stub Tsahy Shapsa, Ko-Fundatur u Ko-CEO f'Jit - Intervisti taċ-Ċibersigurtà - Unite.AI
Kuntatt magħna
   intervisti  
Tsahy Shapsa, Ko-Fundatur u Ko-CEO ta' Jit – Intervisti tas-Cibersigurtà
 mm
ippubblikat
 sena 1 ilu
 on
   
 
Tsahy Shapsa hija l-Ko-Fundatur u Ko-CEO fi Jit, pjattaforma li tippermetti s-simplifikazzjoni tas-sigurtà kontinwa, sabiex l-iżviluppaturi jkunu jistgħu jibnu apps sħab sikuri bid-disinn minn jum żero.
Int kont involut fiċ-ċibersigurtà għall-biċċa l-kbira tal-karriera tiegħek, x'inizjalment ġibdek lejn l-industrija?
Meta trabbejt, dejjem kont miġbud lejn il-fantaxjenza, u kien il-film "WarGames" li verament qanqal l-immaġinazzjoni tiegħi dwar ir-rwol li se jkollhom il-kompjuters fis-sigurtà tad-dinja tagħna. Hekk kif rajt lill-hacker żagħżugħ tal-film jitfixkel involontarjament f’kunflitt ċibernetiku b’riskju kbir, sirt maħsud mill-possibbiltajiet u l-isfidi ta’ futur diġitali. Aktar tard fil-ħajja, bħala adult imdawwar bl-ispirtu innovattiv tan-“Nazzjon tal-Istartjar” ta’ Iżrael, ħassejt sejħa qawwija biex nikkontribwixxi għal dan il-qasam eċċitanti u kruċjali. Din l-ispirazzjoni, flimkien mal-immigrazzjoni tiegħi lejn l-Istati Uniti, ‘l-art tal-opportunità’, wasslitni biex nibda l-ewwel kumpanija tiegħi taċ-ċibersigurtà. Jien kelli x-xorti li nagħmel sehem fit-tiswir tal-futur taċ-ċibersigurtà filwaqt li nħaddan l-ispirtu intraprenditorjali taż-żewġ pajjiżi ta’ oriġini tiegħi – l-Istati Uniti u l-Iżrael.
Tista 'taqsam l-istorja tal-ġenesi wara Jit?
L-istorja tal-ġenesi ta 'Jit.io bdiet miegħi u l-ko-fundaturi tiegħi identifikaw vojt kritiku fil-pajsaġġ taċ-ċibersigurtà. Hekk kif it-timijiet moderni tal-inġinerija ħaddnu malajr l-approċċ CI/CD, l-integrazzjoni taċ-ċibersigurtà ta’ spiss baqgħet lura, u dan wassal għal riskju akbar ta’ vulnerabbiltajiet. Parti mill-problema kienet il-pletora kbira ta 'għodod ta' sigurtà shift-left disponibbli, b'timijiet ta 'inġinerija spiss jeħtieġu li jgħaqqdu flimkien 15-20 għodda madwar AppSec, CI/CD, Cloud, u DAST biex joħolqu soluzzjoni ta' sigurtà komprensiva. Kull waħda minn dawn l-għodod ġiet bl-esperjenza tagħha stess ta 'l-onboarding, il-ġestjoni u l-iżviluppatur, li naqqset b'mod sinifikanti l-veloċità ta' żvilupp.
Immexxi mill-missjoni li jagħmilha ridicolously faċli għal dawn it-timijiet li jinkorporaw iċ-ċibersigurtà fil-pipelines CI/CD tagħhom, twieled Jit.io. It-tim tiegħi beda jħaffef DevSecOps billi jikkura bir-reqqa l-aqwa għodod tas-sigurtà open-source tad-dinja u jippakkjahom fi pjattaforma waħda u unifikata. Billi joffri DevX issimplifikat, Jit.io jagħti s-setgħa lil timijiet moderni ta 'inġinerija biex jintegraw u jimmaniġġjaw bla xkiel is-sigurtà tal-prodott tagħhom, u jelimina l-ħtieġa għal integrazzjonijiet kumplessi ta' toolchain u proċessi ta' onboarding li jieħdu ħafna ħin. Dan jiżgura li miżuri robusti tas-sigurtà tal-applikazzjoni mhumiex biss ħsieb wara l-aħħar, iżda komponent essenzjali u li jista' jintlaħaq faċilment tal-proċess tal-iżvilupp.
