Haastattelut
Rehan Jalil, Securitin CEO – Haastattelusarja
Rehan Jalil on Securiti.AI:n toimitusjohtaja, Mayfield Fundin venture-asiakasneuvonantaja ja useiden Silicon Valley -startuppien sijoittaja ja mentor. Hän oli Symantecin pilviturvallisuuden SVP ja GM.
Securiti AI on yritysasteen keskitetty alusta, joka mahdollistaa turvallisen datan ja tekoälyn käytön – ja Data+AI-komentokeskuksen edelläkävijä. Yritykset luottavat Securitiin dataturvallisuuden, yksityisyyden, hallinnon ja vaatimustenmukaisuuden suhteen. Securiti on saanut useita alan ja analyytikkojen palkintoja, ja se on viimeksi tunnustettu Gartner Peer Insights -asiakasvalinnaksi DSPM:stä ja GigaOm -parhaaksi DSPM-vendorsiksi.
Voiiko selittää Securiti AI:n Data Command Centerin visiota ja miten se eroaa muista markkinoiden datahallintaplatformeista?
Visiomme Data Command Centerin kanssa on yksinkertainen: haluamme antaa organisaatioille mahdollisuuden hyödyntää täysimääräisesti datavarojaan ilman yksityisyyden, turvallisuuden tai vaatimustenmukaisuuden vaarantamista. Tämä saavutetaan skannaamalla automaattisesti organisaation data-maastoa (SaaS, IaaS, pilvi-datajärvet ja varastot jne.) ja saamalla tarkat tiedot kaikista herkillä tiedoilla ja tekoälyjärjestelmillä. Nämä tiedot, jotka on tallennettu yksilölliseen reaaliaikaiseen tietokantaan, käytetään yksityisyyden ja turvallisuuden valvontaan ja varmistetaan vaatimustenmukaisuus kansainvälisten datamääräysten kanssa. Tämä alusta on erityisen arvokas modernien generatiivisten tekoälyjärjestelmien kehittämisessä, jotka käyttävät dataa – erityisesti rakenteettomia tietoja. Historiallisesti yritykset ovat riippuneet sarjasta hajautettuja työkaluja datavelvoitteidensa hoitamiseksi, mikä on ollut kallista ja monimutkaista. Securitin yhdistetty alusta lisää tehokkuutta, vähentää kustannuksia, vähentää riskejä ja mahdollistaa datan ja tekoälyn turvallisen käytön.
Mitkä olivat avainhaasteet, joita kohtasitte Securitin lanseerauksen aikana vuonna 2019, ja miten kokemuksesi Symantecissa muovasi lähestymistapaanne?
Yksi haasteista, jonka kohtasimme Securitin lanseerauksen aikana, oli Covid-epidemia, joka iski vain kuusi kuukautta yrityksen perustamisen jälkeen. Yrityksen alkuvaiheessa asiakasten hankkiminen ja varhaisen liikevaihdon saavuttaminen on avainasemassa. Meillä oli paljon vauhtia, mukaan lukien varhaiset asiakastilaukset ja RSAC 2020 Most Innovative Startup -palkinto. Viikko sen jälkeen, kun voitimme RSA-kunniamaininnan, maailma sulkeutui, ja astuimme epävarmaan taloudelliseen ilmapiiriin. Kokemukseni Symantecista ja aiemmista yrityksistäni antoi minulle tuttavuuden työskentelyyn suurten kansainvälisten organisaatioiden monimutkaisten turvallisuuden tarpeiden parissa. Tiimillämme on myös ollut kokemusta taloudellisista laskukausista aiemmin. Tämä kokemus antoi meille luottamusta jatkaa strategiamme mukaisesti, jatkaa todellisten ongelmien ratkaisemista suurten yritysorganisaatioiden kanssa ja odottaa kärsivällisesti, kunnes markkinat palaavat normaaliin tilaan.
Miten Securiti AI varmistaa herkkien tietojen turvallisuuden hybridipilviympäristössä?
