CipherCloud – Mbrojtja e të dhënave tuaja në rrugën e shërbimeve në cloud

Intervista ime me Pravin Kothari, themelues dhe CEO i CipherCloud, mbulon një gamë të gjerë temash që lidhen me softverin e sigurisë. Sigurisht, Pravin përshkruan hapësirën e problemit dhe përfitimet e platformës së Mbrojtjes së Informacionit CipherCloud – një Broker Access Cloud Access Security (CASB), i cili menaxhon dhe mbron informacionin dhe hyrjen e punonjësve të një organizate në shërbimet e jashtme cloud, siç janë Dropbox, Google Drive, Office 365, dhe Salesforce. Ai gjithashtu ndan profilin e klientëve aktualë të CipherCloud, si dhe çfarë mundësish CipherCloud planifikon të adresojë në të ardhmen.

Pravin ka qenë në këtë industri për shumë vite dhe ka themeluar disa kompani të suksesshme të programeve të sigurisë. Ai ofron disa njohuri mbi të ardhmen e sigurisë së cloud, si dhe tendencat aktuale në kërkesat e pajtueshmërisë. Pravin diskuton gjithashtu se si fillimi dhe fillimi i rritjes kanë ndryshuar me kalimin e viteve, duke përfshirë sesi është edhe më e lehtë dhe më e vështirë për një startup të ketë sukses sot.

Contents

CipherCloud nuk është fillimi juaj i parë në hapësirën e sigurisë. Ju lutemi më tregoni pak për veten tuaj, prejardhjen tuaj dhe varësinë tuaj për fillimin e sigurisë.

Po – Unë jam padyshim i apasionuar pas zgjidhjes së problemeve të sigurisë. Unë fillova të zgjidh problemet e sigurisë në botën reale menjëherë pas bustit.COM në 2000. Në ato ditë, ishte shumë lehtë të hidhje në çdo sistem. Unë bashkë-themelova një kompani të quajtur ArcSight – ne patëm një IPO (Ofertë Publike Fillestare) në 2008 dhe HP (Hewlett-Packard) më vonë e fitova kompaninë.

Në vitin 2005, unë themelova RiskVision, i cili përqendrohet në pajtueshmërinë dhe menaxhimin e rrezikut. Ajo është ende një kompani aktive dhe private e mbajtur.

Unë themelova CipherCloud në 2010 sepse kuptova që përdorimi i shërbimeve cloud po bëhej shumë i përhapur. Sot, është shumë e lehtë për çdo punonjës që vetëm të blejë një llogari të shërbimit cloud dhe të fillojë ta përdorë atë pa asnjë përfshirje nga departamenti i IT. Problemi më i madh me këtë është se të dhënat e ndjeshme po e lënë ndërmarrjen pa asnjë kontroll për privatësinë e të dhënave, sigurinë dhe pajtueshmërinë rregullatore. CipherCloud siguron një organizatë me shikueshmëri të plotë, kontroll dhe mbrojtje të informacionit për përdorimin e këtyre shërbimeve.

Platforma CipherCloud është një Broker Access Cloud Access Security (CASB). Exactlyfarë saktësisht është një CASB?

Në termat më të thjeshtë, një CASB është një hyrje e shërbimit të sigurisë që vendoset midis infrastrukturës në vend të një organizate dhe shërbimeve cloud. Sot, përkufizimi dhe përdorimi i termit CASB është mjaft i gjerë. Më pëlqen të përdor përkufizimin nga Glosner IT Glossary (i cili fillimisht ka krijuar këtë term):

Agjentët e sigurimit të hyrjes në re (CASBs) janë pika lokale ose në bazë të cloud zbatimin e politikave të sigurisë, të vendosura ndërmjet konsumatorëve të shërbimit cloud dhe ofruesve të shërbimeve të cloud për të kombinuar dhe interjektuar politikat e sigurisë së ndërmarrjes pasi qasen burimet me bazë cloud. CASBs konsolidojnë lloje të shumta të zbatimit të politikave të sigurisë. Shembuj të politikave të sigurisë përfshijnë vërtetimin, identifikimin e vetëm, autorizimin, hartën e kredencialeve, profilizimin e pajisjes, enkriptimin, tokenizimin, prerjet, paralajmërimin, zbulimin / parandalimin e malware-it etj..

