Röportajlar
Ido Livneh, Jazz’in CEO ve Kurucu Ortağı – Röportaj Serisi
Ido Livneh, Jazz’in CEO ve kurucu ortağı, yüksek etki yaratma potansiyeli olan teknoloji platformlarını oluşturma ve ölçeklendirme konusunda deneyimli bir ürün lideri ve girişimcidir. Laminar’da ürün liderliği yaparak Rubrik tarafından satın alınmasına kadar liderlik etmiş ve Tapingo’nun Grubhub’a 150 milyon dolar karşılığında satışında önemli bir rol oynamıştır. Kariyeri, Axonius ve daha önceki girişimler gibi şirketlerde üst düzey rolleri içermekte ve लगभग bir on yıl boyunca İsrail Savunma Kuvvetleri’nde mühendislikten yazılım araştırma ve geliştirme liderliğine kadar ilerleyerek kazandığı derin teknik temel üzerine kuruludur. Bu deneyim, şimdi AI-tabanlı siber güvenlik çözümleri oluşturma odaklı çalışmasına yön vermektedir.
Jazz, bir AI-tabanlı siber güvenlik şirketi olarak, Veri Kaybı Önleme (DLP) konusunda geleneksel kural tabanlı sistemlerin ötesine geçerek, organizasyonlar genelinde veri akışını anlayan, kullanıcı davranışları, sistemler ve iş akışlarını analiz ederek gerçek riskleri tanımlayan ve aşırı uyarılar üretmeyen bir platform sunmaktadır. AI kullanarak olayları kaynaklarında inceleyerek eyleme geçirilebilir içgörüler sağlayan platform, siber güvenlik ekiplerinin karmaşık ortamları yönetmelerine ve duyarlı verilerin bulut uygulamaları, uç noktalar ve iç sistemler boyunca maruz kalmasını önleyerek, Jazz’i AI döneminde kurumsal güvenliği yeniden inşa eden şirketler arasındaki yerini almaktadır.
Laminar ve Axonius gibi şirketlerde ürün liderliği yaptınız ve birden fazla startup kurdunuz. Bu deneyimlerinizden hangi específik boşluğu veya içgörüyü gördünüz ki Jazz’i kurmaya karar verdiniz ve neden şimdi Veri Kaybı Önleme (DLP) alanını yeniden düşünmenin doğru zamanı olduğunu düşündünüz?
Son on yılda güvenlik ürünleri geliştirdim ve CISO’larla karşı karşıya geldim. Üç VP Ürün rolü, iki çıkış – Laminar’ı Rubrik’e sattık. Ve tüm bunları düşününce, öğrendiğim bir şey var: kesinlikle hiç kimse DLP’sini sevmiyor.
Laminar’da, DSPM kategorisinin ilk bölümünü inşa ettik – veri güvenlik duruşu yönetimi. Büyük bir sorun, ancak pazarı eğitmek için üç yıl harcadık, sonra da gelen talepler başladı. Oradan ayrıldığımda düşündüm: bir sonraki sefer, eski bir sorun istiyorum. Bir sorun ki her yönetim kurulu bunu biliyor, her CISO bunun için bütçe ayırmış ve gerçekten kimse çözmedi.
DLP bu sorun. Yirmi yaşına girdi. Her güvenlik organizasyonu riski biliyor. Ve piyasada bulunan çözümler evrensel olarak nefret ediyor – çünkü satıcılar yeteneksiz değil, ancak tüm çerçeve yanlış. Makinelerden desenleri eşleştirmelerini ve insanlardan bağlam sağlamalarını istedik. Bu model her zaman bozulmaya mahkumdu.
Zamanlama açıkça belliydi. AI, daha önce imkansız olan bir şeyi yapma yeteneği verdi – bir sistem inşa etmek ki bu, bir senior analist gibi verileri anlasın, ancak otomatik olarak ve ölçeklenebilir şekilde. Bunu gördüğümüzde, dört kurucu – tüm Unit 81 mezunları – bu anın DLP’yi sıfırdan yeniden inşa etmek için doğru zaman olduğunu bildik. Ve bu kez, çalışmasını sağlamak ve kolaylaştırmak.
