Connect with us

Elizabeth Nammour, CEO & Founder of Teleskope – Wywiad

Wywiady

Elizabeth Nammour, CEO & Founder of Teleskope – Wywiad

mm
Published
Updated

Elizabeth Nammour, CEO i założycielka Teleskope, jest inżynierem bezpieczeństwa, który przekształcił się w założyciela, a jej kariera obejmuje role związane z bezpieczeństwem danych, inżynierią oprogramowania i innowacjami w niektórych z największych organizacji technologicznych na świecie. Podczas pracy jako starszy inżynier oprogramowania skupiony na bezpieczeństwie danych w Airbnb, zmierzył się z wyzwaniem operacyjnym zrozumienia i kontroli ogromnych, szybko rosnących majątków danych rozproszonych po kilkudziesięciu systemach. To doświadczenie, w połączeniu z wcześniejszymi rolami technicznymi i strategicznymi w Amazon i Booz Allen Hamilton, ukształtowało jej perspektywę na to, jak nowoczesne organizacje mają trudności z zarządzaniem wrażliwymi danymi w skali i ostatecznie doprowadziło ją do budowy firmy, która zajmie się tym luką.

Teleskope to nowoczesna platforma bezpieczeństwa danych zaprojektowana, aby pomóc organizacjom w ciągłym zrozumieniu, gdzie znajdują się ich dane, jak są one wykorzystywane i jakie ryzyko stwarzają, gdy środowiska stają się coraz bardziej złożone. Zbudowana z myślą o developerach i zespołach bezpieczeństwa, platforma podkreśla dokładną widoczność danych, automatyczne rozwiązywanie problemów i sterowanie oparte na zasadach w chmurze, SaaS i hybrydowych środowiskach. Przechodząc poza statyczne audyty i ręczne procesy, Teleskope ma na celu dać organizacjom praktyczne podstawy do zarządzania rozproszeniem danych, jednocześnie umożliwiając odpowiedzialne wdrożenie sztucznej inteligencji.

Założyła Pani Teleskope po budowie wewnętrznych narzędzi bezpieczeństwa danych w Airbnb, aby skatalogować i sklasyfikować dane na ogromną skalę. Jaki moment przekonał Panią, że powinno to być firmą, a nie wewnętrznym projektem, i jak te wczesne lekcje ukształtowały Pani tezę dotyczącą produktu?

Gdy skończyłam budować ten produkt w AirBnB, miałam okazję napisać post na blogu AirBnB o „Automatyzacji ochrony danych na dużą skalę”. Nie spodziewałam się, że coś z tego wyniknie, ale społeczność bezpieczeństwa odpowiedziała bardzo pozytywnie i zaczęłam dostawać wiadomości od praktyków z całego świata. Zdecydowanie miałam ten moment, w którym zrozumiałam, że wiele osób dzieli te same wyzwania, z którymi ja się zmierzyłam, i że ten produkt jest czymś, czego rynek naprawdę potrzebuje. Wiele nauczyłam się z feedbacku od rówieśników w pierwszych dniach, a nawet Teleskope w wersji 1.0 była znacznie lepsza niż to, co zbudowałam wcześniej w AirBnB. Dziś nasz produkt jest większy i bardziej wpływowy, niż mogłam się spodziewać.

Pani wielomodelowy potok klasyfikacji łączy tradycyjne ML, modele specyficzne dla formatów i walidację GenAI. Czy mógłby Pani oprowadzić nas przez logikę decyzyjną i to, jak redukuje Pani fałszywe pozytywy i negatywy na dużą skalę?

Zdecydowanie polecam przeczytanie naszego bloga, który napisałam wraz z naszym szefem Data Science, Ivanem, o klasyfikacji danych. Po pierwsze, powiem, że jest to sztuka, tak samo jak nauka. Jest ogromna ilość nuansów – każdy raz, gdy znajdujemy wrażliwą jednostkę danych, kontekst będzie unikalny. Tymczasem skala danych uczyniła ten problem nieskończenie bardziej wyzwaniem, ponieważ skanowanie petabajtów danych produkcyjnych wymaga dużo obliczeń i czasu. Podstawą jest zbalansowanie wszystkich kompromisów – prędkości, opóźnień, dokładności, kosztów i zakresu (w magazynach danych, formatach plików, językach itp.).

