Connect with us

рддрд░реБрдг рдард╛рдХреБрд░, рд╡реЗрдЬрд╝рд╛ рдХреЗ рд╕рд╣-рд╕рдВрд╕реНрдерд╛рдкрдХ рдФрд░ рд╕реАрдИрдУ – рд╕рд╛рдХреНрд╖рд╛рддреНрдХрд╛рд░ рд╢реНрд░реГрдВрдЦрд▓рд╛

рд╕рд╛рдХреНрд╖рд╛рддреНрдХрд╛рд░

рддрд░реБрдг рдард╛рдХреБрд░, рд╡реЗрдЬрд╝рд╛ рдХреЗ рд╕рд╣-рд╕рдВрд╕реНрдерд╛рдкрдХ рдФрд░ рд╕реАрдИрдУ – рд╕рд╛рдХреНрд╖рд╛рддреНрдХрд╛рд░ рд╢реНрд░реГрдВрдЦрд▓рд╛

mm
Published
Updated

तरुण ठाकुर, वेज़ा के सह-संस्थापक और सीईओ, डेटा डोमेन, वरिटास और आईबीएम के पूर्व कार्यकारी हैं, जो उद्यम बुनियादी ढांचे की कंपनियों के निर्माण में दशकों का अनुभव लाते हैं। उन्होंने पहचान की बढ़ती संकट को संबोधित करने के लिए वेज़ा की सह-स्थापना की, जिसमें जटिल हाइब्रिड और क्लाउड-मूल आर्किटेक्चर में स्पष्टता और नियंत्रण प्रदान करने पर ध्यान केंद्रित किया गया है।

वेज़ा एक पहचान सुरक्षा मंच है जो आधुनिक, मल्टी-क्लाउड वातावरण के लिए विशेष रूप से बनाया गया है, जो संगठनों को अनुप्रयोगों, क्लाउड प्लेटफ़ॉर्म और डेटा प्रणालियों में पहुँच अधिकारों को प्रबंधित और लागू करने में सक्षम बनाता है, जिसमें अद्वितीय दृश्यता और सटीकता होती है। 125 मिलियन डॉलर से अधिक के वित्तपोषण के साथ – जिसमें एक्सेल द्वारा 110 मिलियन डॉलर की श्रृंखला सी शामिल है, जिसमें सीक्वोइया कैपिटल, जीवी और नॉरवेस्ट वेंचर पार्टनर्स की भागीदारी है – वेज़ा ब्लैकस्टोन, ऑटोडेस्क, सोफी, विन रिसॉर्ट्स और एसएंडपी ग्लोबल जैसे प्रमुख उद्यमों को सुरक्षा उल्लंघनों को रोकने, अंदरूनी जोखिम को कम करने और अनुपालन सुनिश्चित करने के लिए सेवाएं प्रदान करता है।

आपने वर्षों में कई उद्यम बुनियादी ढांचे की कंपनियों की सफलतापूर्वक सह-स्थापना की है। वेज़ा लॉन्च करने के लिए आपको क्या प्रेरित किया, और आपके पिछले अनुभव डेटोस आईओ, डेटा डोमेन और आईबीएम रिसर्च ने आपके लिए पहचान-पहले सुरक्षा के लिए आपके दृष्टिकोण को कैसे आकार दिया?

मैंने जिन कंपनियों की स्थापना की है, उन्होंने सभी उद्यम बुनियादी ढांचे में एक मूलभूत अंधकार को संबोधित किया है – डेटा सुरक्षा, लचीलापन, पैमाने। लेकिन पहचान हमेशा लापता कड़ी थी। डेटोस आईओ में, हमने क्लाउड-मूल ऐप्स में महत्वपूर्ण डेटा की सुरक्षा में मदद की, लेकिन हम हमेशा एक गहरी समस्या में भाग गए: हमें नहीं पता था कि किसे क्या डेटा तक पहुँच है, या क्यों। यह एक प्रणालीगत विफलता है – स्टोरेज या कंप्यूट की नहीं, बल्कि पहुँच शासन की।

मैंने वेज़ा की स्थापना की क्योंकि मैंने एक भविष्य देखा जहां पहचान प्राथमिक हमला सतह होगी। और हम उस भविष्य में रह रहे हैं। उद्योग ने 20 वर्षों से आईएएम को एक चेकबॉक्स समस्या के रूप में बनाए रखा है। यह नहीं है। यह एक निरंतर नियंत्रण विमान है। यह जहां सुरक्षा, अनुपालन और उत्पादकता सभी टकराते हैं। हमारा मिशन पहुँच को न केवल दृश्यमान बनाना है, बल्कि क्रियाशील भी बनाना है।

