ترون ٹھاکر، ویزا کے شریک بانی اور سی ای او - انٹرویو سیریز

ترون ٹھاکر, Veza کے شریک بانی اور CEO، ڈیٹا ڈومین، Veritas، اور IBM کے سابق ایگزیکٹو ہیں، جو انٹرپرائز انفراسٹرکچر کمپنیوں کی تعمیر میں دہائیوں کا تجربہ لاتے ہیں۔ اس نے شناخت کے پھیلاؤ کے بڑھتے ہوئے بحران کو حل کرنے کے لیے ویزا کی مشترکہ بنیاد رکھی، جس میں پیچیدہ ہائبرڈ اور کلاؤڈ مقامی فن تعمیر میں وضاحت اور کنٹرول فراہم کرنے پر توجہ دی گئی۔

ویزا۔ ایک شناختی حفاظتی پلیٹ فارم ہے جو جدید، ملٹی کلاؤڈ ماحول کے لیے بنایا گیا ہے، جو تنظیموں کو ایپلی کیشنز، کلاؤڈ پلیٹ فارمز، اور ڈیٹا سسٹمز میں بے مثال مرئیت اور درستگی کے ساتھ رسائی کے حقوق کا انتظام اور نفاذ کرنے کے قابل بناتا ہے۔ Sequoia Capital, GV، اور Norwest Venture Partners کی شرکت کے ساتھ Accel کی قیادت میں $125 ملین کی سیریز C سمیت 110 ملین ڈالر سے زیادہ کی فنڈنگ کی مدد سے- Veza معروف کاروباری اداروں جیسے Blackstone، Autodesk، SoFi، Wynn Resorts، اور S&P Global کو خدمات فراہم کرتا ہے تاکہ اندرونی خلاف ورزیوں، غلط فہمیوں کو یقینی بنایا جا سکے۔

آپ نے کئی سالوں میں متعدد انٹرپرائز انفراسٹرکچر کمپنیوں کی کامیابی کے ساتھ مشترکہ بنیاد رکھی ہے۔ آپ کو Veza شروع کرنے کے لیے کس چیز نے متاثر کیا، اور Datos IO، Data Domain، اور IBM ریسرچ میں آپ کے ماضی کے تجربات نے شناخت کی پہلی حفاظت کے لیے آپ کے وژن کو کیسے بنایا؟

میں نے جو بھی کمپنی بنائی ہے اس نے انٹرپرائز انفراسٹرکچر — ڈیٹا پروٹیکشن، لچک، پیمانہ میں ایک بنیادی اندھے مقام سے نمٹا ہے۔ لیکن شناخت ہمیشہ گمشدہ کڑی تھی۔ Datos IO میں، ہم نے کلاؤڈ-مقامی ایپس میں اہم ڈیٹا کی حفاظت میں مدد کی، لیکن ہم مسلسل ایک گہرے مسئلے سے دوچار ہوئے: ہمیں نہیں معلوم تھا کہ کس کو کس ڈیٹا تک رسائی حاصل ہے، یا کیوں۔ یہ ایک نظامی ناکامی ہے — اسٹوریج یا حساب کی نہیں — بلکہ رسائی گورننس کی ہے۔

میں نے Veza کی بنیاد رکھی کیونکہ میں نے ایک ایسا مستقبل دیکھا جہاں شناخت بنیادی حملے کی سطح ہوگی۔ اور ہم اب اس مستقبل میں رہ رہے ہیں۔ انڈسٹری نے 20 سال گزارے کہ IAM ایک چیک باکس کا مسئلہ ہے۔ یہ نہیں ہے۔ یہ ایک مسلسل کنٹرول ہوائی جہاز ہے۔ یہ وہ جگہ ہے جہاں سیکیورٹی، تعمیل، اور پیداواریت سب آپس میں ٹکرا جاتی ہیں۔ ہمارا مشن رسائی کو صرف مرئی نہیں بلکہ قابل عمل بنانا ہے۔

