Connect with us

Wawancara

Rehan Jalil, CEO of Securiti – Interview Series

mm
Published
Updated

Rehan Jalil adalah CEO of Securiti.AI, Venture Advisor at Mayfield Fund dan investor dan mentor bagi banyak startup di Silicon Valley. Ia adalah SVP dan GM untuk Cloud Security di Symantec.

Securiti AI adalah platform terpusat kelas perusahaan yang memungkinkan penggunaan data dan AI yang aman – dan pelopor Data+AI Command Center. Perusahaan bergantung pada Securiti untuk keamanan data, privasi, tata kelola, dan kepatuhan. Securiti telah diakui dengan banyak penghargaan industri dan analis, dan baru-baru ini diakui oleh Gartner Peer Insights sebagai Pilihan Pelanggan untuk DSPM, dan oleh GigaOm sebagai vendor teratas untuk DSPM.

Apakah Anda dapat menjelaskan visi di balik Data Command Center Securiti AI dan bagaimana itu berbeda dari platform manajemen data lainnya di pasar?

Visi kami dengan Data Command Center adalah sederhana: kami bertujuan untuk memberdayakan organisasi untuk memanfaatkan aset data mereka tanpa mengorbankan privasi, keamanan, atau kepatuhan. Ini dicapai dengan memindai lanskap data organisasi (SaaS, IaaS, cloud data lakes dan gudang, dll.) dan mendapatkan wawasan granular tentang semua informasi sensitif dan sistem AI. Wawasan ini, yang ditangkap dalam grafik pengetahuan waktu nyata yang unik, digunakan untuk menerapkan kontrol privasi dan keamanan dan memastikan kepatuhan dengan peraturan data global. Platform ini sangat berharga dalam mengembangkan sistem AI generatif modern, yang memakan data – terutama data tidak terstruktur. Secara historis, organisasi telah bergantung pada serangkaian alat yang terfragmentasi untuk menangani kewajiban data mereka, yang telah menjadi biaya dan kompleks. Platform terpadu Securiti meningkatkan efisiensi, mengurangi biaya, mengurangi risiko, dan memungkinkan penggunaan data dan AI yang aman.

Apa tantangan utama yang Anda hadapi saat meluncurkan Securiti pada 2019, dan bagaimana pengalaman Anda di Symantec membentuk pendekatan Anda?

Salah satu tantangan yang kami hadapi saat meluncurkan Securiti adalah menghadapi epidemi Covid hanya enam bulan setelah meluncurkan perusahaan. Di hari-hari awal meluncurkan perusahaan, mendapatkan pelanggan dan pendapatan awal adalah kunci. Kami memiliki banyak momentum, termasuk pelanggan awal dan memenangkan RSAC 2020 Most Innovative Startup. Seminggu setelah kami memenangkan penghargaan RSA, dunia ditutup dan kami memasuki iklim ekonomi yang tidak pasti. Melalui pengalaman saya dengan Symantec dan perusahaan sebelumnya, saya sangat familiar dengan bekerja dengan organisasi global terbesar pada kebutuhan keamanan yang kompleks. Sebagai tim, kami juga telah melewati kemunduran ekonomi di masa lalu. Pengalaman ini memberi kami kepercayaan untuk tetap pada strategi kami, terus berinvestasi dalam memecahkan masalah nyata yang dihadapi organisasi perusahaan besar, dan dengan sabar menunggu pasar kembali ke keadaan normal.

Bagaimana Securiti AI memastikan keamanan data sensitif di seluruh lingkungan hybrid multicloud?

Mengamankan data sensitif di seluruh lingkungan hybrid multicloud yang kompleks memerlukan pendekatan holistik. Securiti menggunakan teknologi canggih untuk secara otomatis menemukan dan mengklasifikasikan data di seluruh lanskap data organisasi, seperti SaaS, IaaS, data lakes, gudang, dan sistem on-premises termasuk data terstruktur dan tidak terstruktur. Securiti lebih lanjut memperkaya informasi ini dengan wawasan kontekstual yang dalam, membangun grafik pengetahuan waktu nyata, termasuk siapa yang memiliki data, hak akses, peraturan apa yang berlaku, di mana data berada, dan lain-lain. Fondasi ini sangat penting untuk mengautomasi kontrol yang akurat untuk melindungi informasi sensitif dan mematuhi peraturan yang relevan. Misalnya, platform mengautomasi kewajiban privasi seperti pemetaan data, permintaan hak subjek data, dan penilaian. Ini juga menangani kewajiban keamanan data seperti intelijen akses data, tata kelola, dan manajemen posisi keamanan data, minimisasi data, dan manajemen pelanggaran. Yang sangat menarik saat ini adalah mengatur data tidak terstruktur dan pengembangan sistem AI yang aman, termasuk mengidentifikasi AI bayangan, memastikan data sensitif tidak memberi makan model AI, mengatalogkan dan memantau risiko sistem AI, dan menerapkan kontrol dengan firewall LLM untuk melindungi sistem AI dari penyalahgunaan atau penyalahgunaan. Data Command Center kami menyediakan visibilitas dan kontrol yang tak tertandingi untuk memungkinkan penggunaan data dan AI yang aman.

