Connect with us

Interviews

Rehan Jalil, CEO van Securiti – Interviewreeks

mm
Published
Updated

Rehan Jalil is de CEO van Securiti.AI, Venture Advisor bij Mayfield Fund en een investeerder en mentor voor veel Silicon Valley-startups. Hij was de SVP en GM voor Cloud Security bij Symantec.

Securiti AI is een ondernemingsbrede gecentraliseerde platform dat de veilige gebruik van data en AI mogelijk maakt – en de pionier van de Data+AI Command Center. Bedrijven vertrouwen op Securiti voor hun gegevensbeveiliging, -privacy, -governance en -compliance. Securiti is erkend met talrijke industrie- en analistenprijzen, en werd onlangs erkend door Gartner Peer Insights als de keuze van de klanten voor DSPM, en door GigaOm als de beste vendor voor DSPM.

Kunt u de visie achter Securiti AI’s Data Command Center toelichten en hoe het zich onderscheidt van andere databeheerplatforms op de markt?

Onze visie met de Data Command Center is eenvoudig: we willen organisaties in staat stellen om hun data-assets volledig te benutten zonder afbreuk te doen aan privacy, beveiliging of compliance. Dit wordt bereikt door automatisch de datalandschap van een organisatie (SaaS, IaaS, clouddatalakes en -warehouses, enz.) te scannen en gedetailleerde inzichten te krijgen in alle gevoelige informatie en AI-systemen. Deze inzichten, vastgelegd in een unieke real-time kennisgrafiek, worden gebruikt om privacy- en beveiligingscontroles af te dwingen en ervoor te zorgen dat de organisatie voldoet aan mondiale datareglementeringen. Dit platform is bijzonder waardevol bij het ontwikkelen van moderne generatieve AI-systemen, die voeden op data – vooral ongestructureerde data. Historisch gezien hebben organisaties vertrouwd op een reeks gefragmenteerde tools om hun data-verplichtingen aan te pakken, wat kostbaar en complex was. Securiti’s unified platform verhoogt de efficiëntie, vermindert de kosten, mitigeert de risico’s en maakt de veilige gebruik van data en AI mogelijk.

Wat waren de belangrijkste uitdagingen die u tegenkwam bij het lanceren van Securiti in 2019, en hoe heeft uw ervaring bij Symantec uw aanpak beïnvloed?

Een van de uitdagingen die we tegenkwamen bij het lanceren van Securiti was het Covid-epidemie, zes maanden na de lancering van het bedrijf. In de beginfase van een bedrijf is het verkrijgen van klanten en vroeg inkomen cruciaal. We hadden veel momentum, waaronder vroeg klantentraction en het winnen van de RSAC 2020 Most Innovative Startup. Een week na het winnen van de RSA-onderscheiding, sloot de wereld zich af en kwamen we in een onzekere economische klimaat terecht. Door mijn ervaring bij Symantec en eerdere bedrijven was ik zeer vertrouwd met het werken met de grootste mondiale organisaties aan hun complexe beveiligingsbehoeften. Als team hadden we ook eerder economische neergangen meegemaakt. Deze ervaring gaf ons het vertrouwen om onze strategie te blijven volgen, te blijven investeren in het oplossen van echte problemen waar grote ondernemingen mee te maken hebben, en geduldig te wachten tot de markten terugkeerden naar een meer normale staat.

Hoe zorgt Securiti AI voor de beveiliging van gevoelige data in hybride multicloud-omgevingen?

De beveiliging van gevoelige data in complexe hybride multicloud-omgevingen vereist een holistische aanpak. Securiti gebruikt geavanceerde technologie om automatisch data te ontdekken en te classificeren in het hele datalandschap van een organisatie, zoals SaaS, IaaS, datalakes, warehouses en on-premises systemen, inclusief zowel gestructureerde als ongestructureerde data. Securiti verrijkt deze informatie met diepgaande contextuele inzichten door een real-time kennisgrafiek op te bouwen, inclusief wie de data toebehoort, toegangsrechten, welke regelgeving van toepassing is, waar de data zich bevindt en meer. Deze basis is kritiek voor het automatiseren van precieze controles om gevoelige informatie te beschermen en te voldoen aan relevante regelgeving. Bijvoorbeeld, het platform automatiseert privacy-verplichtingen zoals data-mapping, data-subject rechten aanvragen en beoordelingen. Het adresseert ook data-beveiligingsverplichtingen zoals data-toegangsintelligentie en -governance, data-beveiligingsposture management, data-minimalisatie en inbreukbeheer. Van groot belang is op dit moment het reguleren van ongestructureerde data en de veilige ontwikkeling van AI-systemen, inclusief het identificeren van schaduw-AI, ervoor zorgen dat gevoelige data niet wordt gevoerd aan AI-modellen, het catalogiseren en monitoren van risico’s van AI-systemen, en het afdwingen van controles met LLM-firewalls om AI-systemen te beschermen tegen misbruik of misbruik. Ons Data Command Center biedt ongeëvenaarde zichtbaarheid en controle, waardoor de veilige gebruik van data en AI mogelijk wordt.

