stomp Tsahy Shapsa, mede-oprichter en mede-CEO bij Jit - Cybersecurity-interviews - Unite.AI
Verbind je met ons
   Interviews  
Tsahy Shapsa, mede-oprichter en mede-CEO bij Jit - Cybersecurity-interviews
 mm
gepubliceerd
 1 jaar geleden
 on
   
 
Tsahy Shapsa is de mede-oprichter en mede-CEO van Jit, een platform dat continue beveiliging vereenvoudigt, zodat ontwikkelaars vanaf dag nul veilige cloud-apps kunnen bouwen op ontwerp.
U bent het grootste deel van uw carrière betrokken geweest bij cyberbeveiliging, wat trok u aanvankelijk aan in de branche?
Toen ik opgroeide, voelde ik me altijd aangetrokken tot sciencefiction, en het was de film "WarGames" die echt tot mijn verbeelding sprak over de rol die computers zouden spelen in de veiligheid van onze wereld. Toen ik zag hoe de jonge hacker uit de film onbedoeld in een cyberconflict met hoge inzetten terechtkwam, raakte ik gefascineerd door de mogelijkheden en uitdagingen van een digitale toekomst. Later in mijn leven, als volwassene omringd door de innovatieve geest van Israëls 'Startup Nation', voelde ik een sterke roeping om bij te dragen aan dit opwindende en cruciale domein. Deze inspiratie, gecombineerd met mijn immigratie naar de Verenigde Staten, 'het land van kansen', bracht me ertoe om mijn eerste cybersecuritybedrijf op te richten. Ik heb het geluk gehad om een ​​rol te spelen bij het vormgeven van de toekomst van cyberbeveiliging terwijl ik de ondernemersgeest van mijn twee thuislanden - de VS en Israël - omarmde.
Kun je het ontstaansverhaal achter Jit delen?
Het ontstaansverhaal van Jit.io begon toen ik en mijn medeoprichters een kritieke leemte in het cyberbeveiligingslandschap identificeerden. Terwijl moderne technische teams de CI/CD-benadering snel omarmden, bleef de integratie van cyberbeveiliging vaak achter, wat leidde tot een verhoogd risico op kwetsbaarheden. Een deel van het probleem was de overweldigende overvloed aan shift-left-beveiligingstools die beschikbaar waren, waarbij technische teams vaak 15-20 tools uit AppSec, CI/CD, Cloud en DAST moesten samenvoegen om een ​​allesomvattende beveiligingsoplossing te creëren. Elk van deze tools had zijn eigen onboarding-, beheer- en ontwikkelaarservaring, wat de ontwikkelingssnelheid aanzienlijk vertraagde.
Gedreven door de missie om het deze teams belachelijk gemakkelijk te maken om cybersecurity in hun CI/CD-pijplijnen op te nemen, werd Jit.io geboren. Mijn team wilde DevSecOps versnellen door 's werelds beste open-source beveiligingstools nauwgezet samen te stellen en ze samen te voegen tot één uniform platform. Door een gestroomlijnde DevX aan te bieden, stelt Jit.io moderne technische teams in staat om hun productbeveiliging naadloos te integreren en te beheren, waardoor complexe toolchain-integraties en tijdrovende onboarding-processen overbodig worden. Dit zorgt ervoor dat robuuste beveiligingsmaatregelen voor applicaties niet zomaar een bijzaak zijn, maar een essentieel en gemakkelijk te realiseren onderdeel van het ontwikkelingsproces.
Deze innovatieve aanpak heeft Jit.io gepositioneerd als een game-changer op het gebied van cyberbeveiliging, en heeft een revolutie teweeggebracht in de manier waarop technische teams het steeds evoluerende digitale dreigingslandschap aanpakken door de implementatie van essentiële beveiligingstools te vereenvoudigen en te consolideren, waardoor uiteindelijk de ontwikkelingssnelheid en efficiëntie worden verhoogd.
Voor lezers die niet bekend zijn met de terminologie DevSecOps, kunt u deze voor ons definiëren?