Herkkien tietojen turvallisuuden varmistaminen monimutkaisissa hybridipilviympäristöissä vaatii kattavan lähestymistavan. Securiti käyttää edistynyttä teknologiaa automaattiseen tiedon etsimiseen ja luokitteluun koko organisaation data-maastossa, kuten SaaS, IaaS, datajärvet, varastot ja paikalliset järjestelmät, sekä rakenteisia että rakenteettomia tietoja. Securiti täydentää tätä tietoa syvällisillä kontekstuaalisilla tiedoilla, jotka sisältävät tietoa siitä, kuka tiedot kuuluvat, pääsyoikeudet, mitkä määräykset ovat sovellettavissa, missä tiedot sijaitsevat jne. Tämä perusta on kriittinen tarkkojen valvontatoimien automatisointiin herkkien tietojen suojelemiseksi ja vaatimustenmukaisuuden varmistamiseksi. Esimerkiksi alusta automatisoi yksityisyyden velvoitteita, kuten datan kartan, tietosuojapyynnöt ja arviot. Se myös koskee dataturvallisuuden velvoitteita, kuten datan pääsyälyt, dataturvallisuuden hallinto ja dataminimointi ja viilentäminen. Erityisen kiinnostusta herättää rakenteettomien tietojen hallinta ja tekoälyjärjestelmien turvallinen kehittäminen, mukaan lukien varjo-tekolyjen tunnistaminen, varmistaminen, ettei herkkä tieto ruoki tekoälymallia, tekoälyjärjestelmien riskien katalogisointi ja valvonta sekä valvontatoimien asettaminen LLM-palkeilla tekoälyjärjestelmien suojelemiseksi väärinkäytöltä tai hyväksikäytöltä. Data Command Center tarjoaa poikkeuksellisen näkyvyyden ja valvonnan datan ja tekoälyn turvallisen käytön mahdollistamiseksi.
Kuinka Securiti AI auttaa organisaatioita pysymään vaatimustenmukaisina ja hallitsemaan yksityisyyden velvoitteita tehokkaasti dataturvallisuuden säätelyjen monimutkaisuuden kasvaessa?
Datan yksityisyyden säätelyjen monimutkaisuus voi olla hämmentävä. Uusia lakeja tulee nopeaan tahtiin – kuten EU:n tekoälylain, Valkoisen talon tekoälykäskyn ja Kalifornian laki 1047, jotka astuvat voimaan muutamassa kuukaudessa. Yritykset joutuvat selviytymään uusista vaatimuksista päivittäin, samalla noudattaen kehyksiä, kuten NISTin tekoälyriskien hallintaa ja Singaporen tekoälyhallinnon mallia. Securitilla on omat tutkimusryhmät, jotka seuraavat kaikkia uusimpia määräyksiä ja rakentavat tämän tiedon Data Command Centeriin. Tämä tarjoaa organisaatioille reaaliaikaisen kontekstin, joka korostaa potentiaalisia riskejä sekä sisäänrakennetut mallipohjat automatisoida vaatimustenmukaisuuden uusimpien määräysten kanssa. Securitin Data Command Center automatisoi monia aikaa vieviä ja monimutkaisia tehtäviä, jotka liittyvät yksityisyyden vaatimustenmukaisuuteen, kuten datan kartan, yksityisyyden vaikutusten arvioinnin, tietosuojapyynnöt, rajat ylittävät siirrot, viilentäminen ja suostumusen hallinta.
Voiiko keskustella tekoälyn roolista Securitin alustassa ja miten se parantaa dataturvallisuutta ja hallintoa?
