Rehan Jalil é o CEO da Securiti.AI, Enterprise Advisor no Mayfield Fund e um investidor e mentor de muitas startups do Vale do Silício. Ele foi o SVP e GM para Cloud Safety na Symantec.
A Securiti AI é uma plataforma centralizada de nível empresarial que permite o uso seguro de dados e IA – e a pioneira do Information+AI Command Heart. As empresas confiam na Securiti para sua segurança de dados, privacidade, governança e conformidade. A Securiti foi reconhecida com vários prêmios do setor e de analistas e, mais recentemente, foi reconhecida pela Gartner Peer Insights como a Escolha do Cliente para DSPM e pela GigaOm como o fornecedor mais bem avaliado para DSPM.
Você pode explicar melhor a visão por trás do Information Command Heart da Securiti AI e como ele se diferencia de outras plataformas de gerenciamento de dados no mercado?
Nossa visão com o Information Command Heart é direta: nosso objetivo é capacitar organizações a alavancar totalmente seus ativos de dados sem comprometer a privacidade, a segurança ou a conformidade. Isso é alcançado escaneando automaticamente o cenário de dados de uma organização (SaaS, IaaS, knowledge lakes e warehouses em nuvem, and many others.) e obtendo insights granulares sobre todas as informações confidenciais e sistemas de IA. Esses insights, capturados em um gráfico de conhecimento exclusivo em tempo actual, são usados para impor controles de privacidade e segurança e garantir a conformidade com as regulamentações globais de dados. Esta plataforma é particularmente valiosa no desenvolvimento de sistemas modernos de IA generativa, que se alimentam de dados – especialmente dados não estruturados. Historicamente, as organizações têm contado com uma série de ferramentas fragmentadas para lidar com suas obrigações de dados, o que tem sido caro e complexo. A plataforma unificada da Securiti aumenta a eficiência, reduz custos, mitiga riscos e permite o uso seguro de dados e IA.
Quais foram os principais desafios que você enfrentou ao lançar a Securiti em 2019 e como sua experiência na Symantec moldou sua abordagem?
Um dos desafios que enfrentamos ao lançar a Securiti foi enfrentar a epidemia de Covid apenas seis meses após o lançamento da empresa. Nos primeiros dias do lançamento de uma empresa, ganhar clientes e receita inicial é elementary. Tivemos muito impulso, incluindo tração inicial do cliente e a vitória no RSAC 2020 Most Modern Startup. Uma semana depois de ganharmos o prêmio RSA, o mundo fechou e entramos em um clima econômico incerto. Por meio da minha experiência com a Symantec e empresas anteriores, eu estava muito familiarizado com o trabalho com as maiores organizações globais em suas complexas necessidades de segurança. Como equipe, também passamos por crises econômicas no passado. Essa experiência nos deu a confiança para manter nossa estratégia, continuar a investir na solução de problemas reais que grandes organizações empresariais enfrentam e esperar pacientemente que os mercados retornassem a um estado mais regular.
Como a Securiti AI garante a segurança de dados confidenciais em ambientes multicloud híbridos?
Proteger dados confidenciais em ambientes multicloud híbridos complexos exige uma abordagem holística. A Securiti usa tecnologia avançada para descobrir e classificar dados automaticamente em todo o cenário de dados de uma organização, como SaaS, IaaS, knowledge lakes, warehouses e sistemas locais, incluindo dados estruturados e não estruturados. A Securiti enriquece ainda mais essas informações com insights contextuais profundos, construindo um gráfico de conhecimento em tempo actual, incluindo a quem os dados pertencem, direitos de acesso, quais regulamentações se aplicam, onde os dados estão localizados e muito mais. Essa base é crítica para automatizar controles precisos para proteger informações confidenciais e cumprir com regulamentações relevantes. Por exemplo, a plataforma automatiza obrigações de privacidade, como mapeamento de dados, solicitações e avaliações de direitos de titulares de dados. Ela também aborda obrigações de segurança de dados, como inteligência e governança de acesso a dados, gerenciamento de postura de segurança de dados, minimização de dados e gerenciamento de violações. De grande interesse atualmente é governar dados não estruturados e o desenvolvimento seguro de sistemas de IA, incluindo identificar IA sombra, garantir que dados sensíveis não estejam alimentando modelos de IA, catalogar e monitorar riscos de sistemas de IA e impor controles com firewalls LLM para proteger sistemas de IA de uso indevido ou abuso. Nosso Information Command Heart fornece visibilidade e controle incomparáveis, permitindo o uso seguro de dados e IA.