Geleneksel DLP sistemleri, aşırı uyarılar üretmekle uzun süredir eleştiriliyor. Kural tabanlı DLP’de temelde ne bozulur ve endüstri neden bu sorunu çözmede zorlanıyor?
Sorun, kural tabanlı DLP’nin daha iyi kurallara ihtiyacı olduğunda değil. Sorun, kuralların bu iş için yanlış araç olduğunda.
Şöyle çalışır. Bir desenleri anlayan sistem dağıtırsınız – regex, dosya türleri, anahtar kelimeler. Kurallar yazarsınız. Makine veriyi bu kurallarla eşleştirdiğinde, bir insan analistine “Bakın” der. Analist sonra tüm bağlamı getirir – bu kişinin kim olduğu, ne yaptıkları, neden yaptıkları – ve bir yargı kararı verir.
İkinci kısım, insan araştırması, asla ölçeklenmez. DLP’nin fiziği çok gürültülü. Büyük bir işletme içinde veri sürekli hareket ediyor. Dokuz basamaklı bir sayı her zaman bir Sosyal Güvenlik numarası değil. Bir dosya yükleme her zaman exfiltrasyon değil. Bir mektup notu “A” FERPA kurallarını tetikliyor. Bir iç transfer departmanlar arasında engelleniyor. Sistem, duyarlı bir dosya paylaşıp işbirliği yapıp yapmadığını veya taç mücevherlerin kapıdan çıkıp çıkmadığını söyleyemez.
Şirketler ne yapıyor? İstisnalar ekliyor. Her istisna, aracınızın işini yapmada başarısız olduğu bir andır. Ve her biri temelde onaylanmış bir arka kapıdır. On sekiz ay sonra zoom out yaptığınızda, çalıştırdığınız şey bir güvenlik programı değil, bir dizi uzlaşmanın giydirilmiş bir uyum raporu.
Piyasaların yaklaşık %30’u olgun bir DLP programına sahip ve onlar bile en iyisi olduğunu biliyor – sadece uyum çerçevelerini karşılıyor ve daha fazlası değil. Onları “tutuklu” olarak adlandırıyoruz. Diğer %70’i ya denemedi ya da denedi ve başarısız oldu. Önceki girişimlerde bu sorunu çözmek için kural tabanlı çerçevenin üzerine biraz AI serpildi. Bu, yükü kaldıramayan bir motorun üzerine taze bir boya katmanı koymak gibi. Değişmesi gereken şey çerçeve itself.
Jazz, uyarılar yerine cevaplar sunuyor. Sisteminizin olayları nasıl incelediğini ve neden miras algılama iş akışlarından farklı olduğunu açıklar mısınız?
Mirás DLP size bir yangın alarmı verir ve sonra size bir büyüteç verir. “O binada bir şey oldu. İyi şanslar hangi kattaki.”
Jazz bunu yapmaz. Biz bir otomatik araştırmacı inşa ettik, adı Melody, ve o da bir insan analisti gibi çalışır, ancak süper insan ölçeklerinde.
Bir veri işlemi gerçekleştiğinde, Melody sadece bayrak açmaz. Dört boyutta tam bir araştırma yürütür. İlk olarak, veri kendisi – desenlerle ve kurallarla değil, bu verinin ne olduğu, kime ait olduğu, kaybetme riskinin bu şirket için ne anlama geldiği konusunda derinlemesine anlama. İkincisi, sistemler – veri nereden geliyor, nereye gidiyor ve kritik olarak hangi kiracı. Bir şirketin Google Drive’ına bir dosyayı yüklemek ile kişisel bir Google Drive’a yüklemek arasında büyük bir fark var ve Melody bu ayrımı anlıyor.
Üçüncüsü, insanlar – bireylerin nasıl çalıştığını, veriyi nasıl kullandıklarını, rollerine göre neyin normal olduğunu öğreniyoruz. Ve dördüncüsü, iş süreci – bu işlem neden gerçekleşiyor? Bilinen bir iş akışının parçası mı, yoksa açıklanamayan bir şey mi?
