CipherCloud – Zaščita vaših podatkov na poti v storitve v oblaku


Moj intervju z Pravinom Kotharijem, ustanoviteljem in izvršnim direktorjem CipherCloud, zajema široko paleto tem, povezanih z varnostno programsko opremo. Pravin seveda opisuje problem prostora in prednosti platforme CipherCloud Information Protection - posrednika za varnost v oblaku (CASB), ki upravlja in ščiti podatke in dostop zaposlenih v organizaciji do zunanjih storitev v oblaku, kot so Dropbox, Google Drive, Office 365 in Salesforce. Prav tako deli profil trenutnih strank CipherCloud in možnosti, ki jih CipherCloud namerava obravnavati v prihodnosti..

Pravin se že več let ukvarja s to panogo in je ustanovil več uspešnih podjetij za varnostno programsko opremo. Ponuja nekaj vpogleda v prihodnost varnosti v oblaku, pa tudi trenutne trende glede zahtev skladnosti. Pravin razpravlja tudi o tem, kako so se skozi leta spreminjali zagon in rastoči startupi, tudi o tem, kako je danes zagotovo lažje in težje uspeti startup..

CipherCloud ni vaš prvi zagon v varnostnem prostoru. Prosim, povejte mi malo o sebi, svojem ozadju in zasvojenosti z varnostnimi zagoni.

Da - vsekakor strasten sem pri reševanju varnostnih težav. Resnične varnostne težave sem začel reševati kmalu po napadu the.COM leta 2000. V teh dneh je bilo zelo enostavno vdreti v kateri koli sistem. Ustanovil sem podjetje z imenom ArcSight - v letu 2008 smo imeli IPO (prvo javno ponudbo), HP (Hewlett-Packard) pa je pozneje kupil podjetje.

Leta 2005 sem ustanovil RiskVision, ki se osredotoča na skladnost in obvladovanje tveganj. Še vedno je aktivno in zasebno podjetje.

CipherCloud sem ustanovil leta 2010, ker sem ugotovil, da uporaba oblačnih storitev postaja zelo razširjena. Danes je zelo enostavno za vsakega zaposlenega, da kupi račun za storitve v oblaku in ga začne uporabljati brez sodelovanja IT oddelka. Največja težava pri tem je, da občutljivi podatki zapuščajo podjetje brez kakršnega koli preverjanja glede zasebnosti, varnosti in skladnosti s predpisi. CipherCloud zagotavlja organizaciji popolno vidnost, nadzor in zaščito informacij za uporabo teh storitev.

Platforma CipherCloud je varnostni posrednik za dostop do oblakov (CASB). Kaj točno je CASB?

Najpreprosteje povedano, CASB je prehod varnostne službe, ki sedi med infrastrukturo na kraju samem organizacije in oblačnimi storitvami. Danes sta definicija in uporaba izraza CASB precej široka. Rad uporabljam definicijo iz Glosnerjevega slovarja IT (ki je izvirno skoval izraz):

Varnostni posredniki za dostop v oblak (CASB) so na kraju samem ali v oblaku utemeljene točke uveljavljanja varnostne politike, postavljene med potrošnike storitev v oblaku in ponudnike storitev v oblaku za združevanje in posredovanje varnostnih pravil podjetja, ko se dostopa do virov v oblaku. CASB konsolidirajo več vrst uveljavljanja varnostnih politik. Primer varnostnih pravil vključuje avtentikacijo, enkratno prijavo, avtorizacijo, preslikavo poverilnic, profiliranje naprave, šifriranje, tokenizacijo, beleženje, opozarjanje, odkrivanje / preprečevanje zlonamerne programske opreme in tako naprej.

Vaše rešitve so pravilne za uporabo, ne pa splošne?

Nekatere rešitve so specifične za uporabo, nekatere pa so bolj splošne. Naša tehnologija lahko deluje v splošnih oblakih, kot je ServiceNow, v določenih oblakih in aplikacijah pa lahko gremo veliko globlje.

ciphercloud platformni mehurček

Specifične aplikacije, ki jih trenutno podpiramo, vključujejo:

  • Prodajno silo
  • SAP SuccessFactors
  • SAP C4C
  • ServiceNow
  • Adobe Analytics Cloud
  • Office 365
  • Škatla
  • Dropbox
  • Google Drive

Vaše spletno mesto poudarja zaščito skladnosti vsaj toliko kot varnost / zaščito pred zlonamerno programsko opremo. Zakaj je tako??

Skladnost, skupaj z notranjimi grožnjami in zunanjimi grožnjami, je tretja vrsta težav, s katerimi se podjetja srečujejo, ko poskušajo zaščititi svoje občutljive informacije v oblaku. Skladnost pomeni, da vam natančno odgovarjate, kako morate varovati podatke, na primer z GDPR Evropske unije (Splošna uredba o varstvu podatkov), s HIPAA (Zakon o prenosljivosti in odgovornosti za zdravstveno zavarovanje) ali s splošnejšim SOX (Sarbanes-Oxley Act).

Ugotovili smo, da podjetja v več kot 75% časa vlagajo v kakršen koli varnostni izdelek ali pobudo skladnost in ureditev.

Ali menite, da so trenutni trendi v zvezi z zahtevami skladnosti dobra ali je to nekoliko ekstremno in preveč breme za podjetja?

