Connect with us

Anuj Goel, CEO und Co-Founder von Cyware – Interview-Serie

Interviews

Anuj Goel, CEO und Co-Founder von Cyware – Interview-Serie

mm
Published
Updated

Anuj Goel ist der CEO und Co-Founder von Cyware, wo er die Entwicklung von innovativen Cyber-Fusion-Technologien leitet, die darauf ausgelegt sind, die Art und Weise, wie Organisationen Bedrohungsanalysen und Sicherheitsoperationen verwalten, zu verändern. Bevor er Cyware gründete, hatte Goel Führungspositionen bei Citi inne und arbeitete mit Cywares CTO Akshat Jain bei früheren Anstellungen bei Adobe und Oracle zusammen. Unter seiner Führung hat Cyware Anerkennung für seine Innovationen im Bereich der Cybersicherheit erhalten, einschließlich der Aufnahme in die Deloitte Technology Fast 500-Liste. Goel teilt regelmäßig Einblicke in Cyber-Fusion, Bedrohungsreaktionen und Führungsentwicklungen über seine LinkedIn-Präsenz.

Cyware entwickelt fortschrittliche Sicherheitsplattformen, die Bedrohungsanalysen, Automatisierung und koordinierte Reaktionen auf Vorfälle vereinen. Die Cyber-Fusion-Plattform des Unternehmens ermöglicht es Organisationen, Sicherheitsoperationen zu zentralisieren und ermöglicht so Echtzeit-Teilen von Bedrohungen und automatisierte Workflows in verschiedenen Sicherheitsumgebungen. Die Technologie unterstützt die Verarbeitung von Bedrohungsanalysen, Low-Code-SOAR-Funktionen und proaktive Verteidigungsmaßnahmen, um sowohl private als auch öffentliche Kunden bei der Straffung und Stärkung ihrer Cybersicherheitslage zu unterstützen. Die Architektur von Cyware ist darauf ausgelegt, Silos zu beseitigen, die Erkennung zu beschleunigen und ein kollaboratives Verteidigungssystem zu schaffen, das von künstlicher Intelligenz und maschinellem Reasoning angetrieben wird.

Lassen Sie uns mit Ihrer Reise beginnen – was hat Sie dazu inspiriert, von Führungspositionen im Bereich der Cybersicherheit bei Citi zu wechseln und Cyware zu gründen?

Bei Citi leitete ich die globale Cybersicherheitsstrategie. Diese Rolle gab mir direkten Einblick in die operativen Lücken in großen Sicherheitsprogrammen, insbesondere in der mangelnden Integration zwischen Bedrohungsanalysen und täglichen Sicherheitsoperationen. Obwohl große Organisationen in die Sammlung von Bedrohungsanalysen aus verschiedenen Quellen investierten, blieb die meisten davon ungenutzt, da sie nicht kontextualisiert oder in Echtzeit operationalisiert wurden.

Ich sah eine Chance, die Silos zwischen verschiedenen Sicherheitsfunktionen zu durchbrechen, die keine Bedrohungsdaten miteinander teilten. Eine der größten Lücken, die ich beobachtete, war der Mangel an orchestrierter Reaktion und letztendlicher Umsetzung. Selbst wenn Bedrohungsanalysen verfügbar waren, erforderte das Handeln daraufhin über verschiedene Systeme manuellen Aufwand, was zu Verzögerungen und verpassten Bedrohungen führte.

Akshat Jain und ich gründeten Cyware, um diese Herausforderungen zu meistern. Das Ziel war, eine Plattform zu schaffen, die Bedrohungsanalysen mit Sicherheitsoperationen verbindet und es Organisationen ermöglicht, Daten zu kontextualisieren, Workflows zu automatisieren und über Teams hinweg zusammenzuarbeiten, um schneller und effektiver zu reagieren.

Als Sie Cyware 2018 gründeten, welche spezifischen Lücken sahen Sie im Bereich der Bedrohungsanalysen und der Cyber-Fusion, die bestehende Lösungen nicht ansprachen?