Zgjidhjet tuaja janë specifike për aplikime, sesa gjenerike, të sakta?

Disa nga zgjidhjet tona janë specifike për aplikim, ndërsa disa janë më gjenerike. Teknologjia jonë mund të funksionojë në retë gjenerike, të tilla si ServiceNow, por mund të shkojmë shumë më thellë në reve dhe aplikacione specifike.

flluskë platforme ciphercloud

Aplikimet specifike që ne mbështesim aktualisht përfshijnë:

  • Salesforce
  • SAP SuksesiFaktorët
  • SAP C4C
  • ServiceNow
  • Adobe Analytics Cloud
  • Zyra 365
  • kuti
  • Dropbox
  • Google Drive

Uebsiti juaj thekson mbrojtjen e pajtueshmërisë së paku aq sa mbrojtja e sigurisë / malware. Pse eshte ajo?

Pajtueshmëria, së bashku me kërcënimet e brendshme dhe kërcënimet e jashtme, është lloji i tretë i çështjes me të cilin përballen kompanitë kur përpiqen të mbrojnë informacionin e tyre të ndjeshëm në cloud. Pajtueshmëria do të thotë që juve ju është thënë saktësisht se si ju duhet të mbroni të dhënat, si psh. Me GDPR të Bashkimit Evropian (Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave), HIPAA të kujdesit shëndetësor (Akti i Transportimit dhe Llogaridhënies së Sigurimeve Shëndetësore), ose SOX më i përgjithshëm (Akti Sarbanes-Oxley).

Ne kemi zbuluar se mbi 75% të kohës, shoferi / motivuesi që kompanitë të investojnë në ndonjë produkt apo iniciativë të sigurisë është pajtueshmëria dhe rregullimi.

A mendoni se tendencat aktuale në kërkesat e pajtueshmërisë janë një gjë e mirë, apo po bëhet disi ekstreme dhe një ngarkesë e madhe për kompanitë?

Në SH.B.A. (Komisioni Federativ i Komunikimeve) kohët e fundit relaksoi disa rregullore të pajtueshmërisë, gjë që nuk i bën shumë të lumtur avokatët e intimitetit. Sidoqoftë, jashtë SH.B.A.-së, ne po shohim se qeveritë në përgjithësi po bëhen më të rrepta – GDPR për shembull. Shumëkombëshe brenda SH.B.A. dhe Evropë po shikojnë për GDPR si standardin që duhet për të ruajtur. Gjithashtu, shumë vende përtej Evropës po shikojnë GDPR si një standard fillestar që ata do të donin të miratonin.

Cilat janë shërbimet / përfitimet që ofron platforma juaj?

Ekzistojnë katër raste themelore të përdorimit të ndryshëm dhe grupe teknologjike që vendosim:

  1. Dukshmëria / Zbulimi (aktiviteti i përdoruesit dhe monitorimi i sjelljes)
  2. Mbrojtja nga kërcënimi
  3. Mbrojtja e informacionit (kriptimi dhe tokenizimi)
  4. Pajtueshmëria (parandalimi i humbjes së të dhënave, veprimtaria e përdoruesit dhe monitorimi i sjelljes)

tastierë ciphercloud

Si e përcaktoni tregun tuaj? Kush është audienca juaj specifike në këtë treg?

Tregu ynë i synuar përbëhet nga kompani që janë shumëkombëshe ose në industri të rregulluara, siç janë:

  • Kujdesit shëndetësor & Pharma
  • Telcos, Prodhimtari, Hi-tech
  • Banka, Shërbime Financiare, Sigurime (BFSI)
  • Qeveria dhe Arsimi i Lartë
  • energji

Klientët tanë janë zakonisht kompani më të mëdha që lëvizin drejt cloud në një shkallë të madhe. Ata kanë tendencë të kenë së paku 1.000 përdorues.

Përveç platformës tuaj të softuerit, ju gjithashtu ofroni një grup shumë të gjerë shërbimesh profesionale. A janë ato më shumë për qëllime marketingu / birësimi ose janë një burim i rëndësishëm i të ardhurave?

Shërbimet e paguara nuk janë një përbërës i rëndësishëm i biznesit tonë (< 10%), por ne i bëjmë ato në dispozicion të organizatave shumë të mëdha, p.sh. Pasuri 50 kompani. Edhe pse softveri ynë është i gatshëm për t’u vendosur dhe është shumë i lehtë për t’u përdorur, disa kompani ende dëshirojnë që ne të sigurojmë që gjithçka është e konfiguruar siç duhet dhe që të gjithë punonjësit e tyre janë plotësisht të trajnuar.

