stub Tsahy Shapsa, Co-Founder & Co-CEO hos Jit - Cybersecurity Interviews - Unite.AI
Følg os
   Interviews  
Tsahy Shapsa, Co-Founder & Co-CEO hos Jit – Cybersecurity Interviews
 mm
Udgivet
 1 år siden
 on
   
 
Tsahy Shapsa er Co-Founder & Co-CEO hos Jit, en platform, der muliggør forenkling af kontinuerlig sikkerhed, så udviklere kan bygge sikre cloud-apps ved design fra dag nul.
Du har været involveret i cybersikkerhed i det meste af din karriere, hvad tiltrak dig oprindeligt til branchen?
Da jeg voksede op, var jeg altid tiltrukket af science fiction, og det var filmen "WarGames", der virkelig satte gang i min fantasi om den rolle, computere ville spille i sikkerheden i vores verden. Da jeg så filmens unge hacker uforvarende snuble ind i en højspændt cyberkonflikt, blev jeg betaget af mulighederne og udfordringerne i en digital fremtid. Senere i livet, som voksen omgivet af den innovative ånd fra Israels "Startup Nation", følte jeg et stærkt kald til at bidrage til dette spændende og afgørende domæne. Denne inspiration, kombineret med min immigration til USA, 'mulighedernes land', fik mig til at starte mit første cybersikkerhedsfirma. Jeg har været så heldig at spille en rolle i at forme fremtiden for cybersikkerhed, mens jeg omfavner iværksætterånden i mine to hjemlande – USA og Israel.
Kunne du dele tilblivelseshistorien bag Jit?
Tilblivelseshistorien om Jit.io begyndte med, at jeg og mine medstiftere identificerede et kritisk hul i cybersikkerhedslandskabet. Da moderne ingeniørhold hurtigt omfavnede CI/CD-tilgangen, haltede integrationen af ​​cybersikkerhed ofte bagud, hvilket førte til øget risiko for sårbarheder. En del af problemet var det overvældende væld af tilgængelige sikkerhedsværktøjer til venstreskift, hvor ingeniørteams ofte skulle sammensætte 15-20 værktøjer på tværs af AppSec, CI/CD, Cloud og DAST for at skabe en omfattende sikkerhedsløsning. Hvert af disse værktøjer kom med sin egen onboarding-, administrations- og udvikleroplevelse, hvilket sænkede udviklingshastigheden betydeligt.
Drevet af missionen om at gøre det latterligt nemt for disse teams at inkorporere cybersikkerhed i deres CI/CD-pipelines, blev Jit.io født. Mit team satte sig for at accelerere DevSecOps ved omhyggeligt at kurere verdens bedste open source-sikkerhedsværktøjer og pakke dem ind i en enkelt, samlet platform. Ved at tilbyde en strømlinet DevX giver Jit.io moderne ingeniørteams mulighed for problemfrit at integrere og administrere deres produktsikkerhed, hvilket eliminerer behovet for komplekse værktøjskæde-integrationer og tidskrævende onboarding-processer. Dette sikrer, at robuste applikationssikkerhedsforanstaltninger ikke kun er en eftertanke, men en væsentlig og let opnåelig komponent i udviklingsprocessen.
Denne innovative tilgang har positioneret Jit.io som en game-changer inden for cybersikkerhed, der revolutionerer måden, ingeniørteams tackler det stadigt udviklende digitale trussellandskab ved at forenkle og konsolidere implementeringen af ​​væsentlige sikkerhedsværktøjer, hvilket i sidste ende øger udviklingshastigheden og effektiviteten.
For læsere, der ikke er bekendt med terminologien DevSecOps, kan du definere den for os?
DevSecOps er praksis med at integrere sikkerhed i alle stadier af softwareudvikling og implementeringsprocessen for moderne ingeniørteams, der forener AppSec, CI/CD-sikkerhed og cloud-sikkerhed. Dette gør det muligt for udviklere at eje deres produktsikkerhed, ligesom de ejer CI og CD, og ​​samtidig fremme samarbejde og delt ansvar mellem udviklings-, sikkerheds- og driftsteams.
Jit gør det muligt for udviklere at eje sikkerhed for de produkter, de bygger fra dag nul, hvorfor er det så vigtigt at prioritere sikkerhed på så tidligt et tidspunkt?
Lad os ved hjælp af en bygningskonstruktionsanalogi overveje, hvordan DevSecOps spænder over forskellige aspekter af softwareudviklingsprocessen, herunder AppSec (Application Security), CI/CD (Continuous Integration/Continuous Deployment), Cloud og DAST (Dynamic Application Security Testing).
