Connect with us

Saryu Nayyar, CEO και Ιδρυτής της Gurucul – Σειρά Συνεντεύξεων

Συνεντεύξεις

Saryu Nayyar, CEO και Ιδρυτής της Gurucul – Σειρά Συνεντεύξεων

mm
Published
Updated

Saryu Nayyar είναι ένας διεθνώς αναγνωρισμένος εμπειρογνώμων κυβερνοασφάλειας, συγγραφέας, ομιλητής και μέλος του Forbes Technology Council. Έχει περισσότερη από 15 χρόνια εμπειρίας στους τομείς της ασφάλειας της πληροφορίας, διαχείρισης ταυτοτήτων και πρόσβασης, διαχείρισης IT κινδύνων και συμμόρφωσης, και διαχείρισης κινδύνων ασφάλειας.

Ονομάστηκε EY Entrepreneurial Winning Women το 2017. Έχει διατελέσει σε ηγετικές θέσεις στρατηγικής προϊόντων και υπηρεσιών ασφάλειας στην Oracle, Simeio, Sun Microsystems, Vaau (κτηθείσα από την Sun) και Disney. Η Saryu Nayyar πέρασε επίσης αρκετά χρόνια σε ανώτερες θέσεις στην πρακτική τεχνολογικής ασφάλειας και διαχείρισης κινδύνων της Ernst & Young.

Gurucul είναι μια εταιρεία κυβερνοασφάλειας που ειδικεύεται σε ασφάλεια βασισμένη στη συμπεριφορά και ανάλυση κινδύνων. Η πλατφόρμα της αξιοποιεί τη μηχανική μάθηση, το AI και τα μεγαδата για την ανίχνευση εσωτερικών απειλών, παραβίασης λογαριασμών και προηγμένων επιθέσεων σε υβριδικά περιβάλλοντα. Η Gurucul είναι γνωστή για την πλατφόρμα Unified Security and Risk Analytics, η οποία ενσωματώνει SIEM, UEBA (Ανάλυση Συμπεριφοράς Χρηστών και Οντοτήτων), XDR και ανάλυση ταυτοτήτων για να παρέχει ανίχνευση και απόκριση απειλών σε πραγματικό χρόνο. Η εταιρεία εξυπηρετεί επιχειρήσεις, κυβερνήσεις και MSSPs, με στόχο να μειώσει τις ψευδείς θετικές και να επιταχύνει την αποκατάσταση απειλών μέσω έξυπνης αυτοματοποίησης.

Τι σας ενέπνευσε να ιδρύσετε την Gurucul το 2010, και ποιο ήταν το πρόβλημα που επιχειρούσατε να λύσετε στο τοπίο της κυβερνοασφάλειας;

Η Gurucul ιδρύθηκε για να βοηθήσει τις ομάδες Λειτουργιών Ασφάλειας και Διαχείρισης Εσωτερικού Κινδύνου να αποκτήσουν σαφήνεια στις πιο κρίσιμες κυβερνοαπειλές που επηρεάζουν την επιχείρησή τους. Από το 2010, ακολουθήσαμε μια συμπεριφορική και προβλεπτική ανάλυση, αντί για μια βασισμένη σε κανόνες, η οποία έχει δημιουργήσει πάνω από 4.000 μοντέλα μηχανικής μάθησης που τοποθετούν τις ανωμαλίες χρηστών και οντοτήτων σε контέκστ across μια ποικιλία διαφορετικών σεναρίων επιθέσεων και κινδύνων. Έχουμε χτίσει πάνω σε αυτό ως τη βάση μας, μετακινούμενοι από τη βοήθεια μεγάλων εταιρειών Fortune 50 να αντιμετωπίσουν προκλήσεις Εσωτερικού Κινδύνου, στη βοήθεια εταιρειών να αποκτήσουν ριζική σαφήνεια σε ΟΛΟΥΣ τους κυβερνοκινδύνους. Αυτή είναι η υπόσχεση του REVEAL, της ενιαίας και AI-Driven πλατφόρμας Ανάλυσης Δεδομένων και Ασφάλειας. Τώρα χτίζουμε πάνω στη αποστολή μας με AI με एक όραση να παραδώσουμε μια Αυτοοδηγούμενη πλατφόρμα Ανάλυσης Ασφάλειας, χρησιμοποιώντας τη Μηχανική Μάθηση ως τη βάση μας, αλλά τώρα επικαλύπτοντας τις ικανότητες AI με γενετικές και αγεντικές ικανότητες σε όλο το κύκλο ζωής της απειλής. Ο στόχος είναι οι αναλυτές και οι μηχανικοί να dànhουν λιγότερο χρόνο στην πολυπλοκότητα και περισσότερο χρόνο σε σημαντικό έργο. Επιτρέποντας στα μηχανήματα να ενισχύσουν τον ορισμό των ημερήσιων δραστηριοτήτων τους.