صرف پالو آلٹو کے سائبر آرک کے حصول کو دیکھیں۔ یہ ابھی تک انڈسٹری کا سب سے واضح اشارہ ہے کہ شناخت بیک آفس فنکشن نہیں ہے — یہ اب انٹرپرائز سیکیورٹی حکمت عملی کا بنیادی مرکز ہے۔ لیکن اس معاہدے کے باوجود، مارکیٹ میں ابھی تک وہ چیز موجود نہیں ہے جس کی جدید کاروباری اداروں کو سب سے زیادہ ضرورت ہے: ہر ایپ، سسٹم اور ڈیٹا سیٹ میں شناخت کیا کر سکتی ہے اس میں حقیقی وقت کی نمائش۔ یہ وہ خلا ہے جو Veza کو پُر کرتا ہے۔

ہم ایک نئے دور میں داخل ہو رہے ہیں جہاں AI ایجنٹس صرف ٹولز نہیں بلکہ اداکار ہیں — خود مختار طور پر سسٹمز، ڈیٹا اور ایپلیکیشنز تک رسائی حاصل کر رہے ہیں۔ یہ تبدیلی شناخت اور رسائی کے انتظام (IAM) کے روایتی نمونوں کو کس طرح چیلنج کر رہی ہے؟

IAM انسانوں کے لیے ڈیزائن کیا گیا تھا۔ Agentic AI اس ماڈل کو مکمل طور پر توڑ دیتا ہے۔ یہ خود مختار ادارے ہیں جو مشین کی رفتار سے فیصلے کرتے ہیں، آؤٹ پٹ پیدا کرتے ہیں، ورک فلو کو زنجیر بناتے ہیں، بہاو رسائی کو متحرک کرتے ہیں۔ پھر بھی زیادہ تر IAM ٹولز اب بھی پوچھتے ہیں: "یہ شناخت کس گروپ میں ہے؟" یہ ہنسنے والی بات ہے۔

پیراڈائم شفٹ یہ ہے: رسائی اب دستی طور پر فراہم نہیں کی جاتی ہے - یہ ابھرتی ہوئی، متحرک اور سیاق و سباق کے مطابق ہے۔ آپ اسے جامد کرداروں اور باسی استحقاق کے ساتھ منظم نہیں کر سکتے۔ آپ کو حقیقی وقت تک رسائی کی ذہانت کی ضرورت ہے۔ آپ کو ایسے سسٹمز کی ضرورت ہے جو سمجھیں کہ ایک AI ایجنٹ ہر سسٹم میں کیا کر سکتا ہے — نہ صرف یہ کہ اسے نظریہ میں کیا کرنے کی "اجازت" ہے۔

ویزا نے غیر انسانی شناختوں کے بڑھتے ہوئے خطرے کے بارے میں آواز اٹھائی ہے — AI ایجنٹس، سروس اکاؤنٹس، بوٹس۔ آپ DevOps یا فنانس جیسے متحرک ماحول میں جائز آٹومیشن اور خطرناک حد سے زیادہ اجازت کے درمیان فرق کیسے کرتے ہیں؟

یہ 10 بلین ڈالر کا سوال ہے۔ زیادہ تر تنظیمیں اپنی غیر انسانی شناختوں کو بھی انوینٹری نہیں کر سکتیں، ان پر حکومت کرنے دیں۔ Veza ماڈل کو پلٹتا ہے: ہم شناخت کے ساتھ شروع نہیں کرتے ہیں - ہم عمل کے ساتھ شروع کرتے ہیں. کون یا کون اس S3 بالٹی کو پڑھ سکتا ہے؟ اس پروڈکشن ڈیٹا بیس میں قطاروں کو کون حذف کر سکتا ہے؟