पालो अल्टो के साइबरार्क के अधिग्रहण पर बस एक नज़र डालें। यह उद्योग का अब तक का सबसे स्पष्ट संकेत है कि पहचान एक पीछे के कार्यालय का कार्य नहीं है – यह अब उद्यम सुरक्षा रणनीति के लिए मूल है। लेकिन उस सौदे के साथ भी, बाजार अभी भी वह चीज़ गायब है जिसकी आधुनिक उद्यमों को सबसे ज्यादा जरूरत है: हर ऐप, सिस्टम और डेटा सेट में क्या पहचान कर सकती है, इसकी वास्तविक समय की दृश्यता। यह वह अंतर है जिसे वेज़ा भरता है।

हम एक नए युग में प्रवेश कर रहे हैं जहां एआई एजेंट न केवल उपकरण हैं बल्कि अभिनेता भी हैं – सिस्टम, डेटा और अनुप्रयोगों तक स्वचालित रूप से पहुँच रहे हैं। यह परिवर्तन पहचान और पहुँच प्रबंधन (आईएएम) के पारंपरिक सिद्धांतों को कैसे चुनौती दे रहा है?

आईएएम मानवों के लिए डिज़ाइन किया गया था। एंजेंटिक एआई इस मॉडल को पूरी तरह से तोड़ देता है। ये स्वायत्त संस्थाएं निर्णय ले रही हैं, आउटपुट उत्पन्न कर रही हैं, कार्य प्रवाह को ट्रिगर कर रही हैं – मशीन गति से। फिर भी अधिकांश आईएएम टूल अभी भी पूछते हैं: “यह पहचान किस समूह में है?” यह हास्यमय है।

परिवर्तन यह है: पहुँच अब मैनुअल रूप से प्रदान नहीं की जाती है – यह उद्भूत, गतिशील और संदर्भ-आधारित है। आप इसे स्थिर भूमिकाओं और स्थिर अधिकारों के साथ प्रबंधित नहीं कर सकते। आपको वास्तविक समय की पहुँच बुद्धिमत्ता की आवश्यकता है। आपको ऐसे सिस्टम की आवश्यकता है जो समझें कि एक एआई एजेंट क्या कर सकता है हर सिस्टम में – सिर्फ यह नहीं कि यह सिद्धांत रूप में क्या करने की अनुमति है।

वेज़ा ने गैर-मानव पहचानों – एआई एजेंटों, सेवा खातों, बॉट्स के बढ़ते जोखिम के बारे में मुखर रूप से बात की है। डेवओप्स या वित्त जैसे गतिशील वातावरण में वैध स्वचालन और जोखिम भरे अधिक अनुमति देने के बीच अंतर कैसे करता है?

यह 10 अरब डॉलर का प्रश्न है। अधिकांश संगठन अपनी गैर-मानव पहचानों का सूचीकरण करने में भी असमर्थ हैं – उन्हें नियंत्रित करने के लिए तो बिल्कुल नहीं। वेज़ा मॉडल को फ्लिप करता है: हम पहचान से शुरू नहीं करते – हम क्रिया से शुरू करते हैं। कौन या क्या इस एस3 बकेट को पढ़ सकता है? कौन इस उत्पादन डेटाबेस में पंक्तियों को हटा सकता है?

डेवओप्स या वित्त में, स्वचालन आवश्यक है। लेकिन इतना ही नहीं, नियंत्रण भी आवश्यक है। आपको उन पहचानों को देखने में सक्षम होने की आवश्यकता है कि वे क्या कर सकते हैं अभी , न कि कि कुछ आईएएम टिकट ने छह महीने पहले क्या कहा था। और आपको उस पहुँच को तुरंत बंद करने में सक्षम होने की आवश्यकता है जब वह पहुँच जहरीली हो जाती है। यह वेज़ा की महाशक्ति है।

उद्यम अपने महत्वपूर्ण कार्य प्रवाह में एआई को एकीकृत करते हैं, तो न्यूनतम विशेषाधिकार पहुँच का वास्तविक समय में प्रवर्तन आवश्यक हो जाता है। क्या आप बता सकते हैं कि वेज़ा हाइब्रिड और मल्टी-क्लाउड इन्फ्रास्ट्रक्चर में इस स्तर की विस्तृतता को कैसे सक्षम बनाता है?

