Saryu Nayyar, CEO y Fundadora de Gurucul – Serie de Entrevistas

Saryu Nayyar es una experta en ciberseguridad reconocida internacionalmente, autora, oradora y miembro del Consejo de Tecnología de Forbes. Tiene más de 15 años de experiencia en los sectores de seguridad de la información, gestión de identidad y acceso, riesgo y cumplimiento de TI, y gestión de riesgos de seguridad.

Fue nombrada Mujer Emprendedora Ganadora de EY en 2017. Ha ocupado puestos de liderazgo en estrategia de productos y servicios de seguridad en Oracle, Simeio, Sun Microsystems, Vaau (adquirida por Sun) y Disney. Saryu también pasó varios años en puestos senior en la práctica de seguridad y gestión de riesgos de tecnología de Ernst & Young.

Gurucul es una empresa de ciberseguridad que se especializa en seguridad y análisis de riesgos basados en comportamiento. Su plataforma aprovecha el aprendizaje automático, la inteligencia artificial y los grandes datos para detectar amenazas internas, compromisos de cuentas y ataques avanzados en entornos híbridos. Gurucul es conocida por su Plataforma de Análisis de Seguridad y Riesgo Unificado, que integra SIEM, UEBA (Análisis de Comportamiento de Usuario y Entidad), XDR y análisis de identidad para proporcionar detección y respuesta de amenazas en tiempo real. La empresa atiende a empresas, gobiernos y MSSP, con el objetivo de reducir los falsos positivos y acelerar la remediación de amenazas a través de la automatización inteligente.

¿Qué te inspiró a fundar Gurucul en 2010, y qué problema intentabas resolver en el paisaje de la ciberseguridad?

Gurucul fue fundada para ayudar a los equipos de Operaciones de Seguridad y Gestión de Riesgos Internos a obtener claridad sobre los riesgos cibernéticos más críticos que afectan su negocio. Desde 2010, hemos adoptado un enfoque de análisis de comportamiento y predicción, en lugar de basado en reglas, lo que ha generado más de 4.000 modelos de aprendizaje automático que ponen las anomalías de usuario y entidad en contexto en una variedad de escenarios de ataque y riesgo. Hemos construido sobre esta base, pasando de ayudar a grandes empresas Fortune 50 a resolver desafíos de Riesgo Interno, a ayudar a las empresas a obtener una claridad radical sobre todos los riesgos cibernéticos. Esta es la promesa de REVEAL, nuestra plataforma de Análisis de Datos y Seguridad Unificado y impulsada por IA. Ahora estamos construyendo sobre nuestra misión de IA con una visión de entregar una Plataforma de Análisis de Seguridad Autodirigida, utilizando el Aprendizaje Automático como nuestra base, pero ahora agregando capacidades de IA Generativa y Agente en todo el ciclo de vida de la amenaza. El objetivo es que los analistas y ingenieros dediquen menos tiempo a la complejidad y más tiempo a trabajo significativo. Permitiendo que las máquinas amplifiquen la definición de sus actividades diarias.

Al haber trabajado en puestos de liderazgo en Oracle, Sun Microsystems y Ernst & Young, ¿qué lecciones clave trajiste de esas experiencias a la fundación de Gurucul?

Mi experiencia de liderazgo en Oracle, Sun Microsystems y Ernst & Young me fortaleció la capacidad de resolver desafíos de seguridad complejos y me proporcionó una comprensión de los desafíos que enfrentan los CEOs y CISOs de Fortune 100. Colectivamente, me permitió obtener un asiento en la primera fila de los desafíos tecnológicos y comerciales que enfrentan la mayoría de los líderes de seguridad y me inspiró a construir soluciones para cerrar esas brechas.

¿Cómo se diferencia la plataforma REVEAL de Gurucul de las soluciones de SIEM (Gestión de Información y Eventos de Seguridad) tradicionales?

Las soluciones de SIEM heredadas dependen de enfoques estáticos y basados en reglas que llevan a falsos positivos excesivos, costos aumentados y detección y respuesta retrasadas. Nuestra plataforma REVEAL es completamente nativa en la nube y impulsada por IA, utilizando aprendizaje automático avanzado, análisis de comportamiento y puntuación de riesgo dinámica para detectar y responder a amenazas en tiempo real. A diferencia de las plataformas tradicionales, REVEAL se adapta continuamente a las amenazas en evolución e integra los entornos locales, en la nube y híbridos para una cobertura de seguridad integral. Reconocida como la solución de SIEM más visionaria en el Cuadrante Mágico de Gartner durante tres años consecutivos, REVEAL redefine la SIEM impulsada por IA con precisión, velocidad y visibilidad sin precedentes. Además, las SIEM luchan con un problema de sobrecarga de datos. Son demasiado costosas para ingerir todo lo necesario para una visibilidad completa y, incluso si lo hacen, solo agrega al problema de falsos positivos. Gurucul entiende este problema y es por eso que tenemos una solución de Gestión de Pipelines de Datos nativa y impulsada por IA que filtra los datos no críticos al almacenamiento de bajo costo, ahorrando dinero, mientras retiene la capacidad de ejecutar búsquedas federadas en todos los datos. Los sistemas de análisis son una situación de “basura dentro, basura fuera”. Si los datos que entran son inflados, innecesarios o incompletos, entonces la salida no será precisa, accionable ni confiable.

