Connect with us

Interviste

Rehan Jalil, CEO di Securiti – Serie di interviste

mm
Published
Updated

Rehan Jalil è il CEO di Securiti.AI, Venture Advisor presso Mayfield Fund e investitore e mentore di molte startup della Silicon Valley. È stato SVP e GM per la sicurezza cloud di Symantec.

Securiti AI è una piattaforma centralizzata di livello aziendale che consente l’uso sicuro dei dati e dell’AI – e pioniere del Data+AI Command Center. Le aziende si affidano a Securiti per la sicurezza dei dati, la privacy, la governance e la conformità. Securiti ha ricevuto numerosi riconoscimenti di settore e di analisti, e recentemente è stata riconosciuta da Gartner Peer Insights come scelta dei clienti per DSPM, e da GigaOm come il principale fornitore di DSPM.

Può spiegare la visione alla base del Data Command Center di Securiti AI e come si differenzia da altre piattaforme di gestione dei dati sul mercato?

La nostra visione con il Data Command Center è semplice: vogliamo dotare le organizzazioni di strumenti per sfruttare appieno i loro asset di dati senza compromettere la privacy, la sicurezza o la conformità. Ciò si ottiene eseguendo automaticamente la scansione del paesaggio dei dati di un’organizzazione (SaaS, IaaS, laghi di dati cloud e magazzini, ecc.) e ottenendo informazioni granulari su tutte le informazioni sensibili e i sistemi AI. Queste informazioni, catturate in un grafico della conoscenza in tempo reale unico, vengono utilizzate per applicare controlli di privacy e sicurezza e garantire la conformità con le norme sui dati a livello globale. Questa piattaforma è particolarmente preziosa nello sviluppo di sistemi AI generativi moderni, che si nutrono di dati – soprattutto dati non strutturati. Storicamente, le organizzazioni hanno fatto affidamento su una serie di strumenti frammentati per affrontare le loro obbligazioni relative ai dati, il che è stato costoso e complesso. La piattaforma unificata di Securiti aumenta l’efficienza, riduce i costi, mitiga i rischi e consente l’uso sicuro dei dati e dell’AI.

Quali sono stati i principali sfidi che ha affrontato durante il lancio di Securiti nel 2019 e come la sua esperienza in Symantec ha influenzato il suo approccio?

Una delle sfide che abbiamo affrontato durante il lancio di Securiti è stata quella di imbattersi nell’epidemia di Covid solo sei mesi dopo il lancio dell’azienda. Nei primi giorni del lancio di un’azienda, ottenere clienti e entrate iniziali è fondamentale. Avevamo molta velocità, compresa la prima trazione dei clienti e la vittoria del RSAC 2020 Most Innovative Startup. Una settimana dopo aver vinto il riconoscimento RSA, il mondo si è chiuso e siamo entrati in un clima economico incerto. Grazie alla mia esperienza con Symantec e alle precedenti aziende, ero molto familiare con il lavoro con le più grandi organizzazioni globali sui loro complessi bisogni di sicurezza. Come team, abbiamo anche attraversato crisi economiche in passato. Questa esperienza ci ha dato la fiducia per attenerci alla nostra strategia, continuare a investire nella risoluzione di problemi reali che le grandi organizzazioni affrontano e aspettare con pazienza che i mercati tornino a uno stato più normale.

Come Securiti AI garantisce la sicurezza dei dati sensibili in ambienti multicloud ibridi?

La sicurezza dei dati sensibili in ambienti multicloud ibridi complessi richiede un approccio olistico. Securiti utilizza tecnologie avanzate per scoprire e classificare automaticamente i dati in tutto il paesaggio dei dati di un’organizzazione, come SaaS, IaaS, laghi di dati, magazzini e sistemi on-premises, compresi sia dati strutturati che non strutturati. Securiti arricchisce ulteriormente queste informazioni con approfondite informazioni contestuali, creando un grafico della conoscenza in tempo reale, comprese le informazioni su a chi appartengono i dati, le autorizzazioni di accesso, quali norme si applicano, dove si trovano i dati e altro ancora. Questa base è fondamentale per automatizzare controlli precisi per salvaguardare le informazioni sensibili e garantire la conformità con le norme pertinenti. Ad esempio, la piattaforma automatizza obbligazioni di privacy come la mappatura dei dati, le richieste dei diritti dei soggetti dei dati e le valutazioni. Affronta inoltre obbligazioni di sicurezza dei dati come l’intelligenza dell’accesso ai dati e la governance, la gestione della postura di sicurezza dei dati, la minimizzazione dei dati e la gestione delle violazioni. Di grande interesse attualmente è la governance dei dati non strutturati e lo sviluppo sicuro di sistemi AI, compresa l’identificazione di AI ombra, la garanzia che i dati sensibili non alimentino i modelli AI, la catalogazione e il monitoraggio dei rischi dei sistemi AI e l’applicazione di controlli con firewall LLM per proteggere i sistemi AI da abusi o uso improprio. Il nostro Data Command Center fornisce una visibilità e un controllo senza precedenti, consentendo l’uso sicuro dei dati e dell’AI.