Com a crescente complexidade das regulamentações de privacidade de dados, como a Securiti AI ajuda as organizações a permanecerem em conformidade e a gerenciar as obrigações de privacidade de forma eficaz?
Navegar pela complexa rede de regulamentações de privacidade de dados pode ser assustador. Novas legislações estão chegando em ritmo acelerado, como o EU AI Act, a White Home AI Government Order e o California Invoice 1047 chegando em questão de meses. As empresas têm novos requisitos a considerar diariamente, ao mesmo tempo em que aderem a estruturas como o AI Threat Administration do NIST e o Mannequin AI Governance de Cingapura. A Securiti tem uma equipe de pesquisa dedicada que se mantém a par de todas as regulamentações mais recentes e incorpora esse conhecimento em nosso Information Command Heart. Isso fornece às organizações contexto em tempo actual para destacar riscos potenciais, juntamente com modelos integrados para automatizar a conformidade com as regulamentações mais recentes. O Information Command Heart da Securiti automatiza muitas das tarefas mais demoradas e complicadas associadas à conformidade de privacidade, incluindo mapeamento de dados, avaliações de impacto de privacidade, solicitações de direitos de titulares de dados, transferências internacionais, gerenciamento de violações e gerenciamento de consentimento.
Você pode discutir o papel da IA na plataforma da Securiti e como ela melhora a segurança e a governança de dados?
A Securiti usa técnicas avançadas que aproveitam IA e ML para fornecer maior precisão na descoberta e classificação de dados. Essas técnicas reduzem significativamente os falsos positivos e aumentam a detecção de conteúdo sensível em conjuntos de dados desafiadores, como dados não estruturados, imagens e vídeos. Além de alavancar a IA na plataforma, o Information Command Heart da Securiti também é essencial para ajudar as organizações a governar e gerenciar seus ecossistemas de IA. Parte disso inclui processar com segurança grandes conjuntos de dados estruturados e não estruturados, ao mesmo tempo em que garante que informações confidenciais ou incorretas não estejam alimentando modelos de IA. Além disso, há um grande apelo para proteger a privacidade e os direitos de acesso a dados e proteger modelos de IA críticos ao sistema de coisas como injeção rápida e exfiltração de dados. Colocar controles e barreiras abrangentes em torno dos sistemas de IA permite que as organizações adotem a inovação com segurança.
Como o Firewall LLM da Securiti funciona e quais benefícios ele oferece na proteção de aplicativos GenAI?
Nosso Firewall LLM com reconhecimento de contexto se tornou um bloco de construção essencial em nossa pilha de segurança. Para uma breve visão geral, o firewall LLM é equipado com recursos avançados de processamento de linguagem, o que significa que ele entende prompts do usuário em vários idiomas, analisa conteúdo multimídia e fornece proteção robusta contra uma variedade de ameaças, como vazamento de dados, injeções de immediate e conteúdo prejudicial. Os Firewalls LLM da Securiti são únicos, pois são sensíveis ao contexto — tendo compreensão em tempo actual do conteúdo sensível e do contexto em torno dos dados, como direitos de acesso — fornecendo monitoramento e proteção contínuos com base em insights em tempo actual no cenário de dados. Os firewalls da Securiti também são únicos porque inspecionam três pontos diferentes no pipeline de IA, incluindo o firewall de immediate (entre o immediate do usuário e o modelo LLM, protegendo contra ataques maliciosos), o firewall de recuperação (entre o modelo LLM e o banco de dados do vetor, monitorando quais dados estão sendo buscados para a resposta) e o firewall de resposta (entre o modelo LLM e o immediate do usuário, garantindo que as respostas apropriadas sejam emitidas com base nas políticas corporativas). Eles fornecem controles abrangentes em tempo actual para proteger os sistemas de IA. Todas essas interações exigem inspeção em tempo actual para identificar ataques externos, agentes mal-intencionados e até mesmo erros do usuário.