Έχοντας εργαστεί σε ηγετικές θέσεις στην Oracle, Sun Microsystems και Ernst & Young, ποια ήταν τα βασικά μαθήματα που έφερε από αυτές τις εμπειρίες στην ίδρυση της Gurucul;

Η ηγετική μου εμπειρία στην Oracle, Sun Microsystems και Ernst & Young ενίσχυσε την ικανότητά μου να αντιμετωπίσω σύνθετα προβλήματα ασφάλειας και μου παρείχε μια κατανόηση των προκλήσεων που αντιμετωπίζουν οι CEOs και CISOs των Fortune 100. Συλλογικά, μου επέτρεψε να αποκτήσω μια θέση στην πρώτη γραμμή των τεχνολογικών και επιχειρηματικών προκλήσεων που αντιμετωπίζουν οι meisten ηγέτες ασφάλειας και με έμπνευσε να χτίσω λύσεις για να γέμισω αυτές τις лакκές.

Πώς διαφοροποιείται η πλατφόρμα REVEAL της Gurucul από τις παραδοσιακές λύσεις SIEM (Διαχείριση Πληροφοριών και Γεγονότων Ασφάλειας);

Οι παραδοσιακές λύσεις SIEM εξαρτώνται από στατικές, βασισμένες σε κανόνες προσεγγίσεις που οδηγούν σε υπερβολικές ψευδείς θετικές, αυξημένα κόστη και καθυστερημένη ανίχνευση και απόκριση. Η πλατφόρμα REVEAL μας είναι πλήρως cloud-γενική και AI-κίνητη, αξιοποιώντας προηγμένη μηχανική μάθηση, συμπεριφορική ανάλυση και δυναμική βαθμολόγηση κινδύνων για ανίχνευση και απόκριση απειλών σε πραγματικό χρόνο. Αντιθέτως με τις παραδοσιακές πλατφόρμες, το REVEAL συνεχώς προσαρμόζεται σε εξελισσόμενες απειλές και ενσωματώνεται σε εσωτερικά, cloud και υβριδικά περιβάλλοντα για ολοκληρωμένη κάλυψη ασφάλειας. Αναγνωρισμένο ως η ‘Πιο Ορατή’ λύση SIEM σε τρεις συνεχόμενες χρονιές στο Gartner’s Magic Quadrant, το REVEAL επαναορίζει την AI-κίνητη SIEM με απαράμιλλη ακρίβεια, ταχύτητα και ορατότητα. Επιπλέον, οι SIEMs πλήττονται από ένα πρόβλημα υπερφόρτωσης δεδομένων. Είναι πολύ δαπανηρές για να καταναλώσουν όλα τα απαραίτητα για πλήρη ορατότητα και ακόμη και αν το κάνουν, αυτό προστίθεται στο πρόβλημα των ψευδών θετικών. Η Gurucul κατανοεί αυτό το πρόβλημα και είναι για αυτό που έχουμε μια εγγενή και AI-κίνητη λύση Διαχείρισης Δεδομένων Pipeline που φιλτράρει μη κρίσιμα δεδομένα σε χαμηλό κόστος αποθήκευσης, εξοικονομώντας χρήματα, ενώ διατηρεί τη δυνατότητα να εκτελέσει ομοσπονδιακή αναζήτηση σε όλα τα δεδομένα. Τα συστήματα ανάλυσης είναι μια κατάσταση “σκουπίδι μέσα, σκουπίδι έξω”. Αν τα εισερχόμενα δεδομένα είναι φουσκωμένα, μη απαραίτητα ή ελλιπή, τότε η έξοδος δεν θα είναι ακριβής, ενεργητική ή τελικά αξιόπιστη.