Con l’aumento della complessità delle norme sulla privacy dei dati, come Securiti AI aiuta le organizzazioni a rimanere conformi e gestire efficacemente le obbligazioni di privacy?

Navigare nella complessa rete di norme sulla privacy dei dati può essere scoraggiante. Nuove leggi stanno arrivando a un ritmo rapido – come l’Atto AI dell’UE, l’Ordine esecutivo AI della Casa Bianca e il disegno di legge della California 1047 che colpirà nel giro di pochi mesi. Le imprese hanno nuovi requisiti da considerare quotidianamente, oltre ad aderire a framework come il NIST AI Risk Management e il Model AI Governance di Singapore. Securiti ha un team di ricerca dedicato che rimane aggiornato su tutte le ultime norme e incorpora questa conoscenza nel nostro Data Command Center. Ciò fornisce alle organizzazioni un contesto in tempo reale per evidenziare potenziali rischi, insieme a modelli predefiniti per automatizzare la conformità con le ultime norme. Il Data Command Center di Securiti automatizza molte delle attività più lunghe e complesse associate alla conformità della privacy, compresa la mappatura dei dati, le valutazioni di impatto sulla privacy, le richieste dei diritti dei soggetti dei dati, i trasferimenti transfrontalieri, la gestione delle violazioni e la gestione del consenso.

Può discutere il ruolo dell’AI nella piattaforma di Securiti e come essa migliora la sicurezza e la governance dei dati?

Securiti utilizza tecniche avanzate che sfruttano l’AI e il ML per fornire una maggiore accuratezza nella scoperta e classificazione dei dati. Queste tecniche riducono notevolmente i falsi positivi e aumentano la rilevazione di contenuti sensibili in set di dati impegnativi come i dati non strutturati, le immagini e i video. Oltre a sfruttare l’AI nella piattaforma, il Data Command Center di Securiti è anche fondamentale per aiutare le organizzazioni a gestire e governare i loro ecosistemi AI. Parte di ciò include l’elaborazione sicura di grandi set di dati strutturati e non strutturati, assicurandosi che le informazioni sensibili o errate non alimentino i modelli AI. Inoltre, c’è una grande richiesta di salvaguardare la privacy e le autorizzazioni di accesso ai dati e proteggere i modelli AI critici per il sistema da cose come iniezioni di prompt e estrazione di dati. Mettendo in atto controlli e paratie complessivi intorno ai sistemi AI, le organizzazioni possono abbracciare l’innovazione in modo sicuro.

Come funziona il firewall LLM di Securiti e quali vantaggi offre nella sicurezza delle applicazioni GenAI?

Il nostro firewall LLM consapevole del contesto LLM Firewall è diventato un blocco fondamentale nel nostro stack di sicurezza. Per una breve panoramica, il firewall LLM è dotato di capacità di elaborazione linguistica avanzate, il che significa che comprende i prompt dell’utente in più lingue, analizza contenuti multimediali e fornisce una protezione robusta contro una varietà di minacce come la perdita di dati, le iniezioni di prompt e i contenuti dannosi. I firewall LLM di Securiti sono unici, in quanto sono consapevoli del contesto – avendo una comprensione in tempo reale del contenuto sensibile e del contesto intorno ai dati, come le autorizzazioni di accesso – e forniscono monitoraggio e protezione continui in base a informazioni in tempo reale sul paesaggio dei dati. I firewall di Securiti sono anche unici in quanto ispezionano tre diversi punti nella pipeline AI, compreso il firewall dei prompt (tra il prompt dell’utente e il modello LLM, proteggendo contro attacchi maligni), il firewall di recupero (tra il modello LLM e il database dei vettori, monitorando quali dati vengono recuperati per la risposta) e il firewall di risposta (tra il modello LLM e il prompt dell’utente, assicurandosi che vengano rilasciate risposte adeguate in base alle politiche aziendali). Questi forniscono controlli complessivi in tempo reale per salvaguardare i sistemi AI. Tutte queste interazioni richiedono un’ispezione in tempo reale per identificare attacchi esterni, attori maligni e anche errori degli utenti.