DevOps یا فنانس میں، آٹومیشن ضروری ہے۔ لیکن پابندی بھی ہے۔ آپ کو یہ جاننے کی ضرورت ہے کہ وہ شناختیں ابھی کیا کر سکتی ہیں، نہ کہ آئی اے ایم کے کچھ ٹکٹ نے چھ ماہ پہلے کیا کہا تھا۔ اور آپ کو اسے فوری طور پر بند کرنے کے قابل ہونے کی ضرورت ہے جب یہ رسائی زہریلا ہو جائے۔ یہ ویزا کی سپر پاور ہے۔

چونکہ انٹرپرائزز AI کو اہم ورک فلو میں ضم کرتے ہیں، کم از کم استحقاق تک رسائی کا اصل وقت میں نفاذ ضروری ہو جاتا ہے۔ کیا آپ ہمیں اس بارے میں بتا سکتے ہیں کہ Veza ہائبرڈ اور ملٹی کلاؤڈ انفراسٹرکچر میں اس سطح کی گرانولریٹی کو کیسے قابل بناتا ہے؟

آٹومیشن کے بغیر گرینولریٹی بیکار ہے۔ Veza کنٹرول طیارے سے براہ راست جڑتا ہے — چاہے وہ AWS، Salesforce، Snowflake، یا SAP ہو — اور شناخت کے لیے دستیاب ہر اجازت، ہر کردار، ہر کارروائی کا گراف بناتا ہے۔ انسان ہو یا مشین۔ آن پریم یا بادل۔ یہ ایک متحد رسائی تانے بانے ہے۔

پھر ہم ایک کاروباری تناظر میں پرت دیتے ہیں — ایپ کا مالک کون ہے، اسے آخری بار کب استعمال کیا گیا تھا، کیا یہ ایک اہم عمل کا حصہ ہے۔ یہ آپ کو پالیسیاں بنانے دیتا ہے جیسے: "کوئی GenAI ایجنٹ PII تک رسائی حاصل نہیں کرسکتا جب تک کہ اسے واضح طور پر منظور شدہ اور لاگ ان نہ کیا گیا ہو۔" اور اگر کوئی چیز اس اصول کو توڑتی ہے تو، Veza حقیقی وقت میں الرٹ، منسوخ یا اصلاح کر سکتا ہے۔ اس طرح آپ پیمانے پر کم سے کم استحقاق نافذ کرتے ہیں۔

آپ نے Veza کو "ایکسیس انٹیلی جنس" فراہم کرنے کے طور پر بیان کیا ہے۔ عملی لحاظ سے اس کا کیا مطلب ہے، اور یہ روایتی رسائی کنٹرول حل یا شناختی حکمرانی کے پلیٹ فارم سے کیسے مختلف ہے؟

انٹیلی جنس تک رسائی کا مطلب یہ ہے کہ جاننا، کسی بھی لمحے، ہر شناخت — انسانی یا غیر انسانی — کیا کر سکتی ہے، کہاں، اور کیوں۔ روایتی ٹولز آپ کو بتاتے ہیں کہ صارف کو کیا دیا گیا ہے۔ ہم آپ کو بتاتے ہیں کہ وہ اس وقت اصل میں کیا کر سکتے ہیں، اور کیا یہ محفوظ ہے۔

آئی جی اے ٹولز سہ ماہی بنیادوں پر گورننس کرتے ہیں۔ ویزا مسلسل حکمرانی کرتا ہے۔ PAM ٹولز مراعات یافتہ کھاتوں کے ایک چھوٹے ذیلی سیٹ پر توجہ مرکوز کرتے ہیں۔ ہم ہر شناخت، ہر ایپ، ہر استحقاق کا احاطہ کرتے ہیں۔ اور ہم اسے سمارٹ فیصلے کرنے کے لیے سیاق و سباق کے ساتھ کرتے ہیں — نہ صرف لاگ شور۔

Agentic AI کے مستقبل کو دیکھتے ہوئے، حفاظتی فن تعمیر کو برقرار رکھنے کے لیے کس طرح تیار ہونا چاہیے؟ کل کو تعمیل کی ناکامیوں یا اندرونی خلاف ورزیوں سے بچنے کے لیے تنظیموں کو کن صلاحیتوں کے لیے آج ہی سرمایہ کاری شروع کرنی چاہیے؟