विस्तृतता बिना स्वचालन के बेकार है। वेज़ा नियंत्रण विमान से सीधे जुड़ता है – चाहे वह एएवव, सेल्सफोर्स, स्नोफ्लेक या एसएपी हो – और हर अनुमति, हर भूमिका, हर क्रिया का एक ग्राफ बनाता है जो एक पहचान के लिए उपलब्ध है। मानव या मशीन। ऑन-प्रिमाइस या क्लाउड। यह एक एकीकृत पहुँच फैब्रिक है।

फिर हम एक व्यावसायिक संदर्भ जोड़ते हैं – कौन ऐप का मालिक है, यह कब последी बार उपयोग किया गया था, क्या यह एक महत्वपूर्ण प्रक्रिया का हिस्सा है। इससे आपको नीतियाँ बनाने में मदद मिलती है जैसे: “कोई जेनएआई एजेंट पीआईआई तक पहुँच नहीं कर सकता है जब तक कि यह स्पष्ट रूप से अनुमोदित और लॉग नहीं किया गया हो।” और अगर कुछ इस नियम को तोड़ता है, तो वेज़ा अलर्ट, रद्द या सुधार कर सकता है वास्तविक समय में। यह वह तरीका है जिससे आप न्यूनतम विशेषाधिकार को बड़े पैमाने पर लागू करते हैं।

आपने वेज़ा को “पहुँच बुद्धिमत्ता” प्रदान करने के रूप में वर्णित किया है। इसका व्यावहारिक अर्थ क्या है, और यह पारंपरिक पहुँच नियंत्रण समाधानों या पहचान शासन मंचों से कैसे अलग है?

पहुँच बुद्धिमत्ता का अर्थ है कि किसी भी क्षण में, हर पहचान – मानव या गैर-मानव – क्या कर सकती है, कहाँ, और क्यों। पारंपरिक उपकरण आपको बताते हैं कि किसी उपयोगकर्ता को क्या दिया गया है। हम आपको बताते हैं कि वे वास्तव में क्या कर सकते हैं अभी , और क्या यह सुरक्षित है।

आईजीए टूल्स तिमाही आधार पर शासन करते हैं। वेज़ा निरंतर शासन करता है। पीएएम टूल्स एक छोटे से उपसमूह के विशेषाधिकार प्राप्त खातों पर ध्यान केंद्रित करते हैं। हम हर पहचान, हर ऐप, हर अधिकार को कवर करते हैं। और हम ऐसा संदर्भ के साथ करते हैं ताकि हम स्मार्ट निर्णय ले सकें – सिर्फ लॉग शोर नहीं।

एजेंटिक एआई के भविष्य को देखते हुए, सुरक्षा वास्तुकला को कैसे विकसित करना चाहिए ताकि वह इसके साथ तालमेल बिठा सके? आज किन क्षमताओं में निवेश करना चाहिए ताकि कल अनुपालन विफलताओं या आंतरिक उल्लंघनों से बचा जा सके?

सुरक्षा टीमों को उपयोगकर्ताओं के बारे में सोचना बंद करना चाहिए और क्रिया के बारे में सोचना शुरू करना चाहिए। एआई एजेंट लॉग इन और आउट नहीं करते हैं। वे एक्सेस अनुरोध फॉर्म नहीं भरते हैं। वे स्पिन अप, कार्य करते हैं और गायब हो जाते हैं।

आपको ऐसी वास्तुकला की आवश्यकता है जो पहुँच जागरूक, वास्तविक समय और नियंत्रण विमान से सटीक हो। इसका अर्थ है:

  • निरंतर अनुमति निगरानी
  • एआई व्यवहार बेसलाइनिंग
  • स्वायत्त पहुँच रद्दीकरण
  • सभी एआई इंटरैक्शन में टैम्पर-प्रूफ ऑडिटेबिलिटी

यह वैकल्पिक नहीं है। हर एआई एजेंट एक संभावित अंदरूनी खतरा है – और अनुपालन ढांचे तेजी से पकड़ रहे हैं। यदि आप समझा नहीं सकते कि किसने क्या किया और क्यों , तो आप ऑडिट विफल करेंगे, विश्वास खो देंगे या और भी बुरा होगा।

वेज़ा के ग्राहकों में ऑटोडेस्क, ब्लैकस्टोन और एसएंडपी ग्लोबल जैसे प्रमुख ब्रांड शामिल हैं। पहचान शासन के संबंध में सबसे परिपक्व संगठनों में भी क्या सामान्य पैटर्न या गलतियाँ देखते हैं?

