Connect with us

Rehan Jalil, CEO of Securiti – Interview Series

สัมภาษณ์

Rehan Jalil, CEO of Securiti – Interview Series

mm
Published
Updated

Rehan Jalil เป็น CEO ของ Securiti.AI, Venture Advisor ที่ Mayfield Fund และนักลงทุนและที่ปรึกษาสำหรับหลาย ๆ สตาร์ทอัพใน Silicon Valley เขาเคยดำรงตำแหน่ง SVP และ GM สำหรับ Cloud Security ที่ Symantec

Securiti AI เป็นแพลตฟอร์มระดับองค์กรที่มีการจัดการข้อมูลและ AI อย่างปลอดภัย และเป็นผู้บุกเบิก Data+AI Command Center บริษัทต่าง ๆ พึ่งพา Securiti สำหรับการรักษาความปลอดภัยของข้อมูล ความเป็นส่วนตัว การกำกับดูแล และการปฏิบัติตามกฎระเบียบ Securiti ได้รับการยอมรับจากอุตสาหกรรมและนักวิเคราะห์หลายราย และได้รับการยอมรับจาก Gartner Peer Insights ในฐานะ Customers’ Choice สำหรับ DSPM และจาก GigaOm ในฐานะผู้ให้บริการชั้นนำสำหรับ DSPM

คุณสามารถอธิบายถึงวิสัยทัศน์เบื้องหลัง Data Command Center ของ Securiti AI และวิธีการที่มันแตกต่างจากแพลตฟอร์มการจัดการข้อมูลอื่น ๆ ในตลาดได้หรือไม่?

วิสัยทัศน์ของเราสำหรับ Data Command Center คือการเพิ่มขีดความสามารถให้กับองค์กรในการใช้ทรัพยากรข้อมูลอย่างเต็มที่โดยไม่กระทบต่อความเป็นส่วนตัว ความปลอดภัย หรือการปฏิบัติตามกฎระเบียบ ซึ่งทำได้โดยการ扫描ภูมิทัศน์ข้อมูลขององค์กร (SaaS, IaaS, คลังข้อมูลบนคลาวด์และคลังข้อมูลอื่น ๆ) และได้รับข้อมูลเชิงลึกที่ละเอียดเกี่ยวกับข้อมูลที่มีความละเอียดอ่อนและระบบ AI ข้อมูลเหล่านี้ที่ถูกจับได้ในกราฟความรู้แบบเรียลไทม์ที่เป็นเอกลักษณ์นั้นถูกใช้เพื่อใช้การควบคุมความเป็นส่วนตัวและความปลอดภัย และรับประกันการปฏิบัติตามกฎระเบียบข้อมูลระดับโลก แพลตฟอร์มนี้มีคุณค่าอย่างมากในการสร้างระบบ AI ที่สร้างขึ้นใหม่ ซึ่งใช้ข้อมูลเป็นหลัก – โดยเฉพาะข้อมูลที่ไม่มีโครงสร้าง ในอดีต องค์กรต่าง ๆ พึ่งพาเครื่องมือที่กระจัดกระจายเพื่อจัดการกับภาระผูกพันของข้อมูล ซึ่งมีค่าใช้จ่ายสูงและซับซ้อน แพลตฟอร์มที่รวมของ Securiti เพิ่มประสิทธิภาพ ลดค่าใช้จ่าย ลดความเสี่ยง และทำให้สามารถใช้ข้อมูลและ AI ได้อย่างปลอดภัย

คุณเผชิญกับความท้าทายหลักอะไรขณะเปิดตัว Securiti ในปี 2019 และประสบการณ์ของคุณที่ Symantec มีอิทธิพลต่อแนวทางของคุณอย่างไร?

