Connect with us

Anuj Goel, Cywaren CEO ja co-perustaja – Haastattelusarja

Haastattelut

Anuj Goel, Cywaren CEO ja co-perustaja – Haastattelusarja

mm
Published
Updated

Anuj Goel on Cywaren CEO ja co-perustaja, jossa hän johtaa älykkäiden kyberfuusioteknologioiden kehittämistä, jotka on suunniteltu muuttamaan tapaa, jolla organisaatiot hallinnoivat uhkien tunnistamista ja turvallisuusoperaatioita. Ennen Cywaren perustamista Goel toimi johtavissa rooleissa Citi:ssä ja yhteistyössä Cywaren CTO Akshat Jainin kanssa aiemmissa tehtävissä Adobessa ja Oraclessa. Hänen johdollaan Cyware on saavuttanut tunnustusta innovaatiostaan kyberturvallisuuden alalla, mukaan lukien sijoittuminen Deloitte Technology Fast 500 -listalle. Goel jakaa säännöllisesti näkemyksiään kyberfuusiosta, uhkien vastaisesta toiminnasta ja johtamisen kehittymisestä LinkedIn-läsnäolollaan.

Cyware kehittää edistyneitä kyberturvallisuusalan alustoja, jotka yhdistävät uhkien tunnistamisen, automaation ja koordinoituun vastausesitykseen. Sen lippulaiva Cyber Fusion Platform -alusta mahdollistaa organisaatioiden turvallisuusoperaatioiden keskitettämisen, mahdollistaen reaaliaikaisen uhkien jakamisen ja automaattiset työnkulut erilaisissa turvallisuusympäristöissä. Teknologia tukee uhkien tunnistamisen prosessointia, low-code SOAR -ominaisuuksia ja proaktiivista puolustuskoordinaatiota, auttaen sekä yksityisiä että julkisia asiakkaita suorittamaan ja vahvistamaan kyberturvallisuusasemaansa. Cywaren arkkitehtuuri on suunniteltu poistamaan silot, nopeuttamaan havaitsemista ja luomaan yhteistyössä toimivan puolustusympäristön, jota ohjaa tekoäly ja konepohjainen päättely.

Aloita matkastasi—mitä inspirasi johtamaan siirtymistäsi Citi:n kyberturvallisuusjohtajan rooleista Cywaren perustajaksi?

Citi:ssä johtaminen globaalin kyberstrategian parissa antoi minulle suoran näyn operatiivisiin aukkoihin suurten turvallisuusohjelmien kanssa, erityisesti uhkien tunnistamisen ja päivittäisten turvallisuusoperaatioiden välisestä yhteensopimattomuudesta. Vaikka suuret organisaatiot panostivat uhkien tunnistamiseen eri lähteistä, suurin osa siitä pysyi hyödyttämättömänä, koska sitä ei ollut kontekstualisoitu tai operationalisoitu reaaliajassa.

Näin mahdollisuuden murtamaan siltoja eri turvallisuustoimintojen välillä, jotka eivät jakaneet uhkien tietoja toistensa kanssa. Yksi suurimmista aukkoista, jonka havainnoin, oli orkestroidun vastaisen toiminnan ja viimeisen mailin toiminnan puute. Jopa kun uhkien tunnistamisdata oli saatavilla, toimiminen sen mukaan eri järjestelmissä vaati manuaalista ponnistelua, aiheuttaen viivästystä ja puuttuvia uhkia.

Akshat Jain ja minä perustimme Cywaren ratkaisemaan nämä haasteet. Tavoitteena oli luoda alusta, joka yhdistää uhkien tunnistamisen turvallisuusoperaatioihin, mahdollistaen organisaatioiden kontekstualisoida dataa, automatisoida työnkulkuja ja tehdä yhteistyötä tiimien kanssa nopeamman ja tehokkaamman vastaisen toiminnan vuoksi.

Kun Cyware lanseerattiin vuonna 2018, mitkä tarkat aukot näit uhkien tunnistamisessa ja kyberfuusiossa, joita olemassa olevat ratkaisut eivät olleet ratkaisseet?

