Connect with us

Anuj Goel, CEO og medstifter af Cyware – Intervjuerækken

Interviews

Anuj Goel, CEO og medstifter af Cyware – Intervjuerækken

mm
Published
Updated

Anuj Goel er CEO og medstifter af Cyware, hvor han leder udviklingen af avancerede cyber fusion-teknologier, der er designet til at transformere, hvordan organisationer håndterer truslingssinformation og sikkerhedsoperationer. Før han stiftede Cyware, havde Goel seniortjenester i Citi og samarbejdede med Cywares CTO Akshat Jain gennem tidligere ansættelser i Adobe og Oracle. Under hans ledelse har Cyware fået anerkendelse for sin innovation inden for cybersikkerhed, herunder en plads på Deloitte Technology Fast 500-listen. Goel deler ofte indsigt i cyber fusion, truslingssvar og ledelsesudviklinger gennem sin LinkedIn-profil.

Cyware opbygger avancerede cybersecurity-platforme, der samler truslingssinformation, automation og koordineret incidentrespons. Deres flagskib, Cyber Fusion Platform, giver organisationer mulighed for at centralisere sikkerhedsoperationer, hvilket muliggør realtids-truslingssdeling og automatiserede arbejdsgange på tværs af diverse sikkerhedsmiljøer. Teknologien understøtter truslingssinformation, lavkode SOAR-funktioner og proaktivt forsvarssamarbejde, hvilket hjælper både private og offentlige kunder med at strømline og styrke deres cybersikkerhedsposition. Cywares arkitektur er designet til at eliminere siloer, accelerere opdækning og skabe et samarbejdende forsvarssystem drevet af AI og maskinlæring.

Lad os starte med din rejse—hvad inspirerede dig til at skifte fra cybersecurity-ledelsesroller i Citi til at stifte Cyware?

På Citi ledede jeg den globale cybersikkerhedsstrategi. Denne rolle gav mig direkte indsigt i de operationelle huller i store sikkerhedsprogrammer, særligt mangel på integration mellem truslingssinformation og dag-til-dag sikkerhedsoperationer. Mens store organisationer investerede i indsamling af truslingssinformation fra forskellige kilder, forblev det meste underudnyttet, fordi det ikke var kontekstualiseret eller operativt i realtid.

Jeg så en mulighed for at bryde siloer mellem forskellige sikkerhedsfunktioner, der ikke delte truslingssdata med hinanden. En af de største huller, jeg observerede, var mangel på orkestreret respons og sidste-mile-handling. Selv når truslingssinformation var tilgængelig, krævede handling på den tværs af forskellige systemer manuel indsats, hvilket medførte forsinkelser og missede truslinger.

Akshat Jain og jeg stiftede Cyware for at løse disse udfordringer. Målet var at skabe en platform, der forbinder truslingssinformation med sikkerhedsoperationer, hvilket giver organisationer mulighed for at kontekstualisere data, automatisere arbejdsgange og samarbejde på tværs af hold for en hurtigere og mere effektiv respons.

Da du lancerede Cyware i 2018, hvilke specifikke huller så du i truslingssinformation og cyber fusion, som eksisterende løsninger ikke håndterede?

Da vi lancerede Cyware i 2018, så vi et klart hul mellem truslingssinformation og dens faktiske brug i dag-til-dag sikkerhedsoperationer. Mange løsninger fokuserede på at samle truslingssdata, men meget få hjalp sikkerhedshold med at gøre denne intelligence relevant, rettidig og handlingsorienteret. Organisationer indsamlede store mængder truslingssinformation, men manglede værktøjer til at kontekstualisere den og integrere den i deres opdækning- og responsarbejdsgange.

Et andet større hul var manglen på automation til at anvende truslingssinformation på tværs af forskellige miljøer. De fleste hold afhængige af manuelle processer til at analysere og handle på intel, hvilket medførte forsinkelser og ineffektivitet. Der var også begrænset samarbejde på tværs af hold, hvilket gjorde det sværere at respondere på en koordineret måde.

