Connect with us

Rehan Jalil, CEO von Securiti – Interview-Reihe

Interviews

Rehan Jalil, CEO von Securiti – Interview-Reihe

mm
Published
Updated

Rehan Jalil ist der CEO von Securiti.AI, Venture-Berater bei Mayfield Fund und Investor sowie Mentor für viele Start-ups im Silicon Valley. Er war SVP und GM für Cloud-Sicherheit bei Symantec.

Securiti AI ist eine unternehmensweite zentrale Plattform, die den sicheren Einsatz von Daten und KI ermöglicht – und der Pionier des Data+AI-Kommandozentrums. Unternehmen verlassen sich auf Securiti für ihre Datensicherheit, Datenschutz, Governance und Compliance. Securiti wurde mit zahlreichen Branchen- und Analystenpreisen ausgezeichnet und wurde kürzlich von Gartner Peer Insights als Kundenwahl für DSPM und von GigaOm als Top-Anbieter für DSPM anerkannt.

Können Sie die Vision hinter Securiti AI’s Data Command Center erläutern und wie es sich von anderen Datenmanagement-Plattformen auf dem Markt unterscheidet?

 Unsere Vision mit dem Data Command Center ist einfach: Wir möchten Unternehmen ermöglichen, ihre Datenvermögen ohne Kompromisse bei Datenschutz, Sicherheit oder Compliance voll auszuschöpfen. Dies wird erreicht, indem automatisch die Datenlandschaft eines Unternehmens (SaaS, IaaS, Cloud-Datenseen und -Lager, usw.) gescannt und granulare Einblicke in alle sensiblen Informationen und KI-Systeme gewonnen werden. Diese Einblicke, die in einem einzigartigen Echtzeit-Wissensgraphen erfasst werden, werden verwendet, um Datenschutz- und Sicherheitskontrollen zu durchsetzen und die Einhaltung globaler Datenschutzvorschriften zu gewährleisten. Diese Plattform ist besonders wertvoll bei der Entwicklung moderner generativer KI-Systeme, die auf Daten – insbesondere unstrukturierten Daten – angewiesen sind. Historisch haben Unternehmen auf eine Reihe von fragmentierten Tools vertraut, um ihre Datenpflichten zu erfüllen, was teuer und komplex war. Securiti’s einheitliche Plattform erhöht die Effizienz, reduziert Kosten, minimiert Risiken und ermöglicht den sicheren Einsatz von Daten und KI.

Welche Herausforderungen haben Sie bei der Gründung von Securiti im Jahr 2019 erlebt, und wie hat Ihre Erfahrung bei Symantec Ihre Herangehensweise geprägt?

 Eine der Herausforderungen, die wir bei der Gründung von Securiti erlebt haben, war die Covid-Epidemie, die nur sechs Monate nach der Gründung des Unternehmens auftrat. In den Anfangstagen der Gründung eines Unternehmens ist es wichtig, Kunden und erste Umsätze zu gewinnen. Wir hatten viel Schwung, einschließlich früher Kundenakquise und des Gewinns des RSAC 2020 Most Innovative Startup. Eine Woche nachdem wir den RSA-Preis gewonnen hatten, schloss sich die Welt und wir betraten eine unsichere wirtschaftliche Lage. Durch meine Erfahrung bei Symantec und früheren Unternehmen war ich sehr vertraut mit der Arbeit mit den größten globalen Organisationen an ihren komplexen Sicherheitsanforderungen. Als Team haben wir auch wirtschaftliche Abschwünge in der Vergangenheit erlebt. Diese Erfahrung gab uns das Vertrauen, unsere Strategie beizubehalten, weiter in die Lösung realer Probleme von großen Unternehmen zu investieren und geduldig auf die Rückkehr zu einer normalen Marktlage zu warten.

Wie stellt Securiti AI die Sicherheit sensibler Daten in hybriden Multicloud-Umgebungen sicher?