Dan l-approċċ innovattiv pożizzjona lil Jit.io bħala bidla fil-logħba fl-isfera taċ-ċibersigurtà, u rrivoluzzjona l-mod kif it-timijiet tal-inġinerija jindirizzaw il-pajsaġġ tat-theddid diġitali li dejjem jevolvi billi jissimplifikaw u jikkonsolidaw l-implimentazzjoni tal-għodod essenzjali tas-sigurtà, u fl-aħħar mill-aħħar iżidu l-veloċità u l-effiċjenza tal-iżvilupp.
Għal qarrejja li mhumiex familjari mat-terminoloġija DevSecOps, tista' tiddefinixxiha għalina?
DevSecOps hija l-prattika li tintegra s-sigurtà f'kull stadju tal-proċess ta' żvilupp u skjerament tas-softwer għal timijiet ta' inġinerija moderni, li tgħaqqad l-AppSec, is-sigurtà CI/CD, u s-sigurtà tal-cloud. Dan jippermetti lill-iżviluppaturi biex jippossjedu s-sigurtà tal-prodott tagħhom bħalma huma s-CI u s-CD, filwaqt li jrawwem il-kollaborazzjoni u r-responsabbiltà kondiviża fost it-timijiet tal-iżvilupp, is-sigurtà u l-operazzjonijiet.
Jit jippermetti lill-iżviluppaturi biex jippossjedu s-sigurtà għall-prodotti li qed jibnu minn jum żero, għaliex huwa daqshekk importanti li tingħata prijorità lis-sigurtà fi stadju tant bikri?
Bl-użu ta 'analoġija tal-kostruzzjoni tal-bini, ejja nikkunsidraw kif DevSecOps jifrex fuq diversi aspetti tal-proċess ta' żvilupp tas-softwer, inkluż AppSec (Sigurtà tal-Applikazzjoni), CI/CD (Integrazzjoni Kontinwa/Skjerament Kontinwu), Cloud, u DAST (Testjar tas-Sigurtà tal-Applikazzjoni Dinamika).
Fil-proċess tal-kostruzzjoni tal-bini, AppSec hija simili biex tiżgura li l-materjali tal-bini u d-disinn arkitettoniku huma siguri u jaderixxu mal-istandards tas-sikurezza. CI/CD huwa simili għall-koordinazzjoni bla xkiel ta 'attivitajiet ta' kostruzzjoni, li jippermetti assemblaġġ effiċjenti u integrazzjoni ta 'komponenti differenti, bħal plumbing, elettriku, u sistemi ta' sigurtà. Is-sigurtà tal-cloud tirrappreżenta l-infrastruttura u l-utilitajiet li jappoġġjaw il-bini, bħall-provvista tal-ilma, l-elettriku, u l-konnettività tal-internet. Fl-aħħarnett, DAST huwa komparabbli mat-twettiq ta 'spezzjonijiet u testijiet tas-sikurezza regolari biex jidentifikaw u jindirizzaw vulnerabbiltajiet potenzjali fis-sistemi tas-sigurtà tal-bini.
Billi jinkorporaw DevSecOps matul iċ-ċiklu tal-ħajja kollu tal-iżvilupp tas-softwer, l-organizzazzjonijiet jistgħu jiżguraw li s-sigurtà hija parti integrali minn kull stadju, mit-tfassil ta’ kodiċi ta’ applikazzjoni sikur (AppSec) u l-integrazzjoni effiċjenti tal-miżuri tas-sigurtà fil-pipeline CI/CD, sa l-iżgurar tal-infrastruttura tal-cloud u t-twettiq kontinwu. testijiet dinamiċi tas-sigurtà (DAST). Dan l-approċċ olistiku jgħin biex jinħolqu applikazzjonijiet aktar siguri u affidabbli u jimminimizza l-vulnerabbiltajiet u r-riskji tas-sigurtà fl-aspetti kollha tal-proċess tal-iżvilupp tas-softwer.