Μπορείτε να εξηγήσετε πώς η μηχανική μάθηση και η συμπεριφορική ανάλυση χρησιμοποιούνται για την ανίχνευση απειλών σε πραγματικό χρόνο;

Η πλατφόρμα μας αξιοποιεί πάνω από 4.000 μοντέλα μηχανικής μάθησης για να αναλύσει συνεχώς όλα τα σχετικά σύνολα δεδομένων και να αναγνωρίσει ανωμαλίες και ύποπτες συμπεριφορές σε πραγματικό χρόνο. Αντιθέτως με τα παραδοσιακά συστήματα ασφάλειας που βασίζονται σε στατικούς κανόνες, το REVEAL αποκαλύπτει απειλές καθώς εμφανίζονται. Η πλατφόρμα επίσης αξιοποιεί την Ανάλυση Συμπεριφοράς Χρηστών και Οντοτήτων (UEBA) για να καθορίσει βασικές γραμμές συνηθισμένης συμπεριφοράς χρηστών και οντοτήτων, ανιχνεύοντας αποκλίσεις που θα μπορούσαν να υποδηλώνουν εσωτερικές απειλές, παραβίαση λογαριασμών ή κακόβουλη δραστηριότητα. Αυτή η συμπεριφορά περαιτέρω περιβάλλεται από einen κινητήρα μεγαδátων που συσχετίζει, εμπλουτίζει και συνδέει δεδομένα ασφάλειας, δικτύου, IT, IoT, cloud, ταυτοτήτων, εφαρμογών επιχειρήσεων και εσωτερικής και εξωτερικής πηγής πληροφοριών απειλών. Αυτό ενημερώνει einen δυναμικό κινητήρα βαθμολόγησης κινδύνων που αντιστοιχεί βαθμούς κινδύνου σε πραγματικό χρόνο για να βοηθήσει στην προτεραιότητα απαντήσεων σε κρίσιμες απειλές. Μαζί, αυτές οι ικανότητες παρέχουν μια ολοκληρωμένη, AI-κίνητη προσέγγιση για ανίχνευση και απόκριση απειλών σε πραγματικό χρόνο που τοποθετεί το REVEAL ξεχωριστά από τις συμβατικές λύσεις ασφάλειας.

Πώς η AI-κίνητη προσέγγιση της Gurucul βοηθά στη μείωση των ψευδών θετικών σε σύγκριση με τις συμβατικές λύσεις κυβερνοασφάλειας;

Η πλατφόρμα REVEAL μειώνει τις ψευδείς θετικές αξιοποιώντας AI-κίνητη контέκστουαλ ανάλυση, συμπεριφορικές ενημερώσεις και μηχανική μάθηση για να διακρίνει τη νόμιμη δραστηριότητα χρηστών από τις πραγματικές απειλές. Αντιθέτως με τις συμβατικές λύσεις, το REVEAL βελτιώνει τις ικανότητες ανίχνευσης με την πάροδο του χρόνου, βελτιώνοντας την ακρίβεια ενώ μειώνει τον θόρυβο. Η UEBA ανιχνεύει αποκλίσεις από τη βασική δραστηριότητα με υψηλή ακρίβεια, επιτρέποντας στις ομάδες ασφάλειας να επικεντρωθούν σε νομικές απειλές ασφάλειας αντί να είναι υπερφορτωμένες με ψευδείς συναγερμούς. Ενώ η Μηχανική Μάθηση είναι ένα θεμελιώδες аспект, η γενετική και αγεντική AI παίζουν σημαντικό ρόλο στην περαιτέρω προσθήκη контέκστου σε φυσική γλώσσα για να βοηθήσουν τους αναλυτές να κατανοήσουν ακριβώς τι συμβαίνει γύρω από ένα συναγερμό και ακόμη και να αυτοματοποιήσουν την απόκριση σε αυτούς τους συναγερμούς.

Τι ρόλο παίζει η αντίπαλη AI στις σύγχρονες απειλές κυβερνοασφάλειας, και πώς η Gurucul αντιμετωπίζει αυτούς τους εξελισσόμενους κινδύνους;

