Connect with us

Tarun Thakur, Συνιδρυτής και Διευθύνων Σύμβουλος της Veza – Σειρά Συνεντεύξεων

Συνεντεύξεις

Tarun Thakur, Συνιδρυτής και Διευθύνων Σύμβουλος της Veza – Σειρά Συνεντεύξεων

mm
Published
Updated

Tarun Thakur, Συνιδρυτής και Διευθύνων Σύμβουλος της Veza, είναι πρώην εκτελεστής στη Data Domain, Veritas και IBM, φέρνοντας δεκαετίες εμπειρίας στην κατασκευή εταιρικών εфраστηριών υποδομής. Συνίδρυσε τη Veza για να αντιμετωπίσει την αυξανόμενη κρίση της ταυτότητας, με έμφαση στη παροχή σαφήνειας και ελέγχου σε σύνθετες υβριδικές και cloud-φιλικές αρχιτεκτονικές.

Veza είναι μια πλατφόρμα ασφάλειας ταυτότητας που έχει σχεδιαστεί ειδικά για σύγχρονες, multi-cloud περιβάλλοντα, ermögνοντας στις οργανώσεις να διαχειρίζονται και να επιβάλλουν δικαιώματα πρόσβασης σε εφαρμογές, cloud πλατφόρμες και συστήματα δεδομένων με απαράμιλλη ορατότητα και ακρίβεια. Υποστηριζόμενη από περισσότερα από $125 εκατομμύρια σε χρηματοδότηση – συμπεριλαμβανομένων $110 εκατομμυρίων σε Σειρά C με ηγεσία από το Accel με συμμετοχή από το Sequoia Capital, GV και Norwest Venture Partners – η Veza εξυπηρετεί κορυφαίες εταιρείες όπως Blackstone, Autodesk, SoFi, Wynn Resorts και S&P Global για την πρόληψη παραβιάσεων, την μείωση του εσωτερικού κινδύνου και την εγγύηση συμμόρφωσης.

Έχετε ιδρύσει με επιτυχία πολλές εταιρείες υποδομής επιχειρήσεων όλα αυτά τα χρόνια. Τι σας ενέπνευσε να εκκινήσετε τη Veza και πώς οι προηγούμενες εμπειρίες σας στις Datos IO, Data Domain και IBM Research διαμόρφωσαν την οπτική σας για την ασφάλεια ταυτότητας;

Κάθε εταιρεία που έχω ιδρύσει έχει αντιμετωπίσει ένα θεμελιώδες τυφλό σημείο στις εταιρικές υποδομές – προστασία δεδομένων, ανθεκτικότητα, κλίμακα. Αλλά η ταυτότητα ήταν πάντα το λείπων κρίκο. Στις Datos IO, βοηθήσαμε να προστατεύσουμε κρίσιμα δεδομένα σε cloud-φιλικές εφαρμογές, αλλά συνεχώς αντιμετωπίζαμε ένα βαθύτερο ζήτημα: δεν ήξερα ποιος είχε πρόσβαση σε ποια δεδομένα ή γιατί. Αυτό είναι một συστηματικό αποτυχημένο – όχι της αποθήκευσης ή του υπολογισμού – αλλά της διακυβέρνησης πρόσβασης.

Ιδρύθηκα τη Veza γιατί είδα ένα μέλλον όπου η ταυτότητα θα ήταν η πρωταρχική επιφάνεια επίθεσης. Και ζούμε σε αυτό το μέλλον τώρα. Η βιομηχανία είχε δαπανήσει 20 χρόνια προσποιούμενη ότι το IAM ήταν ένα πρόβλημα checkbox. Δεν είναι. Είναι ένα συνεχές επίπεδο ελέγχου. Είναι όπου η ασφάλεια, η συμμόρφωση και η παραγωγικότητα όλες συγκρούονται. Η αποστολή μας είναι να κάνουμε την πρόσβαση όχι μόνο ορατή, αλλά και ενεργή.

Εισερχόμαστε σε μια νέα εποχή όπου τα AI agents δεν είναι μόνο εργαλεία αλλά και ηθοποιοί – αυτονομώντας την πρόσβαση σε συστήματα, δεδομένα και εφαρμογές. Πώς είναι αυτή η αλλαγή που προκλήθηκε από τα παραδοσιακά παραδείγματα της διαχείρισης ταυτότητας και πρόσβασης (IAM);

Το IAM σχεδιάστηκε για τους ανθρώπους. Τα AI agents σπάζουν αυτό το μοντέλο完全. Αυτά είναι αυτόνομα οντότητες που λαμβάνουν αποφάσεις, παράγουν έξοδο, αλυσίδες εργασιών, ενεργοποιούνται σε hạ류 πρόσβαση – με ταχύτητα μηχανής. Ωστόσο, τα περισσότερα εργαλεία IAM ακόμα ρωτούν: “Ποια ομάδα είναι αυτή η ταυτότητα;” Αυτό είναι γελοίο.

