साक्षात्कार

योआव रेगेव, सेंट्रा के सीईओ और सह-संस्थापक – साक्षात्कार श्रृंखला

mm
Published
Updated

योआव रेगेव, सह-संस्थापक और सीईओ, एक अनुभवी साइबर सुरक्षा पेशेवर हैं जिनके पास इज़राइल की सैन्य खुफिया में 20 से अधिक वर्षों का अनुभव है, जहाँ उन्होंने साइबर विभाग का नेतृत्व किया। वह अब सेंट्रा का नेतृत्व करते हैं, जो एक कंपनी है जो आधुनिक चुनौतियों का सामना करने के लिए बादल और डेटा सुरक्षा में लगी हुई है।

सेंट्रा एक बादल-मूल, एआई-संचालित डेटा सुरक्षा प्लेटफ़ॉर्म है जो आईएएएस, पीएएएस, सीएएएस और ऑन-प्रिमाइसेस वातावरणों में संरचित और असंरचित डेटा दोनों की खोज, वर्गीकरण और निगरानी के लिए डिज़ाइन किया गया है। यह ग्राहक के बुनियादी ढांचे के भीतर ग्राहक डेटा को बनाए रखने पर जोर देता है, जबकि नीति प्रवर्तन, विचलन का पता लगाने, कम से कम विशेषाधिकार प्राप्त पहुंच और अनुपालन सुरक्षा उपायों को लागू करके जोखिम को कम करने और संवेदनशील संपत्तियों को सुरक्षित करने के लिए।

आपने इज़राइल की एलीट यूनिट 8200 में दो दशक से अधिक समय बिताया, जिसमें साइबर विभाग के प्रमुख के रूप में भी शामिल थे। साइबर सुरक्षा के प्रति आपकी दृष्टिकोण को आकार देने में उस अनुभव ने कैसे मदद की—और अंततः सेंट्रा की स्थापना कैसे हुई?

यूनिट 8200 में वर्षों तक साइबर ऑपरेशनों का नेतृत्व करने के बाद, एक बात जो अत्यधिक स्पष्ट हो गई: सब कुछ डेटा पर वापस आता है। चाहे वह एक उल्लंघन हो, एक रैंसमवेयर हमला हो, या एक साइबर ऑपरेशन हो, जड़ का कारण अक्सर एक ही था। किसी को नहीं पता था कि उनका डेटा कहाँ था, किसने इसकी पहुँच थी, या इसका उपयोग कैसे किया जा रहा था। हमने देखा कि बार-बार कि दृश्यता और नियंत्रण की कमी कैसे पूरे सिस्टम को उलट सकती है।

यह मेरे साथ रहा, और जब मैंने उद्योगों भर में सीआईएसओ, सीआईओ और सुरक्षा नेताओं से बात की, तो उन्होंने उसी संघर्ष को दोहराया। हर कोई तेजी से आगे बढ़ना चाहता था, बादल को अपनाना चाहता था, एआई को हार्नेस करना चाहता था, लेकिन वे नहीं कर सकते थे क्योंकि वे अपने डेटा को पूरी तरह से नहीं समझते थे। क्या संवेदनशील है? क्या पुराना है? क्या सुरक्षा की आवश्यकता है?

डेटा अब केवल एक संपत्ति नहीं है। यह एक अच्छी कंपनी और एक महान कंपनी के बीच का निर्णायक कारक है। लेकिन केवल तभी जब आप इसे नियंत्रित कर सकते हैं। सेंट्रा को संगठनों को वह स्पष्टता और नियंत्रण देने के लिए बनाया गया था जिसकी उन्हें अपने डेटा का लाभ उठाने की आवश्यकता है। आत्मविश्वास से नवाचार करने के लिए, आपको अपने डेटा को जानने की आवश्यकता है, इसके संदर्भ को समझने की आवश्यकता है, और इसे हर मोड़ पर सुरक्षित रखने की आवश्यकता है।

सैन्य साइबर ऑपरेशनों में आपने कौन सी विशिष्ट चुनौतियाँ या पैटर्न देखे जो अब उद्यम एआई और डेटा सुरक्षा स्थान में खेल रहे हैं?

