Connect with us

أنوج غويل، الرئيس التنفيذي و共同 المؤسس لشركة Cyware – سلسلة المقابلات

مقابلات

أنوج غويل، الرئيس التنفيذي و共同 المؤسس لشركة Cyware – سلسلة المقابلات

mm
Published
Updated

أنوج غويل هو الرئيس التنفيذي و共同 المؤسس لشركة Cyware، حيث يقود تطوير تقنيات الاندماج السيبراني المتقدمة المصممة لتحويل كيفية إدارة المنظمات للمعلومات الاستخباراتية والعمليات الأمنية. قبل تأسيس شركة Cyware، شغل غويل مناصب عليا في بنك سيتي وشارك مع الرئيس التقني لشركة Cyware، أكشات جين، من خلال مناصب سابقة في شركة أدوبي وشركة أوراكل. تحت قيادته، حصلت شركة Cyware على اعتراف بابتكاراتها في مجال الأمن السيبراني، بما في ذلك وضعها في قائمة ديلويت للتقنية سريعة النمو 500. غويل يشارك بانتظام رؤى حول الاندماج السيبراني واستجابة التهديدات وتطورات القيادة من خلال وجوده على لينكد إن.

شركة Cyware تبني منصات أمن سيبراني متقدمة توحد المعلومات الاستخباراتية والآليّة والاستجابة للحوادث المنسقة. منصة الاندماج السيبراني الخاصة بها تسمح للمنظمات بمركزة عمليات الأمن، وتمكين مشاركة التهديدات في الوقت الفعلي والعمليات الآلية عبر بيئات أمنية متنوعة. تدعم التقنية معالجة معلومات التهديد، ووظائف SOAR منخفضة الشفرة، وتنسيق الدفاع الوقائي، مما يساعد العملاء من القطاعين العام والخاص على简ification وتعزيز موقفهم الأمني السيبراني. تم تصميم هندسة شركة Cyware لإزالة الحواصل، وتسريع الكشف، وإنشاء نظام دفاع تعاوني مدعوم بالذكاء الاصطناعي والاستدلال الآلي.

دعونا نبدأ برحلتك – ما هو ما ألهمك للانتقال من أدوار القيادة الأمنية السيبرانية في بنك سيتي إلى تأسيس شركة Cyware؟

في بنك سيتي، قادت استراتيجية الأمن السيبراني العالمية. هذا الدور أعطاني تعرضًا مباشرًا للفجوات التشغيلية في برامج الأمن الكبيرة، ولا سيما نقص التكامل بين المعلومات الاستخباراتية والعمليات الأمنية اليومية.

لقد رأيت فرصة لتحطيم الحواصل بين الوظائف الأمنية المختلفة التي لا تشترك في بيانات التهديد مع بعضها البعض. واحدة من أكبر الفجوات التي لاحظتها كانت عدم وجود استجابة منسقة وآخر ميل للاستجابة. حتى عندما كانت المعلومات الاستخباراتية متاحة، فإن التصرف عليها عبر أنظمة مختلفة يتطلب جهدًا يدويًا، مما يؤدي إلى تأخيرات وتهديدات مفقودة.

أقمت أكشات جين وآخرون شركة Cyware لحل هذه التحديات. كان الهدف هو إنشاء منصة توصل المعلومات الاستخباراتية بالعمليات الأمنية، وتمكين المنظمات من وضع السياق للبيانات وآلية العمليات والتعاون عبر الفرق من أجل استجابة أسرع وأكثر فعالية.

عندما أطلقت شركة Cyware في عام 2018، ما هي الفجوات المحددة التي رأيتها في المعلومات الاستخباراتية والاندماج السيبراني التي لم تكن الحلول الحالية تعالجها؟

عندما أطلقنا شركة Cyware في عام 2018، رأينا فجوة واضحة بين معالجة المعلومات الاستخباراتية واستخدامها الفعلي في العمليات الأمنية اليومية. ركزت العديد من الحلول على تجميع بيانات التهديد، ولكن القليل منها ساعد فرق الأمن على جعل هذه المعلومات ذات صلة وذات وقت وفعّالة.

فجوة أخرى كبيرة كانت غياب الآلية لتنفيذ المعلومات الاستخباراتية عبر بيئات مختلفة. كانت معظم الفرق لا تزال تعتمد على العمليات اليدوية لتحليل وتنفيذ الاستخبارات، مما أدى إلى تأخيرات وعدم كفاءة. كما كان هناك تعاون محدود عبر الفرق، مما جعل من الصعب الاستجابة بطريقة منسقة.