Die Sicherung sensibler Daten in komplexen hybriden Multicloud-Umgebungen erfordert einen umfassenden Ansatz. Securiti verwendet fortschrittliche Technologie, um automatisch Daten über die gesamte Datenlandschaft eines Unternehmens zu entdecken und zu klassifizieren, wie z. B. SaaS, IaaS, Datenseen, Lager und On-Premises-Systeme, einschließlich strukturierter und unstrukturierter Daten. Securiti bereichert diese Informationen mit tiefen kontextuellen Einblicken, indem es einen Echtzeit-Wissensgraphen aufbaut, der Informationen wie Zugehörigkeit, Zugriffsrechte, anwendbare Vorschriften, Speicherort und mehr enthält. Diese Grundlage ist entscheidend für die Automatisierung präziser Kontrollen, um sensible Informationen zu schützen und die Einhaltung relevanter Vorschriften zu gewährleisten. Zum Beispiel automatisiert die Plattform Datenschutzpflichten wie Datenkarten, Datenschutzanfragen und Bewertungen. Sie behandelt auch Datenschutzpflichten wie Datenzugriffsintelligenz und -governance, Daten-Sicherheitsposten-Management, Datenminimierung und Datenschutzmanagement. Von besonderem Interesse ist derzeit die Regulierung unstrukturierter Daten und die sichere Entwicklung von KI-Systemen, einschließlich der Identifizierung von Schatten-KI, der Sicherstellung, dass sensible Daten nicht in KI-Modelle einfließen, der Katalogisierung und Überwachung von Risiken von KI-Systemen und der Durchsetzung von Kontrollen mit LLM-Feuerwänden, um KI-Systeme vor Missbrauch oder Fehlverhalten zu schützen. Unser Data Command Center bietet unübertroffene Sichtbarkeit und Kontrolle, um den sicheren Einsatz von Daten und KI zu ermöglichen.

Wie hilft Securiti AI Unternehmen, die komplexen Datenschutzvorschriften zu meistern und ihre Datenschutzpflichten effektiv zu verwalten?

 Die Navigation durch das komplexe Netz von Datenschutzvorschriften kann überwältigend sein. Neue Gesetze kommen in rasantem Tempo – wie der EU-AI-Akt, der White-House-AI-Executive-Order und der California-Bill 1047, der innerhalb weniger Monate in Kraft tritt. Unternehmen haben neue Anforderungen zu berücksichtigen, während sie auch Rahmenwerken wie NIST’s AI-Risikomanagement und Singapurs Modell-AI-Governance entsprechen müssen. Securiti hat ein dediziertes Forschungsteam, das alle neuesten Vorschriften verfolgt und diese Kenntnisse in unser Data Command Center einbaut. Dies bietet Unternehmen Echtzeit-Kontext, um potenzielle Risiken hervorzuheben, sowie vordefinierte Vorlagen, um die Einhaltung der neuesten Vorschriften zu automatisieren. Securiti’s Data Command Center automatisiert viele der zeitaufwändigsten und kompliziertesten Aufgaben im Zusammenhang mit Datenschutzkonformität, einschließlich Datenkarten, Datenschutzfolgenabschätzungen, Datenschutzanfragen, grenzüberschreitender Übertragungen, Datenschutzmanagement und Zustimmungsmanagement.

Können Sie die Rolle von KI in Securiti’s Plattform erläutern und wie sie die Datensicherheit und -governance verbessert?

 Securiti verwendet fortschrittliche Techniken, die KI und ML nutzen, um die Genauigkeit bei der Datenerkennung und -klassifizierung zu erhöhen. Diese Techniken reduzieren erheblich falsche Positivergebnisse und verbessern die Erkennung sensibler Inhalte in herausfordernden Datensätzen wie unstrukturierten Daten, Bildern und Videos. Zusätzlich zu der Nutzung von KI in der Plattform ist Securiti’s Data Command Center auch entscheidend für die Unterstützung von Unternehmen bei der Regulierung und Verwaltung ihrer KI-Ökosysteme. Ein Teil davon umfasst die sichere Verarbeitung großer unstrukturierter und strukturierter Datensätze, während sichergestellt wird, dass sensible oder falsche Informationen nicht in KI-Modelle einfließen. Zusätzlich gibt es einen großen Bedarf, Datenschutz und Zugriffsrechte zu schützen und systemkritische KI-Modelle vor Dingen wie Prompt-Injektion und Datenexfiltration zu schützen. Die Implementierung umfassender Kontrollen und Schutzmechanismen um KI-Systeme herum ermöglicht es Unternehmen, Innovation sicher zu umsetzen.

