Rehan Jalil, VD för Securiti – Intervjuserie

Rehan Jalil är VD för Securiti.AI, venture-rådgivare på Mayfield Fund och investerare och mentor till många startups i Silicon Valley. Han var tidigare SVP och GM för Cloud Security på Symantec.

Securiti AI är en företagsklassad centraliserad plattform som möjliggör säker användning av data och AI – och pionjär inom Data+AI Command Center. Företag förlitar sig på Securiti för sin datasäkerhet, dataskydd, styrning och regelefterlevnad. Securiti har erkänts med många bransch- och analytikerpriser, och nyligen erkändes de av Gartner Peer Insights som kundernas val för DSPM, och av GigaOm som den högst rankade leverantören för DSPM.

Kan du förklara visionen bakom Securiti AI:s Data Command Center och hur det skiljer sig från andra datahanteringsplattformar på marknaden?

Vår vision med Data Command Center är enkel: vi syftar till att ge organisationer möjlighet att fullt ut nyttja sina dataresurser utan att äventyra dataskydd, datasäkerhet eller regelefterlevnad. Detta uppnås genom att automatiskt skanna en organisations datalandskap (SaaS, IaaS, molndatalagringar och -databaser etc.) och få detaljerad insikt i all känslig information och AI-system. Dessa insikter, som fångas i en unik realtidskunskapsgraf, används för att tillämpa dataskydds- och datasäkerhetskontroller och säkerställa regelefterlevnad med globala dataregler. Denna plattform är särskilt värdefull vid utveckling av moderna generativa AI-system, som matas med data – särskilt ostrukturerad data. Historiskt har organisationer förlitat sig på en rad fragmenterade verktyg för att hantera sina dataåtaganden, vilket har varit kostsamt och komplext. Securitis enhetliga plattform ökar effektiviteten, minskar kostnaderna, minskar riskerna och möjliggör säker användning av data och AI.

Vilka var de viktigaste utmaningarna du mötte när du lanserade Securiti 2019, och hur påverkade din erfarenhet på Symantec din strategi?

En av utmaningarna vi mötte när vi lanserade Securiti var att vi hamnade i covid-epidemin bara sex månader efter att företaget startades. I början av ett företags liv är det viktigt att skaffa kunder och tidig omsättning. Vi hade ett bra momentum, inklusive tidig kundtraktion och vinst av RSAC 2020 Most Innovative Startup. En vecka efter att vi vann RSA-utmärkelsen stängdes världen och vi gick in i en osäker ekonomisk situation. Genom min erfarenhet av Symantec och tidigare företag var jag mycket bekant med att arbeta med de största globala organisationerna på deras komplexa säkerhetsbehov. Som ett team har vi också varit med om ekonomiska nedgångar tidigare. Denna erfarenhet gav oss förtroendet att hålla fast vid vår strategi, fortsätta att investera i att lösa riktiga problem som stora företag står inför, och tålmodigt vänta på att marknaderna skulle återgå till en mer normal tillstånd.

Hur säkerställer Securiti AI datasäkerheten för känslig data i hybridmultimolnmiljöer?

Säkerställande av datasäkerhet för känslig data i komplexa hybridmultimolnmiljöer kräver en holistisk approach. Securiti använder avancerad teknik för att automatiskt upptäcka och klassificera data över hela organisationens datalandskap, såsom SaaS, IaaS, datalagringar, databaser och lokala system, inklusive både strukturerad och ostrukturerad data. Securiti berikar dessutom denna information med djupgående kontextinsikter genom att bygga en realtidskunskapsgraf, inklusive vem data tillhör, åtkomstberättigande, vilka regler som gäller, var data är belagd och mer. Denna grund är avgörande för att automatisera precisa kontroller för att skydda känslig information och följa relevanta regler. Till exempel automatiserar plattformen dataskyddsåtaganden som datakartläggning, dataskyddsförfrågningar och utvärderingar. Den hanterar också datasäkerhetsåtaganden som datatillgänglighetsintelligens och styrning, datasäkerhetsposturhantering, dataminimering och incidenthantering. Av särskilt intresse just nu är att styra ostrukturerad data och säker utveckling av AI-system, inklusive att identifiera skugg-AI, säkerställa att känslig data inte matar AI-modeller, katalogisera och övervaka risker med AI-system och tillämpa kontroller med LLM-brandväggar för att skydda AI-system från missbruk eller missanvändning. Vår Data Command Center erbjuder en unik överblick och kontroll som möjliggör säker användning av data och AI.

