CipherCloud – защита ваших данных на пути к облачным сервисам


Мое интервью с Правином Котари, основателем и генеральным директором CipherCloud, охватывает широкий спектр тем, связанных с программным обеспечением безопасности. Конечно, Правин описывает проблемное пространство и преимущества платформы защиты информации CipherCloud - брокера безопасности облачного доступа (CASB), который управляет и защищает информацию и доступ сотрудников организации к внешним облачным сервисам, таким как Dropbox, Google Drive, Office 365 и Salesforce. Он также рассказывает о текущих клиентах CipherCloud, а также о возможностях, которые CipherCloud планирует использовать в будущем..

Правин был в этой отрасли в течение многих лет и основал несколько успешных компаний по разработке программного обеспечения безопасности. Он предлагает некоторую информацию о будущем облачной безопасности, а также о современных тенденциях соблюдения требований. Правин также обсуждает, как запуск и рост стартапов изменился за эти годы, в том числе, как для стартапа проще и сложнее добиться успеха сегодня.

Contents

CipherCloud не ваш первый запуск в области безопасности. Пожалуйста, расскажите мне немного о себе, своем прошлом и своей зависимости от стартапов по безопасности..

Да, я определенно увлечен решением проблем безопасности. Я начал решать реальные проблемы безопасности вскоре после краха .COM в 2000 году. В те дни было очень легко взломать любую систему. Я стал соучредителем компании под названием ArcSight - у нас было IPO (первичное публичное предложение) в 2008 году, а HP (Hewlett-Packard) позже приобрела компанию.

В 2005 году я основал RiskVision, которая специализируется на соблюдении и управлении рисками. Это все еще активная и частная компания.

Я основал CipherCloud в 2010 году, потому что понял, что использование облачных сервисов становится очень распространенным. Сегодня любому сотруднику очень просто купить учетную запись облачной службы и начать использовать ее без участия ИТ-отдела. Самая большая проблема заключается в том, что конфиденциальные данные покидают предприятие без какой-либо проверки конфиденциальности, безопасности и соответствия нормативным требованиям. CipherCloud предоставляет организации полную видимость, контроль и защиту информации для использования этих услуг.

Платформа CipherCloud является брокером безопасности облачного доступа (CASB). Что именно является CASB?

Проще говоря, CASB - это шлюз службы безопасности, который находится между локальной инфраструктурой организации и облачными службами. Сегодня определение и использование термина CASB довольно широк. Мне нравится использовать определение из Глоссария ИТ Gartner (который изначально придумал этот термин):

Брокеры безопасности облачного доступа (CASB) являются локальными или облачными точками применения политики безопасности, размещенными между потребителями облачных услуг и поставщиками облачных услуг для объединения и прерывания политик безопасности предприятия при доступе к облачным ресурсам. CASB объединяют несколько типов применения политики безопасности. Примеры политик безопасности включают аутентификацию, единый вход, авторизацию, сопоставление учетных данных, профилирование устройства, шифрование, токенизацию, ведение журнала, оповещение, обнаружение / предотвращение вредоносных программ и т. Д..

Ваши решения являются конкретными, а не общими, правильными?

Некоторые из наших решений относятся к конкретным приложениям, а некоторые являются более общими. Наша технология может работать в общих облаках, таких как ServiceNow, но мы можем пойти гораздо глубже в конкретных облаках и приложениях.

платформа для шифрования

Конкретные приложения, которые мы в настоящее время поддерживаем, включают в себя:

  • Salesforce
  • SAP SuccessFactors
  • SAP C4C
  • ServiceNow
  • Adobe Analytics Cloud
  • Офис 365
  • коробка
  • Dropbox
  • Гугл драйв

Ваш веб-сайт уделяет особое внимание защите соответствия, по крайней мере, так же, как и защите от вредоносных программ. Это почему?

Соответствие требованиям, наряду с внутренними и внешними угрозами, является третьим типом проблем, с которыми сталкиваются компании, пытаясь защитить свою конфиденциальную информацию в облаке. Соблюдение означает, что вам сообщают, как именно вам нужно защищать данные, например, в соответствии с GDPR Европейского союза (Общие положения о защите данных), HIPAA (Закон о мобильности и подотчетности медицинского страхования) или более общий SOX (Закон Сарбейнса-Оксли).

Мы обнаружили, что в 75% случаев стимулом / стимулом для компаний инвестировать в любой продукт или инициативу по обеспечению безопасности является соблюдение и регулирование..

Считаете ли вы, что текущие тенденции в соблюдении требований являются хорошей вещью, или это становится несколько экстремальным и слишком обременительным для компаний??

В США FCC (Федеральная комиссия по связи) недавно ослабила некоторые нормативные требования, которые не делают защитников конфиденциальности слишком счастливыми. Однако за пределами США мы видим, что правительства, как правило, ужесточаются - например, ВВПР. Многие транснациональные корпорации в США и Европе рассматривают GDPR как стандарт, который им необходимо поддерживать. Кроме того, многие страны за пределами Европы рассматривают ВВПР как базовый стандарт, который они хотели бы ввести.