सबसे आम गलती? किसी और को यह मान लेना कि यह उनकी जिम्मेदारी है। आईएएम अक्सर सुरक्षा, आईटी, अनुपालन और इंजीनियरिंग के बीच अनाथ है। यह खंडित जिम्मेदारी को मार देता है।

एक और मुद्दा भूमिका फैलाव है – विशेष रूप से परिपक्व संगठनों में। समय के साथ, कोई भी पहुँच को हटा नहीं देता क्योंकि यह जोखिम भरा है। इसलिए, न्यूनतम विशेषाधिकार के बजाय, आपको अधिकतम जोखिम मिलता है।

और अंत में, अधिकांश संगठन सोचते हैं कि पहुँच समीक्षा एक नियंत्रण है। वे नहीं हैं। वे एक प्लास्टर हैं। वास्तविक नियंत्रण है जहरीली पहुँच को पहले स्थान पर रोकना। वेज़ा टीमों को जासूस से रोकने में मदद करता है।

कंपनी ने 125 मिलियन डॉलर से अधिक जुटाया है एक्सेल, सीक्वोइया और जीवी के समर्थन से। यह निवेशक समर्थन एआई युग में पहचान को हल करने की तत्कालिकता के बारे में क्या कहता है – और आप वेज़ा के प्रभाव को बढ़ाने के लिए इस गति का उपयोग कैसे करने की योजना बना रहे हैं?

यह कहता है कि हम एक पीढ़ीगत समस्या का समाधान कर रहे हैं – और हम ऐसा बिल्कुल सही समय पर कर रहे हैं। पहचान अब दरवाजा, फ़ायरवॉल और सबसे कमजोर कड़ी है – सभी एक साथ। और एआई ने उस दरवाजे को चौड़ा खोल दिया है।

हमारे निवेशक समझते हैं कि वेज़ा केवल एक और आईएएम टूल नहीं है। हम एआई युग में पहुँच के लिए नियंत्रण विमान बना रहे हैं। हम इस गति का उपयोग मंच विस्तार, पारिस्थितिकी तंत्र एकीकरण और वैश्विक स्तर पर स्केलिंग को तेज करने के लिए कर रहे हैं – विशेष रूप से वित्तीय सेवाओं, स्वास्थ्य सेवा और सरकार जैसे नियंत्रित क्षेत्रों में।

आपके पास डेटा सुरक्षा, स्टोरेज और प्रबंधन में 18 पेटेंट हैं। क्या वेज़ा के भीतर नवाचार के क्षेत्र हैं जिन्हें आप पहचान शासन के लिए उद्योग के दृष्टिकोण को अगले दशक में नए मानक स्थापित करने के लिए देखते हैं?

हाँ – दो विशेष रूप से।

पहला, हमारा एक्सेस ग्राफ: यह एक सार्वभौमिक मॉडल है जो पहचानों को अनुमतियों से क्रियाओं से जोड़ता है हर सिस्टम में , वास्तविक समय में। यह न्यूनतम विशेषाधिकार, एआई शासन और अंदरूनी खतरे का पता लगाने के लिए मूलभूत है।

दूसरा, स्वायत्त उपचार। हम स्व-उपचार पहुँच वातावरण में भारी निवेश कर रहे हैं – जहां उल्लंघनों का पता लगाया जाता है, संदर्भित किया जाता है और मानव हस्तक्षेप के बिना ठीक किया जाता है। यह वह तरीका है जिससे आप एआई के साथ एआई को नियंत्रित करते हैं।

अगले दशक में, पहुँच शासन प्रतिक्रियात्मक से स्वायत्त हो जाएगा। वेज़ा उस परिवर्तन को चलाने वाला इंजन होगा।

अंत में, आपने कहा है “प्रतिभा की कोई सीमा नहीं है।” तकनीकी संस्थापकों या इंजीनियरों को अगली पीढ़ी की सुरक्षा या एआई इंफ्रास्ट्रक्चर कंपनियों का निर्माण करने के लिए आपकी क्या सलाह है?