DevSecOps is de praktijk van het integreren van beveiliging in elke fase van het softwareontwikkelings- en implementatieproces voor moderne technische teams, waarbij AppSec, CI/CD-beveiliging en cloudbeveiliging worden verenigd. Hierdoor zijn ontwikkelaars eigenaar van hun productbeveiliging, net zoals ze eigenaar zijn van CI en CD, terwijl samenwerking en gedeelde verantwoordelijkheid tussen ontwikkelings-, beveiligings- en operationele teams wordt bevorderd.
Jit stelt ontwikkelaars in staat om vanaf dag nul de beveiliging te bezitten voor de producten die ze bouwen. Waarom is het zo belangrijk om in zo'n vroeg stadium prioriteit te geven aan beveiliging?
Laten we aan de hand van een bouwconstructie-analogie eens kijken hoe DevSecOps verschillende aspecten van het softwareontwikkelingsproces omvat, waaronder AppSec (Application Security), CI/CD (Continuous Integration/Continuous Deployment), Cloud en DAST (Dynamic Application Security Testing).
In het bouwconstructieproces is AppSec vergelijkbaar met ervoor zorgen dat de bouwmaterialen en het architectonisch ontwerp veilig zijn en voldoen aan de veiligheidsnormen. CI/CD is verwant aan de naadloze coördinatie van bouwactiviteiten, waardoor een efficiënte montage en integratie van verschillende componenten mogelijk wordt, zoals sanitair, elektrische en beveiligingssystemen. Cloudbeveiliging vertegenwoordigt de infrastructuur en hulpprogramma's die het gebouw ondersteunen, zoals watervoorziening, elektriciteit en internetconnectiviteit. Ten slotte is DAST vergelijkbaar met het regelmatig uitvoeren van veiligheidsinspecties en -testen om potentiële kwetsbaarheden in de beveiligingssystemen van het gebouw te identificeren en aan te pakken.
Door DevSecOps in de gehele levenscyclus van softwareontwikkeling op te nemen, kunnen organisaties ervoor zorgen dat beveiliging een integraal onderdeel is van elke fase, van het ontwerpen van veilige applicatiecode (AppSec) en het efficiënt integreren van beveiligingsmaatregelen in de CI/CD-pijplijn, tot het beveiligen van de cloudinfrastructuur en het doorlopend uitvoeren van dynamische beveiligingstesten (DAST). Deze holistische benadering helpt bij het creëren van veiligere, betrouwbaardere applicaties en minimaliseert kwetsbaarheden en beveiligingsrisico's in alle aspecten van het softwareontwikkelingsproces.
Kun je beschrijven hoe Jit zich onderscheidt van andere cyberbeveiligingstools?
Jit onderscheidt zich van andere cyberbeveiligingstools door een uitgebreid, verenigd DevSecOps-platform aan te bieden dat de integratie en het beheer van meerdere 'shift-left'-beveiligingstools in AppSec, CI/CD, Cloud en DAST vereenvoudigt. Deze benadering stroomlijnt beveiligingsactiviteiten en de ontwikkelaarservaring, waardoor naadloze samenwerking mogelijk wordt.
Door de behoefte aan complexe toolchain-integraties en vendor lock-in te elimineren, stelt Jit product- en applicatiebeveiligingsingenieurs in staat om de beste beveiligingsoplossingen te kiezen die zijn afgestemd op hun specifieke behoeften. Dit aanpassingsvermogen stelt teams in staat om robuuste beveiligingsmaatregelen te bouwen met behoud van een uniforme, native ontwikkelaarservaring.
Jit's focus op een naadloze, consistente ervaring voor zowel ontwikkelaars als beveiligingsteams zorgt voor efficiëntere monitoring, analyse en reactie op bedreigingen in alle aspecten van de levenscyclus van softwareontwikkeling. Als gevolg hiervan versnelt Jit de implementatie van DevSecOps best practices en bevordert het een gedeelde verantwoordelijkheid voor beveiliging in de hele organisatie.
