CipherCloud – Zaštita podataka na putu do oblačnih usluga

Moj razgovor s Pravinom Kotharijem, osnivačem i izvršnim direktorom CipherClouda, pokriva širok raspon tema povezanih sa sigurnosnim softverom. Naravno, Pravin opisuje problemski prostor i prednosti platforme za zaštitu informacija CipherCloud – Cloud Access Security Broker (CASB), koja upravlja i štiti informacije i pristup zaposlenika organizacije do vanjskih usluga u oblaku, poput Dropboxa, Google diska, Officea 365 i Salesforce. Dijeli i profil trenutnih kupaca CipherClouda, kao i kakve mogućnosti CipherCloud planira riješiti u budućnosti..

Pravin se već dugi niz godina bavi ovom industrijom i osnovao nekoliko uspješnih softverskih tvrtki za sigurnost. On nudi neke uvide o budućnosti sigurnosti u oblaku, kao i trenutne trendove u zahtjevima sukladnosti. Pravin također govori o tome kako su se tijekom godina mijenjali pokrenuti i rastući startupi, uključujući i kako je startupu danas lakše i teže uspjeti..

CipherCloud nije vaš prvi pokretač u sigurnosnom prostoru. Molim vas, recite mi malo o sebi, svojoj pozadini i svojoj ovisnosti o sigurnosnim startapima.

Da – definitivno sam strastven u rješavanju sigurnosnih problema. Počeo sam rješavati sigurnosne probleme u stvarnom svijetu ubrzo nakon provale thecoma 2000. godine. U one dane bilo je vrlo lako provaliti u bilo koji sustav. Osnovao sam tvrtku pod nazivom ArcSight – imali smo IPO (Initial Public Offering) 2008. godine, a HP (Hewlett-Packard) je kasnije preuzeo tvrtku.

2005. godine osnovao sam RiskVision koji se fokusira na usklađenost i upravljanje rizikom. To je još uvijek aktivno i privatno poduzeće.

Osnovao sam CipherCloud 2010. godine jer sam shvatio da upotreba oblačnih usluga postaje vrlo raširena. Danas je vrlo lako svakom zaposlenom samo kupiti račun u oblačnoj usluzi i početi ga koristiti bez ikakvog angažmana od IT odjela. Najveći problem je u tome što osjetljivi podaci napuštaju poduzeće bez ikakve provjere o privatnosti podataka, sigurnosti i poštivanju propisa. CipherCloud pruža organizaciji potpunu vidljivost, kontrolu i zaštitu informacija za upotrebu ovih usluga.

Platforma CipherCloud je Cloud Access Security Broker (CASB). Što je točno CASB?

Najjednostavnije rečeno, CASB je pristupnik sigurnosnih usluga koji sjedi između infrastrukture na licu mjesta i oblačnih usluga. Danas je definicija i upotreba izraza CASB prilično široka. Želim upotrijebiti definiciju iz Gartner IT Rječnika (koji je izvorno skovao izraz):

Sigurnosni posrednici za pristup u oblaku (CASB-ovi) su lokalni ili točke provođenja sigurnosnih politika temeljene na oblaku, smještene između potrošača usluga oblaka i pružatelja usluga oblaka da bi se kombinirale i preuzimale sigurnosne politike poduzeća kako se pristupa resursima temeljenim na oblaku. CASB-ovi objedinjuju više vrsta primjene sigurnosnih politika. Primjeri sigurnosnih pravila uključuju provjeru autentičnosti, jednokratnu prijavu, autorizaciju, mapiranje vjerodajnica, profiliranje uređaja, šifriranje, tokenizaciju, prijavljivanje, uzbunjivanje, otkrivanje / prevenciju zlonamjernog softvera i tako dalje.

Vaša rješenja su primjerena specifična, a ne generička?

Neka od naših rješenja su specifična za primjenu, dok su neka općenitija. Naša tehnologija može raditi u generičkim oblacima, kao što je ServiceNow, ali u određenim oblacima i aplikacijama možemo ići puno dublje.

mjehurić platforme od šifrirnog sloja

Specifične aplikacije koje trenutno podržavamo uključuju:

  • Salesforce
  • SAP SuccessFactors
  • SAP C4C
  • ServiceNow
  • Adobe Analytics Cloud
  • Ured 365
  • kutija
  • Dropbox
  • Google vožnja

Vaša web stranica naglašava zaštitu usklađenosti barem jednako kao i sigurnost / zaštitu od zlonamjernog softvera. Zašto je to?

Usklađenost, zajedno s unutarnjim prijetnjama i vanjskim prijetnjama, treća je vrsta problema s kojima se tvrtke susreću kada pokušavaju zaštititi svoje osjetljive informacije u oblaku. Usklađenost znači da vam je rečeno kako trebate zaštititi podatke, kao što je GDPR Europske unije (Opća uredba o zaštiti podataka), HIPAA zdravstvenog osiguranja (Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti) ili općenitiji SOX (Sarbanes-Oxley Act).

Otkrili smo da je više od 75% vremena pokretač / motivator tvrtki da ulažu u bilo koji sigurnosni proizvod ili inicijativu usklađenost i regulacija..

Smatrate li da su trenutni trendovi u zahtjevima sukladnosti dobra stvar ili je postajanje pomalo ekstremno i prevelik teret za tvrtke?

