CipherCloud – vernda gögnin þín á leiðinni til skýþjónustu


Viðtal mitt við Pravin Kothari, stofnanda og forstjóra CipherCloud, fjallar um fjölmörg efni tengd öryggishugbúnaði. Að sjálfsögðu lýsir Pravin vandamálum og ávinningi CipherCloud upplýsingaverndarvettvangsins – Cloud Access Security Broker (CASB), sem heldur utan um og verndar upplýsingar og aðgang starfsmanna stofnunarinnar að ytri skýþjónustu eins og Dropbox, Google Drive, Office 365, og sölumennsku. Hann deilir einnig prófíl núverandi viðskiptavina CipherCloud, svo og hvaða tækifæri CipherCloud hyggst taka á í framtíðinni.

Pravin hefur verið í þessum iðnaði í mörg ár og stofnað nokkur farsæl fyrirtæki með öryggishugbúnað. Hann býður upp á innsýn um framtíð skýöryggis, svo og núverandi þróun í samræmi við kröfur. Pravin fjallar einnig um það hvernig gangsetning og vaxandi sprotafyrirtæki hafa breyst í gegnum tíðina, þar á meðal hvernig það er bæði auðveldara og erfiðara fyrir gangsetning í dag að ná árangri í dag.

Contents

CipherCloud er ekki fyrsta gangsetning þín í öryggisrýminu. Vinsamlegast segðu mér svolítið frá sjálfum þér, bakgrunni þinni og fíkn þinni í byrjunarliðinu í öryggismálum.

Já – ég er klárlega ástríðufullur við að leysa öryggisvandamál. Ég byrjaði að leysa raunveruleg vandamál í öryggismálum fljótlega eftir.COM brjóstmyndina árið 2000. Í þá daga var mjög auðvelt að hakka inn í hvaða kerfi sem er. Ég stofnaði fyrirtæki sem heitir ArcSight – við vorum með IPO (upphaflegt útboð) árið 2008 og HP (Hewlett-Packard) eignaðist fyrirtækið síðar.

Árið 2005 stofnaði ég RiskVision sem leggur áherslu á samræmi og áhættustjórnun. Það er enn virkt og einkafyrirtæki.

Ég stofnaði CipherCloud árið 2010 vegna þess að mér varð ljóst að notkun skýjaþjónustunnar var að verða mjög útbreidd. Í dag er það mjög auðvelt fyrir alla starfsmenn að kaupa skýjareikning og byrja að nota hann án nokkurrar aðkomu frá upplýsingatæknideildinni. Stærsta vandamálið með þessu er að viðkvæm gögn eru að yfirgefa fyrirtækið án nokkurrar athugunar á öryggi gagna, öryggi og regluverki. CipherCloud veitir fyrirtækjum að fullu skyggni, stjórnun og upplýsingavernd fyrir notkun þessara þjónustu.

CipherCloud pallurinn er Cloud Access Security Broker (CASB). Hvað nákvæmlega er CASB?

Að einföldustu skilmálum er CASB öryggisgátt sem liggur milli innviða stofnunar og skýþjónustu á staðnum. Í dag er skilgreiningin og notkunin á hugtakinu CASB frekar víðtæk. Mér finnst gaman að nota skilgreininguna úr Gartner IT orðalistanum (sem upphaflega mynduðu hugtakið):

Öryggismiðlarar með skýjaaðgang (CASBs) eru staðbundnir eða skýjatengdir öryggisstefnuöryggisstaðir, settir milli skýjaþjónustu neytenda og skýjaþjónustuveitenda til að sameina og greina öryggisstefnu fyrirtækja þegar nálgast er skýjabúnað. CASBs sameina margar tegundir af framfylgd öryggisstefnu. Dæmi um öryggisstefnu eru staðfesting, stök innskráning, heimild, kortlagning skilríkja, snið tæki, dulkóðun, auðkenningu, skógarhögg, viðvörun, uppgötvun / forvarnir malware og svo framvegis.

Lausnir þínar eru sértækar fyrir forrit, frekar en almennar, réttar?