Vi byggede Cyware for at lukke disse huller. Vores mål var at hjælpe organisationer med at transformere rå truslingssdata til meningsfulde indsigt, automatisere den operationelle brug af denne intelligence og muliggøre realtidsdeling og samarbejde, så hold kan bevæge sig hurtigere og forblive foran truslinger.

Cyware Quarterback AI bringer en agentic AI-tilgang til sikkerhedsoperationer. Hvad betyder “agentic AI” i jeres kontekst, og hvordan ændrer det spillet for sikkerhedshold?

Agentic AI, i vores kontekst, refererer til autonome, formål-drevne software-agenter, der kan forstå intention, træffe beslutninger og handle på tværs af sikkerhedsmiljøet. Cyware Quarterback AI’s Agentic-model er under opbygning som et multi-agent-system bestående af specialiserede agenter såsom Ingestion Agent, Enrichment Agent, Correlation Agent, Threat Hunting Agent, Actioning Agent og Threat Intel Sharing Agent. Disse agenter arbejder sammen i realtid for at håndtere hele sikkerhedslevencirklen, fra dataindsamling til respons og deling af intelligence.

Hvad der gør Cywares tilgang unik, er, at den er bygget oven på vores Quarterback AI-drevne orkestreringsplatform, der inkluderer over 400 native integrationer med sikkerheds- og IT-værktøjer, der kan være installeret på tværs af cloud, on-premises og hybridmiljøer. Dette giver AI mulighed for at gå ud over blot analyse eller anbefalinger og faktisk udføre handlinger på tværs af værktøjsstakken. For sikkerhedshold resulterer dette i hurtigere, mere pålidelige operationer uden den manuelle procesoverhead, hvilket giver dem mulighed for at forblive foran truslinger med større hast, præcision og konsekvens.

Hvordan balancerer du kraften af automation med det kritiske behov for menneskelig dømmekraft i incidentresponsarbejdsgange?

Hos Cyware følger vi en “menneske-i-løkken”-tilgang, hvor AI håndterer rutine- og repetitive opgaver uafhængigt, men overlader de mest kritiske beslutninger til menneskelige analytikere. Dette sikrer, at menneskelig dømmekraft forbliver central i incidentrespons, mens automation forbedrer hastighed, effektivitet og konsekvens.

I modsætning til den traditionelle “AI-i-løkken”-model, hvor AI driver processen, og mennesker kun konsulteres, holder vores tilgang mennesker i kontrol over beslutninger med stor indvirkning. Quarterback AI håndterer ikke-kritiske opgaver såsom dataindsamling, berigelse, korrelation og lav-risiko-responsaktioner på egen hånd. Når det kommer til beslutninger, der medfører større risiko eller kræver dybere kontekst, alarmerer det analytikerne og søger godkendelse.

Denne struktur giver sikkerhedshold mulighed for at nyde godt af automations skala og hast, uden at ofre kontrol eller tilsyn. Det giver mulighed for hurtigere respons, reducerer alerttræthed og sikrer, at ekspertdømmekraft anvendes, hvor det er mest nødvendigt.

Autentificeringskompromis er en af de hurtigst voksende truslingsvektorer i dag. Hvordan adskiller Cywares tilgang til overvågning af autentificeringsudsættelse sig – især gennem AI-drevet automation?

Autentificeringskompromis fortsætter med at være en af de hurtigst voksende truslinger, ofte fungerende som en indgang til mere alvorlige datakrænkelser. Cyware adresse denne risiko ved at kombinere højkvalitets autentificeringsudsættelsesinformation med avanceret automation, der driver realtids-, kontekst- og respons.

Hvad der gør vores tilgang unik, er, hvordan vi kontekstualiserer og handler på autentificeringsudsættelsesdata. Når udsatte autentificeringer detekteres, analyserer vores system automatisk faktorer såsom brugerrolle, aktivtillæggssensitivitet og forretningsindvirkning for at prioritere incidenter. Dette sikrer, at sikkerhedshold fokuserer på de udsættelser, der betyder mest.

Gennem vores avancerede automation kan vores platform udføre umiddelbare handlinger såsom at underrette brugere, nulstille adgangskoder, udløbe aktive sessioner, oprette incidentundersøgelsesbilletter eller underrette brugere eller sikkerhedshold via bredt anvendte kommunikationsapps såsom Slack. Disse handlinger udføres på baggrund af foruddefinerede automationsregler, hvilket reducerer behovet for manuel indgriben, mens det accelererer respons tid.

