레한 잘릴 Securiti.AI의 CEO, Mayfield Fund의 벤처 고문, 많은 실리콘 밸리 스타트업의 투자자이자 멘토입니다. 그는 Symantec의 클라우드 보안 담당 SVP 겸 GM이었습니다.
AI 확보 데이터와 AI의 안전한 사용을 가능하게 하는 엔터프라이즈급 중앙 집중형 플랫폼이자 Data+AI Command Center의 선구자입니다. 기업은 데이터 보안, 프라이버시, 거버넌스 및 규정 준수를 위해 Securiti에 의존합니다. Securiti는 수많은 업계 및 분석가 상을 수상했으며, 가장 최근에는 Gartner Peer Insights에서 DSPM의 Customers’ Choice로, GigaOm에서 DSPM의 최고 평가를 받은 공급업체로 인정받았습니다.
Securiti AI의 데이터 커맨드 센터에 대한 비전과 시장의 다른 데이터 관리 플랫폼과의 차이점에 대해 자세히 설명해 주시겠습니까?
Data Command Center에 대한 당사의 비전은 간단합니다. 조직이 개인 정보 보호, 보안 또는 규정 준수를 저해하지 않고 데이터 자산을 최대한 활용할 수 있도록 하는 것입니다. 이는 조직의 데이터 환경(SaaS, IaaS, 클라우드 데이터 레이크 및 웨어하우스 등)을 자동으로 스캔하고 모든 민감한 정보와 AI 시스템에 대한 세부적인 통찰력을 얻음으로써 달성됩니다. 고유한 실시간 지식 그래프에 캡처된 이러한 통찰력은 개인 정보 보호 및 보안 제어를 시행하고 글로벌 데이터 규정을 준수하는 데 사용됩니다. 이 플랫폼은 특히 데이터, 특히 비정형 데이터를 활용하는 최신 생성 AI 시스템을 개발하는 데 특히 가치가 있습니다. 과거에는 조직이 데이터 의무를 해결하기 위해 일련의 단편화된 도구에 의존했으며, 이는 비용이 많이 들고 복잡했습니다. Securiti의 통합 플랫폼은 효율성을 높이고, 비용을 줄이며, 위험을 완화하고, 데이터와 AI를 안전하게 사용할 수 있도록 합니다.
2019년에 Securiti를 출시하면서 직면한 주요 과제는 무엇이었으며, Symantec에서의 경험이 귀하의 접근 방식에 어떤 영향을 미쳤나요?
Securiti를 출시하면서 직면했던 과제 중 하나는 회사를 출시한 지 불과 6개월 만에 코로나 팬데믹에 직면한 것입니다. 회사를 출시한 초기에는 고객과 초기 수익을 확보하는 것이 핵심입니다. 초기 고객 확보와 RSAC 2020 Most Innovative Startup 수상을 포함하여 많은 추진력이 있었습니다. RSA 상을 수상한 지 일주일 후, 세계가 문을 닫고 불확실한 경제 상황에 접어들었습니다. Symantec과 이전 회사에서의 경험을 통해 저는 가장 큰 글로벌 조직과 함께 복잡한 보안 요구 사항을 처리하는 데 매우 익숙했습니다. 팀으로서 우리는 과거에 경기 침체를 겪었습니다. 이 경험을 통해 전략을 고수하고, 대기업 조직이 직면한 실제 문제를 해결하는 데 계속 투자하고, 시장이 보다 정상적인 상태로 돌아올 때까지 인내심을 가지고 기다릴 수 있는 자신감을 얻었습니다.
Securiti AI는 하이브리드 멀티클라우드 환경에서 민감한 데이터의 보안을 어떻게 보장합니까?
복잡한 하이브리드 멀티클라우드 환경에서 민감한 데이터를 보호하려면 전체적인 접근 방식이 필요합니다. Securiti는 SaaS, IaaS, 데이터 레이크, 웨어하우스, 구조화된 데이터와 구조화되지 않은 데이터를 모두 포함한 온프레미스 시스템과 같이 조직의 전체 데이터 환경에서 데이터를 자동으로 검색하고 분류하는 고급 기술을 사용합니다. Securiti는 심층적인 상황적 통찰력으로 이 정보를 더욱 풍부하게 하여 데이터의 소유주, 액세스 권한, 적용되는 규정, 데이터의 위치 등을 포함한 실시간 지식 그래프를 구축합니다. 이 기반은 민감한 정보를 보호하고 관련 규정을 준수하기 위한 정확한 제어를 자동화하는 데 중요합니다. 예를 들어, 이 플랫폼은 데이터 매핑, 데이터 주체 권리 요청 및 평가와 같은 개인 정보 보호 의무를 자동화합니다. 또한 데이터 액세스 인텔리전스 및 거버넌스, 데이터 보안 포스처 관리, 데이터 최소화 및 침해 관리와 같은 데이터 보안 의무도 다룹니다. 현재 주요 관심사는 비정형 데이터와 AI 시스템의 안전한 개발을 관리하는 것입니다. 여기에는 섀도우 AI 식별, 민감한 데이터가 AI 모델에 공급되지 않도록 보장, AI 시스템의 위험을 카탈로그화하고 모니터링, LLM 방화벽으로 제어를 시행하여 AI 시스템을 오용이나 남용으로부터 보호하는 것이 포함됩니다. 당사의 Data Command Center는 데이터와 AI의 안전한 사용을 가능하게 하는 탁월한 가시성과 제어를 제공합니다.