सैन्य में, सफलता गति पर निर्भर करती थी। आपको विरोधी से तेजी से आगे बढ़ना था। इसके लिए निरंतर मैपिंग, निरंतर मूल्यांकन और किसी चीज़ को संकट में बदलने से पहले कार्रवाई करने की क्षमता की आवश्यकता थी।

उद्यम में, दांव अलग हैं लेकिन चुनौती समान है। संगठन तेजी से आगे बढ़ना चाहते हैं, विशेष रूप से एआई विकास की गति के साथ। वे अपने मॉडल को खिलाने, निर्णय लेने और व्यक्तिगत अनुभव बनाने के लिए अधिक और अधिक डेटा को किनारे पर धकेल रहे हैं। लेकिन यह त्वरण जोखिम के साथ आता है।

फॉर्मूला 1 रेसिंग के बारे में सोचें। हर कोई यह देखता है कि कार कितनी तेजी से जा सकती है, लेकिन यह ब्रेकिंग सिस्टम है जो वास्तव में दौड़ जीतता है। नियंत्रण के बिना गति केवल खतरा है। एआई के साथ, नियंत्रण क्षमता के समान ही महत्वपूर्ण हैं। यदि आप तेजी से आगे बढ़ना चाहते हैं, तो आपको यह जानने की आवश्यकता है कि डिज़ाइन द्वारा नियंत्रण कैसे करें, स्टीयरिंग कैसे करें और जब आवश्यक हो तो रोकने के लिए। इसका मतलब है कि सिस्टम में प्रवेश करने से पहले अपने डेटा को समझना, न कि कुछ गलत होने के बाद।

पारंपरिक सुरक्षा उपकरण एआई युग में अब पर्याप्त क्यों नहीं हैं। एआई-संचालित कार्य प्रवाह और उत्पन्न मॉडल को सुरक्षित करना मूल रूप से क्या अलग बनाता है?

पारंपरिक सुरक्षा उपकरण स्वायत्त प्रणालियों जैसे एआई के लिए डिज़ाइन नहीं किए गए थे। ये उपकरण ऐसे वातावरण के लिए बनाए गए थे जहां मानव निर्णयों की समीक्षा करते थे और स्पष्ट सीमाओं के साथ पहुंच प्रबंधन करते थे।

एआई ऐसे नहीं काम करता है। यह बड़ी मात्रा में डेटा को संसाधित करता है और स्वतंत्र रूप से निर्णय लेता है। जैसे ही डेटा फीड होता है, पर्यवेक्षण का अवसर शुरू हो जाता है। यही बात इसे इतना मूलभूत रूप से अलग और खतरनाक बनाती है अगर इसे सही से संभाला नहीं जाए।

उत्पन्न एआई के साथ, आपको दूसरा मौका नहीं मिलता है। एक बार डेटा अंदर जाने के बाद, इसे वापस लेना या यह देखना लगभग असंभव है कि इसके साथ क्या हुआ। यही कारण है कि डेटा को लेने से पहले दृश्यता, वर्गीकरण और पहुंच नियंत्रण इतने महत्वपूर्ण हैं। एआई केवल एक कंप्यूट समस्या नहीं है। यह मूल रूप से एक डेटा समस्या है।

आपका प्लेटफ़ॉर्म 95% से अधिक सटीकता के साथ पेटाबाइट स्केल पर एआई-संचालित वर्गीकरण का उपयोग करता है। इसके नीचे क्या है—आप सुरक्षा तर्क के साथ एआई मॉडल को कैसे जोड़कर उस सटीकता को वितरित कर रहे हैं?