Hoe helpt Securiti AI organisaties om compliant te blijven en hun privacy-verplichtingen effectief te beheren, gezien de toenemende complexiteit van dataprotectie-regelgeving?

Het navigeren door de complexe web van dataprotectie-regelgeving kan overweldigend zijn. Nieuwe wetgeving komt in een rap tempo – zoals de EU AI Act, de White House AI Executive Order en de California Bill 1047, die binnen enkele maanden worden ingevoerd. Ondernemingen hebben nieuwe vereisten om dagelijks te overwegen, terwijl ze zich ook houden aan kaders zoals NIST’s AI Risk Management en Singapore’s Model AI Governance. Securiti heeft een speciaal onderzoeksteam dat op de hoogte blijft van alle laatste regelgeving en deze kennis in ons Data Command Center opneemt. Dit biedt organisaties real-time context om potentiële risico’s te benadrukken, samen met ingebouwde sjablonen om automatisch te voldoen aan de laatste regelgeving. Securiti’s Data Command Center automatiseert veel van de meest tijdrovende en complexe taken die verband houden met privacy-compliance, waaronder data-mapping, privacy-impactbeoordelingen, data-subject rechten aanvragen, grensoverschrijdende overdrachten, inbreukbeheer en toestemmingbeheer.

Kunt u de rol van AI in Securiti’s platform bespreken en hoe het de data-beveiliging en -governance verbetert?

Securiti gebruikt geavanceerde technieken die AI en ML benutten om de nauwkeurigheid van data-ontdekking en -classificatie te verhogen. Deze technieken reduceren aanzienlijk valse positieven en verhogen de detectie van gevoelige inhoud in uitdagende datasets zoals ongestructureerde data, afbeeldingen en video’s. Naast het gebruik van AI in het platform, is Securiti’s Data Command Center ook kritiek voor het helpen van organisaties bij het reguleren en beheren van hun AI-ecosystemen. Een deel hiervan omvat het veilig verwerken van grote ongestructureerde en gestructureerde datasets, terwijl ervoor wordt gezorgd dat gevoelige of onjuiste informatie niet de AI-modellen voedt. Bovendien is er een grote oproep om de privacy en data-toegangsrechten te beschermen en systeem-kritieke AI-modellen te beschermen tegen dingen zoals prompt-injectie en data-exfiltratie. Het plaatsen van uitgebreide controles en -wachters rondom AI-systemen stelt organisaties in staat om innovatie veilig te omarmen.

Hoe werkt Securiti’s LLM Firewall, en wat zijn de voordelen die het biedt bij het beveiligen van GenAI-toepassingen?

Onze context-gevoelige LLM Firewall is een belangrijke bouwsteen in onze beveiligingsstack. Voor een korte overzicht, de LLM-firewall is uitgerust met geavanceerde taalverwerkingscapaciteiten, wat betekent dat het gebruikersprompts in meerdere talen begrijpt, multimedia-inhoud analyseert en robuuste bescherming biedt tegen een reeks bedreigingen zoals data-lekken, prompt-injecties en schadelijke inhoud. Securiti’s LLM-firewalls zijn uniek, omdat ze context-gevoelig zijn – met een real-time begrip van gevoelige inhoud en de context rondom data, zoals toegangsrechten – en bieden continue monitoring en bescherming op basis van real-time inzichten in het datalandschap. Securiti’s firewalls zijn ook uniek, omdat ze drie verschillende punten in de AI-pijplijn inspecteren, waaronder prompt-firewall (tussen de gebruikersprompt en het LLM-model, om zich te beschermen tegen kwaadwillige aanvallen), de retrieval-firewall (tussen het LLM-model en de vector-database, om te controleren welke data wordt opgehaald voor de reactie) en de response-firewall (tussen het LLM-model en de gebruikersprompt, om ervoor te zorgen dat passende reacties worden afgegeven op basis van bedrijfsbeleid). Deze bieden uitgebreide real-time controles om AI-systemen te beschermen.

Kunt u voorbeelden geven van hoe wereldwijde bedrijven Securiti’s Data Command Center gebruiken om silo’s te doorbreken en unified data-intelligentie te bereiken?