Securiti käyttää edistynyttä tekoälyä ja koneoppimista datan etsimisen ja luokittelun tarkkuuden parantamiseksi. Nämä tekniikat vähentävät merkittävästi virheellisiä positiivisia tuloksia ja parantavat herkkien tietojen havaitsemista haastavissa tietojoukoissa, kuten rakenteettomissa tiedoissa, kuvissa ja videossa. Lisäksi tekoälyn käytöstä alustassa Securitin Data Command Center on myös avainasemassa organisaatioiden tekoälyekosysteemien hallinnassa ja valvonnassa. Tähän kuuluu muun muassa suurten rakenteettomien ja rakenteisten tietojoukkojen turvallinen prosessointi, varmistaminen, ettei herkkä tai virheellinen tieto ruoki tekoälymallia, ja varmistaminen, että järjestelmäkriittiset tekoälymallit ovat suojattuina esimerkiksi käskyjen syöttämiseltä ja tietojen vuodatukselta. Kattavien valvontatoimien ja varusteiden asettaminen tekoälyjärjestelmiin mahdollistaa organisaatioiden turvallisen innovaation omaksumisen.
Miten Securitin LLM-paloitteen toiminta ja mitkä ovat sen edut GenAI-sovellusten turvallisuudessa?
Meidän kontekstiaavainen LLM-paloitteen on tullut tärkeäksi osaksi turvallisuuspinoamme. Lyhyen esittelyn vuoksi LLM-paloite on varustettu edistyneillä kielenkäsittelyominaisuuksilla, mikä tarkoittaa, että se ymmärtää käyttäjän pyynnöt useilla kielillä, analysoi multimedia-sisältöä ja tarjoaa vahvan suojan monia uhkia vastaan, kuten tietovuotoa, käskyjen syöttämistä ja haitallista sisältöä. Securitin LLM-paloitteet ovat yksilöllisiä siinä, että ne ovat kontekstiaavain – niillä on reaaliaikainen ymmärrys herkkien tietojen kontekstista, kuten pääsyoikeuksista, ja tarjoavat jatkuvan valvonnan ja suojan perustuen reaaliaikaisiin tietoihin data-maastosta. Securitin palotietokoneet ovat myös yksilöllisiä siinä, että ne tarkastavat kolmea eri pistettä tekoälyputkistossa, mukaan lukien pyynnön paloite (käyttäjän pyynnön ja tekoälymallin välillä, suojaamalla hyökkäyksiä vastaan), hakupaloite (tekoly mallin ja vektorigeen tietokannan välillä, seuraamalla, mitä tietoja haetaan vastaukseksi) ja vastauspaloite (tekoly mallin ja käyttäjän pyynnön välillä, varmistamalla, että sopivat vastaukset annetaan yrityksen käytäntöjen mukaisesti). Nämä tarjoavat kattavat reaaliaikaiset valvontatoimet tekoälyjärjestelmien suojelemiseksi.
Voiiko antaa esimerkkejä siitä, miten kansainväliset yritykset hyödyntävät Securitin Data Command Centeriä silojen murtamiseksi ja yhdistetyn datan älyn saavuttamiseksi?
Esimerkiksi yksi Fortune 500 -yrityksistä, jossa työskentelimme, oli monimutkaisia vaatimuksia datan yksityisyyden, turvallisuuden ja hallinnon suhteen. Olimme mukana keskeisten jäsenten kanssa näissä tiimeissä korkeimmalla tasolla, mukaan lukien heidän CPO, CDO ja CISO. He valittivat siitä, että heillä oli kymmeniä hajautettuja työkaluja, joita he yrittivät käyttää datan hallintaan – ja nämä työkalut usein tarjosivat ristiriitaisia näkemyksiä heidän tietojensa suhteen. Nämä järjestelmien yhdistäminen heidän velvoitteidensa täyttämiseksi oli monimutkaista ja kallista. He olivat innostuneita käyttämään ratkaisuamme saadakseen “yksittäisen totuudenlähteen” datamaailmastaan, jota voitiin käyttää eri tiimeissä, poistamaan epäjohdonmukaisuudet ja sujuvoittamaan toimintoja ryhmien välillä (esim. rajat ylittävien siirtojen tai tietoturvaloukkauksien käsittely, jotka vaativat useiden tiimien osallistumista). Yhdistetty alusta paransi toiminnallista tehokkuutta, vähensi monimutkaisten integraatiokustannuksia ja varmisti, että kaikki tiimit toimivat saman datan perusteella, vähentäen siten vastuuta ja riskejä.
