CipherCloud – Cloud Services yolunda məlumatlarınızı qorumaq

CipherCloud-un qurucusu və icraçı direktoru Pravin Kothari ilə müsahibəm təhlükəsizlik proqramı ilə bağlı geniş mövzuları əhatə edir. Əlbəttə ki, Pravin, CipherCloud Məlumat Qoruma platformasının problem sahəsi və faydalarını təsvir edir – Bir təşkilatın işçilərinin məlumatlarını və Dropbox, Google Drive, Office kimi xarici bulud xidmətləri əldə etməsini idarə edən və qoruyan Cloud Access Security Broker (CASB). 365, və Salesforce. O, həmçinin CipherCloud-un hazırkı müştərilərinin profilini və CipherCloud-un gələcəkdə hansı imkanlara müraciət etməyi planlaşdırdıqlarını bölüşür.

Pravin uzun illər bu sənayedə olub və bir neçə uğurlu təhlükəsizlik proqram şirkətləri təsis edib. Bulud təhlükəsizliyinin gələcəyi, habelə uyğunluq tələblərinin mövcud tendensiyaları ilə bağlı bəzi fikirlər təklif edir. Pravin, başlanğıc və böyüməkdə olan başlanğıcların illər ərzində necə dəyişdiyini, o cümlədən bir başlanğıcın bu gün uğur qazanması üçün nə qədər asan və çətin olduğunu da müzakirə edir.

Contents

CipherCloud təhlükəsizlik məkanında ilk başlanğıc deyil. Zəhmət olmasa, özünüz, arxa planınız və təhlükəsizlik başlanğıclarınıza bağlılıq barədə bir az danışın.

Bəli – Təhlükəsizlik problemlərini həll etməkdə qətiliklə həvəsliyəm. Mən 2000-ci ildə qurulan COM büstündən dərhal sonra gerçək dünyadakı təhlükəsizlik problemlərini həll etməyə başladım. O günlərdə hər hansı bir sistemə hack etmək çox asan idi. Mən ArcSight adlı bir şirkət qurdum – 2008-ci ildə bir IPO (İlkin Xalq Təklifi) verdik və HP (Hewlett-Packard) sonradan şirkəti aldı.

2005-ci ildə uyğunluq və risklərin idarə edilməsinə yönəlmiş RiskVision-u qurdum. Hələ də aktiv və özəl bir şirkətdir.

CipherCloud-u 2010-cu ildə qurdum, çünki bulud xidmətlərinin istifadəsinin çox geniş yayıldığını başa düşdüm. Bu gün hər hansı bir işçinin yalnız bir bulud xidməti hesabı əldə etməsi və İT şöbəsinin iştirakı olmadan istifadə etməyə başlaması çox asandır. Bunun ən böyük problemi, həssas məlumatların müəssisələrin məlumat məxfiliyi, təhlükəsizlik və tənzimləmə uyğunluğunu yoxlamadan tərk etməsidir. CipherCloud, bu xidmətlərin istifadəsi üçün tam görünmə, nəzarət və məlumatların qorunması ilə bir təşkilatı təmin edir.

CipherCloud platforması Cloud Access Security Brokeridir (CASB). Bir CASB nədir?

Ən sadə baxımdan, CASB bir təşkilatın yerdəki infrastrukturu və bulud xidmətləri arasında oturan bir təhlükəsizlik xidmətidir. Bu gün CASB termininin tərifi və istifadəsi olduqca genişdir. Gartner İT Sözlük (terminini əvvəlcədən təsəvvür edən) tərifini istifadə etmək istəyirəm:

Bulud giriş təhlükəsizliyi brokerləri (CASB), bulud əsaslı mənbələrə daxil olduqda müəssisələrin təhlükəsizlik siyasətlərini birləşdirmək və müdaxilə etmək üçün bulud xidməti istehlakçıları və bulud xidməti təminatçıları arasında yerləşdirilmiş yerli və ya bulud əsaslı təhlükəsizlik siyasətinə nəzarət nöqtələri. CASB-lər təhlükəsizlik siyasətinin tətbiq olunmasının bir çox növünü birləşdirir. Nümunə təhlükəsizlik siyasətlərinə identifikasiya, tək giriş, avtorizasiya, etimadnamə xəritələşdirilməsi, cihazın profillənməsi, şifrələmə, təsdiqləmə, giriş, xəbərdarlıq, zərərli proqram aşkarlanması / qarşısının alınması və s. Daxildir.