Kun lanseerasimme Cywaren vuonna 2018, näimme selkeän aukon uhkien tunnistamisen prosessoinnin ja sen todellisen käytön päivittäisissä turvallisuusoperaatioissa. Monet ratkaisut keskittyivät uhkien datan keräämiseen, mutta vain harvat auttoivat turvallisuustiimejä tekemään siitä merkityksellistä, ajankohtaista ja toimintavalmiita.

Toinen suuri aukko oli automaation puute, jolla sovelletaan uhkien tunnistamisdataa eri ympäristöissä. Useimmat tiimit luottivat edelleen manuaalisiin prosesseihin analyysiin ja toimintaan uhkien tunnistamisdatan kanssa, mikä johti viivästymisiin ja tehokkuuden puutteeseen. Yhteistyö tiimien välillä oli myös rajallista, mikä teki vastaamisen koordinoituksi.

Rakensimme Cywaren tukemaan näitä aukkoja. Tavoitteemme oli auttaa organisaatioita muuttaa raakaa uhkien tunnistamisdataa merkityksellisiksi oivalluksiksi, automatisoida uhkien tunnistamisdatan operatiivista käyttöä ja mahdollistaa reaaliaikaisen jakamisen ja yhteistyön, jotta tiimit voivat toimia nopeammin ja pysyä uhkien edellä.

Cyware Quarterback AI tuo agenteille tekoälyn lähestymistavan turvallisuusoperaatioihin. Mitä “agenteille tekoäly” tarkoittaa kontekstissasi, ja miten se muuttaa pelin turvallisuustiimille?

Agenteille tekoäly viittaa autonomisiin, tarkoituksenmukaisiin ohjelmistoihin, jotka voivat ymmärtää aikomusta, tehdä päätöksiä ja toimia turvallisuusympäristössä. Cyware Quarterback AI:n agenteille malli on rakennettu monia agentteja sisältävään järjestelmään, johon kuuluvat erikoistuneet agentit, kuten Ingestion Agent, Enrichment Agent, Correlation Agent, Threat Hunting Agent, Actioning Agent ja Threat Intel Sharing Agent. Nämä agentit toimivat yhdessä reaaliajassa hallitakseen koko turvallisuuselinkaarta, alkaen datan keräämisestä ja päättyen vastaamiseen ja uhkien jakamiseen.

Se, mikä tekee Cywaren lähestymistavan ainutlaatuisen, on se, että se on rakennettu sen Quarterback AI -voimaisen orkestraatioplatformin päälle, joka sisältää yli 400 alkuperäistä integraatiota turvallisuus- ja IT-työkalujen kanssa, jotka voidaan käyttää pilvi-, paikallisiin ja hybridiympäristöissä. Tämä mahdollistaa tekoälylle siirtymisen pelkästään analyysiin tai suositusten antamisesta toiminnan suorittamiseen eri työkalujen yli. Turvallisuustiimille tämä johtaa nopeampiin, luotettavampiin ja tehokkaampiin operaatioihin ilman manuaalisten prosessien rasitusta, mahdollistaen heidän pysymisen uhkien edellä suuremmalla nopeudella, tarkkuudella ja johdonmukaisuudella.

MITEN tasapainotat tekoälyn voiman ja ihmisen arvion tärkeän tarpeen välillä vastausprosessien työnkulkuissa?

Cywarella seuraamme “ihminen silmukassa” -lähestymistapaa, jossa tekoäly käsittelee rutiininomaiset ja toistuvat tehtävät itsenäisesti, mutta jättää kriittisimmät päätökset ihmisanalyytikoille. Tämä varmistaa, että ihmisen arvio pysyy keskeisellä osalla vastausprosessissa, kun taas automaatio parantaa nopeutta, tehokkuutta ja johdonmukaisuutta.