Als wir Cyware 2018 gründeten, sahen wir eine klare Lücke zwischen der Verarbeitung von Bedrohungsanalysen und deren tatsächlicher Verwendung in täglichen Sicherheitsoperationen. Viele Lösungen konzentrierten sich auf die Aggregation von Bedrohungsdaten, aber nur wenige halfen Sicherheitsteams, diese Intelligenz relevant, rechtzeitig und umsetzbar zu machen. Organisationen sammelten große Mengen an Bedrohungsanalysen, aber ihnen fehlten die Tools, um diese zu kontextualisieren und in ihre Erkennungs- und Reaktionsworkflows zu integrieren.

Eine weitere große Lücke war das Fehlen von Automatisierung, um Bedrohungsanalysen über verschiedene Umgebungen hinweg anzuwenden. Die meisten Teams verließen sich noch auf manuelle Prozesse, um Intelligenz zu analysieren und darauf zu reagieren, was zu Verzögerungen und Ineffizienzen führte. Es gab auch eine begrenzte Zusammenarbeit zwischen Teams, was es schwieriger machte, koordiniert zu reagieren.

Wir bauten Cyware, um diese Lücken zu schließen. Unser Ziel war es, Organisationen zu helfen, rohe Bedrohungsdaten in bedeutungsvolle Erkenntnisse umzuwandeln, die operationale Verwendung dieser Intelligenz zu automatisieren und Echtzeit-Teilen und Zusammenarbeit zu ermöglichen, damit Teams schneller und vorausschauender reagieren können.

Cyware Quarterback AI bringt einen agentischen Ansatz der künstlichen Intelligenz in die Sicherheitsoperationen. Was bedeutet “agentic AI” in Ihrem Kontext, und wie verändert es das Spiel für Sicherheitsteams?

Agentic AI bezieht sich in unserem Kontext auf autonome, zielgerichtete Software-Agenten, die Intentions verstehen, Entscheidungen treffen und über das Sicherheitsumfeld hinweg handeln können. Cyware Quarterback AI’s Agentic-Modell wird als Multi-Agenten-System aufgebaut, das spezialisierte Agenten wie den Ingestion Agent, Enrichment Agent, Correlation Agent, Threat Hunting Agent, Actioning Agent und Threat Intel Sharing Agent umfasst. Diese Agenten arbeiten in Echtzeit zusammen, um den gesamten Sicherheitslebenszyklus zu verwalten, von der Datenaufnahme bis zur Ausführung von Reaktionen und dem Teilen von Intelligenz.

Was Cywares Ansatz einzigartig macht, ist, dass er auf seiner Quarterback-AI-Orchestrierungsplattform aufbaut, die über 400 native Integrationen mit Sicherheits- und IT-Tools umfasst, die in Cloud-, On-Premises- und Hybridumgebungen bereitgestellt werden können. Dies ermöglicht es der künstlichen Intelligenz, über die Analyse oder Empfehlungen hinauszugehen und tatsächlich Aktionen über den Tool-Stack hinweg auszuführen. Für Sicherheitsteams bedeutet dies schnellere, zuverlässigere Operationen ohne den Overhead manueller Prozesse, sodass sie mit größerer Geschwindigkeit, Präzision und Konsistenz auf Bedrohungen reagieren können.

Wie balancieren Sie die Macht der Automatisierung mit dem kritischen Bedarf an menschlichem Urteil in Incident-Response-Workflows?

Bei Cyware folgen wir einem “Human-in-the-Loop”-Ansatz, bei dem die künstliche Intelligenz routinemäßige und repetitive Aufgaben unabhängig ausführt, aber die wichtigsten Entscheidungen an menschliche Analysten delegiert. Dies stellt sicher, dass menschliches Urteil im Incident-Response-Prozess zentral bleibt, während die Automatisierung die Geschwindigkeit, Effizienz und Konsistenz verbessert.