Η αλλαγή παραδείγματος είναι αυτή: η πρόσβαση δεν προβλέπεται πλέον χειροκίνητα – είναι εmergent, δυναμική και περιεκτική. Δεν μπορείτε να το διαχειριστείτε με στατικές ρόλους και παλιές εξουσιοδότησεις. Χρειάζεστε πραγματική πρόσβαση στην ευρυσία. Χρειάζεστε συστήματα που κατανοούν τι μπορεί να κάνει ένας AI agent σε κάθε σύστημα – όχι τι του επιτρέπεται να κάνει θεωρητικά.

Η Veza έχει εκφράσει την άποψη για τον αυξανόμενο κίνδυνο μη ανθρώπινων ταυτοτήτων – AI agents, service accounts, bots. Πώς διακρίνετε μεταξύ νόμιμης αυτοματοποίησης και επικίνδυνου υπερ-εξουσιοδότησης σε δυναμικά περιβάλλοντα όπως DevOps ή finance;

Αυτό είναι το ερώτημα των $10 δισεκατομμυρίων. Οι περισσότερες οργανώσεις δεν μπορούν ούτε καν να καταγράψουν τις μη ανθρώπινες ταυτότητές τους, όχι να τις κυβερνήσουν. Η Veza αναστρέφει το μοντέλο: δεν ξεκινάμε με την ταυτότητα – ξεκινάμε με την ενέργεια. Ποιος ή τι μπορεί να διαβάσει αυτό το S3 bucket; Ποιος μπορεί να διαγράψει γραμμές σε αυτή τη βάση δεδομένων παραγωγής;

Στο DevOps ή finance, η αυτοματοποίηση είναι απαραίτητη. Αλλά così είναι και η περιορισμός. Χρειάζεστε λεπτομερή ορατότητα σε τι μπορούν να κάνουν αυτές οι ταυτότητες τώρα, όχι τι είπε κάποιο 티켓 IAM πριν από έξι μήνες. Και πρέπει να μπορείτε να το σταματήσετε άμεσα όταν αυτή η πρόσβαση γίνει τοξική. Αυτό είναι το σούπερ καθήκον της Veza.

Όσο οι εταιρείες ενσωματώνουν τα AI σε κρίσιμες ροές εργασιών, η πραγματική επιβολή της πρόσβασης με την λιγότερη εξουσία γίνεται απαραίτητη. Μπορείτε να μας οδηγήσετε πώς η Veza ermögňuje αυτό το επίπεδο λεπτομέρειας σε υβριδικές και multi-cloud υποδομές;

Η λεπτομέρεια χωρίς αυτοματοποίηση είναι άχρηστη. Η Veza συνδέεται απευθείας με το επίπεδο ελέγχου – είτε είναι AWS, Salesforce, Snowflake ή SAP – και κατασκευάζει ένα γράφο κάθε εξουσιοδότησης, κάθε ρόλου, κάθε ενέργειας που είναι διαθέσιμη σε μια ταυτότητα. Ανθρώπινη ή μηχανική. Σε τοπικό ή cloud. Είναι ένα ενιαίο υφάσμα πρόσβασης.

Στη συνέχεια, επικαλύπτουμε ένα επιχειρηματικό контекστο – ποιος είναι ο ιδιοκτήτης της εφαρμογής, πότε χρησιμοποιήθηκε τελευταία, αν είναι μέρος μιας κρίσιμης διαδικασίας. Αυτό σας επιτρέπει να δημιουργήσετε πολιτικές όπως: “Κανένας GenAI agent δεν μπορεί να προσεγγίσει PII εκτός αν έχει εγκριθεί ρητά και καταγραφεί.” Και αν κάτι σπάσει αυτή τη κανόνα, η Veza μπορεί να ειδοποιήσει, να ανακαλέσει ή να επιδιορθώσει σε πραγματικό χρόνο. Αυτό είναι πώς επιβάλλετε την λιγότερη εξουσία σε κλίμακα.