Bu çoklu ajanlar bir araya gelir ve olayın tam hikayesini yeniden inşa eder: ne oldu, neden oldu, ve aktörün niyeti. İnsan tarafından görüldüğünde, bu bir uyarı değil, önceden araştırılan bir anlatıdır, kanıtlar, bağlam ve bir karar.
Sisteminiz, veri, sistemler, insanlar ve iş süreçleri boyunca bağlamı analiz ediyor. Bu boyutları teknik olarak nasıl birleştiriyorsunuz ve bu süreçte AI ajanları veya akıl yürütme sistemleri hangi rolü oynuyor?
Mimari, her biri bir veri işlemini farklı bir perspektiften analiz eden birden fazla uzman AI ajandan oluşuyor.
Bir ajan, verinin kendisi – içeriği, duyarlılığı, mülkiyeti ve iş için ilgili olup olmadığını – derinlemesine anlıyor. Bir diğeri, sistem manzarasına – sadece uygulamaların adlarına değil, belirli kiracılar, güven düzeyi, şirketin olup olmadığına bakıyor. Üçüncüsü, bireylerin nasıl çalıştığını ve veriyi kullandıklarını sürekli güncellenen profiller oluşturuyor, böylece belirli bir eylemin rollerine göre normal olup olmadığını değerlendirebiliyor. Dördüncü, iş süreçlerini haritalıyor – veri işlemlerini bilinen iş akışlarına bağlıyor ve açıklanamayanları tanımlıyor.
Bu ajanlar daha sonra bulgularını birleştirerek tam bir araştırma sunuyor – ne olduğu, neden olduğu ve gerçek bir risk olup olmadığı konusunda eksiksiz bir hikaye.
Bunların hepsi, iki temel yenilik üzerine inşa edilmiştir. İlk olarak, DLP için özel olarak patentlediğimiz bir tür sinyal olan uç nokta bağlam kasaları. Bu, sadece veri işlemini değil, etrafındaki tam hikayeyi yakalar: önce ne oldu, sonra ne oldu, hangi uygulamalar dahil edildi, tam kullanıcı etkinliği zinciri. Bu sinyaller, çok zengin bir bağlam sunar ve sadece ne olduğu değil, neden olduğu ve aktörün niyetini de sunar, ki bunlar makinelerin ölçeklenebilir şekilde anlaması her zaman zor olmuştur.
İkincisi, geleneksel katı kural setlerinin yerini alan doğal dil politikası motoru. Güvenlik ekipleri, teknik kurallar ve eşiklerle değil, insan diliyle neyin kabul edilebilir ve neyin olmadığını tanımlayabilir. Melody, politika kararlarını bu şekilde yapar ve eğer bir şey sinyal verirse, ekip, nedenini ve ilgili politika kararını görebilir. Gerçeklik, genellikle bir organizasyonun günlük iş uygulamaları, written politika belgelerinden büyük ölçüde farklıdır. Bu açığı kapatıyoruz ve uzun süredir DLP programları ile çalışanlar için bu, sihir gibi geliyor.
Çok sayıda şirket, duyarlı verilere etkileşen özerk AI ajanlarını dağıtmaya başladı. Bu değişiklik, tehdit manzarasını nasıl değiştiriyor ve neden DLP’ye yeni bir yaklaşım gerektiriyor?
Bu, bir zaman bombası.
SaaS patlaması zaten güvenlik ekiplerini boğuyor – her hafta, beş yeni araç ortamda görünüyor, çoğunu IT onayı olmadan çalışanlar tarafından benimseniyor. Müşterilerimizin, kimsenin bilmediği 400’den fazla GenAI aracının şirket genelinde çalıştığını keşfettiğini gördük. Şimdi buna özerk AI ajanlarını ekleyin.