हमने सेंट्रा को पूरी तरह से ग्राहक के वातावरण के भीतर काम करने के लिए डिज़ाइन किया है। हम डेटा को बाहर नहीं ले जाते हैं। हम इसे साझा नहीं करते हैं। यह एक मूल सिद्धांत है। सब कुछ ग्राहक के नियंत्रण में रहता है, और हमारा प्लेटफ़ॉर्म उस आवश्यकता को समझता है और इसके अनुसार काम करता है।

आंतरिक रूप से, हम डेटा को उसके संदर्भ के आधार पर, न कि केवल उसके मेटाडेटा के आधार पर, वर्गीकृत करने के लिए एआई, एलएलएम तकनीकों और प्रोप्राइटरी सुरक्षा तर्क का संयोजन उपयोग करते हैं। इसका मतलब है कि भले ही एक संवेदनशील डेटा बिंदु एक असंरचित फ़ाइल के भीतर दफन हो, हमारे मॉडल अभी भी इसकी पहचान कर सकते हैं और इसका उद्देश्य बता सकते हैं। और चूंकि हम ऐसा करते हुए कभी भी डेटा को उसके स्रोत से बाहर नहीं निकालते हैं, हम प्रत्येक चरण में गोपनीयता और अनुपालन बनाए रखते हैं।

यह दृष्टिकोण ग्राहकों को दोनों दुनिया का सर्वश्रेष्ठ प्रदान करता है: सटीकता और विश्वास। हम डेटा की समझ और निर्णय लेने को स्वचालित करने में सक्षम हैं, और हम ऐसा करते हुए सुरक्षा या उनकी सबसे मूल्यवान संपत्ति – उनके डेटा को उजागर किए बिना करते हैं।

छाया डेटा और मल्टी-क्लाउड फैलाव तेजी से तेजी से बढ़ रहे हैं। डेटा दृश्यता के संबंध में उद्यमों के पास सबसे बड़े अंधे धब्बे क्या हैं—और सेंट्रा इन अंतरालों को कैसे बंद कर रहा है?

सबसे बड़ा अंतराल दृश्यता है। कई कंपनियाँ सोचती हैं कि वे जानती हैं कि उनका संवेदनशील डेटा कहाँ है, लेकिन वे केवल तस्वीर का एक हिस्सा देख रहे हैं। एआई टूल, क्लाउड माइग्रेशन और सास प्लेटफ़ॉर्म बड़ी मात्रा में डेटा का उत्पादन कर रहे हैं जो अक्सर औपचारिक नियंत्रण से बाहर होते हैं। यही हम छाया डेटा कहते हैं।

छाया डेटा वही है जिसका हमलावर लक्ष्य बनाते हैं। यह संवेदनशील है, असुरक्षित है, और अधिकांश उपकरणों के लिए अदृश्य है। सेंट्रा इसे हल करता है bằng द्वारा संगठनों को उनके डेटा का एक पूर्ण, वास्तविक समय का नक्शा प्रदान करके – बादल, सास, ऑन-प्रिमाइसेस और एआई सिस्टम में। हम डेटा को संवेदनशीलता के अनुसार वर्गीकृत करते हैं और सुरक्षा टीमों को यह जानने में मदद करते हैं कि जोखिम कहाँ रहता है, इसे कैसे ठीक किया जाए और कैसे अनुपालन बनाए रखा जाए।

आप अंतर्राष्ट्रीय भागीदारों के साथ काम करने से एक अनोखा क्रॉस-बॉर्डर परिप्रेक्ष्य लाते हैं। वैश्विक डेटा शासन और नियामक ढांचे सेंट्रा की प्लेटफ़ॉर्म रणनीति को कैसे प्रभावित करते हैं?

अंतर्राष्ट्रीय भागीदारों के साथ काम करने से यह स्पष्ट हो गया कि अनुपालन केवल एक चेकबॉक्स नहीं है। यह विश्वास का एक मूल कार्य है। विभिन्न देशों के विभिन्न नियम हैं, लेकिन एक चीज जो वे सभी मांगते हैं वह है नियंत्रण। आपको यह जानने की आवश्यकता है कि आपका डेटा कहाँ है और कौन इसका उपयोग कर रहा है।

सेंट्रा को इन मांगों को पूरा करने के लिए डिज़ाइन किया गया है। हम जीडीपीआर, हिप्पा, सीसीपीए और नए एआई-संबंधित कानूनों जैसे नियामक आवश्यकताओं का समर्थन करते हैं। हम ग्राहकों को अनुपालन प्रदर्शित करने और नीति लागू करने के लिए उपकरण प्रदान करते हैं। हम ऐसा सीमाओं और प्रणालियों में करते हैं।

आप अक्सर आक्रामक सुरक्षा रणनीतियों पर प्रतिक्रियात्मक लोगों को जोर देते हैं। यह मानसिकता उत्पाद में कैसे दिखाई देती है—और आज के एआई खतरे के परिदृश्य में यह क्यों महत्वपूर्ण है?