V ZDA je FCC (zvezna komisija za komunikacije) pred kratkim omilila nekatere predpise o skladnosti, zaradi česar zagovorniki zasebnosti ne bodo preveč veseli. Zunaj ZDA pa opažamo, da vlade na splošno postajajo strožje - na primer GDPR. Številne multinacionalke v ZDA in Evropi gledajo na GDPR kot na standard, ki ga potrebujejo za vzdrževanje. Tudi številne države zunaj Evrope na GDPR gledajo kot na osnovni standard, ki bi ga želele uvesti.

Katere so storitve / koristi, ki jih ponuja vaša platforma?

Vgrajujemo štiri osnovne primere in različne tehnologije uporabe:

  1. Vidnost / odkritje (spremljanje aktivnosti uporabnikov in vedenja)
  2. Zaščita pred nevarnostmi
  3. Zaščita informacij (šifriranje in tokenizacija)
  4. Skladnost (preprečevanje izgube podatkov, spremljanje aktivnosti uporabnikov in vedenja)

konzola s šiframi

Kako opredelite svoj trg? Kdo je vaša ciljna publika na tem trgu?

Naš ciljni trg sestavljajo podjetja, ki so multinacionalke ali v regulirani panogi, kot so:

  • Skrb za zdravje & Pharma
  • Telcos, proizvodnja, hi-tech
  • Bančništvo, finančne storitve, zavarovanje (BFSI)
  • Vlada in visoko šolstvo
  • Energija

Naše stranke so običajno večja podjetja, ki se v velikem obsegu selijo v oblak. Običajno imajo vsaj 1000 uporabnikov.

Poleg programske platforme ponujate tudi zelo širok nabor profesionalnih storitev. Ali so bolj za namene trženja / posvojitve ali so pomemben vir prihodka?

Plačane storitve niso pomemben sestavni del našega poslovanja (< 10%), vendar jih damo na voljo zelo velikim organizacijam, npr. Fortune 50 podjetij. Čeprav je naša programska oprema pripravljena za uvajanje in je zelo enostavna za uporabo, nekatera podjetja še vedno želijo, da zagotovimo, da je vse pravilno konfigurirano in da so vsi njihovi zaposleni popolnoma usposobljeni.

Koliko aktivnih strank imate danes? Kje se v glavnem nahajajo?

Trenutno imamo več sto plačljivih strank, vendar ta seznam hitro raste. Običajno so velike organizacije. Večina naših kupcev je v Severni Ameriki in Evropi, vendar imamo kupce že v približno 20 različnih državah po vsem svetu.

Koga vidite kot svoje glavne tekmece? Kako se vaša platforma razlikuje??

Varnost v oblaku je trenutno izjemno vroč trg in je najhitreje rastoči segment varnostnega prostora. Neprestano vidimo podjetja, ki poskušajo rešiti en del problema. Pojavljajo se tudi številni novi prodajalci CASB. Vendar je ponudba, kakršna je naša, edinstvena.

Kako vidite, da se računalništvo v oblaku in varnost v oblaku razvijata v naslednjih letih?

Ko sem leta 2010 ustanovil podjetje, je veliko varnostnih podjetij dobilo velike zneske financiranja. Do zdaj so se v glavnem osredotočali na odkrivanje, katere storitve v oblaku se uporabljajo znotraj organizacije. Danes se vse več podjetij osredotoča na specializirane rešitve za zaščito, zasebnost in brezhibno integracijo svojih podatkov.

Kakšni so vaši prihodnji načrti za CipherCloud?

Ta trg je še vedno v zgodnji fazi, kar nam ponuja številne prihodnje priložnosti:

  • Nadaljevanje razvoja platforme.
  • Globlje v specifične aplikacije v oblaku.
  • Razširitev števila aplikacij v oblaku, ki jih podpiramo.
  • Povečanje naše mednarodne prisotnosti.

platforma ciphercloud

Koliko zaposlenih imate danes? Kje se nahajajo?

Zdaj imamo približno 300 zaposlenih, od katerih jih je veliko na sedežu območja zaliva San Francisco. Podružnice imamo tudi v Veliki Britaniji, Indiji, Avstraliji in Nemčiji.

V svoji karieri ste ustanovili več startupov. Kako se je skozi leta spreminjal svet startupov? Kaj se lahko spremeni v prihodnjih letih?

Še v začetku 2000-ih je bilo težko zagnati zagon. Danes pa je potrebnega kapitala za ustanovitev podjetja veliko manj, zato lahko podjetje enostavno ustanovite brez zunanjega financiranja - ali celo brez pisarne! S tem je podjetnikom veliko bolj učinkovito in lažje. Na trg lahko pridejo zelo hitro, potem ko razvijejo svojo prvotno idejo. Poleg tega je danes na voljo velika zaloga kapitala, tako da se stalno začenja veliko število zagonskih podjetij.

Pomemben dejavnik je tudi to, da digitalni marketing startupom precej olajša doseganje svoje publike z nižjimi stroški. Izziv nato postane, kako razlikovati svoje podjetje in izdelek, saj tako veliko podjetij tekmuje tam. V preteklosti so bile postopne inovacije dovolj dobre, da lahko pritegnete pozornost, danes jih morate imeti preboj inovacije.

Še en velik izziv za startup podjetja je iskanje vrhunskih talentov, saj je ponudba zelo omejena in konkurenca za to omejeno ponudbo velika.

Koliko ur na dan običajno delate? 

Kot izvršni direktor moram narediti vse - tudi delo hišnika, zato delam veliko ur. Poskušam doseči nekaj občutka za ravnotežje, a vseeno povprečno porabim približno 60 ur na teden.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me