Tista' tiddeskrivi kif Jit tiddistingwi ruħha minn għodod oħra taċ-ċibersigurtà?
Jit tiddistingwi ruħha minn għodod oħra taċ-ċibersigurtà billi toffri pjattaforma DevSecOps komprensiva u unifikata li tissimplifika l-integrazzjoni u l-ġestjoni ta’ għodod multipli tas-sigurtà ‘shift-left’ madwar AppSec, CI/CD, Cloud u DAST. Dan l-approċċ jissimplifika l-operazzjonijiet tas-sigurtà u l-esperjenza tal-iżviluppatur, u jippermetti kollaborazzjoni bla xkiel.
Billi telimina l-ħtieġa għal integrazzjoni kumplessa ta' toolchain u lock-in tal-bejjiegħ, Jit jippermetti lill-inġiniera tas-sigurtà tal-prodotti u tal-applikazzjoni jagħżlu l-aħjar soluzzjonijiet ta' sigurtà mfassla għall-bżonnijiet speċifiċi tagħhom. Din l-adattabilità tagħti s-setgħa lit-timijiet biex jibnu miżuri ta’ sigurtà robusti filwaqt li jżommu esperjenza unifikata u nattiva tal-iżviluppatur.
L-enfasi ta' Jit fuq esperjenza konsistenti u bla xkiel kemm għall-iżviluppaturi kif ukoll għat-timijiet tas-sigurtà tippermetti monitoraġġ, analiżi u rispons aktar effiċjenti għat-theddid fl-aspetti kollha taċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer. Bħala riżultat, Jit taċċellera l-implimentazzjoni tal-aħjar prattiki DevSecOps u tippromwovi responsabbiltà kondiviża għas-sigurtà fl-organizzazzjoni kollha.
Ħafna drabi tiddiskuti li tevita 'tool lock-in' sabiex ikollok pjattaforma DevSecOps li tiflaħ għall-futur, tista' tiddeskrivi x'inhu l-lock-in tal-għodda u għaliex hija problema bħal din?
Fil-kuntest ta' DevSecOps u bejjiegħa tas-sigurtà shift-left, il-lock-in tal-għodda jista' jkun partikolarment problematiku għal diversi raġunijiet:
  1. Portafolli ta 'prodotti medjokri: Ħafna bejjiegħa tas-sigurtà shift-left inizjalment jiksbu suċċess minħabba prodott wieħed pendenti. Madankollu, hekk kif jespandu l-offerti tagħhom, ħafna drabi permezz ta’ akkwisti, jistgħu jispiċċaw b’portafoll ta’ prodotti medjokri li mhux bilfors jintegraw tajjeb jew jipprovdu l-aħjar soluzzjonijiet għal kull aspett tas-sigurtà.
  2. Tattiċi ta’ bejgħ u kummerċjalizzazzjoni: Il-bejjiegħa b’portafoll divers ta’ spiss jużaw diversi tattiċi ta’ bejgħ u kummerċjalizzazzjoni biex “jġiegħlu” lill-klijenti jixtru l-firxa sħiħa ta’ prodotti tagħhom. Dan l-approċċ jipprevjeni lill-utenti milli jkollhom il-libertà li jagħżlu l-aħjar soluzzjonijiet u jista’ jwassal għal riżultati ta’ sigurtà subottimali.
  3. Adattabilità mxekkla: Il-lock-in tal-għodda jirrestrinġi l-abbiltà tal-organizzazzjoni li tadatta għal theddid għas-sigurtà li qed jevolvi jew tieħu vantaġġ mill-avvanzi fit-teknoloġija. Meta maqful fl-offerti ta' bejjiegħ speċifiku, isir ta' sfida biex jiġu esplorati u adottati soluzzjonijiet ta' sigurtà aħjar hekk kif isiru disponibbli.