Wie funktioniert Securiti’s LLM-Feuerwand, und welche Vorteile bietet sie bei der Sicherung von GenAI-Anwendungen?

 Unsere kontextbewusste LLM-Feuerwand ist zu einem wichtigen Baustein in unserem Sicherheitsstack geworden. Für eine kurze Übersicht: Die LLM-Feuerwand verfügt über fortschrittliche Sprachverarbeitungsfähigkeiten, die es ermöglichen, Benutzerprompts in mehreren Sprachen zu verstehen, Multimedia-Inhalte zu analysieren und einen robusten Schutz gegen eine Vielzahl von Bedrohungen wie Datenlecks, Prompt-Injektionen und schädlichen Inhalten zu bieten. Securiti’s LLM-Feuerwände sind einzigartig, da sie kontextbewusst sind – mit Echtzeit-Verständnis für sensible Inhalte und den Kontext um Daten herum, wie z. B. Zugriffsrechte – und kontinuierliche Überwachung und Schutz basierend auf Echtzeit-Einblicken in die Datenlandschaft bieten. Securiti’s Feuerwände sind auch einzigartig, da sie drei verschiedene Punkte in der KI-Pipeline untersuchen, einschließlich Prompt-Feuerwand (zwischen dem Benutzerprompt und dem KI-Modell, um schädliche Angriffe zu schützen), der Abruf-Feuerwand (zwischen dem KI-Modell und der Vektor-Datenbank, um zu überwachen, welche Daten abgerufen werden) und der Antwort-Feuerwand (zwischen dem KI-Modell und dem Benutzerprompt, um sicherzustellen, dass angemessene Antworten basierend auf Unternehmensrichtlinien ausgegeben werden). Diese bieten umfassende Echtzeit-Kontrollen, um KI-Systeme zu schützen. All diese Interaktionen erfordern Echtzeit-Inspektion, um externe Angriffe, schädliche Akteure und sogar Benutzerfehler zu identifizieren.

Können Sie Beispiele dafür nennen, wie globale Unternehmen Securiti’s Data Command Center nutzen, um Silos zu durchbrechen und einheitliche Datenintelligenz zu erzielen?

Als Beispiel arbeiteten wir mit einem Fortune-500-Unternehmen zusammen, das komplexe Anforderungen an Datenschutz, Datensicherheit und Datenregierung hatte. Wir arbeiteten mit wichtigen Mitgliedern dieser Teams auf höchster Ebene zusammen, einschließlich ihres CPO, CDO und CISO. Sie beschwerten sich über die Nutzung von Dutzenden fragmentierter Tools, um die erforderliche Datengovernance zu erzielen – und diese Tools hatten oft inkonsistente Ansichten ihrer Daten. Die Zusammenführung dieser Systeme, um ihre Verpflichtungen auf ihre Daten zu erfüllen, war auch komplex und teuer. Sie waren bereit, unsere Lösung zu nutzen, um eine “einheitliche Wahrheit” über ihre Datenlandschaft zu erhalten, die von den verschiedenen Teams genutzt werden konnte, um Inkonsistenzen zu beseitigen und den Betrieb zwischen den Gruppen zu straffen (z. B. bei der Bearbeitung grenzüberschreitender Übertragungen oder Datenschutzverletzungen, die Input von mehreren Teams erfordern). Die einheitliche Plattform verbesserte die Betriebs-effizienz, reduzierte komplexe Integrationskosten und stellte sicher, dass alle Teams von der gleichen Datensatz arbeiteten, um Haftung und Risiken zu minimieren.