Çözümlər ümumi deyil, tətbiq üçün xarakterikdir?

Bəzi həllərimiz tətbiq xarakterlidir, bəziləri daha ümumi. Texnologiyamız ServiceNow kimi ümumi buludlarda işləyə bilər, ancaq xüsusi bulud və tətbiqlərdə daha dərinə gedə bilərik.

şifrə platformasının köpüyü

Hal-hazırda dəstəklədiyimiz xüsusi tətbiqlərə aşağıdakılar daxildir:

  • Satış qüvvəsi
  • SAP Müvəffəqiyyət Faktorları
  • SAP C4C
  • XidmətNow
  • Adobe Analytics Cloud
  • Office 365
  • Qutu
  • Dropbox
  • Google Disk

Veb saytınız ən az təhlükəsizlik / zərərli proqram təminatı kimi uyğunluq qorunmasını vurğulayır. Niyə belədir?

Uyğunluq, daxili təhdidlər və xarici təhdidlərlə yanaşı, şirkətlərin həssas məlumatlarını buludda qorumağa çalışarkən qarşılaşdıqları üçüncü problem növüdür. Uyğunluq, Avropa Birliyinin GDPR (Ümumi Məlumatın Qoruması Tənzimlənməsi), səhiyyənin HIPAA (Tibbi Sığorta Daşınması və Hesabatlılıq Qanunu) və ya daha ümumi SOX (Sarbanes-Oxley Aktı) kimi məlumatları qorumağınızın dəqiq bir şəkildə izah edildiyini bildirir..

Zamanın 75% -dən çoxunun, şirkətlərin hər hansı bir təhlükəsizlik məhsulu və ya təşəbbüsünə investisiya qoyması üçün sürücü / motivatorun uyğunluq və tənzimləmə olduğunu gördük..

Uyğunluq tələblərinin mövcud tendensiyalarının yaxşı bir şey olduğunu düşünürsünüzmü, yoxsa şirkətlər üçün bir qədər ifrat və çox yük olur??

ABŞ-da, FCC (Federal Rabitə Komissiyası) yaxınlarda bəzi uyğunluq qaydalarını rahatlaşdırdı, bu da gizlilik tərəfdarlarını çox xoşbəxt etmir. ABŞ xaricində, ancaq hökumətlərin ümumiyyətlə sərtləşdiyini görürük – məsələn GDPR. ABŞ və Avropa daxilindəki bir çox millətlər GDPR-ni saxlamaları lazım olan standart kimi axtarırlar. Ayrıca, Avropadan kənar bir çox ölkələr GDPR-yə tətbiq etmək istədikləri əsas standart kimi baxırlar.

Platformanın təmin etdiyi xidmətlər / faydalar nədir?

Dörd əsas fərqli istifadə halları və texnologiya dəsti var:

  1. Görünüş / Aşkarlama (istifadəçi fəaliyyəti və davranış monitorinqi)
  2. Təhdiddən qorunma
  3. Məlumatın qorunması (şifrələmə və kodlaşdırma)
  4. Uyğunluq (məlumat itkisinin qarşısının alınması, istifadəçi fəaliyyəti və davranış monitorinqi)

ciphercloud konsolu

Bazarınızı necə müəyyənləşdirirsiniz? Həmin bazarda sizin xüsusi hədəf auditoriyanız kimdir?

Hədəf bazarımız çoxmillətli və ya tənzimlənən sənaye sahələrində olan şirkətlərdən ibarətdir, məsələn:

  • Səhiyyə & Pharma
  • Telcos, İstehsalat, Hi-tech
  • Bankçılıq, Maliyyə xidmətləri, Sığorta (BFSI)
  • Hökümət və ali təhsil
  • Enerji

Müştərilərimiz ümumiyyətlə buludda geniş miqyasda hərəkət edən daha böyük şirkətlərdir. Ən azı 1000 istifadəçiyə sahib olmağa meyllidirlər.

Proqram platformanıza əlavə olaraq çox geniş peşəkar xidmətlər təklif edirsiniz. Marketinq / övladlığa götürmə məqsədləri üçün daha çoxdur və ya əhəmiyyətli bir gəlir mənbəyidirlər?

