Connect with us

Intervjuer

Rehan Jalil, CEO of Securiti – Intervju-serie

mm
Published
Updated

Rehan Jalil er administrerende direktør i Securiti.AI, venture-rådgiver i Mayfield Fund og investor og mentor for mange Silicon Valley-startups. Han var senior visepresident og generaldirektør for sky-sikkerhet i Symantec.

Securiti AI er en bedriftsgradert sentralisert plattform som muliggjør trygg bruk av data og AI – og pioneren bak Data+AI Command Center. Bedrifter er avhengige av Securiti for deres datasikkerhet, personverngovernance og regelefterlevnad. Securiti har mottatt flere bransje- og analysepriser, og ble nylig anerkjent av Gartner Peer Insights som kundenes valg for DSPM, og av GigaOm som den beste leverandøren for DSPM.

Kan du utdype visjonen bak Securiti AIs Data Command Center og hvordan det skilles fra andre datastyringsplattformer på markedet?

Vårt mål med Data Command Center er rett frem: vi ønsker å gi organisasjonene mulighet til å fullt utnytte sine dataaktiver uten å kompromittere personvern, sikkerhet eller regelefterlevnad. Dette oppnås ved å automatisk skanne en organisasjons datalandskap (SaaS, IaaS, skydatalagre og -havner osv.) og få detaljerte innsikter i all sensitiv informasjon og AI-systemer. Disse innsiktene, fanget i en unik sanntids-kunnskapsgraf, brukes til å påtvinge personvern- og sikkerhetskontroller og sikre regelefterlevnad med globale datareguleringer. Denne plattformen er særlig verdifull i utviklingen av moderne generative AI-systemer, som er avhengige av data – spesielt ustrukturert data. Historisk har organisasjonene avhengig av en rekke fragmenterte verktøy for å møte sine dataforpliktelser, noe som har vært kostbart og komplekst. Securitis samlede plattform øker effisiensen, reduserer kostnadene, minimiserer risiko og muliggjør trygg bruk av data og AI.

Hva var de viktigste utfordringene du møtte mens du lanserte Securiti i 2019, og hvordan påvirkte din erfaring i Symantec din tilnærming?

En av utfordringene vi møtte under lanseringen av Securiti var å møte Covid-epidemien bare seks måneder etter lanseringen av selskapet. I de tidlige dagene med å lansere et selskap, er det viktig å få kunder og tidlig inntekt. Vi hadde mye momentum, inkludert tidlig kundetiltrakkning og seier i RSAC 2020 Most Innovative Startup. En uke etter at vi vant RSA-æren, stengte verden og vi gikk inn i en usikker økonomisk klima. Gjennom min erfaring med Symantec og tidligere selskaper, var jeg svært kjent med å arbeide med de største globale organisasjonene på deres komplekse sikkerhetsbehov. Som et team, har vi også vært gjennom økonomiske nedgangstider tidligere. Denne erfaringen ga oss tilliten til å holde fast ved vår strategi, fortsette å investere i å løse virkelige problemer store bedrifter møter, og tålmodig vente på at markedene skulle returnere til en mer normal tilstand.

Hvordan sikrer Securiti AI sikkerheten for sensitive data på tvers av hybride multicloud-miljøer?

Sikring av sensitive data på tvers av komplekse hybride multicloud-miljøer krever en helhetlig tilnærming. Securiti bruker avansert teknologi til å automatisk oppdage og klassifisere data på tvers av en organisasjons hele datalandskap, som SaaS, IaaS, datalagre, havner og lokale systemer, inkludert både strukturert og ustrukturert data. Securiti beriker denne informasjonen med dypt kontekstuelle innsikter ved å bygge en sanntids-kunnskapsgraf, inkludert hvem data tilhører, tilgangsberettigelse, hvilke reguleringer som gjelder, hvor data er plassert og mer. Denne grunnlaget er kritisk for å automatisere presise kontroller for å beskytte sensitive informasjon og overholde relevante reguleringer. For eksempel, automatiserer plattformen personvernforpliktelser som datakartlegging, dataemne-forespørsler og vurderinger. Den addreserer også datasikkerhetsforpliktelser som datasikkerhetsposture management, dataminimering og bruddhåndtering. Av stor interesse for tiden være å styre ustrukturert data og trygg utvikling av AI-systemer, inkludert å identifisere skygge-AI, sikre at sensitive data ikke matai AI-modeller, katalogisere og overvåke risiko av AI-systemer, og påtvinge kontroller med LLM-brannmurer for å beskytte AI-systemer mot misbruk eller misbruk. Vårt Data Command Center gir ubesvarte synlighet og kontroll som muliggjør trygg bruk av data og AI.

