Connect with us

Rehan Jalil, CEO da Securiti – Série de Entrevistas

Entrevistas

Rehan Jalil, CEO da Securiti – Série de Entrevistas

mm
Published
Updated

Rehan Jalil é o CEO da Securiti.AI, Venture Advisor no Mayfield Fund e investidor e mentor de muitas startups do Vale do Silício. Ele foi o SVP e GM para Cloud Security na Symantec.

Securiti AI é uma plataforma centralizada de nível empresarial que permite o uso seguro de dados e IA – e o pioneiro do Data+AI Command Center. As empresas confiam na Securiti para a segurança de dados, privacidade, governança e conformidade. A Securiti foi reconhecida com numerosos prêmios da indústria e analistas, e recentemente foi reconhecida pela Gartner Peer Insights como a Escolha dos Clientes para DSPM, e pela GigaOm como o fornecedor mais bem avaliado para DSPM.

Você pode elaborar sobre a visão por trás do Data Command Center da Securiti AI e como ele se diferencia de outras plataformas de gerenciamento de dados no mercado?

Nossa visão com o Data Command Center é direta: visamos empoderar as organizações a aproveitar totalmente seus ativos de dados sem comprometer a privacidade, segurança ou conformidade. Isso é alcançado automaticamente digitalizando o panorama de dados de uma organização (SaaS, IaaS, lakes de dados em nuvem e armazenamento, etc.) e obtendo insights granulares sobre todas as informações sensíveis e sistemas de IA. Esses insights, capturados em um gráfico de conhecimento em tempo real único, são usados para aplicar controles de privacidade e segurança e garantir a conformidade com as regulamentações de dados globais. Essa plataforma é particularmente valiosa no desenvolvimento de sistemas de IA gerativos modernos, que se alimentam de dados – especialmente dados não estruturados. Historicamente, as organizações confiaram em uma série de ferramentas fragmentadas para atender às suas obrigações de dados, o que foi caro e complexo. A plataforma unificada da Securiti aumenta a eficiência, reduz os custos, mitiga os riscos e permite o uso seguro de dados e IA.

Quais foram os principais desafios que você enfrentou ao lançar a Securiti em 2019, e como sua experiência na Symantec moldou sua abordagem?

Um dos desafios que enfrentamos ao lançar a Securiti foi enfrentar a epidemia de Covid apenas seis meses após o lançamento da empresa. Nos primeiros dias de lançamento de uma empresa, obter clientes e receita inicial é fundamental. Tínhamos muita força, incluindo tração de clientes inicial e ganhando o RSAC 2020 Most Innovative Startup. Uma semana após ganharmos o prêmio RSA, o mundo fechou e entramos em um clima econômico incerto. Por meio da minha experiência com a Symantec e empresas anteriores, eu estava muito familiarizado com o trabalho com as maiores organizações globais em suas necessidades de segurança complexas. Como uma equipe, também passamos por recessões econômicas no passado. Essa experiência nos deu a confiança para manter nossa estratégia, continuar investindo em resolver problemas reais que as grandes organizações empresariais enfrentam, e pacientemente esperar que os mercados retornem a um estado mais normal.

Como a Securiti AI garante a segurança de dados sensíveis em ambientes de multicloud híbridos?

Garantir a segurança de dados sensíveis em ambientes de multicloud híbridos complexos exige uma abordagem holística. A Securiti usa tecnologia avançada para digitalizar e classificar automaticamente os dados em todo o panorama de dados de uma organização, como SaaS, IaaS, lakes de dados, armazenamento e sistemas locais, incluindo dados estruturados e não estruturados. A Securiti ainda enriquece essas informações com insights contextuais profundos, construindo um gráfico de conhecimento em tempo real, incluindo a quem os dados pertencem, direitos de acesso, quais regulamentações se aplicam, onde os dados estão localizados e mais. Essa base é fundamental para automatizar controles precisos para proteger informações sensíveis e cumprir as regulamentações relevantes. Por exemplo, a plataforma automatiza obrigações de privacidade, como mapeamento de dados, solicitações de direitos de sujeito de dados e avaliações. Ela também aborda obrigações de segurança de dados, como inteligência de acesso de dados e governança, gestão de postura de segurança de dados, minimização de dados e gestão de violações. De grande interesse atualmente é governar dados não estruturados e o desenvolvimento seguro de sistemas de IA, incluindo identificar IA sombra, garantir que dados sensíveis não estejam alimentando modelos de IA, catalogar e monitorar riscos de sistemas de IA e aplicar controles com firewalls LLM para proteger sistemas de IA contra uso indevido ou abuso. Nosso Data Command Center fornece visibilidade e controle sem precedentes, permitindo o uso seguro de dados e IA.