Im Gegensatz zum traditionellen “AI-in-the-Loop”-Modell, bei dem die künstliche Intelligenz den Prozess antreibt und menschliche Eingriffe nur konsultiert, hält unser Ansatz die Menschen in der Kontrolle wichtiger Entscheidungen. Quarterback AI verwaltet nicht kritische Aufgaben wie Datenaufnahme, Anreicherung, Korrelation und Low-Risk-Reaktionen auf eigene Faust. Wenn es um Entscheidungen geht, die ein größeres Risiko bergen oder einen tieferen Kontext erfordern, alarmiert es den Analysten und fordert eine Genehmigung an.

Diese Struktur ermöglicht es Sicherheitsteams, von der Skalierbarkeit und Geschwindigkeit der Automatisierung zu profitieren, ohne die Kontrolle oder Aufsicht zu opfern. Sie ermöglicht eine schnellere Reaktion, reduziert die Alarmmüdigkeit und stellt sicher, dass Expertenurteil dort eingesetzt wird, wo es am meisten benötigt wird.

Anmeldeschadensfälle sind einer der am schnellsten wachsenden Bedrohungsvektoren heute. Wie unterscheidet sich Cywares Ansatz zur Überwachung von Anmeldeschadensfällen – insbesondere durch AI-gesteuerte Automatisierung?

Anmeldeschadensfälle bleiben eine der am schnellsten wachsenden Bedrohungen und dienen oft als Eingangstor für schwerwiegendere Sicherheitsverletzungen. Cyware geht diesem Risiko durch die Kombination von hochwertigen Anmeldeschadens-Intelligenz mit fortschrittlicher Automatisierung an, die eine Echtzeit-, kontextbewusste Reaktion antreibt.

Was unseren Ansatz einzigartig macht, ist, wie wir Anmeldeschadensdaten kontextualisieren und darauf reagieren. Wenn entdeckte Anmeldeschadensfälle erkannt werden, analysiert unser System automatisch Faktoren wie Benutzerrolle, Assetsensibilität und Geschäftsauswirkungen, um Vorfälle zu priorisieren. Dies stellt sicher, dass Sicherheitsteams sich auf die Expositionen konzentrieren, die am wichtigsten sind.

Durch unsere fortschrittliche Automatisierung kann unsere Plattform sofortige Aktionen wie Benachrichtigung von Benutzern, Zurücksetzen von Passwörtern, Ablaufen von aktiven Sitzungen, Erstellen von Vorfalluntersuchungstickets oder Alarmieren von Benutzern oder Sicherheitsteams über weit verbreitete Kommunikations-Apps wie Slack ausführen. Diese Aktionen werden auf der Grundlage vordefinierter Automatisierungsregeln durchgeführt, wodurch der Bedarf an manuellem Eingreifen reduziert und die Reaktionszeit beschleunigt wird.

Indem wir statische Expositions-Alarme in automatisierte, politikgesteuerte Aktionen umwandeln, hilft Cyware Organisationen, auf Anmeldeschadensbedrohungen mit Geschwindigkeit und Präzision zu reagieren.

Bedrohungsanalysen werden oft in Silos isoliert oder ungenutzt. Wie operationalisiert Cyware diese Daten über Sicherheitstools, um sicherzustellen, dass sie zu Handlungen anstelle von untätigem Sitzen führen?

Bedrohungsanalysen werden oft ungenutzt, weil sie von den Tools und Workflows, die sie benötigen, getrennt bleiben. Cyware geht diesem Problem durch die Operationalisierung von Bedrohungsdaten über das gesamte Sicherheitsökosystem an, um sicherzustellen, dass sie zu zeitnahen und bedeutungsvollen Aktionen führen.