Έχετε περιγράψει τη Veza ως παροχή “πρόσβασης ευρυσίας”. Τι σημαίνει αυτό σε πρακτικούς όρους και πώς διαφέρει από τις παραδοσιακές λύσεις ελέγχου πρόσβασης ή πλατφόρμες διακυβέρνησης ταυτότητας;

Η πρόσβαση ευρυσίας σημαίνει να γνωρίζετε, σε κάθε στιγμή, τι μπορεί να κάνει κάθε ταυτότητα – ανθρώπινη ή μη – σε ποιο σύστημα, και γιατί. Τα παραδοσιακά εργαλεία σας λένε τι έχει δοθεί σε ένα χρήστη. Εμείς σας λέμε τι μπορούν να κάνουν τώρα, και αν αυτό είναι ασφαλές.

Τα εργαλεία IGA κάνουν διακυβέρνηση σε τριμηνιαία βάση. Η Veza κάνει διακυβέρνηση συνεχώς. Τα εργαλεία PAM εστιάζουν σε einen μικρό υποσύνολο προνομιακών λογαριασμών. Καλύπτουμε κάθε ταυτότητα, κάθε εφαρμογή, κάθε εξουσιοδότηση. Και το κάνουμε με το контекστο για να λάβουμε έξυπνες αποφάσεις – όχι μόνο θόρυβο καταγραφής.

Κοιτάζοντας το μέλλον του Agentic AI, πώς πρέπει να εξελιχθούν οι αρχιτεκτονικές ασφαλείας για να κρατήσουν το ρυθμό; Ποια ικανότητες πρέπει οι οργανώσεις να αρχίσουν να επενδύουν σήμερα για να αποφύγουν αποτυχίες συμμόρφωσης ή εσωτερικές παραβιάσεις αύριο;

Οι ομάδες ασφαλείας πρέπει να σταματήσουν να σκέφτονται σε όρους χρηστών και να αρχίσουν να σκέφτονται σε όρους ενεργειών. Τα AI agents δεν ρολάρουν και δεν βγάζουν αίτηση πρόσβασης. Σπινάρουν, ενεργούν και εξαφανίζονται.

Χρειάζεστε αρχιτεκτονικές που είναι πρόσβαση-ενήμερες, σε πραγματικό χρόνο και κοντά στο επίπεδο ελέγχου. Αυτό σημαίνει:

  • Συνεχής παρακολούθηση εξουσιοδότησεων
  • Βασιμότητα συμπεριφοράς AI
  • Αυτόνομη ανάκληση πρόσβασης
  • Ακατάρριπτη εγγύηση καταγραφής σε όλες τις αλληλεπιδράσεις AI

Αυτό δεν είναι προαιρετικό. Κάθε AI agent είναι ένας πιθανός εσωτερικός κίνδυνος – και τα πλαίσια συμμόρφωσης προσεγγίζουν γρήγορα. Αν δεν μπορείτε να εξηγήσετε ποιος έκανε τι και γιατί, θα αποτύχετε σε ελέγχους, θα χάσετε εμπιστοσύνη ή χειρότερα.

Η Veza μετράει μεγάλες μάρκες όπως Autodesk, Blackstone και S&P Global μεταξύ των πελατών της. Ποια κοινά μοτίβα ή λάθη βλέπετε ακόμη και τις πιο ώριμες οργανώσεις να κάνουν όταν πρόκειται για διακυβέρνηση ταυτότητας;

Το πιο κοινό λάθος; Υποθέτοντας ότι κάποιος άλλος το κατέχει. Το IAM είναι συχνά ορφανό μεταξύ ασφαλείας, IT, συμμόρφωσης και μηχανικής. Αυτή η κατακερματισμός σκοτώνει την ευθύνη.

Ένα άλλο ζήτημα είναι η εξάπλωση ρόλων – ιδιαίτερα σε ώριμες οργανώσεις. Με τον καιρό, κανείς δεν αφαιρεί πρόσβαση επειδή είναι επικίνδυνο. Έτσι, αντί για την λιγότερη εξουσία, παίρνετε την μέγιστη έκθεση.

Και τέλος, οι περισσότερες οργανώσεις πιστεύουν ότι οι ελέγχοι πρόσβασης είναι ένα έλεγχο. Δεν είναι. Είναι ένα πλάστιγμα. Ο πραγματικός έλεγχος είναι η πρόληψη τοξικής πρόσβασης από την αρχή. Η Veza βοηθά τις ομάδες να μεταφερθούν από ντετέκτιβ σε προληπτική.

Η εταιρεία έχει συγκεντρώσει πάνω από $125 εκατομμύρια με υποστήριξη από το Accel, Sequoia και GV. Τι λέει αυτό το επίπεδο υποστήριξης επενδυτών για την επείγουσα ανάγκη επίλυσης της ταυτότητας στην εποχή του AI – και πώς σχεδιάζετε να χρησιμοποιήσετε αυτή τη δυναμική για να αυξήσετε την επίδραση της Veza;

Λέει ότι λύνουμε ένα γενεαλογικό πρόβλημα – και το κάνουμε ακριβώς στην σωστή στιγμή. Η ταυτότητα είναι τώρα η μπροστινή πόρτα, το τείχος και ο πιο αδύναμος σύνδεσμος όλα μαζί. Και τα AI μόλις άνοιξαν αυτή τη πόρτα ευρέως.