सेंट्रा का निर्माण एक आक्रामक सुरक्षा दर्शन पर किया गया है। हम मानते हैं कि संगठनों को घटनाओं के होने का इंतजार नहीं करना चाहिए। इसके बजाय, हम उन्हें संवेदनशील डेटा की खोज करने में मदद करते हैं, चाहे वह कहीं भी हो, वास्तविक समय में विचलन की निगरानी करते हैं और जब जोखिम का पता चलता है तो तुरंत प्रतिक्रिया करते हैं।

हमारा प्लेटफ़ॉर्म निरंतर रूप से वातावरण को स्कैन करता है, संवेदनशील जानकारी को वर्गीकृत करता है और सुरक्षा उपकरणों के साथ एकीकृत करता है ताकि स्वचालित रूप से उपचार शुरू किया जा सके। यही आक्रामक सुरक्षा को परिभाषित करने वाला आगे का दृष्टिकोण है। और एक एआई-संचालित दुनिया में, यह प्रगतिशील दृष्टिकोण अब वैकल्पिक नहीं है।

सेंट्रा आईएएएस, पीएएएस, सीएएएस और यहां तक कि एआई कोपायलट में एकीकृत करता है। हाल ही में इन वातावरणों में आपको कौन से सबसे आश्चर्यजनक या जोखिम भरे व्यवहार दिखाई दिए हैं?

एजेंटिक एआई गंभीर नए जोखिम पेश करता है। यह प्रणालियों को संवेदनशील डेटा तक पहुंच, प्रसंस्करण या साझा करने की अनुमति दे सकता है, जिसमें न्यूनतम पर्यवेक्षण या कोई पर्यवेक्षण नहीं होता है, जो सुरक्षा टीमों के लिए जटिलता जोड़ता है।

एलएलएम संवेदनशील जानकारी को उजागर कर सकते हैं जब उन्हें आंतरिक सामग्री को सारांशित करने या मौजूदा डेटा सुरक्षा प्रोटोकॉल और पहुंच अनुमति नियंत्रणों को बायपास करने वाले तरीकों से उपयोग किया जाता है। बिना उचित गार्डरेल के, ये उपकरण डेटा लीक या अनुचित प्रकटीकरण के लिए एक अनुचित वेक्टर बन सकते हैं।

उद्यमों में तेजी से विकसित हो रहे उत्पन्न एआई के साथ, आप एक सुरक्षा मिथक को क्या नकारना चाहेंगे—और एक महत्वपूर्ण चेतावनी जिसे आप अधिक नेताओं को गंभीरता से लेना चाहेंगे?

मैं जिस सबसे बड़े मिथक को सुनता हूं, वह यह है कि एआई सिस्टम कुछ हद तक सुरक्षित हैं और उनकी जटिलता उन्हें उल्लंघन करना मुश्किल बनाती है। लेकिन साइबर सुरक्षा में, जटिलता अक्सर दुश्मन होती है। जितनी अधिक जटिल प्रणाली होगी, उतने ही अधिक अवसर होंगे मिस्कॉन्फ़िगरेशन, अंधे धब्बे या अत्यधिक अनुमतियों के लिए।

वास्तविकता यह है कि एआई सिस्टम, और विशेष रूप से संवेदनशील डेटा तक पहुंच वाले, यदि ठीक से शासित नहीं हैं तो बड़े जोखिम बन सकते हैं।

