Povežite se s nama

Intervjui

Tarun Thakur, suosnivač i izvršni direktor Veze – serija intervjua

mm
Objavljeno

Tarun Thakur, suosnivač i izvršni direktor Veze, bivši je rukovoditelj u Data Domainu, Veritasu i IBM-u, s desetljećima iskustva u izgradnji tvrtki za poslovnu infrastrukturu. Suosnivač je Veze kako bi se pozabavio rastućom krizom širenja identiteta, s naglaskom na pružanje jasnoće i kontrole u složenim hibridnim i cloud-native arhitekturama.

Veza je platforma za sigurnost identiteta posebno izgrađena za moderna, višeoblačna okruženja, koja organizacijama omogućuje upravljanje i provođenje prava pristupa u aplikacijama, cloud platformama i podatkovnim sustavima s neusporedivom vidljivošću i preciznošću. Uz potporu od preko 125 milijuna dolara financiranja - uključujući Seriju C od 110 milijuna dolara koju vodi Accel uz sudjelovanje Sequoia Capitala, GV-a i Norwest Venture Partnersa - Veza služi vodećim poduzećima kao što su Blackstone, Autodesk, SoFi, Wynn Resorts i S&P Global kako bi spriječili povrede, ublažili insajderski rizik i osigurali usklađenost.

Tijekom godina uspješno ste suosnovali više tvrtki za poslovnu infrastrukturu. Što vas je inspiriralo za pokretanje Veze i kako su vaša prošla iskustva u Datos IO, Data Domain i IBM Research oblikovala vašu viziju sigurnosti koja stavlja identitet na prvo mjesto?

Svaka tvrtka koju sam osnovao rješavala je temeljnu slijepu točku u poslovnoj infrastrukturi - zaštitu podataka, otpornost, skalabilnost. Ali identitet je uvijek bio karika koja je nedostajala. U Datos IO-u pomogli smo u zaštiti kritičnih podataka u cloud-native aplikacijama, ali smo stalno nailazili na dublji problem: nismo znali tko ima pristup kojim podacima ili zašto. To je sistemski neuspjeh - ne pohrane ili računalstva - već upravljanja pristupom.

Osnovao sam Vezu jer sam vidio budućnost u kojoj će identitet biti primarna površina napada. I mi sada živimo u toj budućnosti. Industrija se 20 godina pretvarala da je IAM problem s kućicama. Nije. To je kontinuirana kontrolna ravnina. To je mjesto gdje se sigurnost, usklađenost i produktivnost sudaraju. Naša je misija učiniti pristup ne samo vidljivim, već i praktičnim.

Samo pogledajte akviziciju CyberArka od strane Palo Alta. To je dosad najjasniji signal u industriji da identitet nije funkcija pozadinskog ureda - sada je ključan za strategiju sigurnosti poduzeća. Ali čak i s tim dogovorom, tržištu i dalje nedostaje ono što modernim poduzećima najviše treba: uvid u stvarnom vremenu u to što identiteti mogu učiniti, u svakoj aplikaciji, sustavu i skupu podataka. To je praznina koju Veza popunjava.

Ulazimo u novo doba u kojem agenti umjetne inteligencije nisu samo alati već i akteri – autonomno pristupaju sustavima, podacima i aplikacijama. Kako ova promjena dovodi u pitanje tradicionalne paradigme upravljanja identitetom i pristupom (IAM)?

IAM je dizajniran za ljude. Agentska umjetna inteligencija potpuno prekida taj model. To su autonomni entiteti koji donose odluke, generiraju rezultate, povezuju tijekove rada, pokreću nizvodni pristup - brzinom stroja. Pa ipak, većina IAM alata i dalje pita: "U kojoj je grupi ovaj identitet?" To je smiješno.

Promjena paradigme je sljedeća: pristup se više ne dodjeljuje ručno - on je emergentan, dinamičan i kontekstualan. Ne možete ga upravljati statičkim ulogama i zastarjelim pravima. Potrebna vam je inteligencija pristupa u stvarnom vremenu. Potrebni su vam sustavi koji razumiju što AI agent može učiniti u svakom sustavu - ne samo što mu je "dopušteno" učiniti u teoriji.

Veza je glasno govorio o rastućem riziku neljudskih identiteta - AI agenata, servisnih računa, botova. Kako razlikovati legitimnu automatizaciju od rizičnog prekomjernog dopuštanja u dinamičnim okruženjima poput DevOpsa ili financija?