Sumar lausnir okkar eru sértækar fyrir notkun en sumar almennar. Tækni okkar getur unnið í almennum skýjum, svo sem ServiceNow, en við getum farið miklu dýpra í sérstökum skýjum og forritum.

dulmálspallur kúla

Sértæku forritin sem við styðjum nú eru:

  • Sölumaður
  • SAP Velgengni
  • SAP C4C
  • ServiceNow
  • Adobe Analytics ský
  • Skrifstofa 365
  • Kassi
  • Dropbox
  • Google Drive

Vefsíðan þín leggur áherslu á samræmi verndar að minnsta kosti eins mikið og öryggi / malware verndun. Afhverju er það?

Fylgni, ásamt innherjaógnunum og ytri ógnum, er þriðja gerð málsins sem fyrirtæki standa frammi fyrir þegar reynt er að verja viðkvæmar upplýsingar sínar í skýinu. Fylgni þýðir að þér er sagt nákvæmlega hvernig þú þarft að vernda gögnin, svo sem með GDPR Evrópusambandsins (almennar gagnaverndarreglugerðir), HIPAA (heilbrigðistryggingalög og ábyrgð lögum) eða almennari SOX (Sarbanes-Oxley lög).

Við höfum komist að því að yfir 75% tímans er ökumaður / hvatamaður fyrirtækja til að fjárfesta í öryggisvörum eða frumkvæði samræmi og reglugerðir.

Heldurðu að núverandi þróun í samræmi við kröfur sé góður hlutur, eða er það að verða nokkuð öfgafullt og of mikið álag fyrir fyrirtæki?

Í Bandaríkjunum slapp FCC (Federal Communications Commission) nýverið við nokkrar reglugerðir um reglugerðir, sem gera talsmenn einkalífsins ekki of hamingjusama. Utan Bandaríkjanna erum við hins vegar að sjá að stjórnvöld eru almennt að verða strangari – til dæmis GDPR. Margir fjölþjóðastofnanir innan Bandaríkjanna og Evrópu leita að GDPR sem staðli sem þeir þurfa að viðhalda. Einnig líta mörg lönd utan Evrópu á GDPR sem grunnstaðal sem þau vilja setja.

Hver er þjónustan / ávinningurinn sem vettvangurinn þinn veitir?

Það eru fjögur grunntilvik og mismunandi tækjasett sem við notum:

  1. Skyggni / uppgötvun (virkni notenda og eftirlit með hegðun)
  2. Ógnvörn
  3. Upplýsingavernd (dulkóðun og auðkenni)
  4. Fylgni (forvarnir gagnataps, virkni notenda og eftirlit með hegðun)

dulmál hugga

Hvernig skilgreinir þú markað þinn? Hver er sérstakur markhópur þinn á þeim markaði?

Markaðsmarkaður okkar samanstendur af fyrirtækjum sem eru fjölþjóðleg fyrirtæki eða í skipulegum atvinnugreinum, svo sem:

  • Heilbrigðisþjónusta & Pharma
  • Sjónvörp, framleiðslu, hátækni
  • Bankastarfsemi, fjármálaþjónusta, tryggingar (BFSI)
  • Ríkisstjórn og háskólamenntun
  • Orka

Viðskiptavinir okkar eru venjulega stærri fyrirtæki sem fara í skýið í stórum stíl. Þeir hafa tilhneigingu til að hafa að minnsta kosti 1.000 notendur.

Til viðbótar við hugbúnaðarpallinn þinn býðurðu einnig upp á mjög breitt sett af faglegri þjónustu. Eru þau meira til markaðssetningar / ættleiðingar eða eru þau veruleg tekjulind?

Greidd þjónusta er ekki þýðingarmikill hluti af viðskiptum okkar (< 10%), en við gerum þær aðgengilegar mjög stórum stofnunum, t.d. Fortune 50 fyrirtæki. Þrátt fyrir að hugbúnaðurinn okkar sé tilbúinn til notkunar og sé mjög auðveldur í notkun, vilja samt sem áður öll fyrirtæki okkur til að tryggja að allt sé rétt stillt og að allir starfsmenn þeirra séu fullmenntaðir.