Angesichts Ihrer umfassenden Erfahrung im Bereich Sicherheit, welche Trends sehen Sie in der Datensicherheit und -governance aufkommen?

Unternehmen kämpfen mit einer komplexen Reihe von Produkten, um ihre Datensicherheits- und -governance-Anforderungen zu erfüllen. Ein klarer Trend ist das Aufkommen einheitlicher Plattformen, die Kosten und Komplexität reduzieren und die Koordination zwischen Abteilungen erleichtern. Ein weiterer Trend ist die zunehmende Nutzung von KI und Automatisierung in diesen Lösungen, um die Explosion von Daten in hybriden Multiclouds und der komplexen Reihe von Datenschutzvorschriften zu bewältigen. Legacy-Datenerkennungs- und DLP-Lösungen erfüllen diese Bedürfnisse nicht mehr. Schließlich ist der größte Trend von allen das rasante Wachstum der Nutzung von KI, insbesondere generativer KI. Während jeder mit Verbraucher-KI-Lösungen wie Chat GPT vertraut ist, ist der überzeugendere Anwendungsfall das Unternehmen-KI-Lösungen, die wirklich Innovation und Wettbewerbsvorteile vorantreiben können. Um erfolgreich Unternehmens-KI-Systeme aufzubauen, benötigen Unternehmen umfassende Kontrollen und Lösungen für die Datengovernance, um angemessene Schutzmechanismen zu implementieren. Erfolgreiche Unternehmen werden hart daran arbeiten, innovative KI-Lösungen aufzubauen, was wiederum den Bedarf an neuen KI-Sicherheits- und -Governance-Lösungen schaffen wird.

Wie denken Sie, sollten Unternehmen auf die Herausforderungen und Chancen vorbereitet sein, die durch die zunehmende Nutzung von KI im Datenmanagement entstehen?

Die Explosion von KI ist aufregend, aber Unternehmen müssen die verantwortungsvolle Implementierung priorisieren, um zu vermeiden, dass KI zu einer finanziellen oder reputationsbedrohenden Haftung wird. Indem Unternehmen vertrauenswürdige KI-Praktiken priorisieren, können sie und ihre Kunden eine hohe Transparenz, Risikokontrolle und reputationsbedrohende Vertrauenswürdigkeit erwarten. Dies bedeutet, die Kontrolle über das KI-Landschaft zu übernehmen, Modelle auf Voreingenommenheit und Sicherheit zu bewerten, kontinuierliche Überwachung und ethische Datenbehandlung sicherzustellen. KI sollte für Sie arbeiten, nicht gegen Sie.

Wie integriert Securiti AI die Automatisierung bei der Verwaltung von Datensicherheit und -privatsphäre, und welche Vorteile bringt diese Automatisierung den Unternehmen in Bezug auf Effizienz und Konformität?

Securiti AI basiert auf einer Grundlage der Automatisierung, die Effizienz antreibt und das Risiko menschlicher Fehler reduziert. Durch die Automatisierung von Aufgaben wie Datenerkennung, Klassifizierung und Konformitätsbewertungen ermöglichen wir es Sicherheits- und Datenschutzteams, sich auf strategische Initiativen zu konzentrieren. Unsere Automatisierungsfähigkeiten erstrecken sich auf Incident-Response, Bedrohungserkennung und -behebung, sodass unsere Kunden schnell auf Sicherheitsvorfälle reagieren können. Zusätzlich spielt Automatisierung eine entscheidende Rolle bei der Gewährleistung der Konformität mit sich entwickelnden Vorschriften. Durch die Straffung von Konformitätsprozessen helfen wir Unternehmen, Kosten zu reduzieren, Risiken zu minimieren und ihre Verpflichtung zum Datenschutz zu demonstrieren.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Securiti AI besuchen.

Related Topics:
mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.