หนึ่งในความท้าทายที่เราเผชิญขณะเปิดตัว Securiti คือการเผชิญกับวิกฤตการแพร่ระบาดของโควิดเพียง 6 เดือนหลังจากที่เราก่อตั้งบริษัท ในช่วงแรกของการเปิดตัวบริษัท การได้รับลูกค้าและรายได้เริ่มแรกเป็นสิ่งสำคัญ เรามีโมเมนตัมที่ดี รวมถึงการได้รับการยอมรับจากลูกค้าในระยะแรกและชนะรางวัล RSAC 2020 Most Innovative Startup หนึ่งสัปดาห์หลังจากที่เราได้รับรางวัล RSA โลกก็ปิดตัวลงและเราเข้าสู่สภาพเศรษฐกิจที่ไม่แน่นอน ด้วยประสบการณ์ของผมที่ Symantec และบริษัทก่อนหน้านี้ ผมมีความคุ้นเคยกับการทำงานกับองค์กรระดับโลกในการตอบสนองความต้องการด้านความปลอดภัยที่ซับซ้อน ทีมของเราก็ผ่านช่วงเศรษฐกิจตกต่ำในอดีตเช่นกัน ประสบการณ์นี้ทำให้เรามีความมั่นใจในการยึดมั่นในกลยุทธ์ของเรา ต่อการลงทุนในการแก้ปัญหาที่แท้จริงที่องค์กรขนาดใหญ่ต้องเผชิญ และรออย่างอดทนจนกว่าตลาดจะกลับสู่สภาวะปกติ

Securiti AI รับประกันความปลอดภัยของข้อมูลที่มีความละเอียดอ่อนข้ามสภาพแวดล้อมหลายคลาวด์แบบไฮบริดได้อย่างไร?

การรักษาความปลอดภัยของข้อมูลที่มีความละเอียดอ่อนข้ามสภาพแวดล้อมหลายคลาวด์แบบไฮบริดต้องการแนวทางที่ครอบคลุม Securiti ใช้เทคโนโลยีขั้นสูงเพื่อค้นหาและจัดประเภทข้อมูลโดยอัตโนมัติข้ามภูมิทัศน์ข้อมูลทั้งหมดขององค์กร เช่น SaaS, IaaS, คลังข้อมูลบนคลาวด์และคลังข้อมูลอื่น ๆ รวมถึงข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง Securiti เพิ่มข้อมูลนี้ด้วยข้อมูลเชิงลึกด้านบริบทที่ลึกซึ้ง โดยสร้างกราฟความรู้แบบเรียลไทม์ที่รวมถึงข้อมูลว่าข้อมูลเป็นของใคร สิทธิ์การเข้าถึง กฎระเบียบที่ใช้บังคับ ที่ตั้งของข้อมูล และอื่น ๆ รากฐานนี้มีความสำคัญอย่างยิ่งสำหรับการควบคุมการรักษาความปลอดภัยของข้อมูลที่มีความละเอียดอ่อนและปฏิบัติตามกฎระเบียบ ตัวอย่างเช่น แพลตฟอร์มนี้จะดำเนินการภาระผูกพันทางด้านความเป็นส่วนตัว เช่น การทำแผนที่ข้อมูล การร้องขอทางด้านสิทธิของข้อมูล และการประเมิน นอกจากนี้ยังจัดการกับภาระผูกพันทางด้านความปลอดภัยของข้อมูล เช่น การเข้าถึงข้อมูลอย่างชาญฉลาด การกำกับดูแลและการจัดการความปลอดภัยของข้อมูล การลดข้อมูลให้เหลือน้อยที่สุด และการบริหารจัดการการละเมิดความปลอดภัย ความสนใจในปัจจุบันคือการกำกับดูแลข้อมูลที่ไม่มีโครงสร้างและพัฒนาระบบ AI อย่างปลอดภัย รวมถึงการระบุ AI ที่ซ่อนอยู่ การรับรองว่าข้อมูลที่มีความละเอียดอ่อนไม่ได้ใช้ในการให้อาหารโมเดล AI การจัดทำแค็ตตาล็อกและติดตามความเสี่ยงของระบบ AI และการบังคับใช้การควบคุมด้วย LLM ไฟร์วอลล์เพื่อป้องกันระบบ AI จากการละเมิดหรือการใช้ในทางที่ผิด การควบคุมเหล่านี้ต้องการการตรวจสอบแบบเรียลไทม์เพื่อระบุการโจมตีจากภายนอก ผู้กระทำที่มีเจตนาไม่ดี และแม้แต่ข้อผิดพลาดของผู้ใช้

ด้วยความซับซ้อนของกฎระเบียบความเป็นส่วนตัวที่เพิ่มขึ้น Securiti AI ช่วยให้องค์กรต่าง ๆ ปฏิบัติตามและจัดการภาระผูกพันทางด้านความเป็นส่วนตัวได้อย่างมีประสิทธิภาพได้อย่างไร?

