CipherCloud – Protecció de les vostres dades en el camí cap als serveis al núvol


La meva entrevista amb Pravin Kothari, el fundador i conseller delegat de CipherCloud, tracta una àmplia gamma de temes relacionats amb el programari de seguretat. Per descomptat, Pravin descriu l’espai i els avantatges de la plataforma CipherCloud Information Protection – un agent de seguretat d’accés al núvol (CASB), que gestiona i protegeix la informació i l’accés dels empleats d’una organització a serveis en núvol externs com Dropbox, Google Drive, Office. 365, i Salesforce. També comparteix el perfil dels clients actuals de CipherCloud, així com quines oportunitats té previst abordar en el futur CipherCloud.

Pravin porta molts anys en aquesta indústria i va fundar diverses empreses de programari de seguretat amb èxit. Ofereix informació sobre el futur de la seguretat del núvol, així com les tendències actuals dels requisits de compliment. Pravin també discuteix com han canviat les iniciatives de llançament i creixement al llarg dels anys, incloent com és més fàcil i difícil que una startup triomfi avui en dia.

Contents

CipherCloud no és la vostra primera arrencada a l’espai de seguretat. Si us plau, explica’m una mica sobre tu mateix, els teus antecedents i la teva addicció a les startups de seguretat.

Sí, definitivament m’apassiona resoldre problemes de seguretat. Vaig començar a resoldre problemes de seguretat del món real poc després del rebot de la COM, l’any 2000. En aquells dies, era molt fàcil de fer pirates a qualsevol sistema. Vaig cofundar una empresa anomenada ArcSight: teníem una OIP (Oferta Pública Inicial) el 2008 i HP (Hewlett-Packard) després va adquirir l’empresa.

El 2005 vaig fundar RiskVision, que es centra en el compliment i la gestió de riscos. Encara és una empresa activa i privada.

Vaig fundar CipherCloud el 2010 perquè em vaig adonar que l’ús dels serveis al núvol estava sent molt estès. Avui en dia, és molt fàcil per a qualsevol empleat només comprar un compte de servei en núvol i començar a utilitzar-lo sense cap implicació del departament d’informàtica. El problema més gran és que les dades sensibles abandonen l’empresa sense comprovar la privadesa, la seguretat i el compliment de les regulacions de les dades. CipherCloud proporciona a una organització una completa visibilitat, control i protecció de la informació per a l’ús d’aquests serveis.

La plataforma CipherCloud és un corredor de seguretat d’accés al núvol (CASB). Què és exactament un CASB?

En termes senzills, CASB és una passarel·la de serveis de seguretat que es troba entre la infraestructura in situ de l’organització i els serveis al núvol. Avui, la definició i l’ús del terme CASB és bastant ampli. M’agrada fer servir la definició del Glossari informàtic de Gartner (que originalment va inventar el terme):

Els corredors de seguretat d’accés al núvol (CASB) són punts d’aplicació de polítiques de seguretat locals o basades en núvols, col·locats entre els consumidors de serveis en núvol i els proveïdors de serveis en núvol per combinar i interjugar polítiques de seguretat empresarial a mesura que s’accedeixen als recursos del núvol. Els CASB consoliden diversos tipus d’aplicació de polítiques de seguretat. Els exemples de polítiques de seguretat inclouen autenticació, inici de sessió únic, autorització, mapeig de credencials, perfil de dispositius, xifratge, tokenització, registre, alerta, detecció / prevenció de programari maliciós, etc..

Les vostres solucions són correctes específiques a l’aplicació, i no genèriques?

Algunes de les nostres solucions són específiques a l’aplicació, mentre que d’altres són més genèriques. La nostra tecnologia pot funcionar en núvols genèrics, com ServiceNow, però podem aprofundir molt en núvols i aplicacions específiques.

bombolla de plataforma ciphercloud

Les aplicacions específiques que suportem actualment inclouen:

  • Força de vendes
  • SAP SuccessFactors
  • SAP C4C
  • ServeiNow
  • Adobe Analytics Cloud
  • Office 365
  • Caixa
  • Dropbox
  • Google Drive

El vostre lloc web posa èmfasi en la protecció del compliment, com a mínim, en la protecció contra seguretat i programari contra programari maliciós. Per què això?

El compliment, juntament amb amenaces privilegiades i amenaces externes, és el tercer tipus de problema que tenen les empreses quan intenten protegir la seva informació sensible al núvol. El compliment significa que se’t indica exactament com necessites protegir les dades, com ara el GDPR de la Unió Europea (Reglament general de protecció de dades), l’HIPAA (Llei de rendibilitat i responsabilitat de l’assegurança mèdica) o el SOX més general (Sarbanes-Oxley Act).

Hem comprovat que més del 75% del temps, el motor / motivador de les empreses per invertir en qualsevol producte o iniciativa de seguretat és el compliment i la regulació.

Creus que les tendències actuals dels requisits de compliment són bones, o és una cosa extremada i una càrrega massa gran per a les empreses?