Hversu marga virka viðskiptavini hefur þú í dag? Hvar eru þeir aðallega staðsettir?

Við höfum nú nokkur hundruð borga viðskiptavini en sá listi fer ört vaxandi. Þeir eru venjulega stórar stofnanir. Meirihluti viðskiptavina okkar er staðsettur í Norður Ameríku og Evrópu, en við höfum nú þegar viðskiptavini í nálægt 20 mismunandi löndum um allan heim.

Hvern sérðu þig sem helstu keppinauta þína? Hvernig er vettvangur þinn öðruvísi?

Skýjaöryggi er ákaflega heitur markaður núna og það er ört vaxandi hluti öryggisrýmisins. Við sjáum stöðugt fyrirtæki reyna að leysa eitt stykki vandamálið. Það eru líka margir nýir söluaðilar CASB að skjóta upp kollinum. Samt sem áður er forritatilboð eins og okkar sérstakt.

Hvernig sérðu tölvuský og skýöryggi þróast á næstu árum?

Þegar ég stofnaði fyrirtækið 2010 voru mörg öryggisfyrirtæki að fá mikið fjármagn. Fram til þessa lögðu þeir aðallega áherslu á að uppgötva hvaða skýjaþjónusta var notuð innan samtakanna. Í dag leggja fleiri og fleiri fyrirtæki áherslu á sérhæfðar lausnir til verndar, friðhelgi einkalífs og óaðfinnanlegur samþætting gagna sinna.

Hver eru framtíðaráform þín fyrir CipherCloud?

Þessi markaður er enn á byrjunarstigi sem gefur okkur fjölmörg framtíðarmöguleika:

  • Halda áfram að þróa vettvang.
  • Að fara dýpra í sérstök skýjaforrit.
  • Stækka fjölda skýjaforrita sem við styðjum.
  • Að auka alþjóðlega viðveru okkar.

dulritunarpallur

Hversu marga starfsmenn hefur þú í dag? Hvar eru þeir staðsettir?

Við höfum nú um það bil 300 starfsmenn, sem margir hverjir eru staðsettir í höfuðstöðvum okkar í San Francisco flóa. Við höfum líka dótturfélög í Bretlandi, Indlandi, Ástralíu og Þýskalandi.

Þú hefur stofnað nokkra sprotafyrirtæki á ferlinum. Hvernig hefur veröld byrjenda byrjað að breytast í gegnum tíðina? Hvað sérðu breytast á næstu árum?

Snemma á 2. áratugnum var erfitt að hefja gangsetningu. Í dag er fjármagnið sem þarf til að stofna fyrirtæki þó miklu minna, svo þú getur auðveldlega stofnað fyrirtæki án fjármögnunar utanaðkomandi – eða jafnvel án skrifstofu! Þetta gerir það mun skilvirkara og auðveldara fyrir frumkvöðla. Þeir geta farið mjög fljótt á markað eftir að hafa þróað fyrstu hugmynd sína. Ennfremur er mikið framboð af fjármagni í boði í dag, þannig að stöðugt er hleypt af stokkunum miklum fjölda sprotafyrirtækja.

Annar mikilvægur þáttur er sá að stafrænar markaðssetningar auðvelda sprotafyrirtæki miklu að ná til áhorfenda með lægri kostnaði. Áskorunin verður þá að aðgreina fyrirtæki þitt og vöru þar sem það eru svo mörg fyrirtæki sem keppa þarna úti. Þrátt fyrir að nýsköpun var stigvaxandi nægjanlega góð til að vekja athygli, verður þú að hafa það í dag bylting nýsköpun.

Önnur stór áskorun fyrir sprotafyrirtæki í dag er að finna hæfileika, því framboðið er mjög takmarkað og samkeppnin um það takmarkaða framboð er mikil.

Hversu marga tíma á dag vinnur þú venjulega? 

Sem forstjóri verð ég að gera allt – jafnvel starf húsvörðsins, svo ég vinn margar klukkustundir. Ég reyni að ná einhverju jafnvægisskyni en er samt að meðaltali um það bil 60 klukkustundir á viku.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map