بناية شركة Cyware لسد هذه الفجوات. هدفنا كان مساعدة المنظمات على تحويل بيانات التهديد الخام إلى رؤى ذات معنى، وآلية استخدام هذه المعلومات، وتمكين المشاركة والتعاون في الوقت الفعلي بحيث يمكن للفرق التحرك بسرعة وتقدم على التهديدات.

تعتمد تقنية Cyware Quarterback AI على نهج الذكاء الاصطناعي العامل في عمليات الأمن. ما يعني “الذكاء الاصطناعي العامل” في سياقك، وكيف يغير اللعبة لفرق الأمن؟

الذكاء الاصطناعي العامل، في سياقنا، يشير إلى وكلاء برامج مستقلين ومدفوعين بالغرض يمكنهم فهم النية وصنع القرارات وتنفيذ الإجراءات عبر بيئة الأمن. نموذج Cyware Quarterback AI العامل يتم بناؤه ك نظام متعدد الوكلاء يتكون من وكلاء متخصصين مثل وكلاء الاستيعاب والتحسين والارتباط واصطياد التهديدات وتنفيذ الإجراءات ومشاركة معلومات التهديد. يعمل هؤلاء الوكلاء معًا في الوقت الفعلي لإدارة دورة حياة الأمن بأكملها، من استيعاب البيانات إلى تنفيذ الاستجابة ومشاركة المعلومات.

ما يجعل نهج شركة Cyware فريدًا هو أنه مبني على منصة التنسيق مدعومة بالذكاء الاصطناعي، والتي تشمل أكثر من 400 تكامل أصلي مع أدوات وأمان وتكنولوجيا المعلومات التي قد يتم نشرها عبر السحابة وبيئات محلية و混合ة. هذا يسمح للذكاء الاصطناعي بالتحرك أبعد من التحليل أو التوصيات وتنفيذ الإجراءات عبر حزمة الأدوات. لفرق الأمن، يؤدي هذا إلى عمليات أسرع وأكثر موثوقية بدون عبء العمليات اليدوية، وتمكينهم من البقاء أمام التهديدات بسرعة و دقة وأكثر استمرارية.

كيف تتوازن بين قوة الآلية والاحتياج الحرج للقضاء البشري في سير عمل استجابة الحوادث؟

في شركة Cyware، نتبع نهج “الإنسان في الحلقة”، حيث يدير الذكاء الاصطناعي المهام الروتينية والمكررة بشكل مستقل ولكن يرسل القرارات الأكثر حرجية إلى المحللين البشر. هذا يضمن أن يبقى الحكم البشري مركزيًا في استجابة الحوادث بينما تحسن الآلية السرعة والكفاءة والاتساق.

على عكس نموذج “الذكاء الاصطناعي في الحلقة” التقليدي، حيث يقود الذكاء الاصطناعي العملية ويتشاور مع البشر فقط، نهجنا يحافظ على البشر في سيطرة القرارات ذات التأثير الكبير. يدير الذكاء الاصطناعي Quarterback المهام غير الحاسمة مثل استيعاب البيانات والتحسين والارتباط وإجراءات الاستجابة منخفضة المخاطر بشكل مستقل. عندما يتعلق الأمر بالقرارات التي تحمل مخاطر أكبر أو تتطلب سياقًا أعمق، يُحذر المحلل ويتطلب الموافقة.

هذه الهيئة تسمح لفرق الأمن بالاستفادة من نطاق وسرعة الآلية دون التضحية بالسيطرة أو الإشراف. تمكن الاستجابة الأسرع، وتقليل إرهاق التنبيه، وضمان تطبيق الحكم الخبير حيث هو الأكثر حاجة.

تعتبر اختراق بيانات الاعتماد أحد أسرع vectors التهديدات نموًا اليوم. كيف يتميز نهج شركة Cyware لمراقبة كشف بيانات الاعتماد – ولا سيما من خلال الآلية مدعومة بالذكاء الاصطناعي؟

يظل اختراق بيانات الاعتماد أحد التهديدات الأسرع نموًا، وغالبًا ما يخدم كبوابة لانتهاكات أكثر جديّة. تتعامل شركة Cyware مع هذا الخطر من خلال الجمع بين استخبارات كشف بيانات الاعتماد عالية الجودة وآلية متقدمة تدفع استجابة في الوقت الفعلي وذات سياق.