การนำทางผ่านเครือข่ายที่ซับซ้อนของกฎระเบียบความเป็นส่วนตัวอาจเป็นเรื่องที่ท้าทาย Securiti มีทีมวิจัยที่อุทิศตนเพื่อติดตามกฎระเบียบล่าสุดและรวมความรู้นี้เข้ากับ Data Command Center ของเรา ซึ่งให้ข้อมูลเชิงลึกแบบเรียลไทม์แก่องค์กรเพื่อเน้นย้ำถึงความเสี่ยงที่อาจเกิดขึ้นพร้อมกับเทมเพลตที่สร้างไว้ล่วงหน้าเพื่อปฏิบัติตามกฎระเบียบล่าสุด แพลตฟอร์มของ Securiti อัตโนมัติหลายภาระผูกพันที่ใช้เวลานานและซับซ้อนเกี่ยวกับการปฏิบัติตามกฎระเบียบความเป็นส่วนตัว รวมถึงการทำแผนที่ข้อมูล การประเมินผลกระทบด้านความเป็นส่วนตัว การร้องขอทางด้านสิทธิของข้อมูล การถ่ายโอนข้ามพรมแดน การจัดการการละเมิด และการบริหารจัดการความยินยอม

คุณสามารถอภิปรายถึงบทบาทของ AI ในแพลตฟอร์มของ Securiti และวิธีการที่มันเพิ่มความปลอดภัยและกำกับดูแลข้อมูลได้หรือไม่?

Securiti ใช้เทคนิคขั้นสูงที่ใช้ AI และ ML เพื่อเพิ่มความแม่นยำในการค้นหาและจัดประเภทข้อมูล เทคนิคเหล่านี้ลดผลลัพธ์เชิงลบ และเพิ่มการตรวจจับเนื้อหาที่มีความละเอียดอ่อนในเซตข้อมูลที่ท้าทาย เช่น ข้อมูลที่ไม่มีโครงสร้าง รูปภาพ และวิดีโอ นอกเหนือจากการใช้ AI ในแพลตฟอร์มแล้ว Data Command Center ของ Securiti ยังเป็นสิ่งสำคัญในการช่วยให้องค์กรกำกับดูแลและจัดการระบบ AI ของตน ส่วนหนึ่งของสิ่งนี้รวมถึงการประมวลผลข้อมูลที่ไม่มีโครงสร้างและโครงสร้างขนาดใหญ่ในขณะเดียวกันก็รับรองว่าข้อมูลที่มีความละเอียดอ่อนหรือไม่ถูกต้องไม่ได้ใช้ในการให้อาหารโมเดล AI นอกจากนี้ยังมีการเรียกร้องให้มีการควบคุมและราวกั้นที่ครอบคลุมเพื่อป้องกันระบบ AI จากสิ่งเช่นการฉีดข้อมูลและการถอดข้อมูล การวางการควบคุมและราวกั้นที่ครอบคลุมรอบ ๆ ระบบ AI ช่วยให้องค์กรสามารถนำนวัตกรรมมาใช้อย่างปลอดภัย

ไฟร์วอลล์ LLM ของ Securiti ทำงานอย่างไร และมีประโยชน์อะไรในการรักษาความปลอดภัยของแอปพลิเคชัน GenAI?

ไฟร์วอลล์ LLM ที่ตระหนักบริบทของเรากลายเป็นบล็อกการก่อสร้างที่สำคัญในสตैकการรักษาความปลอดภัยของเรา สำหรับการอธิบายโดยย่อ ไฟร์วอลล์ LLM มีความสามารถในการประมวลผลภาษาที่ขั้นสูง ซึ่งหมายความว่ามันเข้าใจคำสั่งผู้ใช้ในหลายภาษา วิเคราะห์ข้อมูลมัลติมีเดีย และให้การป้องกันที่แข็งแกร่งต่อภัยคุกคามต่างๆ เช่น การรั่วไหลของข้อมูล การฉีดข้อมูล และเนื้อหาที่เป็นอันตราย ไฟร์วอลล์ LLM ของ Securiti มีเอกลักษณ์เฉพาะตัวในด้านการรับรู้บริบท – มีความเข้าใจในแบบเรียลไทม์เกี่ยวกับเนื้อหาที่มีความละเอียดอ่อนและบริบทรอบ ๆ ข้อมูล โดยให้การตรวจสอบและปกป้องแบบเรียลไทม์ตามข้อมูลเชิงลึกเกี่ยวกับภูมิทัศน์ข้อมูล ไฟร์วอลล์ของ Securiti ยังมีเอกลักษณ์เฉพาะในด้านการตรวจสอบสามจุดในพายพไลน์ AI รวมถึงไฟร์วอลล์คำสั่ง (ระหว่างคำสั่งผู้ใช้และโมเดล LLM เพื่อป้องกันการโจมตีแบบมุ่งหมาย) ไฟร์วอลล์การดึงข้อมูล (ระหว่างโมเดล LLM และฐานข้อมูลเวกเตอร์ เพื่อติดตามข้อมูลที่กำลังดึงมาใช้สำหรับการตอบสนอง) และไฟร์วอลล์การตอบสนอง (ระหว่างโมเดล LLM และคำสั่งผู้ใช้ เพื่อให้แน่ใจว่ามีการตอบสนองที่เหมาะสมตามนโยบายขององค์กร) การโต้ตอบเหล่านี้ต้องการการตรวจสอบแบบเรียลไทม์เพื่อระบุการโจมตีจากภายนอก ผู้กระทำที่มีเจตนาไม่ดี และแม้แต่ข้อผิดพลาดของผู้ใช้