Dengan meningkatnya kompleksitas peraturan privasi data, bagaimana Securiti AI membantu organisasi tetap patuh dan mengelola kewajiban privasi secara efektif?

Meng navigasi jaringan peraturan privasi data yang kompleks dapat menakutkan. Peraturan baru datang dengan kecepatan yang cepat – seperti EU AI Act, Perintah Eksekutif AI Gedung Putih, dan Bill 1047 California yang akan segera dilaksanakan. Perusahaan memiliki persyaratan baru untuk dipertimbangkan setiap hari, sambil juga mematuhi kerangka kerja seperti NIST’s AI Risk Management dan Model AI Governance Singapura. Securiti memiliki tim penelitian yang didedikasikan untuk tetap mengikuti semua peraturan terbaru dan memasukkannya ke dalam Data Command Center kami. Ini menyediakan organisasi dengan konteks waktu nyata untuk menyoroti potensi risiko bersama dengan template yang dibangun untuk mengautomasi kepatuhan dengan peraturan terbaru. Data Command Center Securiti mengautomasi banyak tugas yang paling memakan waktu dan rumit yang terkait dengan kepatuhan privasi, termasuk pemetaan data, penilaian dampak privasi, permintaan hak subjek data, transfer lintas batas, manajemen pelanggaran, dan manajemen persetujuan.

Apakah Anda dapat membahas peran AI dalam platform Securiti dan bagaimana itu meningkatkan keamanan data dan tata kelola?

Securiti menggunakan teknik canggih yang memanfaatkan AI dan ML untuk memberikan akurasi yang lebih tinggi dalam penemuan dan klasifikasi data. Teknik-teknik ini secara signifikan mengurangi positif palsu dan meningkatkan deteksi konten sensitif dalam dataset yang menantang seperti data tidak terstruktur, gambar, dan video. Selain menggunakan AI dalam platform, Data Command Center Securiti juga sangat penting untuk membantu organisasi mengatur dan mengelola ekosistem AI mereka. Bagian dari ini termasuk memproses dataset besar yang tidak terstruktur dan terstruktur dengan aman, sambil memastikan bahwa informasi sensitif atau salah tidak memberi makan model AI. Selain itu, ada panggilan besar untuk melindungi privasi dan hak akses data dan melindungi model AI sistem-kritis dari hal-hal seperti injeksi prompt dan eksfiltrasi data. Dengan menempatkan kontrol dan guardrails komprehensif di sekitar sistem AI, organisasi dapat mengadopsi inovasi dengan aman.

Bagaimana LLM Firewall Securiti bekerja, dan apa manfaat yang ditawarkannya dalam mengamankan aplikasi GenAI?

LLM Firewall kami yang sadar konteks telah menjadi blok bangunan kunci dalam tumpukan keamanan kami. Secara singkat, firewall LLM dilengkapi dengan kemampuan pemrosesan bahasa canggih, yang berarti itu memahami prompt pengguna dalam beberapa bahasa, menganalisis konten multimedia, dan menyediakan perlindungan yang kuat terhadap berbagai ancaman seperti kebocoran data, injeksi prompt, dan konten berbahaya. LLM Firewalls Securiti unik, karena mereka memiliki pemahaman waktu nyata tentang konten sensitif dan konteks di sekitar data, seperti hak akses – menyediakan pemantauan dan perlindungan berkelanjutan berdasarkan wawasan waktu nyata ke lanskap data. Firewalls Securiti juga unik karena mereka memeriksa tiga titik yang berbeda dalam pipa AI, termasuk firewall prompt (antara prompt pengguna dan model LLM, melindungi terhadap serangan berbahaya), firewall pengambilan (antara model LLM dan basis data vektor, memantau data apa yang diambil untuk respons), dan firewall respons (antara model LLM dan prompt pengguna, memastikan respons yang sesuai dikeluarkan berdasarkan kebijakan perusahaan). Ini semua menyediakan kontrol komprehensif waktu nyata untuk melindungi sistem AI.

Apakah Anda dapat memberikan contoh tentang bagaimana perusahaan global menggunakan Data Command Center Securiti untuk memecahkan silo dan mencapai intelijen data terpadu?