I bygningskonstruktionsprocessen svarer AppSec til at sikre, at byggematerialerne og det arkitektoniske design er sikre og overholder sikkerhedsstandarderne. CI/CD er beslægtet med problemfri koordinering af byggeaktiviteter, hvilket muliggør effektiv montering og integration af forskellige komponenter, såsom VVS-, el- og sikkerhedssystemer. Skysikkerhed repræsenterer den infrastruktur og de hjælpeprogrammer, der understøtter bygningen, såsom vandforsyning, elektricitet og internetforbindelse. Endelig kan DAST sammenlignes med at udføre regelmæssige sikkerhedsinspektioner og test for at identificere og adressere potentielle sårbarheder i bygningens sikkerhedssystemer.
Ved at inkorporere DevSecOps gennem hele softwareudviklingens livscyklus kan organisationer sikre, at sikkerhed er en integreret del af hvert trin, lige fra design af sikker applikationskode (AppSec) og effektiv integration af sikkerhedsforanstaltninger i CI/CD-pipeline til sikring af cloud-infrastruktur og udførelse af løbende dynamiske sikkerhedstest (DAST). Denne holistiske tilgang hjælper med at skabe mere sikre, pålidelige applikationer og minimerer sårbarheder og sikkerhedsrisici på tværs af alle aspekter af softwareudviklingsprocessen.
Kan du beskrive, hvordan Jit adskiller sig fra andre cybersikkerhedsværktøjer?
Jit adskiller sig fra andre cybersikkerhedsværktøjer ved at tilbyde en omfattende, samlet DevSecOps-platform, der forenkler integrationen og administrationen af ​​flere 'skift-venstre' sikkerhedsværktøjer på tværs af AppSec, CI/CD, Cloud og DAST. Denne tilgang strømliner sikkerhedsoperationer og udvikleroplevelsen, hvilket giver mulighed for problemfrit samarbejde.
Ved at eliminere behovet for komplekse værktøjskæde-integrationer og leverandørlåsning gør Jit det muligt for produkt- og applikationssikkerhedsingeniører at vælge de bedste sikkerhedsløsninger, der er skræddersyet til deres specifikke behov. Denne tilpasningsevne giver teams mulighed for at opbygge robuste sikkerhedsforanstaltninger, samtidig med at de opretholder en samlet, indbygget udvikleroplevelse.
Jits fokus på en sømløs, ensartet oplevelse for både udviklere og sikkerhedsteams giver mulighed for mere effektiv overvågning, analyse og respons på trusler på tværs af alle aspekter af softwareudviklingens livscyklus. Som et resultat fremskynder Jit implementeringen af ​​DevSecOps bedste praksis og fremmer et fælles ansvar for sikkerhed på tværs af hele organisationen.
I diskuterer ofte at undgå 'værktøjslåsning' for at få en fremtidssikret DevSecOps-platform, kunne du beskrive, hvad værktøjslåsning er, og hvorfor det er sådan et problem?
I forbindelse med DevSecOps og SKIFT-venstre-sikkerhedsleverandører kan værktøjslåsning være særligt problematisk af flere årsager:
  1. Middelmådige produktporteføljer: Mange sikkerhedsleverandører, der skifter til venstre, opnår i starten succes på grund af ét fremragende produkt. Men efterhånden som de udvider deres tilbud, ofte gennem opkøb, kan de ende med en portefølje af middelmådige produkter, der ikke nødvendigvis integreres godt eller giver de bedste løsninger til alle aspekter af sikkerhed.
  2. Salgs- og marketingtaktik: Leverandører med en forskelligartet portefølje bruger ofte forskellige salgs- og marketingtaktikker til at "tvinge" kunder til at købe hele deres produktpakke. Denne tilgang forhindrer brugere i at have friheden til at vælge de bedste løsninger og kan føre til suboptimale sikkerhedsresultater.
  3. Hindret tilpasningsevne: Værktøjslåsning begrænser en organisations evne til at tilpasse sig nye sikkerhedstrusler eller drage fordel af fremskridt inden for teknologi. Når det er låst til en specifik leverandørs tilbud, bliver det udfordrende at udforske og vedtage bedre sikkerhedsløsninger, efterhånden som de bliver tilgængelige.
  4. Reduceret innovation: At stole på en enkelt leverandørs portefølje til sikkerhed kan kvæle innovation, da organisationen kan blive alt for fokuseret på de nuværende værktøjers muligheder frem for at søge alternative, potentielt overlegne løsninger.
For at opbygge en fremtidssikret DevSecOps-værktøjskæde og undgå faldgruberne ved værktøjslåsning, er det afgørende for organisationer at bevare fleksibiliteten til at vælge de bedste sikkerhedsløsninger, der er skræddersyet til deres behov. Denne tilgang gør det muligt for organisationer at skabe en mere robust og effektiv sikkerhedsposition, hvilket i sidste ende fremmer innovation og tilpasningsevne i lyset af stadigt skiftende sikkerhedslandskaber.
Hvordan skaber Jit en samlet, 'one-stop'-løsning, der undgår dette problem?