سیکیورٹی ٹیموں کو چاہیے کہ وہ صارفین کے حوالے سے سوچنا چھوڑ دیں اور عمل کے لحاظ سے سوچنا شروع کریں۔ اے آئی ایجنٹ اندر اور باہر نہیں آتے۔ وہ رسائی کی درخواست کے فارم نہیں بھرتے ہیں۔ وہ گھومتے ہیں، کام کرتے ہیں اور غائب ہو جاتے ہیں۔

آپ کو ایسے فن تعمیرات کی ضرورت ہے جو رسائی سے آگاہ، حقیقی وقت، اور کنٹرول ہوائی جہاز سے ملحق ہوں۔ یعنی:

• مسلسل اجازت کی نگرانی
• AI رویے کی بنیاد
• خود مختار رسائی منسوخی
• تمام AI تعاملات میں چھیڑ چھاڑ سے متعلق آڈٹ ایبلٹی

یہ اختیاری نہیں ہے۔ ہر AI ایجنٹ ممکنہ اندرونی خطرہ ہے — اور تعمیل کے فریم ورک تیزی سے پکڑ رہے ہیں۔ اگر آپ یہ وضاحت نہیں کر سکتے کہ کس نے کیا اور کیوں کیا، تو آپ آڈٹ میں ناکام، اعتماد کھو دیں گے، یا اس سے بھی بدتر ہو جائیں گے۔

Veza بڑے برانڈز جیسے Autodesk، Blackstone، اور S&P Global کو اپنے صارفین میں شمار کرتا ہے۔ جب شناخت کی حکمرانی کی بات آتی ہے تو آپ سب سے زیادہ بالغ تنظیموں کو بھی کیا عام نمونے یا غلطیاں کرتے ہوئے دیکھتے ہیں؟

سب سے عام غلطی؟ فرض کرنا کہ اس کا مالک کوئی اور ہے۔ سیکیورٹی، آئی ٹی، تعمیل، اور انجینئرنگ کے درمیان IAM اکثر یتیم ہوتا ہے۔ یہ تقسیم احتساب کو ختم کر دیتی ہے۔

ایک اور مسئلہ کردار کا پھیلاؤ ہے—خاص طور پر بالغ اداروں میں۔ وقت گزرنے کے ساتھ، کوئی بھی رسائی کو نہیں ہٹاتا کیونکہ یہ خطرناک ہے۔ لہذا کم سے کم استحقاق کے بجائے، آپ کو زیادہ سے زیادہ نمائش ملتی ہے۔

اور آخر میں، زیادہ تر تنظیموں کے خیال میں رسائی کے جائزے ایک کنٹرول ہیں۔ وہ نہیں ہیں۔ وہ ایک بینڈ ایڈ ہیں۔ اصل کنٹرول پہلی جگہ زہریلے رسائی کو روک رہا ہے۔ Veza ٹیموں کو جاسوس سے بچاؤ کی طرف جانے میں مدد کرتا ہے۔

کمپنی ہے $ 125 ملین سے زیادہ جمع Accel، Sequoia، اور GV کی حمایت کے ساتھ۔ AI دور میں شناخت کو حل کرنے کی فوری ضرورت کے بارے میں سرمایہ کاروں کی حمایت کی اس سطح کا کیا کہنا ہے — اور آپ Veza کے اثرات کو پیمانہ کرنے کے لیے اس رفتار کو کس طرح استعمال کرنے کا ارادہ رکھتے ہیں؟

یہ کہتا ہے کہ ہم ایک نسلی مسئلہ حل کر رہے ہیں — اور ہم اسے بالکل صحیح وقت پر کر رہے ہیں۔ شناخت اب سامنے کا دروازہ، فائر وال، اور سب سے کمزور لنک ہے۔ اور AI نے ابھی اس دروازے کو کھلا لات ماری۔