Ödənişli xidmətlər işimizin əhəmiyyətli bir hissəsi deyil (< 10%), lakin biz onları çox böyük təşkilatlara təqdim edirik, məsələn Fortune 50 şirkət. Proqramımız yerləşdirməyə hazır olsa da, istifadəsi çox asandır, bəzi şirkətlər hələ də hər şeyin düzgün qurulduğunu və işçilərinin hamısının tam təlim aldıqlarını təmin etməyimizi istəyirlər..

Bu gün neçə aktiv müştəriniz var? Əsasən harada yerləşirlər?

Hal-hazırda bir neçə yüz ödəyən müştərimiz var, lakin bu siyahı sürətlə artır. Bunlar adətən böyük təşkilatlardır. Müştərilərimizin əksəriyyəti Şimali Amerika və Avropada yerləşir, lakin dünyanın 20-yə yaxın ölkəsində artıq müştərilərimiz var.

Əsas rəqibləriniz kimi kimləri görürsünüz? Platformanız necə fərqlidir?

Bulud təhlükəsizliyi hazırda olduqca isti bir bazardır və təhlükəsizlik məkanında ən sürətli böyüyən bir seqmentdir. Biz daim problemin bir hissəsini həll etməyə çalışan şirkətləri görürük. Yaranan bir çox yeni CASB satıcısı da var. Ancaq bizim kimi bir tətbiq xüsusi təklif unikaldır.

Gələn illərdə inkişaf edən bulud hesablamasını və bulud təhlükəsizliyini necə görürsünüz??

Şirkəti 2010-cu ildə qurduğum zaman çoxlu miqdarda maliyyə şirkətləri var idi. İndiyə qədər onlar əsasən təşkilat daxilində hansı bulud xidmətlərindən istifadə olunduğunu kəşf etməyə diqqət etdilər. Bu gün getdikcə daha çox şirkət, məlumatların qorunması, məxfiliyi və sorunsuz inteqrasiyası üçün ixtisaslaşdırılmış həllərə diqqət yetirir.

CipherCloud üçün gələcək planlarınız nələrdir?

Bu bazar hələ də ilk mərhələsindədir, bu da bizə çoxsaylı gələcək imkanları təqdim edir:

  • Platformanın inkişafına davam edir.
  • Xüsusi bulud tətbiqetmələrinə daha dərindən getmək.
  • Dəstəklədiyimiz bulud tətbiqlərinin sayını artırırıq.
  • Beynəlxalq iştirakımızı artırırıq.

şifrə platforması

Bu gün neçə işçiniz var? Harada yerləşirlər?

İndi təxminən 300 işçimiz var, onlardan bir çoxu San-Fransisko Bay bölgəsindəki qərargahımızda yerləşir. Böyük Britaniya, Hindistan, Avstraliya və Almaniyada da filiallarımız var.

Karyeranızda bir neçə başlanğıc təsis etmisiniz. İllər ərzində startaplar dünyası necə dəyişdi? Önümüzdəki illərdə nə dəyişdiyini görürsən?

2000-ci illərin əvvəllərində bir başlanğıc işə salmaq çətin idi. Bu gün, bir şirkət başlamaq üçün lazım olan kapital daha azdır, buna görə də asanlıqla bir şirkət xaricində maliyyələşmədən – və ya hətta ofisi olmadan da başlaya bilərsiniz! Bu, sahibkarlar üçün daha səmərəli və asanlaşdırır. İlkin fikirlərini inkişaf etdirdikdən sonra çox tez bazara çıxa bilərlər. Bundan əlavə, bu gün çox sayda kapital tədarükü mövcuddur ki, daim çox sayda startap işə salınır.

Digər bir əhəmiyyətli amil rəqəmsal marketinqin, startapların daha az xərclə öz auditoriyalarına çatmalarını asanlaşdırmasıdır. Çağırış edən şirkətlər çox olduğu üçün problem və şirkətinizi necə fərqləndirmək olur. Əvvəllər, artan yenilik diqqət almaq üçün kifayət qədər yaxşı idisə, bu gün də olmalıdır Yarıbkeçmə yenilik.

Bu gün startaplar üçün başqa bir əsas problem ən yüksək istedad tapmaqdır, çünki tədarük çox məhduddur və məhdud məhdud təchizatı üçün rəqabət böyükdür.

Gündə neçə saat normal işləyirsən? 

CEO olaraq mən hər şeyi etməliyəm – hətta qapıçı işi də, ona görə də çox saatlarla işləyirəm. Müəyyən bir tarazlıq hissi əldə etməyə çalışıram, amma həftədə təxminən 60 saat çalışıram.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me