데이터 개인정보 보호 규정이 점점 더 복잡해지는 가운데, Securiti AI는 조직이 규정을 준수하고 개인정보 보호 의무를 효과적으로 관리하는 데 어떻게 도움을 줄 수 있을까요?
복잡한 데이터 개인정보 보호 규정을 탐색하는 것은 어려울 수 있습니다. EU AI 법, 백악관 AI 행정 명령, 캘리포니아 법안 1047과 같이 새로운 법률이 몇 달 안에 통과되는 등 빠른 속도로 나오고 있습니다. 기업은 NIST의 AI 위험 관리 및 싱가포르의 모델 AI 거버넌스와 같은 프레임워크를 준수하는 동시에 매일 고려해야 할 새로운 요구 사항이 있습니다. Securiti에는 모든 최신 규정을 파악하고 이러한 지식을 데이터 명령 센터에 구축하는 전담 연구팀이 있습니다. 이를 통해 조직은 최신 규정 준수를 자동화하는 기본 제공 템플릿과 함께 잠재적 위험을 강조할 수 있는 실시간 컨텍스트를 얻을 수 있습니다. Securiti의 데이터 명령 센터는 데이터 매핑, 개인정보 영향 평가, 데이터 주체 권리 요청, 국경 간 전송, 침해 관리 및 동의 관리를 포함하여 개인정보 보호 준수와 관련된 가장 시간이 많이 걸리고 복잡한 작업 중 많은 부분을 자동화합니다.
Securiti 플랫폼에서 AI의 역할과 그것이 데이터 보안과 거버넌스를 어떻게 강화하는지 설명해 주시겠습니까?
Securiti는 AI와 ML을 활용하는 고급 기술을 사용하여 데이터 검색 및 분류의 정확도를 높입니다. 이러한 기술은 거짓 양성을 크게 줄이고 비정형 데이터, 이미지 및 비디오와 같은 까다로운 데이터 세트에서 민감한 콘텐츠 감지를 강화합니다. 플랫폼에서 AI를 활용하는 것 외에도 Securiti의 Data Command Center는 조직이 AI 생태계를 거버넌스하고 관리하는 데에도 중요합니다. 여기에는 민감하거나 잘못된 정보가 AI 모델에 영향을 미치지 않도록 하면서 대규모 비정형 및 정형 데이터 세트를 안전하게 처리하는 것이 포함됩니다. 또한 개인 정보 보호 및 데이터 액세스 권한을 보호하고 시스템에 중요한 AI 모델을 즉각적인 주입 및 데이터 유출과 같은 것으로부터 보호해야 할 큰 요구가 있습니다. AI 시스템 주변에 포괄적인 통제 및 보호 장치를 배치하면 조직이 혁신을 안전하게 수용할 수 있습니다.
Securiti의 LLM 방화벽은 어떻게 작동하며, GenAI 애플리케이션을 보호하는 데 어떤 이점을 제공합니까?
우리의 상황 인식 LLM 방화벽 보안 스택의 핵심 구성 요소가 되었습니다. 간략하게 설명하자면, LLM 방화벽은 고급 언어 처리 기능을 갖추고 있어 여러 언어로 된 사용자 프롬프트를 이해하고 멀티미디어 콘텐츠를 분석하며 데이터 유출, 프롬프트 주입 및 유해 콘텐츠와 같은 다양한 위협으로부터 강력한 보호 기능을 제공합니다. Securiti의 LLM 방화벽은 컨텍스트 인식이라는 점에서 독특합니다. 즉, 민감한 콘텐츠와 액세스 권한과 같은 데이터 주변의 컨텍스트를 실시간으로 이해하고 데이터 환경에 대한 실시간 통찰력을 기반으로 지속적인 모니터링 및 보호를 제공합니다. Securiti의 방화벽은 또한 프롬프트 방화벽(사용자 프롬프트와 LLM 모델 사이, 악의적인 공격으로부터 보호), 검색 방화벽(LLM 모델과 벡터 데이터베이스 사이, 응답을 위해 가져오는 데이터를 모니터링) 및 응답 방화벽(LLM 모델과 사용자 프롬프트 사이, 회사 정책에 따라 적절한 응답이 발행되도록 보장)을 포함하여 AI 파이프라인의 세 가지 다른 지점을 검사한다는 점에서 독특합니다. 이러한 방화벽은 AI 시스템을 보호하기 위한 포괄적인 실시간 제어를 제공합니다. 이러한 모든 상호작용에는 외부 공격, 악의적인 행위자, 심지어 사용자 오류를 식별하기 위한 실시간 검사가 필요합니다.
글로벌 기업이 Securiti의 데이터 명령 센터를 활용하여 사일로를 해소하고 통합된 데이터 인텔리전스를 구축하는 방법에 대한 사례를 들려주시겠습니까?