ہمارے سرمایہ کار سمجھتے ہیں کہ Veza صرف ایک اور IAM ٹول نہیں ہے۔ ہم AI کے دور میں رسائی کے لیے کنٹرول ہوائی جہاز بنا رہے ہیں۔ ہم اس رفتار کو پلیٹ فارم کی توسیع کو تیز کرنے، اپنے ایکو سسٹم کے انضمام کو گہرا کرنے، اور عالمی سطح پر خاص طور پر مالیاتی خدمات، صحت کی دیکھ بھال اور حکومت جیسے ریگولیٹڈ شعبوں میں پیمانہ بنانے کے لیے استعمال کر رہے ہیں۔

آپ کے پاس ڈیٹا سیکیورٹی، اسٹوریج اور مینجمنٹ میں 18 پیٹنٹ ہیں۔ کیا Veza کے اندر اختراع کے کوئی ایسے شعبے ہیں جن کے بارے میں آپ کو یقین ہے کہ اگلی دہائی میں صنعت کس طرح رسائی کی حکمرانی تک پہنچتی ہے اس کے لیے نئے معیارات مرتب کریں گے؟

ہاں - خاص طور پر دو۔

سب سے پہلے، ہماری رسائی کا گراف: یہ ایک آفاقی ماڈل ہے جو حقیقی وقت میں، کسی بھی نظام میں کارروائیوں کی اجازت کے لیے شناخت کا نقشہ بناتا ہے۔ یہ کم از کم استحقاق، AI گورننس، اور اندرونی خطرے کا پتہ لگانے کے لیے بنیادی ہے۔

دوسرا، خود مختار علاج۔ ہم خود شفا یابی تک رسائی کے ماحول میں بہت زیادہ سرمایہ کاری کر رہے ہیں — جہاں انسانی مداخلت کے بغیر خلاف ورزیوں کا پتہ لگایا جاتا ہے، سیاق و سباق کے مطابق اور درست کیا جاتا ہے۔ اس طرح آپ AI کے ساتھ AI پر حکومت کرتے ہیں۔

اگلی دہائی کے دوران، رسائی کی حکمرانی رد عمل سے خود مختار ہو جائے گی۔ Veza اس شفٹ کو چلانے والا انجن ہوگا۔

آخر میں، آپ نے کہا ہے کہ "ٹیلنٹ کی کوئی حد نہیں ہوتی۔" آج آپ اگلی نسل کی سیکیورٹی یا AI انفراسٹرکچر کمپنیوں کی تعمیر کرنے والے تکنیکی بانیوں یا انجینئرز کو کیا مشورہ دیں گے؟

کنارے کے معاملات کے لئے تعمیر کریں، خوشگوار راستے نہیں. مستقبل گندا ہے - ملٹی کلاؤڈ، ملٹی ایجنٹ، ملٹی پولر۔ آپ کے فن تعمیر کو افراتفری کا سامنا کرنا پڑتا ہے۔

دوسرا، مقدس گایوں کو چیلنج کرنے سے نہ گھبرائیں۔ سیکیورٹی انڈسٹری میراثی مفروضوں سے بھری ہوئی ہے- "صرف وقت تک رسائی کافی ہے،" "انسان ہی مسئلہ ہیں،" "آڈٹ کا مطلب ہے ایکسل۔" ان ماڈلز کو توڑ دو۔

آخر میں، ایسے لوگوں کی خدمات حاصل کریں جو پہلے اصولوں کے جنون میں مبتلا ہیں۔ اوزار بدل جاتے ہیں۔ پیراڈائمز شفٹ۔ لیکن سوچ اور مشن کی وضاحت ہر بار جیت جاتی ہے۔

اور ہاں - ٹیلنٹ کی کوئی حد نہیں ہوتی۔ عالمی بنائیں، متنوع بنائیں، اور اثرات کے لیے تعمیر کریں۔

زبردست انٹرویو کے لیے آپ کا شکریہ، جو قارئین مزید جاننا چاہتے ہیں وہ ضرور تشریف لائیں۔ ویزا۔.