ما يجعل نهجنا فريدًا هو كيف نضع سياقًا ونتنفيذ بيانات كشف بيانات الاعتماد. عند الكشف عن بيانات اعتماد مُكشفة، يُحلل نظامنا تلقائيًا عوامل مثل دور المستخدم وحساسية الأصول وتأثير الأعمال لترتيب الحوادث. هذا يضمن أن تركز فرق الأمن على التهديدات الأكثر أهمية.

من خلال آلية متقدمة، يمكن لمنصتنا اتخاذ إجراءات فورية مثل إخطار المستخدمين وإعادة تعيين كلمات المرور وإنتهاء الجلسات النشطة وإنشاء تذاكر تحقيق الحوادث أو إخطار المستخدمين أو فرق الأمن عبر تطبيقات الاتصال الشائعة مثل Slack. يتم تنفيذ هذه الإجراءات بناءً على قواعد الآلية المحددة مسبقًا، مما يقلل من الحاجة للتدخل اليدوي ويزيد من سرعة الاستجابة.

من خلال تحويل تنبيهات الكشف الثابتة إلى إجراءات آلية مدفوعة بالسياسة، تساعد شركة Cyware المنظمات على الاستجابة لتهديدات بيانات الاعتماد بسرعة ودقة.

غالبًا ما تصبح معلومات التهديد معزولة أو غير مستخدمة. كيف تعمل شركة Cyware على جعل هذه البيانات تشغلها عبر أدوات الأمن لضمان أنها تدفع الإجراء بدلاً من الجلوس في حالة عدم النشاط؟

غالبًا ما يبقى التهديد غير مستخدمًا لأنها تبقى غير متصلة بأدواتและสير العمل التي تعتمد عليها. تتعامل شركة Cyware مع هذا الأمر من خلال جعل بيانات التهديد تشغلها عبر النظام البيئي الأمني بأكمله، وضمان أنها تدفع إجراءً في الوقت الفعلي ومعنويًا.

تمكن منصة الشركة فرق الأمن من تجميع المعلومات الاستخباراتية من مصادر متعددة مثل مزودي المعلومات التجارية ومراكز تبادل المعلومات والتحليل ومراكز الأمن الوطنية ومراكز الطوارئ، وغنيها من خلال خدمات التخصيص الخارجية. نضع أيضًا سياقًا لهذه المعلومات باستخدام تелеметريّة داخلية، بما في ذلك بيانات من أنظمة إدارة المعلومات والأمن و منصات الاستجابة للتهديدات النقاطية وسجلات الأصول وسجلات الحوادث التاريخية.

تُوزع المعلومات الاستخباراتية الغنية والموضوعة في السياق عبر أدوات متصلة مثل منصات الكشف و الحماية و أنظمة التذاكر باستخدام إطار التنسيق مدعوم بالذكاء الاصطناعي، الذي يدعم أكثر من 400 تكامل أصلي. هذا يسمح بالارتباط الفوري و حجب التهديدات التفاعلية و الاستجابة الآلية عبر بيئات متنوعة.

من خلال دمج المعلومات الاستخباراتية مباشرة في سير العمل التشغيلي، تحول شركة Cyware المعلومات الثابتة إلى قوة دفع دفاعي في الوقت الفعلي.

يمكنك التحدث عن دور شركة Cyware في تمكين مشاركة التهديدات الآمنة و في الوقت الفعلي بين مراكز تبادل المعلومات والتحليل و الشركات؟ وما مدى أهمية هذا في بناء بيئات رقمية صلبة؟

تلعب شركة Cyware دورًا حاسمًا في تمكين مشاركة التهديدات الآمنة و في الوقت الفعلي و ثنائية الاتجاه لمراكز تبادل المعلومات والتحليل و الشركات من خلال تقديم التكنولوجيا الأساسية التي تدفع الدفاع الجماعي. داخل مراكز تبادل المعلومات، يمكن للمنظمات الأعضاء تبادل المعلومات الاستخباراتية، بما في ذلك أدلة التهديد و الطرق والتقنيات والإجراءات و النصائح السياقية بناءً على حدود الثقة وسيطرة الوصول. كما تستخدم الشركات شركة Cyware لمشاركة المعلومات الاستخباراتية ذات الصلة مع وحدات أعمالها الداخلية والموردين الخارجيين، مما يخلق نسيجًا أمنيًا موحدًا عبر بيئاتهم.

لقد بنينا أول طريق سريعة لمشاركة المعلومات الاستخباراتية عبر القطاعات، مما يسمح لمراكز تبادل المعلومات في قطاع ما بمشاركة المعلومات الاستخباراتية المُحسنة مع مراكز تبادل المعلومات في قطاعات أخرى. هذه القدرة تمكن المنظمات في قطاع ما من التعلم من التهديدات التي تم الكشف عنها من قبل المنظمات في قطاعات أخرى وتنفيذ إجراءات التخفيف بشكل استباقي.