คุณสามารถให้ตัวอย่างว่าบริษัทระดับโลกกำลังใช้ Data Command Center ของ Securiti เพื่อทำลายสilo และบรรลุความเข้าใจข้อมูลที่เป็นเอกภาพได้อย่างไร?

ตัวอย่างเช่น บริษัท Fortune 500 ที่เราได้ทำงานด้วยมีข้อกำหนดที่ซับซ้อนเกี่ยวกับความเป็นส่วนตัว ความปลอดภัย และการกำกับดูแลข้อมูล เราได้ทำงานร่วมกับสมาชิกสำคัญของทีมเหล่านี้ที่ระดับสูงสุด รวมถึง CPO, CDO และ CISO ของพวกเขา พวกเขาพูดถึงปัญหาที่มีเครื่องมือที่กระจัดกระจายหลายสิบชิ้นเพื่อพยายามบรรลุการกำกับดูแลข้อมูลที่ต้องการ – และเครื่องมือเหล่านี้มีมุมมองที่ไม่สอดคล้องกันเกี่ยวกับข้อมูลของพวกเขา การเชื่อมต่อระบบเหล่านี้เพื่อตอบสนองภาระผูกพันของข้อมูลของพวกเขาเองก็ซับซ้อนและ昂贵 พวกเขาต้องการใช้โซลูชันของเราเพื่อให้ได้ “แหล่งเดียวของความจริง” เกี่ยวกับภูมิทัศน์ข้อมูลที่สามารถใช้โดยทีมต่างๆ เพื่อกำจัดความไม่สอดคล้องกันและทำให้การดำเนินงานระหว่างกลุ่มต่างๆ มีประสิทธิภาพ (เช่น การจัดการการถ่ายโอนข้ามพรมแดนหรือการละเมิดข้อมูล ซึ่งต้องการการเข้าข้อมูลจากทีมหลายทีม) แพลตฟอร์มที่รวมเป็นหนึ่งเดียวนี้ปรับปรุงประสิทธิภาพการทำงาน ลดค่าใช้จ่ายในการรวมระบบที่ซับซ้อน และรับประกันว่าทุกทีมทำงานจากชุดข้อมูลเดียวกัน เพื่อลดความรับผิดชอบและความเสี่ยง

ด้วยประสบการณ์ที่กว้างขวางของคุณในด้านความปลอดภัย คุณเห็นแนวโน้มใดที่เกิดขึ้นในด้านความปลอดภัยและกำกับดูแลข้อมูล?