Com o aumento da complexidade das regulamentações de privacidade de dados, como a Securiti AI ajuda as organizações a cumprir e gerenciar efetivamente suas obrigações de privacidade?

Navegar pela complexa teia de regulamentações de privacidade de dados pode ser assustador. Nova legislação está chegando a um ritmo acelerado – como o EU AI Act, a Ordem Executiva de IA da Casa Branca e o Projeto de Lei 1047 da Califórnia, todos dentro de alguns meses. As empresas têm novos requisitos para considerar diariamente, enquanto também aderem a quadros como o NIST’s AI Risk Management e o Modelo de Governança de IA de Cingapura. A Securiti tem uma equipe de pesquisa dedicada que acompanha as últimas regulamentações e incorpora esse conhecimento em nosso Data Command Center. Isso fornece às organizações contexto em tempo real para destacar possíveis riscos, juntamente com modelos incorporados para automatizar a conformidade com as últimas regulamentações. O Data Command Center da Securiti automatiza muitas das tarefas mais demoradas e complicadas associadas à conformidade de privacidade, incluindo mapeamento de dados, avaliações de impacto de privacidade, solicitações de direitos de sujeito de dados, transferências transfronteiriças, gestão de violações e gestão de consentimento.

Você pode discutir o papel da IA na plataforma da Securiti e como ela melhora a segurança e governança de dados?

A Securiti usa técnicas avançadas que utilizam IA e ML para fornecer precisão aumentada na descoberta e classificação de dados. Essas técnicas reduzem significativamente os falsos positivos e aumentam a detecção de conteúdo sensível em conjuntos de dados desafiadores, como dados não estruturados, imagens e vídeo. Além de usar IA na plataforma, o Data Command Center da Securiti é fundamental para ajudar as organizações a governar e gerenciar seus ecossistemas de IA. Parte disso inclui processar seguramente grandes conjuntos de dados estruturados e não estruturados, garantindo que informações sensíveis ou incorretas não estejam alimentando modelos de IA. Além disso, há um grande apelo para proteger a privacidade e os direitos de acesso de dados e proteger modelos de IA críticos para o sistema contra coisas como injeção de prompts e exfiltração de dados. Colocar controles e guardrails abrangentes em torno dos sistemas de IA permite que as organizações abracem a inovação com segurança.

Como o Firewall LLM da Securiti funciona, e quais benefícios ele oferece na segurança de aplicativos GenAI?

Nosso firewall LLM sensível ao contexto LLM Firewall se tornou um bloco de construção fundamental em nossa pilha de segurança. Para uma visão geral breve, o firewall LLM é equipado com capacidades avançadas de processamento de linguagem, significando que ele entende prompts de usuário em vários idiomas, analisa conteúdo multimídia e fornece proteção robusta contra uma variedade de ameaças, como vazamento de dados, injeções de prompts e conteúdo prejudicial. Os firewalls LLM da Securiti são únicos, pois são sensíveis ao contexto – tendo compreensão em tempo real de conteúdo sensível e do contexto em torno dos dados, como direitos de acesso – fornecendo monitoramento e proteção contínuos com base em insights em tempo real sobre o panorama de dados. Os firewalls da Securiti também são únicos, pois inspecionam três pontos diferentes na pipeline de IA, incluindo o firewall de prompt (entre o prompt do usuário e o modelo LLM, protegendo contra ataques mal-intencionados), o firewall de recuperação (entre o modelo LLM e o banco de dados de vetores, monitorando quais dados estão sendo recuperados para a resposta) e o firewall de resposta (entre o modelo LLM e o prompt do usuário, garantindo que respostas apropriadas sejam emitidas com base em políticas corporativas). Eles fornecem controles abrangentes em tempo real para proteger sistemas de IA. Todas essas interações exigem inspeção em tempo real para identificar ataques externos, atores mal-intencionados e até mesmo erros de usuário.