U heeft het vaak over het vermijden van 'tool lock-in' om een ​​toekomstbestendig DevSecOps-platform te hebben. Kunt u beschrijven wat tool lock-in is en waarom het zo'n probleem is?
In de context van DevSecOps en shift-left beveiligingsleveranciers kan tool lock-in om verschillende redenen bijzonder problematisch zijn:
  1. Matige productportfolio's: Veel leveranciers van beveiligingsproducten die van links naar rechts werken, behalen in eerste instantie succes dankzij één uitstekend product. Naarmate ze hun aanbod uitbreiden, vaak door middel van overnames, kunnen ze echter eindigen met een portfolio van middelmatige producten die niet noodzakelijkerwijs goed integreren of de beste oplossingen bieden voor elk aspect van beveiliging.
  2. Verkoop- en marketingtactieken: Leveranciers met een gevarieerde portfolio gebruiken vaak verschillende verkoop- en marketingtactieken om klanten te "dwingen" om hun hele productpakket te kopen. Deze aanpak voorkomt dat gebruikers de vrijheid hebben om de beste oplossingen te kiezen en kan leiden tot suboptimale beveiligingsresultaten.
  3. Belemmerd aanpassingsvermogen: Tool lock-in beperkt het vermogen van een organisatie om zich aan te passen aan evoluerende beveiligingsbedreigingen of om te profiteren van technologische vooruitgang. Als je vastzit aan het aanbod van een specifieke leverancier, wordt het een uitdaging om betere beveiligingsoplossingen te verkennen en toe te passen zodra deze beschikbaar komen.
  4. Verminderde innovatie: Vertrouwen op het portfolio van één leverancier voor beveiliging kan innovatie in de kiem smoren, omdat de organisatie te veel gefocust kan raken op de mogelijkheden van de huidige tools in plaats van op zoek te gaan naar alternatieve, potentieel superieure oplossingen.
Om een ​​toekomstbestendige DevSecOps-toolketen op te bouwen en de valkuilen van tool lock-in te vermijden, is het cruciaal voor organisaties om de flexibiliteit te behouden om de best-of-breed beveiligingsoplossingen te kiezen die zijn afgestemd op hun behoeften. Deze aanpak stelt organisaties in staat om een ​​robuustere en effectievere beveiligingshouding te creëren, wat uiteindelijk innovatie en aanpassingsvermogen bevordert in het licht van steeds veranderende beveiligingslandschappen.
Hoe creëert Jit een uniforme, 'one-stop'-oplossing die dit probleem vermijdt?
Jit pakt het probleem van tool lock-in aan door prioriteit te geven aan flexibiliteit, integratie en aanpassingsvermogen. Dit is hoe Jit dit bereikt:
  1. Naadloze integratie van meerdere tools: het platform van Jit is ontworpen om de beste beveiligingsoplossingen in AppSec, CI/CD, Cloud en DAST te integreren. Hierdoor kunnen organisaties de meest geschikte tools kiezen voor hun specifieke behoeften, terwijl Jit de complexiteit van het beheer en de integratie van deze ongelijksoortige tools in een samenhangend systeem voor zijn rekening neemt.
  2. Flexibiliteit en keuze: Jit stelt organisaties in staat om vendor lock-in te voorkomen door de vrijheid te bieden om te selecteren en te schakelen tussen verschillende beveiligingstools naarmate hun vereisten evolueren. Deze flexibiliteit zorgt ervoor dat organisaties altijd de meest effectieve oplossingen voor hun beveiligingsbehoeften kunnen gebruiken, zonder beperkt te worden door het portfolio van één enkele leverancier.
  3. Uniforme ervaring voor ontwikkelaars en beveiligingsactiviteiten: Jit stroomlijnt de ervaring voor ontwikkelaars en beveiligingsactiviteiten door een consistente, gebruiksvriendelijke interface te bieden voor het beheer van en interactie met verschillende beveiligingstools. Deze uniforme ervaring vereenvoudigt het proces van het integreren van beveiligingspraktijken in de levenscyclus van softwareontwikkeling en zorgt ervoor dat ontwikkelaars en beveiligingsteams effectief kunnen samenwerken.