AI ajanları sadece pasif olarak veri işlemez – aktif olarak çeker, dönüştürür, diğer hizmetlere gönderir, nereye gideceğine karar verir. Bir çalışan, bir AI kod asistanını şirket kod tabanına bağlayabilir, kişisel bir hesap kullanabilir ve sonra çıktıları kişisel bir depoya gönderebilir – sahada tam olarak bunu gördük. Ya da biri, şirketin kurumsal hesabını sağlamadığı için, gizli strateji belgelerini kişisel bir ChatGPT oturumuna yapıştırabilir. Hatta basit bir kişisel Grammarly eklentisi, banka transferi ayrıntıları ve müşteri verileri dahil her şeyi gözden geçirir.
Kural tabanlı DLP, veri birkaç bilinen kanal aracılığıyla hareket ettiği bir dünyaya inşa edildi – e-posta ekleri, USB sürücüler, belki bir web yükleme. AI dönemi bu modeli paramparça etti. Veri şimdi, geleneksel sistemlerin göremediği veya anlamadığı onlarca vektör aracılığıyla akıyor. Bağlamı anlayan bir sisteme ihtiyacınız var – sadece veri hareket etti değil, neden, ne aracılığıyla ve destinasyonun onaylanmış olup olmadığı.
Bu nedenle eski çerçeve yamalanamaz. İş bağlamını anlayan bir yaklaşım gereklidir, çünkü saldırı yüzeyi artık bir kanal listesi değil, insanların, AI araçlarının ve duyarlı verilerin her etkileşimidir.
Açıklanabilirlik, güvenlikte AI’ı benimsemeye önemli bir engel olmaya devam ediyor. Sisteminizin kararlarının, yüksek riskli ortamlarda çalışan güvenlik ekipleri için anlaşılır ve güvenilir olduğundan emin olmak için nasıl bir yol izliyorsunuz?
Bu, ilk günden beri düşündüğümüz bir şey, çünkü son şey, bir CISO’nun ihtiyacı olan başka bir kara kutu.
Melody tarafından üretilen her inceleme, bir anlatı – bir puan değil, bir renk kodu değil, bir risk numarası değil. Bir senior analistin brifingi gibi okunur. Ne oldu. Kim dahil oldu. Neden yaptıklarını düşünüyoruz. Kanıt burada. Politika buraya karşılık geliyor. Değerlendirmemiz burada.
Doğal dil politikası motoru, bu konuda kritik. Politikalar, insan diliyle yazıldığı için, güvenlik ekipleri, bir kararın hangi politika ile eşleştiğini ve nedenini görebilir. Melody bir şeyi sinyal verirse, ekip, nedenini ve ilgili politika kararını görebilir. Gerçeklik, genellikle bir organizasyonun günlük iş uygulamaları, written politika belgelerinden büyük ölçüde farklıdır. Bu açığı kapatıyoruz ve uzun süredir DLP programları ile çalışanlar için bu, sihir gibi geliyor.
Ayrıca kanıtları doğrudan gösteriyoruz, tam etkinlik zincirini. “AI’a güvenin” değil, “AI’ın gördüğü şey burada, AI’ın sonuç çıkardığı şey burada ve ham veri burada, böylece doğrulayabilirsiniz.” Müşterilerimize göre, AI çıktısını gözden geçirmek gibi değil, çok titiz bir meslektaşın brifingi almak gibi geliyor.
Bu, bar. Güvenlik ekipleri, yanlış bir kararın, düzenleyici sonuçlar, hukuki sorumluluk veya bir çalışanın kariyeri anlamına gelebileceği ortamlarda çalışıyor. Sistem, güven kazanmak için nasıl sonuçlara vardığını açıklamak zorunda.
Jazz, sistemini, bir insan araştırmacısı gibi davranan bir sistem olarak tanımlıyor. Bu, uygulamada ne anlama geliyor ve tam özerk güvenlik operasyonlarına ne kadar yakınız?
Melody’nin bir insan araştırmacısı gibi davrandığını söylediğimde, bunu literal olarak kastediyorum.