Niedawno wprowadziła Pani Prism, koncentrując się na zrozumieniu danych na poziomie biznesowym i remediacji zasilanej przez GenAI. Jakie nowe przypadki użycia odblokowuje to w porównaniu z wykrywaniem PII na poziomie elementów, i jak Pani chroni przed halucynacjami w działaniach remediacji?

Gdy po raz pierwszy zdecydowałam się podejść do wyzwania klasyfikacji i ochrony danych, moim celem było zmniejszenie fałszywych wyników pozytywnych. Na przykład, jak możemy upewnić się, że co najmniej 95% czasu, gdy flagujemy coś jako numer bezpieczeństwa społecznego, okazuje się, że to naprawdę jest numer bezpieczeństwa społecznego. Kilka lat temu nawet 80% dokładności w różnych typach elementów danych byłoby ulepszeniem.

Teleskope podkreśla ciągłe odkrywanie w wielu chmurach, na miejscu i systemach trzecich – w tym danych cieni. Co oznacza „pełna mapa” i jak szybko można ujawnić nieznane magazyny w wdrożeniu zielonego pola?

„Pełny” to trudne słowo – w rzeczywistości jest to poprzeczka, która cały czas się porusza, nawet codziennie. To tak trudno zarządzać rozproszeniem danych. Naszym celem zawsze było, aby Teleskope istniało wszędzie, gdzie znajdują się dane naszych klientów. Jesteśmy ostatecznie produktem opartym na integracji – zbudowaliśmy dziesiątki własnych łączników danych, aby móc przeszukiwać, skanować i klasyfikować dane w szerokim zakresie narzędzi SaaS, magazynów danych w chmurze i systemów na miejscu. Większość klientów zaczyna od kilku łączników, które uważają za najbardziej narażone na ryzyko lub tam, gdzie mają najmniej widoczności, więc w rzeczywistości rzadko jesteśmy wszędzie, gdzie znajdują się dane firmy. Jednak w każdym źródle danych ciągle przeszukujemy ich środowisko, aby ujawnić nowe konta, tabele, nowe obiekty, pliki, wiadomości itp.

Dla bezpieczeństwa AI i zarządzania, jak Pani śledzi pochodzenie między zbiorami danych szkoleniowych, modelami, podpowiedziami i wyjściami w celu audytu?

Mamy trzy podstawowe sposoby, aby wesprzeć bezpieczeństwo i zarządzanie AI. Po pierwsze, jest to nasza zdolność do zastosowania naszej technologii klasyfikacji i remediacji do danych w ruchu za pośrednictwem naszych API. Gdy firmy generują lub przygotowują zestawy danych do szkolenia własnych modeli, potrzebują sposobu, aby upewnić się, że dane te są wolne od PII lub innych wrażliwych danych. Więc łączymy się bezpośrednio z potokiem danych i możemy czyścić zestawy danych, gdy są one przenoszone lub kopiowane do zestawu szkoleniowego, zapewniając, że modele te nigdy nie będą narażone na ryzyko wypuszczenia wrażliwych danych.

Redakcja i „remediacja w źródle” są kluczowe dla Pani podejścia. Jaka jest Pani filozofia dotycząca automatycznej remediacji w porównaniu z ludzkim w pętli, i gdzie Pani wytycza granice bezpieczeństwa?

Zrealizowaliśmy kilka lat temu, że odkrywanie i klasyfikacja danych są tylko połową historii. Znalezienie ryzyka danych jest pierwszym krokiem, ale rozwiązywanie i remediacja tego ryzyka jest celem końcowym. Nasi klienci zwykle zaczynają od oceny ustaleń Teleskope w naszym katalogu danych, a następnie przechodzą do remediacji z ludzkim w pętli, zanim przejdą do w pełni zautomatyzowanej remediacji. Jesteśmy bardzo świadomi, że w rzeczywistości zawsze będą pewne działania, których zespoły nigdy nie będą w 100% komfortowe z automatyką. Na przykład, kasowanie danych z bazy danych produkcyjnej może być bardzo problematyczne. Ale w wielu przypadkach widzimy, jak klienci przyjmują pełną automatykę dla rzeczy takich jak cofnięcie uprawnień, przenoszenie danych, egzekwowanie archiwizacji lub polityk przechowywania itp.