예를 들어, 우리가 협력한 Fortune 500 기업은 데이터 프라이버시, 데이터 보안 및 데이터 거버넌스에 대한 복잡한 요구 사항을 가지고 있었습니다. 우리는 CPO, CDO, CISO를 포함한 이러한 팀의 핵심 구성원과 가장 높은 수준에서 협력했습니다. 그들은 필요한 데이터 거버넌스를 얻기 위해 수십 개의 분산된 도구를 사용한다고 불평했고, 이러한 도구는 종종 데이터에 대한 일관되지 않은 뷰를 가지고 있었습니다. 데이터에 대한 의무를 충족하기 위해 이러한 시스템을 함께 연결하는 것도 복잡하고 비용이 많이 들었습니다. 그들은 다양한 팀에서 사용할 수 있는 데이터 환경에 대한 “단일 진실 소스”를 얻기 위해 솔루션을 활용하고 싶어했으며, 불일치를 제거하고 그룹 간의 운영을 간소화했습니다(예: 여러 팀의 입력이 필요한 국경 간 전송 또는 데이터 침해 처리). 통합 플랫폼은 운영 효율성을 개선하고 복잡한 통합 비용을 줄였으며 모든 팀이 동일한 데이터 집합에서 작업하여 책임과 위험을 완화했습니다.
보안 분야에서 쌓은 풍부한 경험을 감안할 때, 데이터 보안과 거버넌스 분야에서 어떤 추세가 나타나고 있다고 생각하십니까?
조직은 데이터 보안 및 거버넌스 요구 사항을 해결하기 위해 복잡한 제품군으로 어려움을 겪고 있습니다. 명확한 추세 중 하나는 비용과 복잡성을 줄이고 부서 간 조정을 용이하게 하는 통합 플랫폼의 등장입니다. 또 다른 추세는 하이브리드 멀티클라우드와 복잡한 데이터 규정에서 데이터 폭발을 해결하기 위해 이러한 솔루션 내에서 AI와 자동화를 더 많이 사용하는 것입니다. 레거시 데이터 검색 및 DLP 솔루션은 더 이상 이러한 요구 사항을 충족하지 못합니다. 마지막으로 가장 큰 추세는 AI, 특히 생성 AI의 사용이 빠르게 증가하고 있다는 것입니다. 모든 사람이 Chat GPT와 같은 소비자 AI 솔루션에 익숙하지만, 더 매력적인 사용 사례는 혁신과 경쟁 우위를 실제로 촉진할 수 있는 엔터프라이즈 AI 솔루션입니다. 엔터프라이즈급 AI 시스템을 성공적으로 구축하려면 조직에 적절한 보호 장치를 내장하기 위한 포괄적인 제어 및 데이터 거버넌스 솔루션이 필요합니다. 성공적인 조직은 혁신적인 AI 솔루션을 구축하기 위해 열심히 노력할 것이며, 이는 새로운 AI 보안 및 거버넌스 솔루션에 대한 필요성을 만들어낼 것입니다.
데이터 관리에 AI가 점점 더 많이 사용되면서 발생하는 과제와 기회에 대해 조직에서는 어떻게 대비해야 한다고 생각하시나요?
AI의 폭발적 성장은 흥미진진하지만, 기업은 AI가 재정적 또는 평판적 책임이 되는 것을 피하기 위해 책임 있는 구현을 우선시해야 합니다. 신뢰할 수 있는 AI 관행을 우선시함으로써 기업과 고객은 높은 수준의 투명성, 통제 위험 및 평판적 신뢰를 기대할 수 있습니다. 즉, AI 환경을 제어하고, 편향 및 보안에 대한 모델을 평가하고, 지속적인 모니터링을 수행하고, 윤리적인 데이터 처리를 보장하는 것을 의미합니다. AI는 당신을 위해 일해야지, 당신을 상대로 일해서는 안 됩니다.
Securiti AI는 데이터 보안 및 개인정보 보호 관리에 자동화를 어떻게 통합하며, 이러한 자동화는 효율성과 규정 준수 측면에서 기업에 어떤 이점을 제공합니까?
Securiti AI는 자동화를 기반으로 구축되어 효율성을 높이고 인적 오류의 위험을 줄입니다. 데이터 발견, 분류, 규정 준수 평가와 같은 작업을 자동화함으로써 보안 및 개인 정보 보호 팀은 전략적 이니셔티브에 집중할 수 있습니다. 당사의 자동화 기능은 사고 대응, 위협 탐지 및 수정으로 확장되므로 고객은 보안 사고에 신속하게 대응할 수 있습니다. 또한 자동화는 진화하는 규정을 준수하는 데 중요한 역할을 합니다. 규정 준수 프로세스를 간소화함으로써 조직이 비용을 절감하고 위험을 최소화하며 데이터 보호에 대한 의지를 입증할 수 있도록 돕습니다.
훌륭한 인터뷰에 감사드립니다. 더 자세히 알고 싶은 독자는 다음을 방문하세요. AI 확보.
게시물 Rehan Jalil, 보안 CEO – 인터뷰 시리즈 처음 등장 유나이트.AI.