من خلال تمكين مشاركة التهديدات الموثوقة و في الوقت الفعلي على نطاق واسع، تحول شركة Cyware رؤى متفرقة إلى دفاع منسق، مما يزيد من صلابة البيئات الرقمية.

تؤكد منصتكم على التأثير القابل للقياس – مثل تقليل وقت الكشف عن التهديد من أسابيع إلى دقائق. ما هو مثال حقيقي حيث غيرت شركة Cyware بشكل كبير نتيجة حادث أمني؟

أحد الأمثلة الأخيرة كان يتعلق بعملاء الشركات الكبيرة الذين واجهوا حادث أمني نشط. أدت أداة أمن شائعة إلى تقييم خاطئ للموقف، مما أدى إلى تأخيرات في تحديد نشاط المهاجم. خلال هذا الوقت، كان العميل ي chạy اختبار لشركة Cyware واستخدم منصتنا لإجراء تحقيق مدفوع بالمعلومات الاستخباراتية.

من خلال دمج المعلومات الاستخباراتية في التحقيق وتتبع حركات المهاجم، تمكن العميل من الكشف عن أدلة رئيسية تم تجاهلها. أصبح التحقيق الذي أجري من خلال منصتنا جزءًا مركزيًا من تحليل الحادث وتم تقديمه فيما بعد كدليل إلى السلطات القضائية.

يبرز هذا الحالة كيف تمكن شركة Cyware فرق الأمن من الانتقال أبعد من التنبيهات وأداء تحقيقات سياقية هي قابلية الدفاع والعمل. كما يظهر قيمة دمج المعلومات الاستخباراتية والآلية والرؤية في الكشف عن نطاق الحادث بالكامل.

مع منصة تدمج عبر أكثر من 400 أداة ونظام أمن، كيف ت đảmن تجربة تثبيت سلسة، خاصة لفرق الأمن المثقلة؟

نصمم منصتنا لتكامل سريع وسهل في البيئات الحالية دون إضافة تعقيدات لفرق الأمن المثقلة بالفعل. مع أكثر من 400 تكامل مُسبق، تكون معظم الاتصالات سهلة التثبيت وتتطلب تكوينًا قليلاً.

نقوم بتقديم دعم التثبيت الموجه والدعم العملي والعمليات المسبقة التكوين التي تتوافق مع الاحتياجات التشغيلية الشائعة، مما يقلل من العبء على الفرق الداخلية.

من خلال التركيز على التكامل والآلية والبساطة، نضمن أن تكون المنظمات قادرة على تحقيق القيمة بسرعة دون دورات تطبيق طويلة أو متطلبات موارد ثقيلة.

نظرًا إلى خمس سنوات في المستقبل، كيف تتصور تطور دور الذكاء الاصطناعي العامل في الأمن السيبراني – وماذا سيكون مكان شركة Cyware في تشكيل هذا المستقبل؟

خمس سنوات من الآن، قد يتحول الذكاء الاصطناعي العامل إلى قوة شبه مستقلة في الأمن السيبراني، قادرة على إدارة مهام الكشف والاستجابة ومشاركة التهديدات المعقدة بقليل من التدخل اليدوي. سيعمل هؤلاء الوكلاء العاملون بشكل تعاوني عبر الأنظمة، ويتعلمون باستمرار من بيئتهم ويتخذون إجراءات بناءً على السياق والرسائل التهديدية وأولويات المنظمة.

في شركة Cyware، نحن نشكل هذا المستقبل من خلال دمج الذكاء الاصطناعي العامل في قلب منصتنا. تم تصميم هيكلنا المتعدد الوكلاء لإدارة القرارات الذكية وتنفيذ الآلية عبر دورة حياة الدفاع السيبراني بأكملها. هذا يضمن أن تسريع العمليات الآلية، في حين يبقى الخبرة البشرية مركزية حيث هي الأكثر حاجة.

من خلال دمج الذكاء الاصطناعي العامل مع محرك التنسيق والتحليل العميق وتكاملات الوقت الفعلي، ستستمر شركة Cyware في تقديم عمليات أمنية ذكية ومتكيفة ومتعاونة. هدفنا هو مساعدة المنظمات على البقاء أمام التهديدات بأمان يتصف بالاستباقية والتناسب والسياق.

Related Topics:
mm

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.