खुशी के मार्ग के लिए निर्माण करें, न कि किनारे के मामलों के लिए। भविष्य जटिल है – मल्टी-क्लाउड, मल्टी-एजेंट, मल्टी-पोलर। आपका वास्तुकला अव्यवस्था को मान लेना चाहिए।

दूसरा, पवित्र गायों को चुनौती देने से न डरें। सुरक्षा उद्योग विरासत धारणाओं से भरा हुआ है – “जस्ट-इन-टाइम एक्सेस पर्याप्त है”, “मानव समस्या है”, “अधिकार एक्सेल है”। उन मॉडलों को तोड़ें।

अंत में, पहले सिद्धांतों से जुनूनी लोगों को नियुक्त करें। उपकरण बदलते हैं। सिद्धांत बदलते हैं। लेकिन स्पष्टता और मिशन जीतता है हर समय।

और हाँ – प्रतिभा की कोई सीमा नहीं है। वैश्विक रूप से निर्माण करें, विविध रूप से निर्माण करें और प्रभाव के लिए निर्माण करें।

साक्षात्कार के लिए धन्यवाद, पाठक जो अधिक जानना चाहते हैं उन्हें वेज़ा पर जाना चाहिए।

mm

рдПрдВрдЯреЛрдиреА рдПрдХ рджреВрд░рджрд░реНрд╢реА рдиреЗрддрд╛ рдФрд░ Unite.AI рдХреЗ рд╕рдВрд╕реНрдерд╛рдкрдХ рднрд╛рдЧреАрджрд╛рд░ рд╣реИрдВ, рдЬреЛ рдХрд┐ рдПрдЖрдИ рдФрд░ рд░реЛрдмреЛрдЯрд┐рдХреНрд╕ рдХреЗ рднрд╡рд┐рд╖реНрдп рдХреЛ рдЖрдХрд╛рд░ рджреЗрдиреЗ рдФрд░ рдмрдврд╝рд╛рд╡рд╛ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдЯреВрдЯ рдЬреБрдиреВрди рд╕реЗ рдкреНрд░реЗрд░рд┐рдд рд╣реИрдВред рдПрдХ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдЙрджреНрдпрдореА, рд╡рд╣ рдорд╛рдирддрд╛ рд╣реИ рдХрд┐ рдПрдЖрдИ рд╕рдорд╛рдЬ рдХреЗ рд▓рд┐рдП рдЙрддрдирд╛ рд╣реА рд╡рд┐рдШрдЯрдирдХрд╛рд░реА рд╣реЛрдЧрд╛ рдЬрд┐рддрдирд╛ рдХрд┐ рдмрд┐рдЬрд▓реА, рдФрд░ рдЕрдХреНрд╕рд░ рд╡рд┐рдШрдЯрдирдХрд╛рд░реА рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХрд┐рдпреЛрдВ рдФрд░ рдПрдЬреАрдЖрдИ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЙрддреНрд╕рд╛рд╣рд┐рдд рд╣реЛрддрд╛ рд╣реИред

рдПрдХ рдлреНрдпреВрдЪрд░рд┐рд╕реНрдЯ рдХреЗ рд░реВрдк рдореЗрдВ, рд╡рд╣ рдЗрди рдирд╡рд╛рдЪрд╛рд░реЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣рдорд╛рд░реА рджреБрдирд┐рдпрд╛ рдХреЛ рдЖрдХрд╛рд░ рджреЗрдиреЗ рдХреА рдЦреЛрдЬ рдореЗрдВ рд╕рдорд░реНрдкрд┐рдд рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рд╡рд╣ рд╕рд┐рдХреНрдпреЛрд░рд┐рдЯреАрдЬрд╝.io рдХреЗ рд╕рдВрд╕реНрдерд╛рдкрдХ рд╣реИрдВ, рдПрдХ рдордВрдЪ рдЬреЛ рднрд╡рд┐рд╖реНрдп рдХреЛ рдлрд┐рд░ рд╕реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдиреЗ рдФрд░ рдкреВрд░реЗ рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЛ рдлрд┐рд░ рд╕реЗ рдЖрдХрд╛рд░ рджреЗрдиреЗ рд╡рд╛рд▓реА рдЕрддреНрдпрд╛рдзреБрдирд┐рдХ рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХрд┐рдпреЛрдВ рдореЗрдВ рдирд┐рд╡реЗрд╢ рдкрд░ рдХреЗрдВрджреНрд░рд┐рдд рд╣реИред