Jit adresserer spørgsmålet om værktøjslåsning ved at prioritere fleksibilitet, integration og tilpasningsevne. Sådan opnår Jit dette:
  1. Sømløs integration af flere værktøjer: Jits platform er designet til at integrere de bedste sikkerhedsløsninger på tværs af AppSec, CI/CD, Cloud og DAST. Dette giver organisationer mulighed for at vælge de bedst egnede værktøjer til deres specifikke behov, mens Jit håndterer kompleksiteten ved at administrere og integrere disse forskellige værktøjer i et sammenhængende system.
  2. Fleksibilitet og valgmuligheder: Jit giver organisationer mulighed for at undgå leverandørlåsning ved at give frihed til at vælge og skifte mellem forskellige sikkerhedsværktøjer, efterhånden som deres krav udvikler sig. Denne fleksibilitet sikrer, at organisationer altid kan anvende de mest effektive løsninger til deres sikkerhedsbehov uden at være begrænset af en enkelt leverandørs portefølje.
  3. Ensartet udvikler- og sikkerhedsdriftsoplevelse: Jit strømliner udvikler- og sikkerhedsdriftsoplevelsen ved at levere en ensartet, brugervenlig grænseflade til styring og interaktion med forskellige sikkerhedsværktøjer. Denne samlede oplevelse forenkler processen med at inkorporere sikkerhedspraksis i softwareudviklingens livscyklus og sikrer, at udviklere og sikkerhedsteams kan samarbejde effektivt.
  4. Kontinuerlig innovation og tilpasningsevne: Ved at give organisationer mulighed for at udnytte de bedste sikkerhedsløsninger, fremmer Jit kontinuerlig innovation og tilpasningsevne. Efterhånden som nye sikkerhedsværktøjer og -teknologier dukker op, kan Jits platform nemt rumme disse fremskridt, hvilket sikrer, at organisationer altid har adgang til avancerede sikkerhedsløsninger.
Ved at tilbyde en samlet, fleksibel platform, der problemfrit integrerer flere sikkerhedsværktøjer og samtidig opretholde en ensartet udvikler- og sikkerhedsdriftsoplevelse, undgår Jit effektivt faldgruberne ved værktøjslåsning og gør det muligt for organisationer at bygge fremtidssikrede DevSecOps-platforme, der kan tilpasse sig og vokse med deres skiftende sikkerhedsbehov
Jit-DevSecOps beskriver sig selv som en slank, iterativ tilgang til at tilføje sikkerhed 'Just-In-Time'. Kan du uddybe vigtigheden af ​​at anvende sikkerhed på denne måde?
Jit-DevSecOps, en slank og iterativ tilgang til at tilføje sikkerhed "Just-In-Time", understreger vigtigheden af ​​rettidig og effektiv sikkerhedsintegration. Denne metode giver mulighed for tidlig opdagelse og afhjælpning af sårbarheder, hurtigere udviklingscyklusser og forbedret samarbejde. Jits ændrings-/delta-baserede tilgang fokuserer på at løse sikkerhedsproblemer, efterhånden som de opstår, hvilket sikrer, at de mest kritiske sårbarheder rettes først. Ved at prioritere en fix-first-mentalitet og tilpasse sig skiftende sikkerhedslandskaber, gør Jit-DevSecOps det muligt for organisationer at opretholde robust sikkerhed og samtidig sikre smidighed og effektivitet i udviklingsprocessen.
Hvad er din vision for fremtiden for DevSecOps og cybersikkerhed generelt?
Min vision for fremtiden for DevSecOps og cybersikkerhed er at udnytte kraften i avancerede teknologier såsom kunstig intelligens, maskinlæring og automatisering til at identificere og reagere på trusler i realtid. For eksempel kan AI-drevne sikkerhedsløsninger hjælpe med at opdage uregelmæssigheder og potentielle sårbarheder, mens automatiseret hændelsesrespons kan hjælpe med at begrænse og afbøde sikkerhedshændelser.
Derudover vil vi udforske nye teknologier såsom blockchain og kryptering for at forbedre datasikkerhed og privatliv. Disse teknologier kan hjælpe med at sikre integriteten og fortroligheden af ​​data og forhindre uautoriseret adgang eller manipulation.
Samlet set understreger min vision vigtigheden af ​​samarbejde, innovation og proaktive tiltag for at være på forkant med nye trusler. Og selvfølgelig vil vi altid huske den gyldne regel om cybersikkerhed: Den eneste sikre computer er en, der er koblet fra, begravet i beton og aldrig tændt.
Tak for det gode interview, læsere, der ønsker at lære mere, bør besøge Jit.
       
 Relaterede emner:
 mm
En stiftende partner af unite.AI og et medlem af Forbes Technology Council, Antoine er en fremtidsforsker der brænder for fremtiden for kunstig intelligens og robotteknologi.
Han er også grundlægger af Værdipapirer.io, en hjemmeside, der fokuserer på at investere i disruptiv teknologi.