Anuj Goel, CEO a spoluzakladatel Cyware – Interview Series

Anuj Goel je CEO a spoluzakladatel Cyware, kde vede vývoj pokročilých kybernetických fúzních technologií navržených pro transformaci toho, jak organizace spravují hrozby a bezpečnostní operace. Před založením Cyware zastával Goel seniorní role v Citi a spolupracoval s CTO Akshatem Jainem prostřednictvím dřívějších stáží v Adobe a Oracle. Pod jeho vedením získala Cyware uznání za inovace v kybernetické bezpečnosti, včetně umístění na seznamu Deloitte Technology Fast 500. Goel často sdílí přehledy o kybernetické fúzi, reakci na hrozby a rozvojích vedení prostřednictvím své přítomnosti na LinkedIn.

Cyware vytváří pokročilé kybernetické bezpečnostní platformy, které sjednocují hrozby, automatizaci a koordinovanou reakci na incidenty. Jeho vlajková loď Cyber Fusion Platform umožňuje organizacím centralizovat bezpečnostní operace, umožňující sdílení hrozeb v reálném čase a automatizované pracovní postupy napříč různými bezpečnostními prostředími. Technologie podporuje zpracování hrozeb, low-code SOAR schopnosti a proaktivní koordinaci obrany, pomáhající jak soukromým, tak veřejným sektorům zefektivnit a posílit jejich kybernetickou bezpečnostní pozici. Architektura Cyware je navržena tak, aby eliminovala sila, urychlit detekci a vytvořit spolupráci v oblasti obrany poháněnou umělou inteligencí a strojovým rozuměním.

Začneme vaší cestou—co vás inspirovalo k přechodu z vedení kybernetické bezpečnosti v Citi do založení Cyware?

V Citi jsem vedl globální kybernetickou strategii. Tato role mi poskytla přímý přístup k provozním mezerám ve velkých bezpečnostních programech, zejména k nedostatku integrace mezi hrozbami a denními bezpečnostními operacemi. Zatímco velké organizace investovaly do sběru hrozeb z různých zdrojů, většina z nich zůstala nevyužita, protože nebyla kontextualizována nebo operacionalizována v reálném čase.

Viděl jsem příležitost pro rozbití sil mezi různými bezpečnostními funkcemi, které si navzájem nesdílely data o hrozbách. Jednou z největších mezer, které jsem pozoroval, byla absence orchestrované reakce a poslední milní akce. I když byly k dispozici hrozby, jednáním o nich napříč různými systémy vyžadovalo manuální úsilí, což způsobovalo zpoždění a vynechané hrozby.

Akshat Jain a já založili Cyware, abychom vyřešili tyto výzvy. Cílem bylo vytvořit platformu, která spojuje hrozby s bezpečnostními operacemi, umožňující organizacím kontextualizovat data, automatizovat pracovní postupy a spolupracovat napříč týmy pro rychlejší a účinnější reakci.

Když jste spustil Cyware v roce 2018, jaké konkrétní mezery jste viděl v hrozbách a kybernetické fúzi, které stávající řešení neřešila?

Když jsme spustili Cyware v roce 2018, viděli jsme jasnou mezeru mezi zpracováním hrozeb a jejich skutečným použitím v denních bezpečnostních operacích. Mnoho řešení se zaměřilo na agregaci dat o hrozbách, ale velmi málo pomohlo bezpečnostním týmům učinit tuto inteligenci relevantní, včasnou a proveditelnou. Organizace sbíraly velké objemy dat o hrozbách, ale postrádaly nástroje, aby je kontextualizovaly a integrovaly do svých detekčních a reakčních pracovních postupů.

Další velkou mezerou byla absence automatizace pro aplikaci hrozeb napříč různými prostředími. Většina týmů stále spoléhala na manuální procesy pro analýzu a jednání o inteligenci, což vedlo ke zpožděním a neefektivitě. Také byla omezená spolupráce napříč týmy, což ztěžovalo koordinovanou reakci.