  4. Innovazzjoni mnaqqsa: Li sserraħ fuq portafoll ta' bejjiegħ wieħed għas-sigurtà jista' joħnoq l-innovazzjoni, peress li l-organizzazzjoni tista' ssir iffukata żżejjed fuq il-kapaċitajiet tal-għodod attwali aktar milli tfittex soluzzjonijiet alternattivi, potenzjalment superjuri.
Biex tinbena katina tal-għodda DevSecOps li tkun prova fil-futur u tevita n-nases tal-lock-in tal-għodda, huwa kruċjali għall-organizzazzjonijiet li jżommu l-flessibbiltà biex jagħżlu l-aħjar soluzzjonijiet ta’ sigurtà mfassla għall-bżonnijiet tagħhom. Dan l-approċċ jippermetti lill-organizzazzjonijiet joħolqu qagħda ta’ sigurtà aktar robusta u effettiva, li fl-aħħar mill-aħħar irawwem l-innovazzjoni u l-adattabilità quddiem pajsaġġi tas-sigurtà li dejjem jinbidlu.
Jit kif toħloq soluzzjoni unifikata, 'one-stop' li tevita din il-kwistjoni?
Jit jindirizza l-kwistjoni tal-lock-in tal-għodda billi jagħti prijorità lill-flessibbiltà, l-integrazzjoni u l-adattabilità. Hawn kif Jit jikseb dan:
  1. Integrazzjoni bla xkiel ta 'għodod multipli: Il-pjattaforma ta' Jit hija mfassla biex tintegra l-aħjar soluzzjonijiet ta 'sigurtà madwar AppSec, CI/CD, Cloud, u DAST. Dan jippermetti lill-organizzazzjonijiet jagħżlu l-aktar għodod adattati għall-ħtiġijiet speċifiċi tagħhom, filwaqt li Jit jieħu ħsieb il-kumplessitajiet tal-ġestjoni u l-integrazzjoni ta 'dawn l-għodod differenti f'sistema koeżiva.
  2. Flessibilità u għażla: Jit jagħti s-setgħa lill-organizzazzjonijiet biex jevitaw lock-in tal-bejjiegħ billi jipprovdi l-libertà li jagħżlu u jaqilbu bejn għodod ta’ sigurtà differenti hekk kif jevolvu r-rekwiżiti tagħhom. Din il-flessibbiltà tiżgura li l-organizzazzjonijiet jistgħu dejjem jadottaw l-aktar soluzzjonijiet effettivi għall-ħtiġijiet tas-sigurtà tagħhom, mingħajr ma jkunu kostretti minn portafoll ta’ bejjiegħ wieħed.
  3. Esperjenza unifikata tal-iżviluppatur u tal-operazzjonijiet tas-sigurtà: Jit tissimplifika l-esperjenza tal-iżviluppatur u tal-operazzjonijiet tas-sigurtà billi tipprovdi interface konsistenti u faċli għall-utent għall-ġestjoni u l-interazzjoni ma 'diversi għodod tas-sigurtà. Din l-esperjenza unifikata tissimplifika l-proċess tal-inkorporazzjoni tal-prattiki tas-sigurtà fiċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer u tiżgura li l-iżviluppaturi u t-timijiet tas-sigurtà jistgħu jikkollaboraw b’mod effettiv.
  4. Innovazzjoni u adattabilità kontinwi: Billi tippermetti lill-organizzazzjonijiet jisfruttaw l-aħjar soluzzjonijiet ta 'sigurtà, Jit trawwem innovazzjoni u adattabilità kontinwi. Hekk kif jitfaċċaw għodod u teknoloġiji ġodda tas-sigurtà, il-pjattaforma ta 'Jit tista' faċilment takkomoda dawn l-avvanzi, u tiżgura li l-organizzazzjonijiet dejjem ikollhom aċċess għal soluzzjonijiet ta 'sigurtà avvanzati.