Unsere Plattform ermöglicht es Sicherheitsteams, Intelligenz von mehreren Quellen wie kommerziellen Anbietern, Information Sharing and Analysis Centers (ISACs) und Information Sharing and Analysis Organizations (ISAOs), Regierungsbehörden, nationalen Sicherheitsoperationen und Computer-Notfallteams (CERTs) sowie Open-Source-Intelligenz zu sammeln und durch externe Anreicherungsdienste zu bereichern. Wir kontextualisieren diese Intelligenz weiter mit interner Telemetrie, einschließlich Daten von Sicherheitsinformationen und Ereignismanagement (SIEMs), Endgeräte-Erkennung und -Reaktion (EDR), Asset-Inventaren und historischen Vorfallaufzeichnungen.

Die bereicherte und kontextualisierte Intelligenz wird dann über unsere AI-gesteuerte Orchestrierungsplattform an verbundene Tools wie Erkennungsplattformen, Firewalls und Ticketingsysteme verteilt, die über 400 native Integrationen verfügt. Dies ermöglicht eine sofortige Korrelation, proaktive Bedrohungsblockierung und automatisierte Reaktion über verschiedene Umgebungen hinweg.

Indem wir Bedrohungsanalysen direkt in operative Workflows einbetten, verwandelt Cyware sie von statischen Informationen in einen Echtzeit-Treiber der Verteidigung.

Können Sie über die Rolle von Cyware sprechen, die es bei der Ermöglichung sicherer, Echtzeit-Bedrohungsübermittlung zwischen ISACs, CERTs und Unternehmen spielt? Wie wichtig ist dies für den Aufbau widerstandsfähiger digitaler Ökosysteme?

Cyware spielt eine entscheidende Rolle bei der Ermöglichung sicherer, Echtzeit- und bidirektionaler Bedrohungsübermittlung für ISACs, CERTs und Unternehmen, indem es die zugrunde liegende Technologie bereitstellt, die die kollektive Verteidigung antreibt. Innerhalb von ISACs können Mitgliedsorganisationen Bedrohungsanalysen, einschließlich Indikatoren für Kompromisse (IOCs), Taktiken, Techniken und Verfahren (TTPs) und kontextbezogene Beratungen auf der Grundlage definierter Vertrauensgrenzen und Zugriffssteuerungen, sicher austauschen. Unternehmen nutzen Cyware auch, um relevante Intelligenz mit ihren internen Geschäftseinheiten und externen Zulieferern auszutauschen, wodurch ein einheitliches Sicherheitsgewebe über ihre Umgebungen hinweg geschaffen wird.

Wir haben den ersten branchenübergreifenden Bedrohungsanalysen-Austauschweg aufgebaut, der es ISACs ermöglicht, kuratierte Intelligenz miteinander auszutauschen. Diese Fähigkeit ermöglicht es Organisationen in einem Sektor, von Bedrohungen zu lernen, die von Organisationen in anderen Sektoren erkannt wurden, und proaktive Schadensminderungsmaßnahmen durchzuführen. Es stärkt die Koordination zwischen Branchen und hilft, Risiken vorherzusehen, bevor sie andere kritische Sektoren beeinträchtigen.

Indem Cyware sichere und zeitnahe Bedrohungsübermittlung im großen Maßstab ermöglicht, verwandelt es fragmentierte Erkenntnisse in koordinierte Verteidigung und stärkt die Widerstandsfähigkeit digitaler Ökosysteme.

Ihr Plattform betont messbaren Einfluss – wie die Reduzierung der Bedrohungserkennungszeit von Wochen auf Minuten. Welches ist ein reales Beispiel, in dem Cyware das Ergebnis eines Sicherheitsvorfalls erheblich veränderte?

Ein aktuelles Beispiel betraf ein großes Unternehmen, das von einem aktiven Sicherheitsvorfall betroffen war. Ein weit verbreitetes Sicherheitstool hatte die Situation falsch bewertet, was zu Verzögerungen bei der Identifizierung der Aktivitäten des Angreifers führte. Während dieser Zeit führte der Kunde einen Proof-of-Concept mit Cyware durch und nutzte unsere Plattform, um eine Intelligenz-gesteuerte Untersuchung durchzuführen.