एक महत्वपूर्ण चेतावनी जो मैं किसी भी नेता के साथ साझा करना चाहूंगा वह यह है: एआई सिस्टम को ब्लैक बॉक्स की तरह न मानें। लीस्ट प्रिविलेज को दिन एक से लागू करें। इन मॉडलों को केवल उस डेटा तक पहुंच की अनुमति देनी चाहिए जिसकी उन्हें अपना कार्य करने की आवश्यकता है, और कुछ नहीं। बिना इस अनुशासन के, यह बहुत आसान हो जाता है कि संवेदनशील डेटा अधिक उजागर, दुरुपयोग या लीक हो जाए। और चूंकि एआई स्वतंत्र रूप से या यहां तक कि कैस्केडिंग क्रम में भी काम कर सकता है, वे एक्सपोजर तेजी से बढ़ सकते हैं जितना लोग समझते हैं।

आगे देखते हुए, आप एआई, साइबर सुरक्षा और अनुपालन के交差 बिंदु को अगले 3-5 वर्षों में कैसे विकसित होते हुए देखते हैं—और सेंट्रा उस भविष्य के लिए कैसे तैयार हो रहा है?

हम पहले से ही एआई-विशिष्ट नियमन की पहली लहर को आकार लेते हुए देख रहे हैं। कोलोराडो ने उपभोक्ता संरक्षण पर केंद्रित एक एआई कानून पारित किया है, और 2025 में अकेले अमेरिकी विधायकों ने 700 से अधिक एआई-संबंधित बिल पेश किए हैं। हम वैश्विक स्तर पर जीडीपीआर और सीसीपीए के साथ जो देख चुके हैं, उसी तरह की गति जारी रहने की उम्मीद करते हैं। संदेश स्पष्ट है: एआई शासन अब सैद्धांतिक नहीं है और यह एक अनुपालन आदेश बन रहा है।

उद्यमों के लिए, इसका मतलब है कि उन्हें एआई प्रणालियों के साथ बातचीत करने वाले संवेदनशील डेटा में गहरी दृश्यता की आवश्यकता होगी। और दूसरा, उन्हें डेटा परत में जोखिमों को कम करने के लिए नियंत्रण लागू करने के लिए उपकरणों की आवश्यकता होगी।

सेंट्रा में, हम उस भविष्य के लिए अब से ही तैयारी कर रहे हैं। हमारा डेटा सुरक्षा एआई एजेंट समाधान संगठनों को अपने वातावरण में उपयोग में आने वाले एआई टूल की खोज करने, उन तक पहुंचते डेटा को मैप करने, संवेदनशीलता के अनुसार डेटा को वर्गीकृत करने और रिसाव या दुरुपयोग को रोकने के लिए आउटपुट की निगरानी करने की क्षमता प्रदान करता है।

हम अपनी मूल ताकतों पर दोगुना हो जाएंगे—व्यापक डेटा खोज, सटीक वर्गीकरण, और आक्रामक जोखिम मिटाना। एआई बड़ा क्षमता लाता है, लेकिन इसे सुरक्षित और जिम्मेदारी से अपनाना होगा। यही परिणाम है जिसे हम ग्राहकों को प्राप्त करने में मदद कर रहे हैं।

साक्षात्कार के लिए धन्यवाद, पाठक जो अधिक जानना चाहते हैं उन्हें सेंट्रा पर जाना चाहिए।

mm

एंटोनी एक दूरदर्शी नेता और Unite.AI के संस्थापक भागीदार हैं, जो कि एआई और रोबोटिक्स के भविष्य को आकार देने और बढ़ावा देने के लिए एक अटूट जुनून से प्रेरित हैं। एक श्रृंखला उद्यमी, वह मानता है कि एआई समाज के लिए उतना ही विघटनकारी होगा जितना कि बिजली, और अक्सर विघटनकारी प्रौद्योगिकियों और एजीआई की संभावना के बारे में उत्साहित होता है।

एक फ्यूचरिस्ट के रूप में, वह इन नवाचारों के माध्यम से हमारी दुनिया को आकार देने की खोज में समर्पित है। इसके अलावा, वह सिक्योरिटीज़.io के संस्थापक हैं, एक मंच जो भविष्य को फिर से परिभाषित करने और पूरे क्षेत्रों को फिर से आकार देने वाली अत्याधुनिक प्रौद्योगिकियों में निवेश पर केंद्रित है।