Vybudovali jsme Cyware, abychom uzavřeli tyto mezery. Naším cílem bylo pomoci organizacím transformovat surová data o hrozbách na smysluplné přehledy, automatizovat operativní použití této inteligence a umožnit sdílení a spolupráci v reálném čase, aby týmy mohly jednat rychleji a zůstat před hrozbami.

Cyware Quarterback AI přináší agentic AI přístup k bezpečnostním operacím. Co znamená „agentic AI“ ve vašem kontextu a jak mění hru pro bezpečnostní týmy?

Agentic AI, ve нашем kontextu, odkazuje na autonomní, účelově orientované softwarové agenty, které mohou pochopit záměr, učinit rozhodnutí a jednat napříč bezpečnostním prostředím. Model Cyware Quarterback AI je budován jako multiagentní systém složený z specializovaných agentů, jako je Ingestion Agent, Enrichment Agent, Correlation Agent, Threat Hunting Agent, Actioning Agent a Threat Intel Sharing Agent. Tyto agenty spolupracují v reálném čase na správě celého bezpečnostního životního cyklu, od ingestování dat po provedení reakce a sdílení inteligence.

To, co dělá přístup Cyware jedinečným, je to, že je postaven na Quarterback AI poháněné orchestraci, která zahrnuje více než 400 nativních integrací se bezpečnostními a IT nástroji, které mohou být nasazeny v cloudu, na místě nebo v hybridních prostředích. To umožňuje AI jít za hranice analýzy nebo doporučení a skutečně provést akce napříč nástrojovým stavebním kamenem. Pro bezpečnostní týmy to vede k rychlejším, spolehlivějším operacím bez zátěže manuálních procesů, umožňujícím jim zůstat před hrozbami s větší rychlostí, přesností a konzistencí.

Jak vyvažujete sílu automatizace s kritickou potřebou lidského úsudku v pracovních postupech reakce na incidenty?

V Cyware sledujeme „human in the loop“ přístup, kde AI zpracovává rutinní a opakující se úkoly nezávisle, ale odkazuje nejkritičtější rozhodnutí na lidské analytiky. To zajišťuje, že lidský úsudek zůstává centrálním v reakci na incidenty, zatímco automatizace zlepšuje rychlost, efektivitu a konzistenci.

Na rozdíl od tradičního „AI v smyčce“ modelu, kde AI řídí proces a lidé jsou pouze konzultováni, náš přístup udržuje lidi ve vedení kritických rozhodnutí. Quarterback AI spravuje nekritické úkoly, jako je ingestování dat, obohacování, korelace a nízko-rizikové reakční akce, samostatně. Když se jedná o rozhodnutí, která nesou větší riziko nebo vyžadují hlubší kontext, upozorní analytika a vyžádá schválení.

Tato struktura umožňuje bezpečnostním týmům těžit z rozsahu a rychlosti automatizace, aniž by obětovali kontrolu nebo dohled. Umožňuje rychlejší reakci, snižuje únavu z výstrah a zajišťuje, že odborný úsudek je aplikován tam, kde je nejvíce potřebný.

Přístup Cyware k monitorování expozice přihlašovacích údajů vyniká, zejména prostřednictvím AI poháněné automatizace. Jak?

Přístup Cyware řeší riziko kompromitace přihlašovacích údajů kombinací vysoce kvalitních inteligencí o expozici přihlašovacích údajů s pokročilou automatizací, která pohání reakci v reálném čase a kontextu.

To, co dělá náš přístup jedinečným, je to, jak kontextualizujeme a jednat na základě dat o expozici přihlašovacích údajů. Když jsou detekovány vystavené přihlašovací údaje, náš systém automaticky analyzuje faktory, jako je role uživatele, citlivost aktiv a obchodní dopad, aby priorizoval incidenty. To zajišťuje, že bezpečnostní týmy se soustředí na expozice, které mají největší význam.