Hur hjälper Securiti AI organisationer att hålla sig regelefterlevande och hantera dataskyddsåtaganden effektivt med tanke på den ökande komplexiteten i dataskyddsföreskrifter?

Att navigera i den komplexa världen av dataskyddsföreskrifter kan vara överväldigande. Ny lagstiftning kommer i snabb takt – som EU:s AI-lag, den vita husets AI-executive order och Kaliforniens lag 1047 som träder i kraft inom några månader. Företag har nya krav att överväga dagligen, samtidigt som de också måste följa ramverk som NIST:s AI Risk Management och Singapores modell för AI-styrning. Securiti har ett dedikerat forskningsteam som håller sig uppdaterat om de senaste föreskrifterna och bygger in denna kunskap i vår Data Command Center. Detta ger organisationer realtidskontext för att belysa potentiella risker, tillsammans med inbyggda mallar för att automatisera regelefterlevnad med de senaste föreskrifterna. Securitis Data Command Center automatiserar många av de mest tidskrävande och komplicerade uppgifterna som är förknippade med dataskydd, inklusive datakartläggning, dataskyddsförfrågningar, gränsöverskridande överföringar, incidenthantering och samtyckeshantering.

Kan du diskutera rollen av AI i Securitis plattform och hur det förbättrar datasäkerhet och styrning?

Securiti använder avancerade tekniker som utnyttjar AI och ML för att ge ökad noggrannhet i dataupptäckt och klassificering. Dessa tekniker minskar betydligt falska positiva resultat och förbättrar upptäckten av känslig innehåll i utmanande datamängder som ostrukturerad data, bilder och video. Utöver att utnyttja AI i plattformen är Securitis Data Command Center också avgörande för att hjälpa organisationer att styra och hantera sina AI-ekosystem. En del av detta inkluderar att säkert bearbeta stora ostrukturerade och strukturerade datamängder samtidigt som man ser till att känslig eller felaktig information inte matar AI-modellerna. Dessutom finns det ett stort behov av att skydda dataskydd och åtkomstberättigande och skydda systemkritiska AI-modeller från saker som promptinjektion och dataexfiltration. Att sätta omfattande kontroller och skyddsräcken runt AI-system gör det möjligt för organisationer att omfamna innovation på ett säkert sätt.

Hur fungerar Securitis LLM-brandvägg, och vilka fördelar erbjuder den för att säkra GenAI-applikationer?

Vår kontextmedvetna LLM-brandvägg har blivit en viktig byggsten i vår säkerhetsstack. För en kort översikt är LLM-brandväggen utrustad med avancerad språkbehandling, vilket innebär att den förstår användarprompter på flera språk, analyserar multimediainnehåll och erbjuder robust skydd mot en mängd olika hot som dataläckage, promptinjektioner och skadligt innehåll. Securitis LLM-brandväggar är unika, eftersom de är kontextmedvetna – med realtidsförståelse för känsligt innehåll och kontexten kring data, såsom åtkomstberättigande – och ger kontinuerlig övervakning och skydd baserat på realtidsinsikter i datalandskapet. Securitis brandväggar är också unika i det att de inspekterar tre olika punkter i AI-pipelinen, inklusive promptbrandvägg (mellan användarprompten och LLM-modellen, som skyddar mot skadliga attacker), hämtningsbrandvägg (mellan LLM-modellen och vektordatabasen, som övervakar vilken data som hämtas för svaret) och svarsbrandvägg (mellan LLM-modellen och användarprompten, som ser till att lämpliga svar utfärdas baserat på företagets policys). Dessa ger omfattande realtidskontroller för att skydda AI-system. Alla dessa interaktioner kräver realtidsinspektion för att identifiera externa attacker, skadliga aktörer och till och med användarfel.

Kan du ge exempel på hur globala företag använder Securitis Data Command Center för att bryta silos och uppnå enhetlig dataintelligens?