¿Puedes explicar cómo se utilizan el aprendizaje automático y el análisis de comportamiento para detectar amenazas en tiempo real?

Nuestra plataforma aprovecha más de 4.000 modelos de aprendizaje automático para analizar continuamente todos los conjuntos de datos relevantes e identificar anomalías y comportamientos sospechosos en tiempo real. A diferencia de los sistemas de seguridad heredados que confían en reglas estáticas, REVEAL descubre amenazas a medida que surgen. La plataforma también utiliza Análisis de Comportamiento de Usuario y Entidad (UEBA) para establecer líneas base de comportamiento normal de usuario y entidad, detectando desviaciones que podrían indicar amenazas internas, cuentas comprometidas o actividad maliciosa. El análisis de comportamiento se contextualiza aún más con un motor de grandes datos que correlaciona, enriquece y vincula datos de seguridad, red, TI, IoT, nube, aplicación de negocio y inteligencia de amenazas interna y externa. Esto informa un motor de puntuación de riesgo dinámico que asigna puntuaciones de riesgo en tiempo real que ayudan a priorizar las respuestas a las amenazas críticas. Juntas, estas capacidades proporcionan un enfoque integral y impulsado por IA para la detección y respuesta de amenazas en tiempo real que establece a REVEAL aparte de las soluciones de seguridad convencionales.

¿Cómo ayuda el enfoque impulsado por IA de Gurucul a reducir los falsos positivos en comparación con los sistemas de ciberseguridad convencionales?

La plataforma REVEAL reduce los falsos positivos aprovechando el análisis contextual impulsado por IA, las perspectivas de comportamiento y el aprendizaje automático para distinguir la actividad de usuario legítima de las amenazas reales. A diferencia de las soluciones convencionales, REVEAL refina sus capacidades de detección con el tiempo, mejorando la precisión mientras minimiza el ruido. Su UEBA detecta desviaciones de la actividad base con alta precisión, lo que permite a los equipos de seguridad centrarse en riesgos de seguridad legítimos en lugar de ser abrumados por falsas alarmas. Mientras que el Aprendizaje Automático es un aspecto fundamental, la IA Generativa y Agente desempeñan un papel significativo en agregar contexto en lenguaje natural para ayudar a los analistas a entender exactamente qué está sucediendo alrededor de una alerta y incluso automatizar la respuesta a dichas alertas.

¿Cuál es el papel de la IA adversaria en las amenazas de ciberseguridad modernas, y cómo combate Gurucul estos riesgos en evolución?

Primero, ya estamos viendo que la IA adversaria se aplica a la fruta más fácil de pelar, el vector humano y las amenazas basadas en identidad. Esto es por qué el análisis de comportamiento y de identidad es crítico para poder identificar comportamientos anómalos, ponerlos en contexto y predecir comportamiento malicioso antes de que se propague. Además, la IA adversaria es el clavo en el ataúd de los métodos de detección basados en firmas. Los adversarios están utilizando la IA para evadir estas reglas de detección definidas por TTP, pero de nuevo no pueden evadir las detecciones basadas en comportamiento de la misma manera. Los equipos de SOC no están equipados adecuadamente para seguir escribiendo reglas para mantener el ritmo y requerirán un enfoque moderno para la detección, investigación y respuesta de amenazas. El comportamiento y el contexto son los ingredientes clave. Finalmente, plataformas como REVEAL dependen de un bucle de retroalimentación continuo y estamos aplicando constantemente la IA para ayudarnos a refinar nuestros modelos de detección, recomendar nuevos modelos e informar nueva inteligencia de amenazas que todo nuestro ecosistema de clientes puede beneficiar.

¿Cómo mejora el sistema de puntuación de riesgo de Gurucul la capacidad de los equipos de seguridad para priorizar las amenazas?