Indem wir Bedrohungsanalysen in die Untersuchung einbetteten und die Bewegungen des Angreifers verfolgten, konnte der Kunde entscheidende Beweise aufdecken, die zuvor übersehen worden waren. Die Untersuchung, die über unsere Plattform durchgeführt wurde, wurde zu einem zentralen Teil ihrer Vorfallanalyse und wurde später als Beweis bei der Strafverfolgung eingereicht.

Dieser Fall unterstreicht, wie Cyware Sicherheitsteams befähigt, über Alarme hinauszugehen und kontextuelle Untersuchungen durchzuführen, die sowohl umsetzbar als auch vertretbar sind. Es zeigt auch den Wert der Kombination von Intelligenz, Automatisierung und Sichtbarkeit bei der Aufdeckung des gesamten Umfangs eines Vorfalls.

Bei einer Plattform, die über 400 Sicherheitstools und -systeme integriert, wie stellen Sie sicher, dass die Bereitstellung reibungslos verläuft, insbesondere für überlastete Sicherheitsteams?

Wir entwerfen unsere Plattform, um sich schnell und nahtlos in bestehende Umgebungen zu integrieren, ohne die Komplexität für bereits belastete Sicherheitsteams zu erhöhen. Mit über 400 vorkonfigurierten Integrationen für Sicherheits- und IT-Tools sind die meisten Verbindungen Plug-and-Play und erfordern minimale Konfiguration.

Unser Bereitstellungsansatz ist modular und flexibel, sodass Organisationen mit bestimmten Anwendungsfällen beginnen und im Laufe der Zeit erweitern können. Wir bieten auch eine guidierte Onboarding, hands-on-Unterstützung und vorkonfigurierte Workflows, die gemeinsamen operativen Bedürfnissen entsprechen, wodurch der Aufwand für interne Teams reduziert wird.

Indem wir uns auf Interoperabilität, Automatisierung und Einfachheit konzentrieren, stellen wir sicher, dass Organisationen schnell Wert realisieren können, ohne lange Implementierungszyklen oder umfangreiche Ressourcenanforderungen.

Blicken Sie fünf Jahre in die Zukunft – wie sehen Sie die Rolle der agentischen künstlichen Intelligenz in der Cybersicherheit evolvieren, und welche Rolle wird Cyware bei der Gestaltung dieser Zukunft spielen?

In fünf Jahren wird die agentische künstliche Intelligenz möglicherweise zu einer nahezu autonomen Kraft in der Cybersicherheit heranwachsen, die in der Lage ist, komplexe Erkennungs-, Reaktions- und Bedrohungsübermittlungsaufgaben mit minimaler manueller Intervention zu verwalten. Diese künstlichen Intelligenz-Agenten werden über Systeme hinweg zusammenarbeiten, kontinuierlich aus ihrer Umgebung lernen und auf der Grundlage von Echtzeit-Kontext, Risikosignalen und organisatorischen Prioritäten handeln.

Bei Cyware gestalten wir diese Zukunft, indem wir die agentische künstliche Intelligenz in den Kern unserer Plattform einbetten. Unser Multi-Agenten-Architektur ist darauf ausgelegt, intelligente Entscheidungsfindung und automatisierte Ausführung über den gesamten Cyber-Verteidigungslebenszyklus hinweg anzutreiben. Dies stellt sicher, dass die künstliche Intelligenz operative Aufgaben beschleunigt, während menschliches Fachwissen dort eingesetzt wird, wo es am meisten benötigt wird.

Indem wir die agentische künstliche Intelligenz mit unserer Orchestrierungs-Engine, tiefen Integrationen und Echtzeit-Bedrohungsübermittlungsfähigkeiten kombinieren, wird Cyware weiterhin führend bei der Bereitstellung intelligenter, adaptiver und kooperativer Sicherheitsoperationen sein. Unser Ziel ist es, Organisationen dabei zu helfen, mit Sicherheit, die proaktiv, skalierbar und kontextbewusst ist, auf Bedrohungen voranzukommen.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Cyware besuchen.

Related Topics:
mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.