Οι επενδυτές μας κατανοούν ότι η Veza δεν είναι απλά ένα ακόμη εργαλείο IAM. Κτίζουμε το επίπεδο ελέγχου για την πρόσβαση στην εποχή του AI. Χρησιμοποιούμε αυτή τη δυναμική για να επιταχύνουμε την επέκταση της πλατφόρμας, να εμβαθύνουμε τις ολοκληρωμένες μας ενοποιήσεις και να κλιμακωθούμε παγκοσμίως – ιδιαίτερα σε ρυθμιζόμενους τομείς όπως οι χρηματοοικονομικές υπηρεσίες, η υγεία και η κυβέρνηση.

Κρατάτε 18 πατέντες σε ασφάλεια δεδομένων, αποθήκευση και διαχείριση. Υπάρχουν κάποια πεδία καινοτομίας μέσα στη Veza που πιστεύετε ότι θα ορίσουν νέα πρότυπα για το πώς η βιομηχανία προσεγγίζει τη διακυβέρνηση πρόσβασης τις επόμενες δεκαετίες;

Ναι – δύο ειδικά.

Πρώτον, ο Γράφος Πρόσβασης μας: είναι ένα καθολικό μοντέλο που χαρτογραφεί ταυτότητες σε εξουσιοδότησεις σε ενέργειες σε κάθε σύστημα, σε πραγματικό χρόνο. Αυτό είναι θεμελιώδες για την λιγότερη εξουσία, τη διακυβέρνηση AI και την ανίχνευση εσωτερικών απειλών.

Δεύτερον, η αυτόνομη επιδιόρθωση. Επενδύουμε बहुत σε αυτοθεραπεύσιμες περιβάλλοντες πρόσβασης – όπου οι παραβιάσεις ανιχνεύονται, περιβάλλονται και διορθώνονται χωρίς ανθρώπινη παρέμβαση. Αυτό είναι πώς κυβερνάτε τα AI με AI.

Τις επόμενες δεκαετίες, η διακυβέρνηση πρόσβασης θα μετατοπιστεί από αντιδραστική σε αυτόνομη. Η Veza θα είναι ο κινητήρας που οδηγεί αυτή τη μετατόπιση.

Τέλος, έχετε πει “το ταλέντο δεν έχει σύνορα”. Ποια συμβουλή θα δίνατε σε τεχνικούς ιδρυτές ή μηχανικούς που κτίζουν επόμενης γενιάς εταιρείες ασφαλείας ή υποδομής AI σήμερα;

Κτίστε για τις περιπτώσεις άκρων, όχι για το ευτυχισμένο μονοπάτι. Το μέλλον είναι ακατάστατο – multi-cloud, multi-agent, multi-πολικό. Η αρχιτεκτονική σας πρέπει να υποθέτει χάος.

Δεύτερον, μην φοβάστε να αμφισβητήσετε τα ιερά bòιδia. Η βιομηχανία ασφαλείας είναι γεμάτη από λησμονημένες υποθέσεις – “η πρόσβαση σε πραγματικό χρόνο είναι αρκετή”, “οι άνθρωποι είναι το πρόβλημα”, “η καταγραφή σημαίνει Excel”. Σπάστε αυτά τα μοντέλα.

Τέλος, προσλάβετε ανθρώπους που είναι εμμονικοί με τις αρχές. Τα εργαλεία αλλάζουν. Τα παραδείγματα μετατοπίζονται. Αλλά η σαφήνεια της σκέψης και της αποστολής κερδίζει κάθε φορά.

Και ναι – το ταλέντο δεν έχει σύνορα. Κτίστε παγκοσμίως, κτίστε με ποικιλία και κτίστε για επίδραση.

Ευχαριστούμε για τη μεγάλη συνέντευξη, οι αναγνώστες που επιθυμούν να μάθουν περισσότερα πρέπει να επισκεφθούν Veza.

mm

Ο Antoine είναι ένας οραματιστής ηγέτης και συνιδρυτής του Unite.AI, οδηγείται από μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως futurist, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μια πλατφόρμα που επικεντρώνεται στις επενδύσεις σε τεχνολογίες που αναedefinουν το μέλλον και ανασχήματίσουν ολόκληρους τομείς.