Bir DLP analisti, sadece bir dosyanın yüklendiğini görmüyor. Kimin yüklediğini, dosyanın içinde ne olduğunu, nereye gittiğini, bu kişinin normalde bu tür verileri işleyip işlemediğini, iş için bir neden olup olmadığını ve önce ve sonra ne olduğunu inceliyor. Bağlamsal yargı kullanıyor – sadece kurallar değil – ve bu, işini derinlemesine anlamak gerekiyor. Tam olarak Melody’nin yaptığı şey, ancak bir işletme içindeki her veri işlemi için, sürekli ve ölçeklenebilir şekilde.
Uygulamada, müşterilerimiz Melody’yi takımın bir üyesi olarak tanımlıyor. Onlara, politika dışı durumları gösteriyor, tam bir inceleme sunuyor, kanıtlarla birlikte ve bir kararla. İşletmeyi zaman içinde öğreniyor – iş süreçlerini, istisnaları, teknik olarak bir ihlal olan ancak operasyonel olarak normal olan şeyleri.
Tam özerk güvenlik operasyonlarına gelince – daha yakınız než insanların düşündüğü. Melody zaten inceleme aşamasında otomatik olarak çalışıyor. Ham sinyalleri alıyor ve insan müdahalesi olmadan tam bir inceleme sunuyor. Yüksek güven, yüksek riskli senaryolarda, ayrıca önleyici eylemleri otomatik olarak gerçekleştirebiliyor – exfiltrasyonu tamamlanmadan önce engelliyor.
İnsan, yargı çağrıları için ve insan-ağ öğrenme sürecinde kalıyor. Ve bu, tasarlandığı gibi. Hedef, insanları güvenlikten çıkarmak değil, insanları yormayan, tekrarlayan işleri çıkarmak ve gerçekten insan yargısı gerektiren kararlara odaklanmalarını sağlamak. Bu, bugün nerede olduğumuz ve müşterilerimizin programlarını nasıl değiştirdiğimiz.
Ürün ve mühendislik açısından, bir AI-tabanlı DLP platformunu sıfırdan inşa etmenin, mevcut mimarileri iteratif olarak geliştirmekten daha zor olan en kritik teknik zorlukları nelerdi?
En zor kısım, kısayolların cazibesine karşı koymaktı.
Sıfırdan başladığınızda, her zaman, kanıtlanmış ve hızlı olduğu için eski mimarinin parçalarını ödünç alma baskısı vardır. Ancak her yaptığınızda, eski modelin sınırlarını miras alırsınız. Kasıtlı bir karar verdik – ilk prensiplere geri dönmeye, sorunun temel fiziğini düşünmeye ve yeniden inşa etmeye.
Uç nokta ajanı, en büyük zorluklardan biriydi. Sinyal toplama zorluğunu yeniden düşünmek ve yeterli bağlamı yakalamak zorunda kaldık, aynı zamanda sistem performansına düşük etkiye sahip olmak. Bu, tüm işletim sistemleri boyunca inşa etmek için ciddi bir mühendislik çabası gerektirdi. Patentli bir yaklaşım ile sonuçlandık ve kimsenin olmadığı bir görünürlüğe sahibiz.
Çoklu AI ajanı sistemi, bir diğer büyük zorluktu. Birden fazla uzman AI ajanının, aynı işlemi farklı perspektiflerden analiz etmesi ve sonra tutarlı, doğru bir anlatıya ulaşması gerekiyordu – bu, önemli mimari düşünce gerektiriyordu. Sadece bir LLM’yi bir veri akışına atmak değil. Orkestrasyon katmanı, ajanların bağlamı paylaşma şekli, çelişkili sinyalleri çözme şekli – zorlukların çoğu burada yaşanıyor.
Ve sonra doğal dil politikası motoru. İnsanların, neyin kabul edilebilir ve neyin olmadığını tanımladıkları şekilde, insan dili tanımlarını, AI’ın güvenilir bir şekilde uygulayabileceği şeye çevirmek – bu, temel olarak zor bir problem. Günlük iş uygulamaları, yazılmış politikadan büyük ölçüde farklı olabilir. Sistem, bu açığı kapatmak zorunda ve doğru yapmak zorunda, çünkü DLP’de yanlış yapmanın sonuçları ciddi.
