndtering af grænseoverskridende overførsler eller datakrænkningshåndtering, der kræver input fra flere hold). Den samlede platform forbedrede operationel effektivitet, reducerede komplekse integrationsomkostninger og sikrede, at alle hold arbejdede fra samme datasæt, hvilket reducerede ansvar og risici.

Med din omfattende baggrund i sikkerhed, hvilke tendenser ser du opstå i datasikkerhed og -styring?

Virksomheder kæmper med en kompleks række af produkter for at imødekomme deres datasikkerheds- og -styringskrav. En tydelig tendens er opkomsten af samlede platforme, der hjælper med at reducere omkostninger og kompleksitet og faciliterer interdepartemental koordination. En anden tendens er en øget brug af AI og automatisering inden for disse løsninger for at hjælpe med at skala til at imødekomme eksplosionen af data på tværs af hybrid multicloud og den komplekse række af datareguleringer. Ældre dataopdagelses- og DLP-løsninger opfylder ikke længere disse behov. Endelig er den største tendens af alle den hurtige vækst i brugen af AI, især generativ AI. Mens alle er bekendt med forbruger-AI-løsninger såsom Chat GPT, er den mere overbevisende brugsmodel virksomheds-AI-løsninger, der kan drive innovation og konkurrencefordel. For at bygge virksomhedsgrade AI-systemer har virksomhederne brug for omfattende kontroller og datastyringsløsninger til at indbygge passende vejledninger.

Hvordan mener du, at virksomheder skal forberede sig på udfordringerne og mulighederne, der præsenteres af den øgede brug af AI i datastyring?

Eksplosionen af AI er spændende, men virksomhederne må prioritere en ansvarlig implementering for at undgå, at AI bliver en finansiel eller reputationsmæssig belastning. Ved at prioritere troværdige AI-praktikker kan virksomheder – og deres kunder – forvente en høj grad af gennemsigtighed, risikostyring og reputations tillid. Dette betyder at tage kontrol over dit AI-landskab, evaluere modeller for bias og sikkerhed, kontinuerlig overvågning og sikring af etisk datahåndtering. AI skal arbejde for dig, ikke imod dig.

Hvordan integrerer Securiti AI automatisering i datasikkerheds- og privatlivsstyring, og hvilke fordele giver denne automatisering til virksomheder i forhold til effektivitet og overholdelse?

Securiti AI er bygget på en grundlæggende automatisering, der driver effektivitet og reducerer risikoen for menneskeligt fejl. Ved at automatisere opgaver såsom dataopdagelse, klassificering og overholdelsesvurderinger frigør vi sikkerheds- og privatlivshold til at fokusere på strategiske initiativer. Vores automatiseringsfunktioner strækker sig til incidentrespons, trusselsdetektion og -håndtering – så vores kunder kan reagere hurtigt på sikkerhedsincidenser. Derudover spiller automatisering en afgørende rolle i at sikre overholdelse af udviklende reguleringer. Ved at strømline overholdelsesprocesser hjælper vi virksomheder med at reducere omkostninger, minimere risici og demonstrere deres engagement i dataværn.

Tak for det gode interview, læsere, der ønsker at lære mere, skal besøge Securiti AI.