Πρώτα απ’ όλα, ήδη βλέπουμε την αντίπαλη AI να εφαρμόζεται στο χαμηλότερο κρέας, τον ανθρώπινο διαύλο και τις απειλές βασισμένες στην ταυτότητα. Αυτός είναι ο λόγος για τον οποίο η συμπεριφορική και ανάλυση ταυτοτήτων είναι κρίσιμες για την ανίχνευση ανωμαλιών συμπεριφορών, τοποθέτησής τους σε контέκστ και πρόβλεψη κακόβουλης συμπεριφοράς πριν από την εξάπλωσή της. Επιπλέον, η αντίπαλη AI είναι ο πυρήνας στο φέρετρο για τις μεθόδους ανίχνευσης βασισμένες σε υπογραφή. Οι αντίπαλοι χρησιμοποιούν AI για να αποφεύγουν αυτές τις κανόνες ανίχνευσης, αλλά και πάλι δεν μπορούν να αποφύγουν τις ανιχνεύσεις βασισμένες στη συμπεριφορά με τον ίδιο τρόπο. Οι ομάδες SOC δεν είναι επαρκώς εξοπλισμένες για να συνεχίσουν να γράφουν κανόνες για να跟παθούν την ταχύτητα και θα χρειαστούν μια σύγχρονη προσέγγιση για ανίχνευση απειλών, έρευνα και απόκριση. Η συμπεριφορά και ο контέκστ είναι τα βασικά συστατικά. Τέλος, πλατφόρμες όπως το REVEAL εξαρτώνται από einen συνεχές βρόχο ανατροφοδότησης και συνεχώς εφαρμόζουμε AI για να μας βοηθήσει να βελτιώσουμε τα μοντέλα ανίχνευσης, να συνιστούμε νέα μοντέλα και να ενημερώνουμε νέες πληροφορίες απειλών σε όλο το οικοσύστημα των πελατών μας.

Πώς η система βαθμολόγησης κινδύνων της Gurucul βελτιώνει την ικανότητα των ομάδων ασφάλειας να προτεραιότητα απειλών;

Το σύστημα βαθμολόγησης κινδύνων της πλατφόρμας μας αντιστοιχεί βαθμούς κινδύνων σε πραγματικό χρόνο σε χρήστες, οντότητες και ενέργειες με βάση τις观察ικές συμπεριφορές και контέκστουαλ ενημερώσεις. Αυτό ermögίζει στις ομάδες ασφάλειας να προτεραιότητα κρίσιμες απειλές, μειώνοντας τους χρόνους απόκρισης και βελτιώνοντας τους πόρους. Με την ποσοτικοποίηση του κινδύνου σε μια κλίμακα 0-100, το REVEAL διασφαλίζει ότι οι οργανισμοί επικεντρώνονται στις πιο επείγουσες περιπτώσεις αντί να είναι υπερφορτωμένες με χαμηλής προτεραιότητας συναγερμούς. Με einen ενιαίο βαθμό κινδύνου που καλύπτει όλες τις πηγές δεδομένων της επιχείρησης, οι ομάδες ασφάλειας αποκτάουν μεγαλύτερη ορατότητα και έλεγχο, οδηγώντας σε ταχύτερη και πιο ενημερωμένη λήψη αποφάσεων.

Σε μια εποχή αυξανόμενων διαρροών δεδομένων, πώς μπορούν οι AI-κίνητες λύσεις ασφάλειας να βοηθήσουν τις οργανώσεις να προληψουν εσωτερικές απειλές;

Οι εσωτερικές απειλές είναι một ιδιαίτερα προκλητική απειλή ασφάλειας λόγω της λεπτής φύσης τους και της πρόσβασης που διαθέτουν οι εργαζόμενοι. Το REVEAL της UEBA ανιχνεύει αποκλίσεις από τις καθορισμένες βασικές γραμμές συμπεριφοράς, αναγνωρίζοντας επικίνδυνες δραστηριότητες όπως μη εξουσιοδοτημένη πρόσβαση δεδομένων, ασυνήθιστες ώρες σύνδεσης και κακοποίηση προνομίων. Η δυναμική βαθμολόγηση κινδύνων επίσης συνεχώς αξιολογεί τις συμπεριφορές σε πραγματικό χρόνο, αντιστοιχώντας βαθμούς κινδύνου για να προτεραιότητα τις πιο επείγουσες εσωτερικές απειλές. Αυτές οι AI-κίνητες ικανότητες ermögňují στις ομάδες ασφάλειας να προληψουν και να εξουδετερώσουν εσωτερικές απειλές πριν από την εξέλιξή τους σε διαρροές. Δεδομένου του προβλεπτικού χαρακτήρα της ανάλυσης συμπεριφοράς, η Διαχείριση Εσωτερικού Κινδύνου χρειάζεται να ανταποκριθεί και να συνεργαστεί γρήγορα, με την ιδιωτικότητα στην κορυφή του νου. Ο контέκστ είναι κρίσιμος εδώ και η προσθήκη ανωμαλιών συμπεριφοράς με контέκστ από συστήματα ταυτοτήτων, εφαρμογές HR και όλες τις άλλες σχετικές πηγές δεδομένων δίνει σε αυτές τις ομάδες τα όπλα για να xây dựng και να υπερασπιστεί μια υπόθεση ενδεικτικών στοιχείων, ώστε η επιχείρηση να ανταποκριθεί και να αποκαταστήσει πριν από την εξαγωγή δεδομένων.