Você pode fornecer exemplos de como empresas globais estão aproveitando o Information Command Heart da Securiti para quebrar silos e obter inteligência de dados unificada?
Como exemplo, uma empresa da Fortune 500 com a qual trabalhamos tinha requisitos complexos em privacidade de dados, segurança de dados e governança de dados. Nós nos envolvemos com os principais membros dessas equipes nos níveis mais altos, incluindo seu CPO, CDO e CISO. Eles reclamaram de ter dezenas de ferramentas fragmentadas para tentar obter a governança de dados de que precisavam – e essas ferramentas frequentemente tinham visões inconsistentes de seus dados. Costurar esses sistemas para cumprir suas obrigações em seus dados também period complexo e caro. Eles estavam ansiosos para aproveitar nossa solução para obter uma “única fonte de verdade” sobre seu cenário de dados que pudesse ser usada pelas várias equipes, eliminando inconsistências e agilizando as operações entre os grupos (por exemplo, lidar com transferências internacionais ou violações de dados, que exigem a contribuição de várias equipes). A plataforma unificada melhorou a eficiência operacional, reduziu custos complexos de integração e garantiu que todas as equipes estivessem trabalhando com o mesmo conjunto de dados, mitigando responsabilidades e riscos.
Considerando sua vasta experiência em segurança, quais tendências você vê surgindo em segurança e governança de dados?
As organizações estão lutando com uma gama complexa de produtos para atender aos seus requisitos de segurança e governança de dados. Uma tendência clara é o surgimento de plataformas unificadas que ajudam a reduzir custos e complexidade e facilitam a coordenação interdepartamental. Outra tendência é o aumento do uso de IA e automação dentro dessas soluções para ajudar a escalar para lidar com a explosão de dados em multicloud híbrida e a gama complexa de regulamentações de dados. Soluções de descoberta de dados legadas e DLP não atendem mais a essas necessidades. Finalmente, a maior tendência de todas é o rápido crescimento no uso de IA, em specific IA generativa. Embora todos estejam familiarizados com soluções de IA do consumidor, como Chat GPT, o caso de uso mais atraente são soluções de IA corporativa que podem realmente impulsionar a inovação e a vantagem competitiva. Para construir com sucesso sistemas de IA de nível empresarial, as organizações precisarão de controles abrangentes e soluções de governança de dados para incorporar proteções apropriadas. Organizações bem-sucedidas estarão se esforçando para construir soluções de IA inovadoras, o que, por sua vez, criará a necessidade de novas soluções de segurança e governança de IA.
Como você acha que as organizações devem se preparar para os desafios e oportunidades apresentados pelo uso crescente de IA no gerenciamento de dados?
A explosão da IA é empolgante, mas as empresas devem priorizar a implementação responsável para evitar que a IA se torne um passivo financeiro ou de reputação. Ao priorizar práticas confiáveis de IA, as empresas — e seus clientes — podem esperar um alto nível de transparência, riscos de controle e confiança de reputação. Isso significa assumir o controle do seu cenário de IA, avaliar modelos para viés e segurança, monitoramento contínuo e garantir o manuseio ético de dados. A IA deve trabalhar para você, não contra você.
Como a Securiti AI integra a automação no gerenciamento de segurança e privacidade de dados e quais vantagens essa automação traz para as empresas em termos de eficiência e conformidade?
O Securiti AI é construído sobre uma base de automação, impulsionando a eficiência e reduzindo o risco de erro humano. Ao automatizar tarefas como descoberta de dados, classificação e avaliações de conformidade, liberamos as equipes de segurança e privacidade para se concentrarem em iniciativas estratégicas. Nossos recursos de automação se estendem à resposta a incidentes, detecção de ameaças e remediação – para que nossos clientes possam reagir rapidamente a incidentes de segurança. Além disso, a automação desempenha um papel essential em garantir a conformidade com as regulamentações em evolução. Ao simplificar os processos de conformidade, ajudamos as organizações a reduzir custos, minimizar riscos e demonstrar seu comprometimento com a proteção de dados.
Obrigado pela ótima entrevista. Os leitores que desejarem saber mais devem visitar o Securiti AI.