Você pode fornecer exemplos de como as empresas globais estão usando o Data Command Center da Securiti para quebrar silos e alcançar inteligência de dados unificada?

Como exemplo, uma empresa da Fortune 500 com a qual trabalhamos tinha requisitos complexos em privacidade de dados, segurança de dados e governança de dados. Engajamo-nos com membros-chave dessas equipes em níveis altos, incluindo seu CPO, CDO e CISO. Eles reclamaram sobre ter dezenas de ferramentas fragmentadas para tentar obter a governança de dados necessária – e essas ferramentas frequentemente tinham visões inconsistentes de seus dados. Costurar esses sistemas juntos para atender às suas obrigações de dados também era complexo e caro. Eles estavam ansiosos para aproveitar nossa solução para obter uma “fonte de verdade única” sobre seu panorama de dados que pudesse ser usada pelas várias equipes, eliminando inconsistências e simplificando operações entre os grupos (por exemplo, lidando com transferências transfronteiriças ou violações de dados, que exigem entrada de várias equipes). A plataforma unificada melhorou a eficiência operacional, reduziu os custos de integração complexos e garantir que todas as equipes estivessem trabalhando a partir do mesmo conjunto de dados, mitigando a responsabilidade e os riscos.

Dada sua extensa experiência em segurança, quais tendências você vê surgindo em segurança e governança de dados?

As organizações estão lutando com uma variedade complexa de produtos para atender às suas necessidades de segurança e governança de dados. Uma tendência clara é o surgimento de plataformas unificadas que ajudam a reduzir custos e complexidade e facilitam a coordenação interdepartamental. Outra tendência é o aumento do uso de IA e automação dentro dessas soluções para ajudar a dimensionar e atender à explosão de dados em multicloud híbridos e à complexa variedade de regulamentações de dados. Soluções de descoberta de dados e DLP legadas não estão mais atendendo a essas necessidades. Finalmente, a maior tendência de todas é o rápido crescimento no uso de IA, em particular IA gerativa. Embora todos estejam familiarizados com soluções de IA de consumidor, como Chat GPT, o caso de uso mais convincente é soluções de IA empresariais que podem realmente impulsionar a inovação e a vantagem competitiva. Para construir com sucesso sistemas de IA de nível empresarial, as organizações precisarão de soluções abrangentes de controle e governança de dados para incorporar guardrails apropriados. Organizações bem-sucedidas estarão impulsionando com força para construir soluções de IA inovadoras, o que, por sua vez, criará a necessidade de novas soluções de segurança e governança de IA.

Como você acha que as organizações devem se preparar para os desafios e oportunidades apresentados pelo aumento do uso de IA no gerenciamento de dados?

A explosão de IA é emocionante, mas as empresas devem priorizar a implementação responsável para evitar que a IA se torne uma responsabilidade financeira ou de reputação. Ao priorizar práticas de IA confiáveis, as empresas – e seus clientes – podem esperar um alto nível de transparência, controlar riscos e confiança de reputação. Isso significa ter controle sobre seu panorama de IA, avaliar modelos para viés e segurança, monitoramento contínuo e garantir o manejo ético de dados. A IA deve trabalhar para você, não contra você.

Como a Securiti AI integra a automação no gerenciamento de segurança e privacidade de dados, e quais vantagens essa automação traz para as empresas em termos de eficiência e conformidade?

A Securiti AI é construída sobre uma base de automação, impulsionando a eficiência e reduzindo o risco de erro humano. Ao automatizar tarefas como descoberta de dados, classificação e avaliações de conformidade, liberamos as equipes de segurança e privacidade para se concentrar em iniciativas estratégicas. Nossas capacidades de automação se estendem à resposta a incidentes, detecção de ameaças e remediação – para que nossos clientes possam reagir rapidamente a incidentes de segurança. Além disso, a automação desempenha um papel fundamental ao garantir a conformidade com regulamentações em evolução. Ao simplificar os processos de conformidade, ajudamos as organizações a reduzir custos, minimizar riscos e demonstrar seu compromisso com a proteção de dados.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Securiti AI.

mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.