Sebagai contoh, sebuah perusahaan Fortune 500 yang kami kerjakan memiliki persyaratan kompleks di seluruh privasi data, keamanan data, dan tata kelola data. Kami berinteraksi dengan anggota kunci dari tim-tim ini pada tingkat tertinggi, termasuk CPO, CDO, dan CISO mereka. Mereka mengeluh tentang memiliki lusinan alat yang terfragmentasi untuk mencoba mendapatkan tata kelola data yang mereka butuhkan – dan alat-alat ini sering memiliki pandangan yang tidak konsisten tentang data mereka. Menjahit sistem-sistem ini bersama-sama untuk memenuhi kewajiban mereka terhadap data mereka kompleks dan mahal. Mereka ingin memanfaatkan solusi kami untuk mendapatkan “sumber kebenaran tunggal” tentang lanskap data mereka yang dapat digunakan oleh berbagai tim, menghilangkan inkonsistensi dan mempermudah operasi antara kelompok (misalnya, menangani transfer lintas batas atau pelanggaran data, yang memerlukan input dari beberapa tim). Platform terpadu meningkatkan efisiensi operasional, mengurangi biaya integrasi yang kompleks, dan memastikan semua tim bekerja dari set data yang sama, mengurangi kewajiban dan risiko.

Terlepas dari latar belakang Anda yang luas dalam keamanan, apa tren yang Anda lihat muncul dalam keamanan data dan tata kelola?

Organisasi bergelut dengan array produk yang kompleks untuk menangani kebutuhan keamanan data dan tata kelola mereka. Salah satu tren yang jelas adalah munculnya platform terpadu yang membantu mengurangi biaya dan kompleksitas dan memfasilitasi koordinasi antar departemen. Tren lainnya adalah penggunaan AI dan otomasi yang lebih besar dalam solusi ini untuk membantu skala untuk menangani ledakan data di seluruh hybrid multicloud dan array peraturan data yang kompleks. Solusi penemuan dan DLP warisan tidak lagi memenuhi kebutuhan ini. Akhirnya, tren terbesar dari semua adalah pertumbuhan cepat dalam penggunaan AI, terutama AI generatif. Sementara semua orang familiar dengan solusi AI konsumen, seperti Chat GPT, kasus penggunaan yang lebih kuat adalah solusi AI perusahaan yang dapat benar-benar menggerakkan inovasi dan keunggulan kompetitif. Untuk membangun sistem AI kelas perusahaan dengan sukses, organisasi akan memerlukan solusi tata kelola dan keamanan data yang komprehensif untuk memasang guardrails yang sesuai. Organisasi yang sukses akan mengemudi keras untuk membangun solusi AI inovatif, yang pada gilirannya akan menciptakan kebutuhan akan solusi keamanan dan tata kelola AI baru.

Bagaimana Anda berpikir organisasi harus mempersiapkan diri untuk tantangan dan peluang yang disajikan oleh penggunaan AI yang meningkat dalam manajemen data?

Ledakan AI sangat menarik, tetapi bisnis harus memprioritaskan implementasi yang bertanggung jawab untuk menghindari AI menjadi kewajiban keuangan atau reputasi. Dengan memprioritaskan praktik AI yang dapat dipercaya, perusahaan – dan pelanggan mereka – dapat mengharapkan tingkat transparansi yang tinggi, mengontrol risiko, dan kepercayaan reputasi. Ini berarti mengambil kontrol atas lanskap AI Anda, mengevaluasi model untuk bias dan keamanan, pemantauan berkelanjutan, dan memastikan penanganan data etis. AI harus bekerja untuk Anda, bukan melawan Anda.

Bagaimana Securiti AI mengintegrasikan otomasi dalam mengelola keamanan data dan privasi, dan apa keuntungan yang dibawanya kepada bisnis dalam hal efisiensi dan kepatuhan?

Securiti AI dibangun di atas fondasi otomasi, mengemudi efisiensi, dan mengurangi risiko kesalahan manusia. Dengan mengautomasi tugas seperti penemuan data, klasifikasi, dan penilaian kepatuhan, kami membebaskan tim keamanan dan privasi untuk fokus pada inisiatif strategis. Kemampuan otomasi kami meluas ke respons insiden, deteksi ancaman, dan remediasi – sehingga pelanggan kami dapat bereaksi cepat terhadap insiden keamanan. Selain itu, otomasi memainkan peran kunci dalam memastikan kepatuhan dengan peraturan yang berkembang. Dengan merampingkan proses kepatuhan, kami membantu organisasi mengurangi biaya, meminimalkan risiko, dan menunjukkan komitmen mereka terhadap perlindungan data.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi Securiti AI.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.