Hvordan hjelper Securiti AI organisasjoner med å holde seg i overensstemmelse med og håndtere personvernforpliktelser effektivt, med tanke på den økende kompleksiteten i datareguleringer?

Å navigere i den komplekse nettverket av datareguleringer kan være overveldende. Ny lovgivning kommer i rask takt – som EU AI-loven, den hvite husets AI-utøvende ordre og California-bill 1047 som treffer innen noen måneder. Bedrifter har nye krav å vurdere daglig, samtidig som de også må overholde rammer som NISTs AI-risikostyring og Singapores modell AI-styring. Securiti har et dedikert forskningsteam som holder seg oppdatert på alle de siste reguleringene og bygger denne kunnskapen inn i vårt Data Command Center. Dette gir organisasjonene sanntids-kontekst for å høydeppe potensielle risiko sammen med byggede maler for å automatisere overensstemmelse med de siste reguleringene. Securitis Data Command Center automatiserer mange av de mest tidskrevende og kompliserte oppgavene forbundet med personvernoverensstemmelse, inkludert datakartlegging, personvern-vurderinger, dataemne-forespørsler, grenseoverskridende overføringer, bruddhåndtering og samtykkehåndtering.

Kan du diskutere rollen til AI i Securitis plattform og hvordan det forbedrer datasikkerhet og -styring?

Securiti bruker avanserte tekniker som utnytter AI og ML for å gi økt nøyaktighet i dataoppdagelse og -klassifisering. Disse teknikkene reduserer betydelig falske positiver og forbedrer oppdagelsen av sensitiv innhold i utfordrende datasett som ustrukturert data, bilder og video. I tillegg til å utnytte AI i plattformen, er Securitis Data Command Center også kritisk for å hjelpe organisasjoner med å styre og håndtere sine AI-økosystemer. En del av dette inkluderer trygg prosessering av store ustrukturerte og strukturerte datasett samtidig som det sikres at sensitive eller feilaktige informasjon ikke driver AI-modeller. Dessuten er det et stort rop på å beskytte personvern og datasikkerhet og å beskytte system-kritiske AI-modeller mot ting som promptinjeksjon og dataekstraksjon. Ved å sette omfattende kontroller og retningslinjer på plass rundt AI-systemer, kan organisasjonene trygt omfavne innovasjon.

Hvordan fungerer Securitis LLM-brannmur, og hva fordeler den tilbyr i sikring av GenAI-applikasjoner?

Vår kontekst-bevisste LLM-brannmur har blitt en nøkkelbyggestein i vårt sikkerhetsstakk. For en kort oversikt, er LLM-brannmuren utstyrt med avansert språkbehandlingsevner, noe som betyr at den forstår brukerforespørsler på flere språk, analyserer multimediainnhold og tilbyr robust beskyttelse mot en rekke trusler som datalekkasje, promptinjeksjon og skadelig innhold. Securitis LLM-brannmurer er unike, ettersom de er kontekst-bevisste – med sanntidsforståelse av sensitiv innhold og konteksten rundt data, som tilgangsberettigelse – og gir kontinuerlig overvåking og beskyttelse basert på sanntidsinnsikter i datalandskapet. Securitis brannmurer er også unike i og med at de inspekterer tre forskjellige punkter i AI-pipeline, inkludert prompt-brannmur (mellom brukerforespørsel og LLM-modell, beskytter mot malisøse angrep), innhenting-brannmur (mellom LLM-modell og vektor-database, overvåker hva data som hentes for svaret) og svar-brannmur (mellom LLM-modell og brukerforespørsel, sikrer at passende svar utstedes basert på bedriftspolitikk). Disse tilbyr omfattende sanntids-kontroller for å beskytte AI-systemer. Alle disse interaksjonene krever sanntidsinspeksjon for å identifisere eksterne angrep, malisøse aktører og selv brukerfeil.