Ved at transformere statiske eksponeringsalarmer til automatiserede, politik-drevne handlinger hjælper Cyware organisationer med at respondere på autentificerings-truslinger med hast og præcision.

Truslingssinformation bliver ofte isoleret eller underudnyttet. Hvordan operationaliserer Cyware denne data på tværs af sikkerhedsværktøjer for at sikre, at den driver handling i stedet for at sidde inaktiv?

Truslingssinformation bliver ofte underudnyttet, fordi den forbliver afkoblet fra de værktøjer og arbejdsgange, der afhænger af den. Cyware adresse dette ved at operationalisere truslingssdata på tværs af hele sikkerhedsøkosystemet, hvilket sikrer, at den driver rettidig og meningsfuld handling.

Vores platform giver sikkerhedshold mulighed for at samle intelligence fra multiple kilder såsom kommercielle leverandører, Information Sharing and Analysis Centers (ISAC’er) og Information Sharing and Analysis Organizations (ISAO’er), regulatoriske organer, nationale Security Operations Centers (SOC’er) og Computer Emergency Response Teams (CERT’er) samt åben kilde-intelligence, og berige den gennem eksterne berigelsesservices. Vi kontekstualiserer yderligere denne intelligence ved hjælp af intern telemetri, herunder data fra Security Information and Event Managements (SIEM’er), Endpoint Detection and Response (EDR)-platforme, aktiveringsinventar og historiske incidentoptegnelser.

Den berigede og kontekstualiserede intelligence distribueres derefter på tværs af tilkoblede værktøjer såsom detectionsplatforme, firewalls og billetsystemer ved hjælp af vores AI-drevne orkestreringsramme, der understøtter over 400 native integrationer. Dette giver mulighed for umiddelbar korrelation, proaktiv truslingsspærring og automatiseret respons på tværs af diverse miljøer.

Ved at indbygge truslingssinformation direkte i operationelle arbejdsgange transformerer Cyware den fra statisk information til en realtidsdrevet forsvar.

Kan du tale om rollen, Cyware spiller i at muliggøre sikker, realtids-truslingssdeling mellem ISAC’er, CERT’er og virksomheder? Hvordan vigtig er dette for at bygge robuste digitale økosystemer?

Cyware spiller en kritisk rolle i at muliggøre sikker, realtids- og to-vejs truslingssdeling for ISAC’er, CERT’er og virksomheder ved at give den underliggende teknologi, der driver kollektivt forsvar. Inden for ISAC’er kan medlemsorganisationer sikkerhedsmæssigt udveksle truslingssinformation, herunder Indicators of Compromise (IOCs), Tactics, Techniques, and Procedures (TTPs) og kontekstuelle råd baseret på definerede tillidsgrænser og adgangskontroller. Virksomheder bruger også Cyware til at dele relevant intelligence med deres interne forretningsenheder og eksterne leverandører, hvilket skaber en samlet sikkerhedsstof på tværs af deres miljøer.

Vi har bygget branchens første tværsæktorielle truslingssinformationsshare-highway, der giver sektorielle ISAC’er mulighed for at dele kurateret intelligence med hinanden. Denne funktion giver organisationer i en sektor mulighed for at lære af truslinger, der er opdaget af organisationer i andre sektorer, og proaktivt udføre afværningsforanstaltninger. Det styrker koordination på tværs af industrier og hjælper med at forudse risici, før de påvirker andre kritiske sektorer.

Ved at muliggøre tillidfuld og rettidig truslingssdeling i stor skala transformerer Cyware fragmenterede indsigt til koordineret forsvar, hvilket styrker robustheden af digitale økosystemer.

Dit platform fremhæver målbart indflydelse – som fx reducering af truslingssopdækningstid fra uger til minutter. Hvad er et virkeligt eksempel, hvor Cyware betydeligt ændrede udfaldet af en sikkerhedsincident?