Toisin kuin perinteisessä “tekoäly silmukassa” -mallissa, jossa tekoäly ohjaa prosessia ja ihmiset ovat vain konsultteja, lähestymistapaamme pitää ihmiset hallitsevana osana korkean vaikutuksen päätöksissä. Quarterback AI hallitsee epäkriittisiä tehtäviä, kuten datan keräämistä, rikastamista, korrelaatiota ja matalan riskin vastaustoimia, itsenäisesti. Kun on kyse päätöksistä, jotka vaativat suurempaa riskiä tai syvempää kontekstia, se hälyttää analyytikkoa ja pyytää hyväksyntää.

Tämä rakenne mahdollistaa turvallisuustiimien hyödyntämän tekoälyn skaalautuvuutta ja nopeutta ilman hallinnan tai valvonnan uhraamista. Se mahdollistaa nopeamman vastaamisen, vähentää hälytysväsymystä ja varmistaa, että asiantuntijan arvio sovelletaan siellä, missä se on eniten tarpeen.

Luottamuksellisuuden rikkoutuminen on yksi nopeimmin kasvavista uhkavektoreista tänään. Miten Cywaren lähestymistapa luottamuksellisuuden paljastumisen seurantaan erottuu – erityisesti tekoälyvoimaisen automaation kautta?

Luottamuksellisuuden rikkoutuminen on edelleen yksi nopeimmin kasvavista uhkista, usein toimien vakavampien rikkomisten porttina. Cyware vastaa tähän riskiin yhdistämällä laadukkaan luottamuksellisuuden paljastumisen tiedon edistyneeseen automaatioon, joka ohjaa reaaliaikaisen, kontekstipohjaisen vastaamisen.

Se, mikä tekee lähestymistapaamme ainutlaatuisen, on se, miten kontekstualisoidaan ja toimitaan luottamuksellisuuden paljastumisdatan kanssa. Kun paljastuu paljastuneita luottamuksellisuuksia, järjestelmämme analysoi automaattisesti tekijöitä, kuten käyttäjän roolia, varojen herkkyyttä ja liiketoimintavaikutusta, priorisoidakseen tapauksia. Tämä varmistaa, että turvallisuustiimit keskittyvät niihin paljastumisiin, jotka ovat tärkeimpiä.

Tekoälyvoimaisen automaation kautta alustamme voi toteuttaa välittömiä toimia, kuten ilmoittamista käyttäjille, salasanojen resetointia, aktiivisten istuntojen vanhenemista, tapahtuman tutkimistiedon luomista tai hälyttämistä käyttäjille tai turvallisuustiimille laajalti käytettyjen viestintäsovellusten kautta, kuten Slack. Nämä toimet toteutetaan esimääritettyjen automaatio-sääntöjen perusteella, vähentäen manuaalisen puuttumisen tarvetta ja nopeuttaen vastaamisaikoja.

Muuttamalla staattiset paljastumishälytykset automaattisiksi, politiikkaan perustuviksi toimiksi Cyware auttaa organisaatioita vastaamaan luottamuksellisuuden uhkiin nopeudella ja tarkkuudella.

Uhkien tunnistaminen usein jää eristyneeksi tai hyödyttämättömäksi. Miten Cyware operationalisoi tämän tiedon turvallisuustyökalujen yli, varmistaen, että se ajaa toimintaa sen sijaan, että se jäisi olemaan passiivisena?

Uhkien tunnistaminen usein jää eristyneeksi, koska se on irrotettu työkaluista ja työnkuluista, jotka riippuvat siitä. Cyware vastaa tähän operationalisoida uhkien tunnistamisdataa koko turvallisuusympäristössä, varmistaen, että se ajaa ajankohtaista ja merkityksellistä toimintaa.