To je pitanje od 10 milijardi dolara. Većina organizacija ne može ni inventirati svoje neljudske identitete, a kamoli njima upravljati. Veza okreće model: ne počinjemo s identitetom - počinjemo s akcijom. Tko ili što može čitati ovu S3 bazu? Tko može brisati retke u ovoj produkcijskoj bazi podataka?

U DevOpsu ili financijama, automatizacija je ključna. Ali isto tako i ograničenja. Potrebna vam je precizna vidljivost onoga što ti identiteti mogu učiniti upravo sada, a ne što je neki IAM tiket rekao prije šest mjeseci. I morate biti u mogućnosti trenutno ga isključiti kada taj pristup postane toksičan. To je Vezina supermoć.

Kako poduzeća integriraju umjetnu inteligenciju u kritične tijekove rada, provedba pristupa s najmanjim privilegijama u stvarnom vremenu postaje ključna. Možete li nam objasniti kako Veza omogućuje ovu razinu granularnosti u hibridnim i višeoblačnim infrastrukturama?

Granularnost bez automatizacije je beskorisna. Veza se izravno povezuje s kontrolnom ravninom - bilo da se radi o AWS-u, Salesforceu, Snowflakeu ili SAP-u - i gradi graf svakog dopuštenja, svake uloge, svake radnje dostupne identitetu. Čovjek ili stroj. Lokalno ili u oblaku. To je jedna ujedinjena pristupna struktura.

Zatim to slažemo u poslovni kontekst - tko je vlasnik aplikacije, kada je zadnji put korištena, je li dio kritičnog procesa. To vam omogućuje stvaranje pravila poput: „Nijedan GenAI agent ne može pristupiti PII-ju osim ako nije izričito odobren i zabilježen.“ A ako nešto prekrši to pravilo, Veza može upozoriti, opozvati ili ispraviti u stvarnom vremenu. Tako provodite najmanje privilegije u velikom opsegu.

Opisali ste Vezu kao pružatelja „inteligencije pristupa“. Što to znači u praksi i kako se razlikuje od tradicionalnih rješenja za kontrolu pristupa ili platformi za upravljanje identitetom?

Pristupna inteligencija znači znati, u svakom trenutku, što svaki identitet - ljudski ili neljudski - može učiniti, gdje i zašto. Tradicionalni alati vam govore što je korisniku dano. Mi vam govorimo što zapravo mogu učiniti upravo sada i je li to sigurno.

IGA alati upravljaju tromjesečno. Veza upravlja kontinuirano. PAM alati fokusiraju se na mali podskup privilegiranih računa. Pokrivamo svaki identitet, svaku aplikaciju, svako pravo. I to radimo s kontekstom kako bismo donosili pametne odluke, a ne samo šum zapisnika.

Gledajući budućnost Agentic AI-a, kako bi se sigurnosne arhitekture trebale razvijati da bi pratile napredak? U koje mogućnosti organizacije moraju početi ulagati već danas kako bi sutra izbjegle propuste u usklađenosti ili interne povrede?

Sigurnosni timovi moraju prestati razmišljati u smislu korisnika i početi razmišljati u smislu akcija. Agenti umjetne inteligencije ne prijavljuju se i odjavljuju. Ne ispunjavaju obrasce zahtjeva za pristup. Pojave se, djeluju i nestanu.

Potrebne su vam arhitekture koje su svjesne pristupa, rade u stvarnom vremenu i povezane s upravljačkom ravninom. To znači:

  • Kontinuirano praćenje dozvola
  • Osnovno određivanje ponašanja umjetne inteligencije
  • Autonomno opoziv pristupa
  • Mogućnost revizije otporne na neovlaštene promjene u svim interakcijama umjetne inteligencije

Ovo nije opcionalno. Svaki AI agent potencijalna je insajderska prijetnja - a okviri za usklađenost brzo to sustižu. Ako ne možete objasniti tko je što učinio i zašto, nećete proći revizije, izgubit ćete povjerenje ili još gore.

Veza među svojim klijentima ima velike brendove poput Autodeska, Blackstonea i S&P Globala. Koje uobičajene obrasce ili pogreške vidite čak i kod najzrelijih organizacija kada je u pitanju upravljanje identitetima?