Als Estats Units, la FCC (Comissió Federal de Comunicacions) recentment va relaxar algunes normes de compliment, cosa que no fa que els defensors de la privadesa siguin massa feliços. Tanmateix, fora dels Estats Units, estem veient que els governs generalment són cada vegada més estrictes, per exemple, GDPR. Moltes multinacionals dels Estats Units i Europa busquen que GDPR sigui l’estàndard que han de mantenir. A més, molts països d’arreu d’Europa consideren la GDPR com a norma bàsica que voldrien promulgar.

Quins són els serveis / avantatges que ofereix la vostra plataforma?

Hi ha quatre casos bàsics d’ús i conjunts de tecnologia diferents que utilitzem:

  1. Visibilitat / Descobriment (activitat de seguiment i conducta de l’usuari)
  2. Protecció contra les amenaces
  3. Protecció de la informació (encriptació i tokenització)
  4. Compliment (prevenció de pèrdues de dades, activitat de l’usuari i control de conducta)

consola ciphercloud

Com definiu el vostre mercat? Qui és el vostre públic objectiu específic en aquest mercat?

El nostre mercat objectiu està format per empreses multinacionals o en indústries regulades, com ara:

  • Atenció sanitària & Pharma
  • Telcos, Fabricació i alta tecnologia
  • Serveis bancaris, serveis financers, assegurances (BFSI)
  • Govern i educació superior
  • Energia

Els nostres clients són empreses generalment més grans que es desplacen al núvol a gran escala. Solen tenir almenys 1.000 usuaris.

A més de la vostra plataforma de programari, també ofereix un conjunt molt ampli de serveis professionals. Es destinen més a efectes de màrqueting / adopció o són una font d’ingressos significativa?

Els serveis pagats no són un component significatiu del nostre negoci (< 10%), però els posem a disposició d’organitzacions molt grans, p. Companyies de la fortuna 50 Tot i que el nostre programari està preparat per implementar-lo i és molt fàcil d’utilitzar, algunes empreses encara volen que ens assegurem que tot estigui configurat correctament i que tots els seus empleats estiguin completament formats.

Quants clients actius teniu avui en dia? On se situen principalment?

Actualment tenim diversos centenars de clients que paguen, però aquesta llista està creixent ràpidament. Normalment són grans organitzacions. La majoria dels nostres clients es troben a Amèrica del Nord i Europa, però ja tenim clients a prop de 20 països diferents a tot el món.

A qui veieu com els vostres principals competidors? En què es diferencia la vostra plataforma?

La seguretat al núvol és un mercat extremadament calent ara mateix i és el segment de més ràpid creixement de l’espai de seguretat. Veiem constantment empreses intentant resoldre un problema. També hi ha molts venedors CASB nous. Tot i això, una oferta específica d’aplicacions com la nostra és única.

Com es veu que evoluciona la informàtica en núvol i la seguretat del núvol en els propers anys?

Quan vaig començar l’empresa el 2010, hi havia moltes companyies de seguretat que obtenien grans quantitats de finançament. Fins ara, se centraven principalment en descobrir quins serveis al núvol s’utilitzaven a l’organització. Avui en dia, cada cop són més les empreses que se centren en solucions especialitzades per a la protecció, la privadesa i la integració perfecta de les seves dades.

Quins són els vostres plans de futur per a CipherCloud?

Aquest mercat es troba encara en les seves primeres etapes, cosa que ens ofereix nombroses oportunitats futures:

  • Continuar evolucionant la plataforma.
  • Aprofundint en les aplicacions específiques del núvol.
  • Ampliant el nombre d’aplicacions al núvol que admetem.
  • Augmentant la nostra presència internacional.

plataforma ciphercloud

Quants empleats teniu avui? On es troben??

Ara tenim aproximadament 300 empleats, molts dels quals es troben a la seu de la zona de la badia de San Francisco. També tenim filials al Regne Unit, Índia, Austràlia i Alemanya.

Heu fundat diverses startups a la vostra carrera professional. Com ha canviat el món de les startups al llarg dels anys? Què veieu canviant en els propers anys?

Al començament dels anys 2000, era difícil llançar una start-up. Avui en dia, però, el capital necessari per començar una empresa és molt menor, així que podeu iniciar una empresa fàcilment sense finançament extern, o fins i tot sense oficina. Això fa que sigui molt més eficient i fàcil als empresaris. Poden arribar al mercat molt ràpidament després de desenvolupar la seva idea inicial. A més, hi ha una gran oferta de capital disponible avui dia, de manera que hi ha un nombre elevat de startups en constant creació.

Un altre factor significatiu és que el màrqueting digital fa que sigui més fàcil que les startups arribin a la seva audiència a menys costos. El repte passa a ser la manera de diferenciar la vostra empresa i producte, ja que hi ha tantes empreses que hi competeixen. Mentre que en el passat, la innovació incremental era prou bona per cridar l’atenció, avui heu de tenir avenç innovació.

Un altre repte important per a les startups avui en dia és trobar el màxim talent, perquè l’oferta és molt limitada i la competència per a l’oferta limitada és fantàstica.

Quantes hores al dia treballes normalment? 

Com a conseller delegat, ho he de fer tot, fins i tot la feina de consergeria, així que treballo moltes hores. Intento aconseguir alguna sensació d’equilibri, però encara tinc aproximadament unes 60 hores setmanals.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map