Som exempel arbetade vi med ett företag i Fortune 500 som hade komplexa krav på dataskydd, datasäkerhet och datastyrning. Vi engagerade oss med nyckelmedlemmar i dessa team på högsta nivå, inklusive deras CPO, CDO och CISO. De klagade över att ha dussintals fragmenterade verktyg för att försöka uppnå den datastyrning de behövde – och dessa verktyg hade ofta oförenliga vyer av deras data. Att sy ihop dessa system för att möta deras skyldigheter på deras data var också komplext och kostsamt. De var angelägna om att utnyttja vår lösning för att få en “enkel källa till sanning” om sitt datalandskap som kunde användas av de olika teamen, eliminera oförenligheter och strömlinjeforma operationer mellan grupperna (t.ex. hantering av gränsöverskridande överföringar eller dataintrång, som kräver indata från flera team). Den enhetliga plattformen förbättrade driftseffektiviteten, minskade de komplexa integrationskostnaderna och säkerställde att alla team arbetade från samma uppsättning data, vilket minskade ansvar och risker.

Med tanke på din omfattande bakgrund inom säkerhet, vilka trender ser du som kommer att uppstå inom datasäkerhet och styrning?

Företag kämpar med en komplex uppsättning produkter för att hantera sina datasäkerhets- och styrningskrav. En tydlig trend är framväxten av enhetliga plattformar som hjälper till att minska kostnader och komplexitet och underlätta samordning mellan avdelningar. En annan trend är den ökade användningen av AI och automatisering inom dessa lösningar för att hjälpa till att skala för att hantera explosionen av data över hybridmultimoln och den komplexa uppsättningen dataregler. Äldre dataupptäckts- och DLP-lösningar uppfyller inte längre dessa behov. Slutligen är den största trenden av allt den snabba tillväxten av AI, särskilt generativ AI. Medan alla är bekanta med konsument-AI-lösningar, som Chat GPT, är den mer lockande användningsfallet företags-AI-lösningar som kan driva innovation och konkurrensfördel. För att bygga företagsklassiga AI-system behöver organisationer omfattande kontroller och datastyrningslösningar för att införa lämpliga skyddsräcken. Framgångsrika organisationer kommer att driva hårt för att bygga innovativa AI-lösningar, vilket i sin tur kommer att skapa behovet av nya AI-säkerhets- och styrningslösningar.

Hur tycker du att organisationer bör förbereda sig för utmaningarna och möjligheterna som den ökande användningen av AI i datahantering medför?

Explosionen av AI är spännande, men företag måste prioritera ansvarsfull implementering för att undvika att AI blir en ekonomisk eller reputationsmässig skuld. Genom att prioritera tillförlitliga AI-praxis kan företag – och deras kunder – förvänta sig en hög nivå av transparens, kontroll risker och reputationsförtroende. Detta innebär att ta kontroll över ditt AI-landskap, utvärdera modeller för partiskhet och säkerhet, kontinuerlig övervakning och säkerställa etisk datahantering. AI ska fungera för dig, inte mot dig.

Hur integrerar Securiti AI automatisering i hantering av datasäkerhet och dataskydd, och vilka fördelar medför denna automatisering för företag i termer av effektivitet och regelefterlevnad?

Securiti AI är byggt på en grund av automatisering, som driver effektivitet och minskar risken för mänskliga fel. Genom att automatisera uppgifter som dataupptäckt, klassificering och regelefterlevnadsutvärderingar frigör vi säkerhets- och dataskyddsteamen att fokusera på strategiska initiativ. Våra automatiseringsförmågor sträcker sig till incidenthantering, hotdetektering och avhjälpning – så att våra kunder kan reagera snabbt på säkerhetsincidenter. Dessutom spelar automatisering en avgörande roll för att säkerställa regelefterlevnad med de föränderliga föreskrifterna. Genom att strömlinjeforma regelefterlevnadsprocesser hjälper vi organisationer att minska kostnader, minimera risker och demonstrera sitt engagemang för dataskydd.

Tack för den utmärkta intervjun, läsare som vill lära sig mer bör besöka Securiti AI.