Najčešća pogreška? Pretpostavka da je netko drugi vlasnik. IAM je često izoliran između sigurnosti, IT-a, usklađenosti i inženjerstva. Ta fragmentacija ubija odgovornost.

Drugi problem je širenje uloga - posebno u zrelim organizacijama. Vremenom nitko ne ukida pristup jer je to rizično. Dakle, umjesto najmanjih privilegija, dobivate maksimalnu izloženost.

I konačno, većina organizacija misli da su pregledi pristupa kontrola. Nisu. To je samo flaster. Prava kontrola je u prvom redu sprječavanje toksičnog pristupa. Veza pomaže timovima da prijeđu s detektivskog na preventivni pristup.

Tvrtka ima prikupio preko 125 milijuna dolara uz podršku Accela, Sequoie i GV-a. Što ta razina podrške investitora govori o hitnosti rješavanja identiteta u eri umjetne inteligencije - i kako planirate iskoristiti ovaj zamah za povećanje utjecaja Veze?

Kaže da rješavamo generacijski problem - i to činimo u točno pravo vrijeme. Identitet je sada istovremeno i ulazna vrata, i zaštitni zid, i najslabija karika. A umjetna inteligencija je upravo širom otvorila ta vrata.

Naši investitori razumiju da Veza nije samo još jedan IAM alat. Gradimo kontrolnu ravninu za pristup u doba umjetne inteligencije. Koristimo ovaj zamah za ubrzanje širenja platforme, produbljivanje integracija našeg ekosustava i globalno skaliranje - posebno u reguliranim sektorima poput financijskih usluga, zdravstva i vlade.

Imate 18 patenata u području sigurnosti, pohrane i upravljanja podacima. Postoje li neka područja inovacija unutar Veze za koja vjerujete da će postaviti nove standarde u načinu na koji industrija pristupa upravljanju pristupom u sljedećem desetljeću?

Da - dva posebno.

Prvo, naš Grafik pristupa: to je univerzalni model koji mapira identitete na dopuštenja za radnje u bilo kojem sustavu, u stvarnom vremenu. To je osnova za najmanje privilegije, upravljanje umjetnom inteligencijom i otkrivanje unutarnjih prijetnji.

Drugo, autonomna sanacija. Ulažemo velika sredstva u okruženja za samoobnavljanje pristupa - gdje se kršenja otkrivaju, kontekstualiziraju i ispravljaju bez ljudske intervencije. Tako se umjetnom inteligencijom upravlja pomoću umjetne inteligencije.

Tijekom sljedećeg desetljeća, upravljanje pristupom će se promijeniti iz reaktivnog u autonomno. Veza će biti pokretač te promjene.

Na kraju, rekli ste da „talent nema granica“. Koji biste savjet dali osnivačima tvrtki ili inženjerima koji danas grade tvrtke za sigurnosnu ili umjetnu inteligenciju sljedeće generacije?

Gradite za rubne slučajeve, a ne za sretan put. Budućnost je neuredna - višeoblačna, višeagentna, višepolarna. Vaša arhitektura mora pretpostaviti kaos.

Drugo, ne bojte se izazvati svete krave. Sigurnosna industrija puna je naslijeđenih pretpostavki - „pristup upravo na vrijeme je dovoljan“, „ljudi su problem“, „revizija znači Excel“. Razbijte te modele.

Konačno, zaposlite ljude koji su opsjednuti osnovnim principima. Alati se mijenjaju. Paradigme se mijenjaju. Ali jasnoća misli i misije svaki put pobjeđuju.

I da - talent ne poznaje granice. Gradite globalno, gradite raznoliko i gradite za utjecaj.

Hvala vam na sjajnom intervjuu, čitatelji koji žele saznati više neka ga posjete Veza.

Srodne teme:
mm

Antoine je vizionarski vođa i partner u osnivanju Unite.AI, vođen nepokolebljivom strašću za oblikovanjem i promicanjem budućnosti umjetne inteligencije i robotike. Kao serijski poduzetnik, on vjeruje da će AI biti razoran za društvo kao i električna energija, i često ga se uhvati kako bjesni o potencijalu disruptivnih tehnologija i AGI-ja.

Kao futurist, posvećen je istraživanju kako će ove inovacije oblikovati naš svijet. Osim toga, on je osnivač Vrijednosni papiri.io, platforma usmjerena na ulaganje u vrhunske tehnologije koje redefiniraju budućnost i preoblikuju cijele sektore.