Miten näet tulevaisuuden suuntaviivoja dataturvallisuudessa ja hallinnossa, ottaen huomioon laajat kokemukset turvallisuuden alalla?
Yritykset kamppailevat monimutkaisen tuotteiden valikoiman kanssa dataturvallisuuden ja hallinnon tarpeidensa täyttämiseksi. Yksi selvä suuntaus on yhdistettyjen alustojen nousu, jotka auttavat vähentämään kustannuksia ja monimutkaisuutta sekä helpottavat osastojen välistä koordinointia. Toinen suuntaus on tekoälyn ja automaation lisääntyvä käyttö näissä ratkaisuissa, jotta voidaan mitata datan räjähdysmäinen kasvu hybridipilvessä ja monimutkaisissa data-määräyksissä. Perinteiset datan etsintä- ja DLP-ratkaisut eivät enää täytä näitä tarpeita. Lopulta suurin suuntaus on tekoälyn nopea kasvu, erityisesti generatiivinen tekoäly. Vaikka kaikki ovat tuttuja kuluttaja-tekolyratkaisuista, kuten Chat GPT, yrityskohtaiset tekoälyratkaisut, jotka voivat todella ajaa innovaatiota ja kilpailuetua, ovat mielenkiintoisempia. Onnistuneet yritykset ajavat kovaa tekoälyratkaisujen kehittämistä, mikä puolestaan luo tarpeen uusille tekoälyturvallisuuden ja hallinnon ratkaisuille.
Miten yritysten tulisi valmistautua haasteisiin ja mahdollisuuksiin, jotka liittyvät tekoälyn kasvavaan käyttöön datahallinnassa?
Tekoälyn räjähdysmäinen kasvu on jännittävää, mutta yritysten on priorisoitava vastuullinen toteutus välttääkseen tekoälyn taloudellisen tai maineeseen liittyvän vastuun. Priorisoimalla luotettavat tekoälykäytännöt yritykset – ja heidän asiakkaidensa – voivat odottaa korkeaa läpinäkyvyyttä, riskien hallintaa ja maineeseen liittyvää luottamusta. Tämä tarkoittaa tekoälymaiseman hallitsemista, mallien arviointia harhaa ja turvallisuutta varten, jatkuva seurantaa ja varmistamista, että datan käsittely on eettistä. Tekoäly tulisi toimia yritysten hyväksi, ei heitä vastaan.
Miten Securiti AI integroi automaation dataturvallisuuden ja yksityisyyden hallintaan, ja mitkä ovat tämän automaation edut liiketoiminnalle tehokkuuden ja vaatimustenmukaisuuden suhteen?
Securiti AI on rakennettu automaation perustalle, joka ajaa tehokkuutta ja vähentää inhimillisen virheen riskiä. Automaattisilla tehtävillä, kuten datan etsiminen, luokittelu ja vaatimustenmukaisuuden arviointi, vapautamme turvallisuuden ja yksityisyyden tiimejä strategisten aloitteiden keskittymiseen. Automaatiomme ulottuu myös häiriöiden vastaukseen, uhkien havaitsemiseen ja korjaamiseen – jotta asiakkaidemme voivat reagoida nopeasti turvallisuusloukkauksiin. Lisäksi automaatio on avainasemassa vaatimustenmukaisuuden varmistamisessa kehittyvissä määräyksissä. Vaatimustenmukaisuuden prosessien sujuvoittamalla autamme organisaatioita vähentämään kustannuksia, minimoida riskejä ja osoittamaan sitoutumista datan suojeluun.
Kiitos haastattelusta, lukijat, jotka haluavat oppia lisää, voivat vierailla Securiti AI:ssa.