Può fornire esempi di come le aziende globali stanno sfruttando il Data Command Center di Securiti per superare i silos e raggiungere un’intelligenza dei dati unificata?

Ad esempio, un’azienda Fortune 500 con cui abbiamo lavorato aveva requisiti complessi relativi alla privacy dei dati, alla sicurezza dei dati e alla governance dei dati. Ci siamo impegnati con membri chiave di questi team a livelli elevati, compresi il loro CPO, CDO e CISO. Si lamentavano di avere dozzine di strumenti frammentati per ottenere la governance dei dati di cui avevano bisogno – e questi strumenti spesso avevano visioni inconsistenti dei loro dati. Unire questi sistemi per soddisfare le loro obbligazioni sui dati era anche complesso e costoso. Erano ansiosi di sfruttare la nostra soluzione per ottenere una “fonte di verità unica” sul loro paesaggio dei dati che potesse essere utilizzata dai vari team, eliminando le incongruenze e semplificando le operazioni tra i gruppi (ad esempio, gestione dei trasferimenti transfrontalieri o delle violazioni dei dati, che richiedono input da più team). La piattaforma unificata ha migliorato l’efficienza operativa, ridotto i costi di integrazione complessi e garantito che tutti i team lavorassero con lo stesso set di dati, mitigando la responsabilità e i rischi.

Considerata la sua vasta esperienza nel settore della sicurezza, quali tendenze emergenti vede nel settore della sicurezza e della governance dei dati?

Le organizzazioni stanno lottando con una serie complessa di prodotti per affrontare le loro esigenze di sicurezza e governance dei dati. Una tendenza chiara è l’emergere di piattaforme unificate che aiutano a ridurre i costi e la complessità e facilitano la coordinazione interfunzionale. Un’altra tendenza è l’aumento dell’uso dell’AI e dell’automazione all’interno di queste soluzioni per aiutare a scalare per affrontare l’esplosione dei dati in ambienti multicloud ibridi e la complessa gamma di norme sui dati. Le soluzioni legacy di scoperta dei dati e DLP non stanno più soddisfacendo queste esigenze. Infine, la tendenza più grande di tutte è la rapida crescita dell’uso dell’AI, in particolare dell’AI generativa. Mentre tutti sono familiari con le soluzioni AI per i consumatori, come Chat GPT, il caso d’uso più convincente è costituito dalle soluzioni AI per le imprese che possono effettivamente guidare l’innovazione e il vantaggio competitivo. Per costruire con successo sistemi AI di livello aziendale, le organizzazioni avranno bisogno di soluzioni di controllo e governance dei dati complete per incorporare paratie adeguate.

Come pensa che le organizzazioni debbano prepararsi alle sfide e alle opportunità presentate dall’aumento dell’uso dell’AI nella gestione dei dati?

L’esplosione dell’AI è emozionante, ma le aziende devono dare priorità a un’implementazione responsabile per evitare che l’AI diventi un problema finanziario o di reputazione. Prioritizzando pratiche di AI affidabili, le aziende – e i loro clienti – possono aspettarsi un alto livello di trasparenza, controllo dei rischi e fiducia nella reputazione. Ciò significa prendere il controllo del proprio paesaggio AI, valutare i modelli per pregiudizi e sicurezza, monitoraggio continuo e garanzia di un trattamento etico dei dati. L’AI dovrebbe lavorare per voi, non contro di voi.

Come Securiti AI integra l’automazione nella gestione della sicurezza e della privacy dei dati e quali vantaggi questo porta alle aziende in termini di efficienza e conformità?

Securiti AI è costruito su una base di automazione, guidando l’efficienza e riducendo il rischio di errori umani. Automatizzando attività come la scoperta dei dati, la classificazione e le valutazioni di conformità, liberiamo i team di sicurezza e privacy per concentrarsi su iniziative strategiche. Le nostre capacità di automazione si estendono alla risposta agli incidenti, alla rilevazione delle minacce e al ripristino – in modo che i nostri clienti possano reagire prontamente agli incidenti di sicurezza. Inoltre, l’automazione svolge un ruolo cruciale nel garantire la conformità con le norme in evoluzione. Semplificando i processi di conformità, aiutiamo le organizzazioni a ridurre i costi, minimizzare i rischi e dimostrare il loro impegno nella protezione dei dati.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Securiti AI.

Related Topics:
mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.