Prostřednictvím naší pokročilé automatizace může naše platforma provést okamžité akce, jako je upozornění uživatelů, resetování hesel, ukončení aktivních relací, vytváření lístků pro vyšetřování incidentů nebo upozornění uživatelů nebo bezpečnostních týmů prostřednictvím široce používaných komunikačních aplikací, jako je Slack. Tyto akce jsou prováděny na základě předem definovaných pravidel automatizace, snižují potřebu manuálního zásahu a urychlují reakční časy.

Transformací statických výstrah o expozici na automatizované, politicky řízené akce pomáhá Cyware organizacím reagovat na hrozby přihlašovacích údajů s rychlostí a přesností.

Hrozby inteligence často zůstávají izolované nebo nevyužité. Jak Cyware operacionalizuje tato data napříč bezpečnostními nástroji, aby zajistila, že pohání akci místo toho, aby zůstala nečinná?

Hrozby inteligence často zůstávají nevyužité, protože zůstávají odpojené od nástrojů a pracovních postupů, které na nich závisí. Cyware řeší tuto otázku operacionalizací dat o hrozbách napříč celým bezpečnostním ekosystémem, zajišťujícím, že pohání včasnou a smysluplnou akci.

Naší platformou umožňujeme bezpečnostním týmům agregovat inteligenci z多ných zdrojů, jako jsou komerční poskytovatelé, Informační sdílení a analytická centra (ISACs) a Informační sdílení a analytické organizace (ISAOs), regulační orgány, národní bezpečnostní operativní centra (SOCs) a počítačová nouzová reakční týmy (CERTs), a otevřené zdrojové inteligence, a obohacovat je prostřednictvím externích obohacovacích služeb. Další kontextualizujeme tuto inteligenci pomocí interní telemetrie, včetně dat ze Security Information a Event Management (SIEM), Endpoint Detection a Response (EDR) platforem, asset inventářů a historických záznamů o incidentech.

Obohacená a kontextualizovaná inteligence je pak distribuována napříč propojenými nástroji, jako jsou detekční platformy, firewally a systémy pro správu lístků, pomocí našeho AI poháněného orchestrace frameworku, který podporuje více než 400 nativních integrací. To umožňuje okamžité korelace, proaktivní blokování hrozeb a automatizovanou reakci napříč různými prostředími.

Integrující hrozby inteligence přímo do operativních pracovních postupů, transformuje Cyware statickou informaci na reálného hybného prvku obrany.

Můžete mluvit o roli Cyware při umožnění zabezpečeného, reálného sdílení hrozeb mezi ISACs, CERTs a podniky? Jak důležité je to pro budování odolných digitálních ekosystémů?

Cyware hraje kritickou roli při umožnění zabezpečeného, reálného a oboustranného sdílení hrozeb pro ISACs, CERTs a podniky poskytováním základních technologií, které pohánějí kolektivní obranu. V rámci ISACs mohou členové organizací sicher sdílet inteligenci o hrozbách, včetně indikátorů kompromitace (IOCs), taktik, technik a procedur (TTPs) a kontextových poradenských služeb na základě definovaných důvěrných hranic a přístupových kontrol. Podniky také používají Cyware ke sdílení relevantní inteligence se svými interními obchodními jednotkami a externími dodavateli, vytvářející jednotnou bezpečnostní tkaninu napříč svými prostředími.

Vybudovali jsme první mezioborové sdílení inteligence o hrozbách, umožňující sektorovým ISACs sdílet kurátorovanou inteligenci navzájem. Tato schopnost umožňuje organizacím v jednom sektoru se učit od hrozeb detekovaných organizacemi v jiných sektorech a proaktivně provádět opatření na zmírnění rizik. To posiluje koordinaci napříč průmyslovými odvětvími a pomáhá předpovídat rizika, než ovlivní další kritické sektory.