Πώς η λύση ανάλυσης ταυτοτήτων της Gurucul ενισχύει την ασφάλεια σε σύγκριση με τις παραδοσιακές λύσεις IAM (διαχείριση ταυτοτήτων και πρόσβασης);

Οι παραδοσιακές λύσεις IAM εστιάζονται στην έλεγχο πρόσβασης και αυθεντικοποίηση, αλλά λείπουν της νοημοσύνης και της ορατότητας για να ανιχνεύσουν παραβίαση λογαριασμών ή κακοποίηση προνομίων σε πραγματικό χρόνο. Το REVEAL ξεπερνά αυτές τις περιορισμοί αξιοποιώντας AI-κίνητη συμπεριφορική ανάλυση για να αξιολογήσει συνεχώς τον κίνδυνο χρηστών, να điều chỉnh δυναμικά τους βαθμούς κινδύνου και να επιβάλλει προσαρμοστικές προνομίες πρόσβασης, ελαχιστοποιώντας την κακοποίηση και τις μη εξουσιοδοτημένες προνομίες. Ενσωματώνοντας με τα υπάρχοντα πλαίσια IAM και επιβάλλοντας πρόσβαση με ελάχιστα προνόμια, η λύση μας ενισχύει την ασφάλεια ταυτοτήτων και μειώνει την επιφάνεια επίθεσης. Το πρόβλημα με την διακυβέρνηση IAM είναι η διασπορά συστημάτων ταυτοτήτων και η έλλειψη διασύνδεσης μεταξύ διαφορετικών συστημάτων ταυτοτήτων. Η Gurucul δίνει στις ομάδες μια ολοκληρωμένη ορατότητα των κινδύνων ταυτοτήτων σε όλα τα υποδομή ταυτοτήτων. Τώρα μπορούν να σταματήσουν το ρουτίνα της πρόσβασης, αλλά να ακολουθήσουν μια προσέγγιση κινδύνου στις πολιτικές πρόσβασης. Επιπλέον, μπορούν να επιταχύνουν το μέρος της συμμόρφωσης του IAM και να δείξουν μια συνεχής παρακολούθηση και ολιστική προσέγγιση για τον έλεγχο πρόσβασης σε όλη την οργάνωση.

Ποια είναι οι βασικές απειλές κυβερνοασφάλειας που προβλέπετε για τα επόμενα πέντε χρόνια, και πώς μπορεί η AI να βοηθήσει στην μείωση αυτών των κινδύνων;

Οι απειλές βασισμένες στην ταυτότητα θα συνεχίσουν να αυξάνονται, γιατί έχουν δουλέψει. Οι αντίπαλοι θα διπλασιάσουν την προσπάθεια να αποκτήσουν πρόσβαση μέσω της παραβίασης εσωτερικών ή της επίθεσης στην υποδομή ταυτοτήτων. Φυσικά, οι εσωτερικές απειλές θα συνεχίσουν να είναι ένας κρίσιμος κίνδυνος για πολλές επιχειρήσεις, ιδιαίτερα καθώς η σκιά IT συνεχίζει. Ό dù είναι κακόβουλη ή αμελή, οι εταιρείες θα χρειαστούν ολοένα και περισσότερη ορατότητα στο εσωτερικό κίνδυνο. Επιπλέον, η AI θα επιταχύνει τις παραλλαγές των συμβατικών TTPs, γιατί οι αντίπαλοι γνωρίζουν ότι είναι così θα μπορέσουν να αποφύγουν τις ανιχνεύσεις με τον ίδιο τρόπο. Έτσι, η εστίαση στη συμπεριφορά και τον контέκστ θα είναι κρίσιμη για το προβλέψιμο μέλλον.

mm

Ο Antoine είναι ένας οραματιστής ηγέτης και συνιδρυτής του Unite.AI, οδηγείται από μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως futurist, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μια πλατφόρμα που επικεντρώνεται στις επενδύσεις σε τεχνολογίες που αναedefinουν το μέλλον και ανασχήματίσουν ολόκληρους τομείς.