Billi toffri pjattaforma unifikata u flessibbli li tintegra bla xkiel għodod multipli tas-sigurtà filwaqt li żżomm żvilupp konsistenti u esperjenza ta' operazzjonijiet ta' sigurtà, Jit tevita b'mod effettiv l-iżvantaġġi tal-lock-in tal-għodda u tippermetti lill-organizzazzjonijiet jibnu pjattaformi DevSecOps li jistgħu jadattaw u jikbru b'mod futur. ħtiġijiet tas-sigurtà li qed jevolvu
Jit-DevSecOps jiddeskrivi lilu nnifsu bħala approċċ lean, iterattiv biex tiżdied is-sigurtà 'Just-In-Time'. Tista' telabora dwar l-importanza li tiġi applikata s-sigurtà b'dan il-mod?
Jit-DevSecOps, approċċ ħafif u iterattiv biex tiżdied is-sigurtà "Just-In-Time", jenfasizza l-importanza ta 'integrazzjoni tas-sigurtà f'waqtha u effiċjenti. Dan il-metodu jippermetti skoperta bikrija u rimedju tal-vulnerabbiltajiet, ċikli ta 'żvilupp aktar mgħaġġla, u kollaborazzjoni mtejba. L-approċċ ibbażat fuq il-bidla/delta ta 'Jit jiffoka fuq l-indirizzar tal-kwistjonijiet ta' sigurtà hekk kif jinqalgħu, u jiżgura li l-vulnerabbiltajiet l-aktar kritiċi jiġu ffissati l-ewwel. Billi tipprijoritizza mentalità li tiffissa l-ewwel u tadatta għal pajsaġġi tas-sigurtà li qed jinbidlu, Jit-DevSecOps jippermetti lill-organizzazzjonijiet iżommu sigurtà robusta filwaqt li jiżguraw b'aġilità u effiċjenza fil-proċess ta 'żvilupp.
X'inhi l-viżjoni tiegħek għall-futur ta' DevSecOps u ċ-ċibersigurtà b'mod ġenerali?
Il-viżjoni tiegħi għall-futur ta’ DevSecOps u ċ-ċibersigurtà hija li nisfrutta l-qawwa ta’ teknoloġiji avvanzati bħall-intelliġenza artifiċjali, it-tagħlim tal-magni u l-awtomazzjoni biex tidentifika u tirrispondi għat-theddid f’ħin reali. Pereżempju, is-soluzzjonijiet tas-sigurtà mmexxija mill-AI jistgħu jgħinu biex jinstabu anomaliji u vulnerabbiltajiet potenzjali, filwaqt li r-rispons għall-inċidenti awtomatizzat jista 'jgħin biex trażżan u jittaffew l-inċidenti tas-sigurtà.
Barra minn hekk, se nesploraw teknoloġiji emerġenti bħal blockchain u encryption biex intejbu s-sigurtà u l-privatezza tad-dejta. Dawn it-teknoloġiji jistgħu jgħinu biex jiżguraw l-integrità u l-kunfidenzjalità tad-dejta, u jipprevjenu aċċess jew tbagħbis mhux awtorizzat.
B'mod ġenerali, il-viżjoni tiegħi tenfasizza l-importanza tal-kollaborazzjoni, l-innovazzjoni u l-miżuri proattivi biex nibqa 'quddiem it-theddid emerġenti. U ovvjament, dejjem niftakru r-regola tad-deheb taċ-ċibersigurtà: l-uniku kompjuter sigur huwa wieħed li ma jkunx ikkonnettjat, midfun fil-konkos, u qatt ma jinxtegħel.
Grazzi għall-intervista mill-aqwa, il-qarrejja li jixtiequ jitgħallmu aktar għandhom iżuru Jit.
       
 Suġġetti Relatati:
 mm
Sieħeb fundatur ta' unit.AI & membru tal- Kunsill tat-Teknoloġija Forbes, Antoine huwa a futurist li huwa passjonat dwar il-futur tal-AI u r-robotika.
Huwa wkoll il-Fundatur ta Titoli.io, websajt li tiffoka fuq l-investiment fit-teknoloġija li tfixkel.