Nuestro sistema de puntuación de riesgo dinámico asigna puntuaciones de riesgo en tiempo real a usuarios, entidades y acciones en función de los comportamientos observados y las perspectivas contextuales. Esto permite a los equipos de seguridad priorizar las amenazas críticas, reducir los tiempos de respuesta y optimizar los recursos. Al cuantificar el riesgo en una escala de 0 a 100, REVEAL garantiza que las organizaciones se centren en los incidentes más apremiantes en lugar de ser abrumadas por alertas de baja prioridad. Con una puntuación de riesgo unificada que abarca todas las fuentes de datos de la empresa, los equipos de seguridad obtienen una mayor visibilidad y control, lo que conduce a una toma de decisiones más rápida y mejor informada.

En una era de crecientes violaciones de datos, ¿cómo pueden las soluciones de seguridad impulsadas por IA ayudar a las organizaciones a prevenir las amenazas internas?

Las amenazas internas son un riesgo de seguridad particularmente desafiante debido a su naturaleza sutil y al acceso que poseen los empleados. El análisis de comportamiento de usuario y entidad (UEBA) de REVEAL detecta desviaciones de las líneas base de comportamiento establecidas, identificando actividades de riesgo como acceso no autorizado a datos, tiempos de inicio de sesión inusuales y abuso de privilegios. La puntuación de riesgo dinámica también evalúa continuamente los comportamientos en tiempo real, asignando niveles de riesgo para priorizar los riesgos internos más apremiantes. Estas capacidades impulsadas por IA permiten a los equipos de seguridad detectar y mitigar las amenazas internas antes de que se conviertan en violaciones. Dado el carácter predictivo del análisis de comportamiento, los equipos de Gestión de Riesgos Internos necesitan poder responder y colaborar rápidamente, con la privacidad en mente. El contexto es crítico aquí y agregar desviaciones de comportamiento con contexto de sistemas de identidad, aplicaciones de RRHH y todas las fuentes de datos relevantes da a estos equipos la munición para construir rápidamente y defender un caso de evidencia para que el negocio pueda responder y remediar antes de que ocurra la exfiltración de datos.

¿Cómo mejora la solución de análisis de identidad de Gurucul la seguridad en comparación con las herramientas de IAM (gestión de identidad y acceso) tradicionales?

Las soluciones de IAM tradicionales se centran en el control de acceso y la autenticación, pero carecen de la inteligencia y la visibilidad para detectar cuentas comprometidas o abuso de privilegios en tiempo real. REVEAL va más allá de estas limitaciones aprovechando el análisis de comportamiento impulsado por IA para evaluar continuamente el riesgo de usuario, ajustar dinámicamente las puntuaciones de riesgo y aplicar derechos de acceso adaptativos, minimizando el abuso y los privilegios ilegítimos. Al integrarse con los marcos de IAM existentes y aplicar el acceso de menor privilegio, nuestra solución mejora la seguridad de identidad y reduce la superficie de ataque. El problema con la gobernanza de IAM es la dispersión de los sistemas de identidad y la falta de interconexión entre los diferentes sistemas de identidad. Gurucul da a los equipos una visión de 360° de sus riesgos de identidad en toda la infraestructura de identidad. Ahora pueden dejar de sellar el acceso, sino tomar un enfoque orientado al riesgo para las políticas de acceso. Además, pueden agilizar el aspecto de cumplimiento de IAM y demostrar un enfoque de monitoreo continuo y holístico para los controles de acceso en toda la organización.

¿Cuáles son las principales amenazas de ciberseguridad que preves en los próximos cinco años, y cómo puede ayudar la IA a mitigarlas?

Las amenazas basadas en identidad seguirán proliferando, porque han funcionado. Los adversarios van a doblar la apuesta para obtener acceso mediante la compromisión de insiders o atacando la infraestructura de identidad. Naturalmente, las amenazas internas seguirán siendo un vector de riesgo clave para muchas empresas, especialmente a medida que la TI sombra continúa. Ya sea maliciosa o negligente, las empresas necesitarán cada vez más visibilidad en el riesgo interno. Además, la IA acelerará las variaciones de los TTP convencionales, porque los adversarios saben que es así como podrán evadir las detecciones al hacerlo y les costará poco crear tácticas, técnicas y protocolos adaptativos. Por lo tanto, nuevamente, centrarse en el comportamiento en contexto y tener sistemas de detección capaces de adaptarse tan rápido será crucial para el futuro predecible. También será bajo costo para ellos crear tácticas, técnicas y protocolos adaptativos. Por lo tanto, nuevamente, centrarse en el comportamiento en contexto y tener sistemas de detección capaces de adaptarse tan rápido será crucial para el futuro predecible. Será bajo costo para ellos crear tácticas, técnicas y protocolos adaptativos. Por lo tanto, centrarse en el comportamiento en contexto y tener sistemas de detección capaces de adaptarse tan rápido será crucial para el futuro predecible.

Gracias por la gran entrevista, los lectores que deseen aprender más pueden visitar Gurucul.