Kan du gi eksempler på hvordan globale selskaper utnytter Securitis Data Command Center for å bryte siloer og oppnå samlet dataintelligens?

Som et eksempel, arbeidet et Fortune 500-selskap vi samarbeidet med, med komplekse krav på tvers av personvern, datasikkerhet og datastyring. Vi engasjerte oss med nøkkelmedlemmer av disse teamene på høyeste nivå, inkludert deres CPO, CDO og CISO. De klaget over å ha dusinvis av fragmenterte verktøy for å prøve å oppnå den datastyringen de trengte – og disse verktøyene hadde ofte inkonsistente visninger av deres data. Å sye sammen disse systemene for å møte deres forpliktelser på deres data var også komplekst og kostbart. De var ivrige etter å utnytte vår løsning for å få en “enkel kilde til sannhet” om deres datalandskap som kunne brukes av de forskjellige teamene, eliminere inkonsistenser og strømlinjeoperasjoner mellom gruppene (f.eks. håndtering av grenseoverskridende overføringer eller datalekkasjer, som krever innputt fra flere team). Den samlede plattformen forbedret operasjonell effisiens, reduserte komplekse integrasjonskostnader og sikret at alle team arbeidet fra samme sett med data, og minimerte ansvar og risiko.

Gitt din omfattende bakgrunn i sikkerhet, hva trender ser du som oppstår i datasikkerhet og -styring?

Organisasjoner sliter med en kompleks rekke av produkter for å møte sine datasikkerhets- og styringskrav. En tydelig trend er oppblomstringen av samlede plattformer som hjelper med å redusere kostnader og kompleksitet og fasilitere koordinering mellom avdelinger. En annen trend er økt bruk av AI og automatisering innen disse løsningene for å hjelpe med å skalerer for å møte eksplosjonen av data på tvers av hybride multicloud og den komplekse rekken av datareguleringer. Arve dataoppdagelse og DLP-løsninger møter ikke lenger disse behovene. Til slutt er den største trenden av alle den raske veksten i bruk av AI, spesielt generativ AI. Mens alle er kjent med forbruker-AI-løsninger, som Chat GPT, er den mer overbevisende brukskasusen bedrifts-AI-løsninger som kan virkelig drive innovasjon og konkurransefordel. For å bygge suksessfulle bedriftsgraderte AI-systemer, må organisasjonene ha omfattende kontroller og datastyringsløsninger for å innføre passende retningslinjer.

Hvordan tror du organisasjoner bør forberede seg på utfordringene og mulighetene som presenteres av den økende bruken av AI i datahåndtering?

Eksplosjonen av AI er spennende, men bedrifter må prioritere ansvarlig implementering for å unngå at AI blir en finansiell eller reputasjonsmessig belastning. Ved å prioritere pålitelige AI-praksiser, kan selskaper – og deres kunder – forvente et høyt nivå av transparens, risikostyring og reputasjonsmessig tillit. Dette betyr å ta kontroll over AI-landskapet, evaluere modeller for fordom og sikkerhet, kontinuerlig overvåking og sikre etisk datahåndtering. AI bør fungere for deg, ikke mot deg.

Hvordan integrerer Securiti AI automatisering i datasikkerhets- og personvernstyring, og hva fordeler denne automatiseringen tilbyr bedrifter i form av effisiens og overensstemmelse?

Securiti AI er bygget på en grunnlag av automatisering, som driver effisiens og reduserer risikoen for menneskelig feil. Ved å automatisere oppgaver som dataoppdagelse, klassifisering og overensstemmelsesvurderinger, frigjør vi sikkerhets- og personvernsteam til å fokusere på strategiske initiativer. Våre automatiseringsmuligheter omfatter også hendelsesrespons, trusseldeteksjon og retting – så våre kunder kan reagere raskt på sikkerhets hendelser. Dessuten spiller automatisering en kritisk rolle i å sikre overensstemmelse med utviklende reguleringer. Ved å strømlinjeoverensstemmelsesprosesser, hjelper vi organisasjonene med å redusere kostnader, minimere risiko og demonstrere deres forpliktelse til dataproteksjon.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Securiti AI.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.