Als voorbeeld, een Fortune 500-bedrijf waarmee we werkten, had complexe vereisten op het gebied van dataprotectie, -beveiliging en -governance. We werkten samen met sleutelleden van deze teams op het hoogste niveau, waaronder hun CPO, CDO en CISO. Ze klaagden over het hebben van tientallen gefragmenteerde tools om hun dataprotectie te verkrijgen – en deze tools hadden vaak inconsistente weergaven van hun data. Het samenstellen van deze systemen om hun verplichtingen op hun data te vervullen was ook complex en kostbaar. Ze waren enthousiast om onze oplossing te gebruiken om een “single source of truth” over hun datalandschap te krijgen, die kon worden gebruikt door de verschillende teams, om inconsistenties te elimineren en operaties tussen de groepen te stroomlijnen (bijv. het afhandelen van grensoverschrijdende overdrachten of data-inbreuken, die input van meerdere teams vereisen). Het unified platform verbeterde de operationele efficiëntie, reduceerde complexe integratiekosten en zorgde ervoor dat alle teams werkten vanuit hetzelfde set van data, waardoor aansprakelijkheid en risico’s werden geminimaliseerd.

Gezien uw uitgebreide achtergrond in beveiliging, welke trends ziet u ontstaan in dataprotectie en -governance?

Ondernemingen worstelen met een complexe reeks producten om hun dataprotectie- en -governancebehoeften aan te pakken. Een duidelijke trend is het ontstaan van unified platforms die helpen om kosten en complexiteit te reduceren en interdepartementale coördinatie te faciliteren. Een andere trend is het toenemende gebruik van AI en automatisering binnen deze oplossingen om te helpen schalen om de explosie van data in hybride multicloud en de complexe reeks dataprotectie-regelgeving aan te pakken. Legacy data-ontdekking en DLP-oplossingen voldoen niet langer aan deze behoeften. Ten slotte is de grootste trend van allemaal de snelle groei in het gebruik van AI, in het bijzonder generatieve AI. Terwijl iedereen vertrouwd is met consumenten-AI-oplossingen, zoals Chat GPT, is de meest overtuigende use case de ondernemings-AI-oplossingen die echt innovatie en concurrentievoordeel kunnen stimuleren. Om succesvolle ondernemingsgrade AI-systemen te bouwen, zullen organisaties omvattende controles en dataprotectie-oplossingen nodig hebben om passende wachters in te bouwen.

Hoe denkt u dat organisaties zich moeten voorbereiden op de uitdagingen en kansen die worden geboden door het toenemende gebruik van AI in dataprotectie?

De explosie van AI is spannend, maar bedrijven moeten prioriteit geven aan verantwoorde implementatie om te voorkomen dat AI een financieel of reputatie-risico wordt. Door prioriteit te geven aan vertrouwde AI-praktijken, kunnen bedrijven – en hun klanten – een hoge mate van transparantie, risicobeheersing en reputatievertrouwen verwachten. Dit betekent dat u controle hebt over uw AI-landschap, modellen evalueert op vooroordelen en beveiliging, continue monitoring en ervoor zorgt dat ethische data-handling wordt gegarandeerd. AI moet voor u werken, niet tegen u.

Hoe integreert Securiti AI automatisering in het beheer van dataprotectie en -privacy, en wat zijn de voordelen die deze automatisering biedt aan bedrijven in termen van efficiëntie en compliance?

Securiti AI is gebouwd op een fundament van automatisering, waardoor efficiëntie wordt gestimuleerd en het risico van menselijke fouten wordt vermindert. Door taken zoals data-ontdekking, -classificatie en compliance-beoordelingen te automatiseren, maken we beveiligings- en privacy-teams vrij om zich te concentreren op strategische initiatieven. Onze automatiseringscapaciteiten omvatten incidentrespons, dreigingsdetectie en -remediation – zodat onze klanten snel kunnen reageren op beveiligingsincidenten. Bovendien speelt automatisering een cruciale rol bij het garanderen van compliance met evoluerende regelgeving. Door compliance-processen te stroomlijnen, helpen we organisaties om kosten te reduceren, risico’s te minimaliseren en hun toewijding aan dataprotectie te demonstreren.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten bezoeken Securiti AI.

mm

Antoine is een visionaire leider en oprichtend partner van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een seriële ondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het enthousiast praten over het potentieel van disruptieve technologieën en AGI. Als een futurist, is hij toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op investeren in cutting-edge technologieën die de toekomst opnieuw definiëren en hele sectoren herschappen.