Meidän alustamme mahdollistaa turvallisuustiimien keräämisen uhkien tunnistamisdataa useista lähteistä, kuten kaupallisista toimittajista, tiedon jakamis- ja analyysikeskuksista (ISAC) ja tiedon jakamis- ja analyysijärjestelmistä (ISAO), sääntelyelinten, kansallisten turvallisuusoperaatiokeskusten (SOC) ja tietoturva- ja vastuuyksiköiden (CERT) kautta sekä avoimen lähdekoodin tiedon kautta, ja rikastaa sitä ulkoisten rikastuspalvelujen kautta. Rikastettua ja kontekstualisoitua tietoa jaetaan sitten yhdistetyille työkaluille, kuten havaintojärjestelmille, palomuureille ja liputusjärjestelmille, meidän tekoälyvoiman orkestraatiokerkeämme kautta, joka tukee yli 400 alkuperäistä integraatiota. Tämä mahdollistaa välittömän korrelaation, proaktiivisen uhkien esto- ja automaattisen vastaamisen erilaisissa ympäristöissä.

Kontekstualisoida uhkien tunnistamisdataa suoraan operatiivisiin työnkuluksiin, Cyware muuttaa sen staattisesta tiedosta reaaliaikaiseksi puolustuksen ajureksi.

Voitko puhua roolista, jonka Cyware pelaa turvallisuuden, reaaliaikaisen uhkien jakamisen mahdollistamisessa ISACien, CERTien ja yritysten välillä? Miten tärkeää tämä on kehittäessä kestäviä digitaalisia ekosysteemejä?

Cyware pelaa kriittistä roolia turvallisuuden, reaaliaikaisen ja kaksisuuntaisen uhkien jakamisen mahdollistamisessa ISACien, CERTien ja yritysten välillä tarjoamalla perusteknologian, joka mahdollistaa kollektiivisen puolustuksen. ISACien piirissä jäsenorganisaatiot voivat turvallisesti vaihtaa uhkien tunnistamisdataa, kuten uhkaamaisia osoittimia (IOCs), taktiikoita, tekniikoita ja prosesseja (TTPs) ja kontekstuaalisia neuvontaa määritellyn luottamuksen rajojen ja pääsyvalvonnan perusteella. Yritykset käyttävät myös Cywarea jakamaan relevanttia tietoa sisäisten liiketoimintayksikköjensä ja ulkoisten toimittajiensa kanssa, luoden yhtenäisen turvallisuuden verkon heidän ympäristöissään.

Olemme rakentaneet teollisuuden ensimmäisen monialaisen uhkien tunnistamisen jakamisen valtatie, joka mahdollistaa sektorin ISACien jakaa kohdennettua tietoa toistensa kanssa. Tämä mahdollistaa organisaatioiden oppimisen uhkista, joita on havaittu muiden sektoreiden organisaatioissa, ja toteuttaa proaktiivisia toimia riskien ehkäisemiseksi ennen kuin ne vaikuttavat muihin kriittisiin sektoreihin.

Mahdollistamalla luotettavan ja ajankohtaisen uhkien jakamisen laajassa mittakaavassa, Cyware muuttaa hajanaiset oivallukset koordinoituksi puolustukseksi, vahvistaen digitaalisten ekosysteemien kestävyyttä.

Alustanne korostaa mitattavaa vaikutusta, kuten uhkien havaitsemisajan lyhentämistä viikoista minuuteiksi. Mikä on yksi todellinen esimerkki, jossa Cyware muutti merkittävästi turvallisuusuhkaan lopputulosta?

Yksi viimeisimmistä esimerkeistä liittyy suureen yritysasiakkaaseen, joka kohtasi aktiivista turvallisuusuhkaa. Laajalti käytetty turvallisuustyökalu oli arvioinut tilanteen väärin, johtaen viivästymisiin uhkaajan toiminnan tunnistamisessa. Tänä aikana asiakas oli suorittamassa Cywaren kanssa todellisuustestien ja käytti meidän alustaa suorittaakseen uhkien tunnistamiseen perustuvan tutkimuksen.

Kontekstualisoida uhkien tunnistamisdataa ja jäljittämällä hyökkääjän liikkeitä, asiakas pystyi paljastamaan avainnäyttöön, jota oli aiemmin jätetty huomiotta. Tutkimus, joka suoritettiin meidän alustallamme, muodosti keskeisen osan heidän tapahtumanalyysiään ja toimitettiin myöhemmin todisteena viranomaisille.