Какие услуги / преимущества предоставляет ваша платформа?

Мы используем четыре основных варианта использования и наборы технологий:

  1. Видимость / Обнаружение (пользовательская активность и мониторинг поведения)
  2. Защита от угроз
  3. Защита информации (шифрование и токенизация)
  4. Соответствие (предотвращение потери данных, пользовательская активность и мониторинг поведения)

консоль зашифрованного облака

Как вы определяете свой рынок? Кто является вашей целевой аудиторией на этом рынке??

Наш целевой рынок состоит из компаний, которые являются транснациональными или регулируемыми отраслями, такими как:

  • Здравоохранение & Pharma
  • Телекоммуникации, Производство, Высокие технологии
  • Банки, финансовые услуги, страхование (BFSI)
  • Правительство и Высшее образование
  • энергии

Нашими клиентами обычно являются крупные компании, которые переходят в облако в больших масштабах. Они, как правило, имеют по крайней мере 1000 пользователей.

Помимо вашей программной платформы вы также предлагаете очень широкий набор профессиональных услуг. Являются ли они больше для целей маркетинга / принятия или они значительный источник дохода?

Платные услуги не являются важной составляющей нашего бизнеса (< 10%), но мы делаем их доступными для очень крупных организаций, например Фортуна 50 компаний. Хотя наше программное обеспечение готово к развертыванию и очень простое в использовании, некоторые компании по-прежнему хотят, чтобы мы обеспечили, чтобы все было правильно настроено и чтобы все их сотрудники были полностью обучены..

Сколько активных клиентов у вас сегодня? Где они в основном расположены?

В настоящее время у нас есть несколько сотен платящих клиентов, но этот список быстро растет. Обычно это крупные организации. Большинство наших клиентов находятся в Северной Америке и Европе, но у нас уже есть клиенты в более чем 20 различных странах мира.

Кого вы считаете своими основными конкурентами? Чем отличается ваша платформа?

Облачная безопасность сейчас очень популярна, и это самый быстрорастущий сегмент в сфере безопасности. Мы постоянно видим компании, пытающиеся решить одну часть проблемы. Также появляется много новых поставщиков CASB. Тем не менее, специальное предложение, подобное нашему, уникально.

Каким вы видите развитие облачных вычислений и облачной безопасности в ближайшие годы??

Когда я основал компанию в 2010 году, было много охранных компаний, получавших большие суммы финансирования. До сих пор они в основном занимались выяснением того, какие облачные сервисы используются внутри организации. Сегодня все больше и больше компаний сосредотачиваются на специализированных решениях для защиты, конфиденциальности и полной интеграции своих данных..

Каковы ваши планы на будущее для CipherCloud??

Этот рынок все еще находится на ранних стадиях, что предоставляет нам многочисленные будущие возможности:

  • Продолжая развивать платформу.
  • Углубляясь в конкретные облачные приложения.
  • Расширение количества поддерживаемых нами облачных приложений.
  • Увеличение нашего международного присутствия.

Платформа шифровального облака

Сколько сотрудников у вас сегодня? Где они находятся?

Сейчас у нас около 300 сотрудников, многие из которых расположены в нашей штаб-квартире в районе залива Сан-Франциско. У нас также есть филиалы в Великобритании, Индии, Австралии и Германии..

Вы основали несколько стартапов в своей карьере. Как мир стартапов изменился за эти годы? Что вы видите изменения в ближайшие годы?

Еще в начале 2000-х было сложно запустить стартап. Однако сегодня капитал, необходимый для создания компании, намного меньше, поэтому вы можете легко создать компанию без внешнего финансирования или даже без офиса! Это делает его гораздо более эффективным и простым для предпринимателей. Они могут очень быстро выйти на рынок после разработки своей первоначальной идеи. Кроме того, сегодня имеется большой запас капитала, поэтому постоянно запускается большое количество стартапов..

Другим важным фактором является то, что цифровой маркетинг значительно упрощает доступ стартапов к своей аудитории при меньших затратах Задача состоит в том, как дифференцировать вашу компанию и продукт, поскольку существует так много конкурирующих компаний. Если в прошлом постепенные инновации были достаточно хороши, чтобы привлечь внимание, то сегодня вы должны иметь прорвать инновация.

Еще одной серьезной проблемой для стартапов сегодня является поиск лучших талантов, потому что предложение очень ограничено, и конкуренция за это ограниченное предложение велика.

Сколько часов в день вы обычно работаете? 

Как генеральный директор, я должен делать все - даже работу уборщика, поэтому я работаю много часов. Я пытаюсь достичь некоторого чувства равновесия, но я по-прежнему в среднем около 60 часов в неделю.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

2 + = 7

map