Et af de seneste eksempler involverede en stor virksomheds-kunde, der stod over for en aktiv sikkerhedsincident. Et bredt anvendt sikkerheds-værktøj havde forkert vurderet situationen, hvilket medførte forsinkelser i identifikationen af angriberens aktivitet. Under denne tid kørte kunden en proof of concept med Cyware og brugte vores platform til at udføre en intel-drevet undersøgelse.

Ved at indbygge truslingssinformation i undersøgelsen og spore angriberens bevægelser kunne kunden afsløre nøglebevis, der var blevet overset. Undersøgelsen, der blev udført gennem vores platform, blev en central del af deres incidentanalyse og blev senere indsendt som bevis til lovgivningsmyndighederne.

Dette tilfælde fremhæver, hvordan Cyware giver sikkerhedshold mulighed for at gå ud over alarmer og udføre kontekstuelle undersøgelser, der er både handlingsorienterede og defensible. Det viser også værdien af at kombinere intelligence, automation og synlighed i at afsløre den fulde omfang af en incident.

Med en platform, der integrerer på tværs af 400+ værktøjer og sikkerhedssystemer, hvordan sikrer du en problemfri installationsoplevelse, især for overbelastede sikkerhedshold?

Vi designer vores platform til at integrere hurtigt og problemfrit i eksisterende miljøer uden at tilføje kompleksitet for allerede overbelastede sikkerhedshold. Med over 400 forudbyggede integrationer på tværs af sikkerheds- og IT-værktøjer er de fleste forbindelser plug-and-play, der kræver minimal konfiguration.

Vores installations tilgang er modular og fleksibel, hvilket giver organisationer mulighed for at starte med specifikke brugs Tilfælde og udvide over tid. Vi giver også vejledt onboarding, hånd-i-hånd-support og forudkonfigurerede arbejdsgange, der er tilpasset til almindelige operationelle behov, hvilket reducerer belastningen på interne hold.

Ved at fokusere på interoperabilitet, automation og enkelhed sikrer vi, at organisationer kan realisere værdi hurtigt uden længere implementeringscykler eller tung ressourcekrav.

Set fem år ind i fremtiden, hvordan forestiller du dig, at rollen af agentic AI vil udvikle sig inden for cybersikkerhed – og hvad vil Cywares rolle være i at forme denne fremtid?

Fem år fra nu kan agentic AI udvikle sig til en næsten autonom kraft inden for cybersikkerhed, i stand til at håndtere komplekse opdækning-, respons- og truslingssdelingsopgaver med minimal manuel indgriben. Disse AI-agenter vil arbejde samarbejdende på tværs af systemer, løbende lære af deres omgivelser og handle baseret på realtidskontekst, risikosignaler og organisationsprioriteter.

Hos Cyware er vi i gang med at forme denne fremtid ved at indbygge agentic AI i kernen af vores platform. Vores multi-agent-arkitektur er designet til at drive intelligent beslutningstagning og automatiseret udførelse på tværs af hele cybersikkerhedslevencirklen. Dette sikrer, at AI accelererer operationelle opgaver, mens menneskelig ekspertise forbliver central, hvor det er mest nødvendigt.

Ved at kombinere agentic AI med vores orkestreringsmotor, dybe integrationer og realtids-truslingssdelingsfunktioner vil Cyware fortsætte med at lede i leveringen af intelligent, adaptiv og samarbejdende sikkerhedsoperationer. Vores mål er at hjælpe organisationer med at forblive foran truslinger med sikkerhed, der er proaktiv, skalerbar og kontekst-orienteret.

Tak for det gode interview, læsere, der ønsker at lære mere, skal besøge Cyware.

mm

Antoine er en visionær leder og medstifter af Unite.AI, drevet af en urokkelig passion for at forme og fremme fremtiden for AI og robotteknologi. En serieiværksætter, han tror, at AI vil være lige så omvæltende for samfundet som elektricitet, og bliver ofte fanget i at tale begejstret om potentialet for omvæltende teknologier og AGI.

Som en futurist, er han dedikeret til at udforske, hvordan disse innovationer vil forme vores verden. Derudover er han grundlægger af Securities.io, en platform, der fokuserer på at investere i skærende teknologier, der gendefinerer fremtiden og omformer hele sektorer.