Sa klientë aktivë keni sot? Ku janë vendosur kryesisht?

Aktualisht kemi disa qindra klientë që paguajnë, por ajo listë po rritet me shpejtësi. Ato zakonisht janë organizata të mëdha. Shumica e klientëve tanë janë të vendosur në Amerikën e Veriut dhe Evropë, por ne kemi tashmë klientë në afro 20 vende të ndryshme të botës.

Kujt i shihni si konkurrentët tuaj kryesorë? Si është ndryshe platforma juaj?

Siguria në re është një treg jashtëzakonisht i nxehtë tani dhe është segmenti në rritje më të shpejtë në hapësirën e sigurisë. Ne vazhdimisht shohim kompani që përpiqen të zgjidhin një pjesë të problemit. Ka edhe shumë shitës të rinj CASB që shfaqen. Sidoqoftë, një ofertë specifike e aplikacionit si e jona është unike.

Si e shihni kompjuterin në cloud dhe sigurinë e reve duke evoluar në vitet e ardhshme?

Kur fillova kompaninë në 2010, kishte shumë kompani të sigurisë duke marrë sasi të mëdha të fondeve. Deri më tani, ata përqendroheshin kryesisht në zbulimin se cilat shërbime cloud ishin duke u përdorur brenda organizatës. Sot, gjithnjë e më shumë ndërmarrje po përqendrohen në zgjidhje të specializuara për mbrojtjen, privatësinë dhe integrimin e thjeshtë të të dhënave të tyre.

Cilat janë planet tuaja në të ardhmen për CipherCloud?

Ky treg është akoma në fazat e tij të hershme, gjë që na prezanton me mundësi të shumta në të ardhmen:

  • Vazhdimi i evoluimit të platformës.
  • Duke u futur më thellë në aplikacionet specifike të cloud.
  • Zgjerimi i numrit të aplikacioneve cloud që ne mbështesim.
  • Rritja e pranisë sonë ndërkombëtare.

platforma e shifrës

Sa punonjës keni sot? Ku janë të vendosura?

Tani kemi afro 300 punonjës, shumë prej të cilëve janë të vendosur në selinë e zonës sonë të San Francisko Bay. Ne gjithashtu kemi filiale në Mbretërinë e Bashkuar, Indi, Australi dhe Gjermani.

Ju keni themeluar disa startupe në karrierën tuaj. Si ka ndryshuar bota e fillimit me kalimin e viteve? Farë shihni duke ndryshuar në vitet e ardhshme?

Në fillim të viteve 2000, ishte e vështirë të fillosh një startup. Megjithatë, sot, kapitali i nevojshëm për të filluar një kompani është shumë më pak, kështu që ju lehtë mund të filloni një kompani pa fonde të jashtme – ose edhe pa një zyrë! Kjo e bën atë shumë më efikase dhe më të lehtë për sipërmarrësit. Ata mund të dalin në treg shumë shpejt pasi të zhvillojnë idenë e tyre fillestare. Për më tepër, ekziston një furnizim i madh i kapitalit në dispozicion sot, në mënyrë që të ketë një numër të madh të startupeve që vazhdimisht fillojnë.

Një faktor tjetër domethënës është se marketingu dixhital e bën shumë më të lehtë për fillestarët të arrijnë audiencën e tyre me kosto më të ulët. Sfida atëherë bëhet se si të dalloni kompaninë dhe produktin tuaj, pasi që ka kaq shumë kompani që konkurrojnë atje. Ndërsa në të kaluarën, inovacioni rritës ishte mjaft i mirë për të tërhequr vëmendjen, sot duhet të keni zbulim i madh risi.

Një sfidë tjetër kryesore për fillimet sot është gjetja e talentit të lartë, sepse furnizimi është shumë i kufizuar dhe konkurrenca për atë furnizim të kufizuar është i madh.

Sa orë në ditë punoni normalisht? 

Si CEO, unë duhet të bëj gjithçka – madje edhe punën e portierit, kështu që unë punoj shumë orë. Mundohem të arrij një sens të ekuilibrit, por prapë vazhdoj mesatarisht rreth 60 orë në javë.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me