U SAD-u je FCC (Federalna komisija za komunikacije) nedavno ublažio neke propise o poštivanju zakona, što zagovornike privatnosti ne čini previše sretnima. Izvan SAD-a, međutim, primjećujemo da vlade općenito postaju strože – na primjer GDPR. Mnoge multinacionalne kompanije u SAD-u i Europi gledaju na GDPR kao standard koji im je potreban za održavanje. Također, mnoge zemlje izvan Europe na GDPR gledaju kao na osnovni standard koji bi željeli usvojiti.

Koje su usluge / pogodnosti koje pruža vaša platforma?

Postoje četiri osnovna slučaja različite uporabe i tehnološki skupa:

  1. Vidljivost / otkriće (nadzor aktivnosti i ponašanja korisnika)
  2. Zaštita od prijetnji
  3. Zaštita podataka (šifriranje i tokenizacija)
  4. Usklađenost (sprečavanje gubitka podataka, praćenje aktivnosti korisnika i ponašanja)

ciphercloud konzola

Kako definirate svoje tržište? Tko je vaša specifična ciljna publika na tom tržištu?

Naše se ciljno tržište sastoji od tvrtki koje su multinacionalne kompanije ili regulirane industrije, kao što su:

  • Zdravstvo & Pharma
  • Telcos, proizvodnja, hi-tech
  • Bankarstvo, financijske usluge, osiguranje (BFSI)
  • Vlada i visoko obrazovanje
  • energija

Naši kupci su obično veće kompanije koje se kreću u oblaku u velikom opsegu. Obično imaju najmanje 1.000 korisnika.

Uz vašu softversku platformu, nudite i vrlo širok skup profesionalnih usluga. Jesu li više za potrebe marketinga / usvajanja ili su važan izvor prihoda?

Plaćene usluge nisu bitna sastavnica našeg poslovanja (< 10%), ali to radimo na raspolaganju vrlo velikim organizacijama, npr. Fortune 50 tvrtki. Iako je naš softver spreman za implementaciju i vrlo je jednostavan za korištenje, neke tvrtke još uvijek žele da osiguramo da je sve pravilno konfigurirano i da su svi njihovi zaposlenici potpuno obučeni..

Koliko aktivnih kupaca imate danas? Gdje se uglavnom nalaze?

Trenutno imamo nekoliko stotina kupaca koji plaćaju, ali taj popis brzo raste. Obično su to velike organizacije. Većina naših kupaca nalazi se u Sjevernoj Americi i Europi, ali već imamo kupce u blizu 20 različitih zemalja svijeta.

Koga vidite kao svoje glavne konkurente? Po čemu se vaša platforma razlikuje?

Sigurnost u oblaku trenutno je izuzetno vruće tržište i predstavlja najbrže rastući segment sigurnosnog prostora. Stalno vidimo tvrtke koje pokušavaju riješiti jedan dio problema. Pojavljuju se i mnogi novi dobavljači CASB-a. Međutim, ponuda kao što je naša, aplikacija je jedinstvena.

Kako vidite da računalstvo u oblaku i sigurnost oblaka razvijaju se u narednim godinama?

Kad sam 2010. pokrenuo tvrtku, bilo je mnogo zaštitarskih tvrtki koje su dobivale velike količine sredstava. Do sada su se uglavnom fokusirali na otkrivanje koji se oblačni servisi koriste unutar organizacije. Danas se sve više tvrtki fokusira na specijalizirana rješenja za zaštitu, privatnost i besprijekornu integraciju svojih podataka.

Koji su vaši planovi za CipherCloud u budućnosti?

Ovo je tržište još uvijek u ranoj fazi, što nam pruža brojne buduće mogućnosti:

  • Nastavljajući razvijati platformu.
  • Zalazak dublje u specifične oblačne aplikacije.
  • Proširenje broja aplikacija u oblaku koje podržavamo.
  • Povećanje naše međunarodne prisutnosti.

ciphercloud platforma

Koliko danas imate zaposlenih? Gdje se nalaze?

Sada imamo otprilike 300 zaposlenih, od kojih su mnogi smješteni u našem sjedištu u zaljevu San Francisco. Također imamo podružnice u Velikoj Britaniji, Indiji, Australiji i Njemačkoj.

Osnovali ste nekoliko startupa u svojoj karijeri. Kako se svijet startapova mijenjao tijekom godina? Što vidite kako se mijenja u narednim godinama?

Početkom 2000-ih bilo je teško pokrenuti startup. Međutim, danas je kapital potreban za pokretanje tvrtke mnogo manji, pa tvrtku možete lako pokrenuti bez vanjskog financiranja – ili čak i bez ureda! To olakšava poduzetnicima mnogo učinkovitije i lakše. Oni mogu brzo doći na tržište nakon što razviju svoju početnu ideju. Nadalje, danas je na raspolaganju velika ponuda kapitala, tako da se stalno pokreće veliki broj startupa.

Drugi značajan čimbenik je da digitalni marketing startupima znatno olakšava dosezanje svoje publike uz niže troškove. Izazov tada postaje kako razlikovati svoju tvrtku i proizvod, jer se tako puno tvrtki natječe. Dok ste u prošlosti, inkrementalne inovacije bile dovoljno dobre da biste privukle pažnju, danas to morate imati proboj inovacija.

Drugi veliki izazov za startapove danas je pronalaženje vrhunskog talenta, jer je ponuda vrlo ograničena, a konkurencija za tu ograničenu ponudu je velika.

Koliko sati dnevno normalno radite? 

Kao izvršni direktor moram obaviti sve – čak i posao domara, tako da radim mnogo sati. Nastojim postići osjećaj za ravnotežu, ali ipak prosječno trošim oko 60 sati tjedno.