  4. Continue innovatie en aanpassingsvermogen: Door organisaties in staat te stellen gebruik te maken van de beste beveiligingsoplossingen, bevordert Jit continue innovatie en aanpassingsvermogen. Naarmate er nieuwe beveiligingstools en -technologieën opduiken, kan het platform van Jit deze ontwikkelingen gemakkelijk accommoderen, zodat organisaties altijd toegang hebben tot geavanceerde beveiligingsoplossingen.
Door een verenigd, flexibel platform aan te bieden dat naadloos meerdere beveiligingstools integreert en tegelijkertijd een consistente ervaring voor ontwikkelaars en beveiligingsactiviteiten behoudt, vermijdt Jit effectief de valkuilen van tool lock-in en stelt het organisaties in staat om toekomstbestendige DevSecOps-platforms te bouwen die zich kunnen aanpassen en meegroeien met hun evoluerende beveiligingsbehoeften
Jit-DevSecOps omschrijft zichzelf als een gestroomlijnde, iteratieve benadering om beveiliging 'Just-In-Time' toe te voegen. Kunt u aangeven hoe belangrijk het is om op deze manier beveiliging toe te passen?
Jit-DevSecOps, een gestroomlijnde en iteratieve benadering voor het toevoegen van beveiliging "Just-In-Time", benadrukt het belang van tijdige en efficiënte beveiligingsintegratie. Deze methode zorgt voor vroege detectie en herstel van kwetsbaarheden, snellere ontwikkelingscycli en verbeterde samenwerking. De change/delta-benadering van Jit richt zich op het aanpakken van beveiligingsproblemen zodra deze zich voordoen, waarbij ervoor wordt gezorgd dat de meest kritieke kwetsbaarheden als eerste worden verholpen. Door prioriteit te geven aan een fix-first-mentaliteit en zich aan te passen aan veranderende beveiligingslandschappen, stelt Jit-DevSecOps organisaties in staat om robuuste beveiliging te behouden en tegelijkertijd flexibiliteit en efficiëntie in het ontwikkelingsproces te waarborgen.
Wat is uw visie op de toekomst van DevSecOps en cyberbeveiliging in het algemeen?
Mijn visie voor de toekomst van DevSecOps en cybersecurity is het benutten van de kracht van geavanceerde technologieën zoals kunstmatige intelligentie, machinaal leren en automatisering om bedreigingen in realtime te identificeren en erop te reageren. AI-gestuurde beveiligingsoplossingen kunnen bijvoorbeeld helpen bij het opsporen van afwijkingen en potentiële kwetsbaarheden, terwijl geautomatiseerde incidentrespons kan helpen beveiligingsincidenten te beperken en te beperken.
Daarnaast zullen we opkomende technologieën verkennen, zoals blockchain en encryptie om de gegevensbeveiliging en privacy te verbeteren. Deze technologieën kunnen helpen de integriteit en vertrouwelijkheid van gegevens te waarborgen en ongeoorloofde toegang of sabotage te voorkomen.
Over het algemeen benadrukt mijn visie het belang van samenwerking, innovatie en proactieve maatregelen om opkomende bedreigingen voor te blijven. En natuurlijk zullen we altijd de gouden regel van cyberbeveiliging onthouden: de enige veilige computer is een computer die niet is aangesloten, in beton is begraven en nooit is ingeschakeld.
Bedankt voor het geweldige interview, lezers die meer willen weten, zouden moeten bezoeken Jit.
       
 Gerelateerde onderwerpen:
 mm
Een van de oprichters van unite.AI en lid van de Forbes Technologieraad, Antoine is een futuristisch die gepassioneerd is over de toekomst van AI en robotica.
Hij is tevens de oprichter van Effecten.io, een website die zich richt op het investeren in disruptieve technologie.