Tämä tapaus korostaa, miten Cyware mahdollistaa turvallisuustiimien siirtymisen hälytyksistä kontekstuaalisiin tutkimuksiin, jotka ovat sekä toimintavalmiita että puolustettavissa. Se osoittaa myös yhdistetyn tiedon, automaation ja näkyvyyden arvon uhkien laajuuden paljastamisessa.

Kun alustanne integroituu yli 400 työkalun ja turvallisuusjärjestelmän kanssa, miten varmistatte, että käyttöönotto on vaivatonta, erityisesti ylirasitettujen turvallisuustiimien osalta?

Suunnittelemme alustamme integroitumaan nopeasti ja vaivattomasti olemassa oleviin ympäristöihin ilman turvallisuustiimien monimutkaisuuden lisäämistä. Yli 400 valmiin integraation ansiosta useimmat yhteydet ovat plug-and-play, vaativat vain vähäistä konfiguraatiota.

Käyttöönotto lähestymistapamme on modulaarinen ja joustava, mahdollistaen organisaatioiden aloittaa tiettyjen käyttötapausten kanssa ja laajentaa myöhemmin. Tarjoamme myös ohjatun käyttöönoton, käytännön tuen ja esikäytettyjä työnkuluja, jotka ovat yhdenmukaisia yleisten operatiivisten tarpeiden kanssa, vähentäen sisäisten tiimien kuormitusta.

Keskittyessämme yhteensopivuuteen, automaatioon ja yksinkertaisuuteen, varmistamme, että organisaatiot voivat toteuttaa arvon nopeasti ilman pitkiä käyttöönottojaksoja tai raskaita resursseja.

Nähdessäsi viisi vuotta eteenpäin, miten näet agenteille tekoälyn kehittyvän kyberturvallisuuden alalla – ja mitä roolia Cyware tulee näyttelemään tämän tulevaisuuden muotoilussa?

Viisi vuotta eteenpäin agenteille tekoäly saattaa kehittyä lähes autonomiseksi voimaksi kyberturvallisuuden alalla, pystyen hallitsemaan monimutkaisia havainto-, vastaus- ja uhkien jakamistehtäviä vähäisellä manuaalisella puuttumisella. Nämä tekoälyagentit työskentelevät yhteistyössä järjestelmiä ympäröivässä ympäristössä, jatkuvasti oppien ympäristöstään ja toimien reaaliaikaisen kontekstin, riskisignaaleiden ja organisaatioiden prioriteettien perusteella.

Cywarella olemme muotoilemassa tätä tulevaisuutta upottamalla agenteille tekoälyyn alustamme ydin. Monia agentteja sisältävä arkkitehtuurimme on suunniteltu ohjaamaan älykkäitä päätöksiä ja automaattista suorittamista koko kyberturvallisuuden elinkaaren ajan. Tämä varmistaa, että tekoäly kiihdyttää operatiivisia tehtäviä, kun taas ihmisen asiantuntemus säilyy keskeisellä osalla, missä se on eniten tarpeen.

Yhdistämällä agenteille tekoälyyn orkestraatiomme, syvät integraatiot ja reaaliaikaisen uhkien jakamisen ominaisuudet, Cyware jatkaa johtamista älykkäiden, sopeutuvien ja yhteistyössä toimivien turvallisuusoperaatioiden toimittamisessa. Tavoitteemme on auttaa organisaatioita pysymään uhkien edellä proaktiivisella, skaalautuvalla ja kontekstipohjaisella turvallisuudella.

mm

Antoine on visionäärinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistää tulevaisuuden tekoälyä ja robottiikkaa. Sarjayrittäjänä hän uskoo, että tekoäly tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänestä usein kuuluu ylistyksiä mullistavien teknologioiden ja AGI:n mahdollisuuksista.
Hänen ollessaan futuristi, hän on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka määrittelevät uudelleen tulevaisuuden ja muokkaavat koko sektoreita.