องค์กรต่าง ๆ ต้องเผชิญกับผลิตภัณฑ์ที่ซับซ้อนเพื่อตอบสนองความต้องการด้านความปลอดภัยและกำกับดูแลข้อมูลของตน แนวโน้มที่ชัดเจนคือการเกิดขึ้นของแพลตฟอร์มที่รวมเป็นหนึ่งเดียวซึ่งช่วยลดค่าใช้จ่ายและความซับซ้อน และอำนวยความสะดวกในการประสานงานระหว่างแผนก แนวโน้มอีกอย่างคือการใช้ AI และการอัตโนมัติเพิ่มขึ้นภายในโซลูชันเหล่านี้เพื่อช่วยให้สามารถปรับขนาดเพื่อตอบสนองต่อการระเบิดของข้อมูลข้ามหลายคลาวด์แบบไฮบริดและกฎระเบียบข้อมูลที่ซับซ้อน โซลูชันการค้นหาข้อมูลและ DLP ในยุคก่อนไม่สามารถตอบสนองความต้องการเหล่านี้ได้ แนวโน้มที่ใหญ่ที่สุดคือการเติบโตอย่างรวดเร็วของการใช้ AI โดยเฉพาะ AI ที่สร้างขึ้น ในขณะที่ทุกคนคุ้นเคยกับโซลูชัน AI สำหรับผู้บริโภค เช่น Chat GPT การใช้งาน AI ในองค์กรที่สามารถขับเคลื่อนนวัตกรรมและความได้เปรียบทางการแข่งขันได้จริง ๆ นั้นเป็นตัวอย่างที่น่าสนใจกว่า เพื่อสร้างระบบ AI ระดับองค์กรที่ประสบความสำเร็จ องค์กรจะต้องมีการควบคุมและโซลูชันการกำกับดูแลข้อมูลที่ครอบคลุมเพื่อฝังราวกั้นที่เหมาะสม

คุณคิดว่าองค์กรควรเตรียมตัวสำหรับความท้าทายและโอกาสที่นำเสนอโดยการใช้ AI ที่เพิ่มขึ้นในการจัดการข้อมูลอย่างไร?

การระเบิดของ AI นั้นน่าตื่นเต้น แต่ธุรกิจต้องจัดลำดับความสำคัญของการนำไปใช้อย่างมีความรับผิดชอบเพื่อหลีกเลี่ยงไม่ให้ AI กลายเป็นภาระทางการเงินหรือชื่อเสียงที่ไม่ดี โดยการจัดลำดับความสำคัญของการปฏิบัติตาม AI ที่เชื่อถือได้ บริษัทและลูกค้าสามารถคาดหวังระดับการโปร่งใส การควบคุมความเสี่ยง และความไว้วางใจในเรื่องชื่อเสียง สิ่งนี้หมายถึงการควบคุมภูมิทัศน์ AI ของคุณ การประเมินโมเดลสำหรับความเอนเอียงและความปลอดภัย การติดตามอย่างต่อเนื่อง และการรับรองการรักษาข้อมูลอย่างมีจริยธรรม AI ควรทำงานให้คุณ ไม่ทำงานกับคุณ

Securiti AI รวมการอัตโนมัติในการจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลได้อย่างไร และการอัตโนมัตินี้มีประโยชน์ใดต่อธุรกิจในด้านประสิทธิภาพและความเป็นไปตามกฎระเบียบ?

Securiti AI ถูกสร้างขึ้นบนรากฐานของการอัตโนมัติ ซึ่งขับเคลื่อนประสิทธิภาพและลดความเสี่ยงของข้อผิดพลาดของมนุษย์ โดยการอัตโนมัติงาน เช่น การค้นหาและจัดประเภทข้อมูล การประเมินความสอดคล้อง และการตรวจสอบ Securiti ช่วยให้ทีมด้านความปลอดภัยและความเป็นส่วนตัวมุ่งเน้นไปที่การริเริ่มเชิงกลยุทธ์ ความสามารถในการอัตโนมัติของเราครอบคลุมถึงการตอบสนองต่อเหตุการณ์ การตรวจจับภัยคุกคาม และการแก้ไข – เพื่อให้ลูกค้าของเราสามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว นอกจากนี้ การอัตโนมัติยังมีบทบาทสำคัญในการรับประกันการปฏิบัติตามกฎระเบียบที่เปลี่ยนแปลงอย่างรวดเร็ว โดยการทำให้กระบวนการปฏิบัติตามกฎระเบียบเป็นแบบสตรีมไลน์ Securiti ช่วยให้องค์กรลดค่าใช้จ่าย เพิ่มประสิทธิภาพการทำงานให้สูงสุด และแสดงให้เห็นถึงความมุ่งมั่นต่อการปกป้องข้อมูล

ขอขอบคุณสำหรับการสัมภาษณ์ที่ยอดเยี่ยม ผู้อ่านสามารถเยี่ยมชม Securiti AI เพื่อเรียนรู้เพิ่มเติม

mm

อ็องตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และส่งเสริมอนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะมีผลกระทบต่อสังคมมากเท่ากับไฟฟ้า และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

As a futurist เขาได้ให้ความสนใจในการสำรวจว่านวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเราอย่างไร นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยซึ่งกำลังกำหนดอนาคตและเปลี่ยนแปลงภาคส่วนต่างๆ