Her birini, kasıtlı olarak seçtik, çünkü bunlar, sadece biraz daha iyi DLP’den ziyade, gerçekten yeni bir şey yaratmak arasındaki farkı yaratan zorluklar.
Her birinde ve daha fazlasında, masih açık engeller var ve doğru yeteneğin üzerine alabileceği benzersiz sorun setleri. DLP’yi iyi çözme, gerçekten düşündürücü ve cezbedici bir yolculuk.
Jazz, 2026 Siber Güvenlik Startup Hızlandırıcı’nın kazananı olarak seçildi, bu program CrowdStrike, AWS ve NVIDIA tarafından desteklenmektedir. Bu deneyim, yaklaşımınız hakkında neyi doğruladı ve gelecekteki yol haritanızı nasıl etkiledi?
Binlerce startup başvurdu. Altı finalist oldu. Kazandık.
Sahneye çıkmadan önce, beyniniz her şeyin yanlış gitme olasılığını hatırlatıyor. Sonra DLP sorunundan bahsetmeye başlıyorsunuz ve her şey sessizleşiyor. Melody’nin nasıl çalışacağı hakkında geçirdiğimiz tüm uzun geceler, her mimari kararı, müşteri görüşmeleri ve ürünü şekillendiren her şey, o anı dolduruyor.
Hakemler, George Kurtz, CJ Moses, Bartley Richardson ve efsanevi köpekbalığı, Robert Herjavec, bunu gördü. Ajanca araştırma modelini ve hızlı müşteri benimsememizi özellikle vurguladılar. Bizim için, endüstri liderlerinin onaylaması, trofenin kendisinden daha önemliydi. Bunlar, en üst düzeyde güvenlik programları inşa etmiş ve yönetmiş kişiler ve bizim yaptığımız şeyin, daha önce denenenden gerçekten farklı olduğunu ve bizim aldığımız ivmenin kendi başına konuşan bir gerçek olduğunu gördüler.
Yol haritası açısından, hızlandırıcı, müşterilerimizin zaten söylediği şeyi doğruladı – pazar hazır ve hızlı hareket etmemizi istiyor. Melody’nin yeteneklerini genişletmeye ve ürünü mümkün olduğunca nhiều güvenlik ekibinin önüne koymaya odaklanıyoruz.
İleriye bakıldığında, DLP’nin tam özerk, ajan-tabanlı bir sistem haline geleceğine inanılıyor musunuz ve AI-tabanlı bir işletmede veri güvenliğinin uzun vadeli geleceği nedir?
DLP’nin tam özerk aşamalara geleceğine inanıyorum. İnceleme katmanı zaten orada – Melody bunu bugün yapıyor. Yüksek güvenli senaryolarda önleme, şu anda gerçekleşiyor. Zaman içinde, sistem işletmeyi, iş akışlarını, insanları ve gerçekten insan yargısı gerektiren yüzey alanını öğreniyor.
Ancak “otonom”un “gözetimsiz” anlamına gelmediğini muốn vurgulamak istiyorum. Sistem, insanların yapmaması gereken işleri ele alıyor, böylece insanlar gerçekten önemli olan kararlara odaklanabiliyor. Geleceğin CISO’su, uyarılar altında boğulmuyor. Bir AI’dan, işini derinlemesine anlayan en iyi analistiniz gibi stratejik risk değerlendirmeleri alıyor. Ciddi kararlar alıyor ve işletmesini yavaşlatmadan veri riskini azaltıyor.
Daha büyük resim ise şudur: AI-tabanlı bir işletmede, veri daha hızlı, daha çok kanal aracılığıyla ve daha karmaşık bir şekilde hareket ediyor. Kazanacak olan işletmeler, güvenlik sistemlerinin AI hızında bağlamı anladığı işletmeler olacak, değilse, hala regex kuralları yazmaya çalışanlar. Bu, geleceğin şekli.
Harika bir röportaj için teşekkür ederiz, okuyucularımız daha fazla bilgi edinmek istiyorsa Jazz‘i ziyaret edebilirler.