Wiele narzędzi DSPM/DLP ma trudności z ochroną w czasie rzeczywistym. Co musiało ulec zmianie architektonicznie, aby uczynić „czas rzeczywisty” podstawą, i jakie opóźnienia i przepustowość mogą przedsiębiorstwa oczekiwać w produkcji?

Aby rozwiązać problem czasu rzeczywistego, ważne było rozłożenie zadania na jego podstawowe składniki. Różne sytuacje wymagają różnych rodzajów opóźnień, ale celem jest zawsze dostarczenie najdokładniejszych informacji w możliwie najkrótszym czasie. Oznacza to, że elastyczna architektura, która pozwoliłaby nam zrównoleglić nasz system niskich opóźnień, aby dostosować się do różnych wymagań przepustowości. Gdy przedsiębiorstwo ma Teleskope działające w swoim środowisku, dane są klasyfikowane i chronione bezpośrednio w ich infrastrukturze, co zmniejsza opóźnienia i zewnętrzny przepływ danych. To pozwala nam dostarczyć remediację w przypadku wysokiego ryzyka w ramach podsekundowych.

Prywatność i zgodność: twierdzi Pani, że dokonuje się ciągłego monitorowania i automatycznego mapowania na ramy/przepisy. Jak Pani utrzymuje mapy bieżące, gdy prawa ewoluują, i jak dostosowalne są kontrolki dla różnych regionów lub jednostek biznesowych?

Szczero, nasz focus naprawdę przesunął się od zaczepiania oznaczeń do głębokiego zrozumienia, co naszym klientom się podoba. W niektórych przypadkach chcą one dopasować 100% do nowych przepisów, i stale monitorujemy te zmiany i włączamy je do naszego produktu. Ale, szczerze, większość firm jest tak daleko od pełnej zgodności z tymi prawami, że musimy spotkać się z nimi tam, gdzie są, i upewnić się, że możemy ich przeprowadzić od punktu A do B do C, zanim będziemy się martwić o punkt Z. Robimy to, rozumiejąc, co oznacza zgodność dla tej firmy (ponownie, firma produkcyjna może nie widzieć czegoś takiego jak RODO jako głównego problemu), i zapewniając, że możemy ukształtować produkt wokół ich konkretnych profili ryzyka i potrzeb.

Adopcja GenAI: jak klienci używają Teleskope, aby tworzyć „bezpieczne dane wejściowe” i „bezpieczne dane wyjściowe” bez obniżania prędkości deweloperów? Czy są jakieś wzorce, które Pani poleca?

Klienci integrują API Redact Teleskope z potokami szkoleniowymi i inferencyjnymi, aby upewnić się, że wrażliwe dane nigdy nie są przekazywane do modeli AI generatywnych. Proces redakcji jest odseparowany od deweloperów, zachowując prędkość deweloperów, wykonując redakcję przed inferencją i ponownie hydratując dane później.

Spójrzmy w przyszłość, Pani mówiła o platformie bezpieczeństwa danych „agentic” z autonomiczną remediacją. Jakie kamienie milowe sygnalizują, że branża jest gotowa na w pełni autonomiczną ochronę danych?

Wiemy na pewno, że branża jest gotowa na to. Inne obszary cyberbezpieczeństwa, takie jak SOC, już pokazały całkowity zwrot w kierunku agenic AI jako środka do skalowania możliwości zespołów bezpieczeństwa. Mamy kolejkę klientów, którzy proszą o bycie partnerami projektowymi tej pracy, więc wiemy, że wiele firm odczuwa takie same bóle, jakie miałyśmy my – musiały ręcznie triage, badać, podejmować decyzje i wykonywać, po prostu aby rozwiązać jeden bilet. Mamy absolutne przekonanie, że to jest tam, gdzie zmierza rynek, i jesteśmy zdeterminowani, aby poprowadzić ten zwrot.

Dziękujemy za wspaniały wywiad, czytelnicy, którzy chcą dowiedzieć się więcej, powinni odwiedzić Teleskope.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.