Povolováním důvěryhodného a včasného sdílení hrozeb v měřítku transformuje Cyware fragmentované přehledy na koordinovanou obranu, posilující odolnost digitálních ekosystémů.

Vaše platforma zdůrazňuje měřitelný dopad—jako snížení času detekce hrozeb z týdnů na minuty. Můžete uvést jeden reálný příklad, kde Cyware výrazně změnil výsledek bezpečnostního incidentu?

Jedním z nejnovějších příkladů byla velká podniková zákaznice, která čelila aktivnímu bezpečnostnímu incidentu. Široce používaný bezpečnostní nástroj nesprávně vyhodnotil situaci, vedoucí ke zpožděním v identifikaci aktivity útočníka. Během této doby zákazník běžel proof of concept s Cyware a použil naši platformu pro provedení intel-driven vyšetřování.

Embedováním hrozeb inteligence do vyšetřování a stopováním pohybů útočníka, zákazník byl schopen odhalit klíčové důkazy, které byly dříve přehlédnuty. Vyšetřování provedené na naší platformě se stalo centrální součástí jejich analýzy incidentu a bylo později předloženo jako důkaz orgánům činným v trestním řízení.

Tento případ zdůrazňuje, jak Cyware umožňuje bezpečnostním týmům jít za hranice výstrah a provést kontextová vyšetřování, která jsou jak proveditelná, tak obhajitelná. Také demonstruje hodnotu kombinace inteligence, automatizace a viditelnosti při odhalování plného rozsahu incidentu.

S platformou, která integruje přes 400 nástrojů a bezpečnostních systémů, jak zajišťujete bezproblémový nasazení, zejména pro přetížené bezpečnostní týmy?

Navrhujeme naši platformu tak, aby se rychle a snadno integrovala do stávajících prostředí, aniž by přidávala komplexitu pro již přetížené bezpečnostní týmy. S více než 400 předem připravenými integracemi jsou meisten připojení plug-and-play, vyžadující minimální konfiguraci.

Náš přístup k nasazení je modulární a flexibilní, umožňující organizacím začít s konkrétními případy použití a rozšiřovat se v čase. Poskytujeme také řízené onboarding, hands-on podporu a předkonfigurované pracovní postupy, které odpovídají běžným provozním potřebám, snižují tak zátěž na interních týmech.

Soustředěním se na interoperabilitu, automatizaci a jednoduchost zajišťujeme, že organizace mohou realizovat hodnotu rychle, bez dlouhých implementačních cyklů nebo rozsáhlých požadavků na zdroje.

Pohledem do budoucnosti pět let, jak si představujete vývoj agentic AI v kybernetické bezpečnosti—co bude místo Cyware v tomto budoucím vývoji?

Pět let od teď může agentic AI evoluce do téměř autonomní síly v kybernetické bezpečnosti, schopné spravovat komplexní detekci, reakci a sdílení hrozeb s minimálním manuálním zásahem. Tyto AI agenty budou spolupracovat napříč systémy, kontinuálně se učí ze svého prostředí a jednají na základě reálného kontextu, signálů rizika a priorit organizace.

V Cyware formujeme tuto budoucnost integrací agentic AI do jádra naší platformy. Naše multiagentní architektura je navržena pro inteligentní rozhodování a automatizovanou realizaci napříč celým bezpečnostním životním cyklem. To zajišťuje, že AI urychluje provozní úkoly, zatímco lidská odbornost zůstává centrální tam, kde je nejvíce potřeba.

Kombinací agentic AI s naším orchestrace motorem, hlubokými integracemi a reálným sdílením hrozeb bude Cyware pokračovat v poskytování chytrých, adaptivních a spolupracujících bezpečnostních operací. Naším cílem je pomoci organizacím zůstat před hrozbami s proaktivní, škálovatelnou a kontextově vědomou bezpečností.