Piyush Sharma, Tuskiran perustaja ja toimitusjohtaja – Haastattelusarja

Piyush Sharrma on kokenut kyberturva- ja tuotejohtaja, jolla on yli 18 vuoden kokemus yritysasteisten turvallisuusjärjestelmien kehittämisestä ja skaalaamisesta. Hän on aiemmin perustanut Accuricsin, pilvipohjaisen turvallisuusyhtiön, jonka Tenable hankki, ja hänellä on ollut avainrooli infrastruktuurin turvallisuuden integroimisessa laajempiin yritysökosysteemeihin. Piyush on PUMBAn (Department of Management Sciences) taustalla ja tunnetaan johtamistyylistään, joka painottaa ihmisten hyvinvointia, ja hän on tunnettu asiantuntija alueilla kuten shift-left-turvallisuus, DevSecOps ja AI-pohjainen uhkien havaitseminen.

Hän on tällä hetkellä Tuskiran toimitusjohtaja ja perustaja, Tuskira on AI-pohjainen turvallisuusjärjestelmä, joka yhdistää yli 150 turvallisuustyökalun telemetrian yhtenäiseen turvallisuusverkkoon. Tuskira käyttää GenAI-pohjaisia agenteja ja dynaamista digitaalista kaksoiskappaletta simuloimaan todellisia hyökkäysreittejä, validoimaan hyökkäyksen mahdollisuutta, priorisoimaan toimintavalmiudet ja parantamaan autonomisesti puolustuksia reaaliajassa. Vähentämällä hälytysväsymystä ja lisäämällä olemassa olevien työkalujen tehokkuutta, alusta auttaa yrityksiä siirtymään reaktiivisista turvallisuustoimista proaktiivisiin, altistumisen johtamiin turvallisuustoimiin.

Aloita perustamisvisiostasi – mitä inspiroi sinua perustamaan Tuskiran, ja mikä oli perustavanlaatuinen turvallisuusongelma, jonka halusit ratkaista alusta alkaen?

AI:n vahvuus on analyysin suorittamisessa suurissa tietomäärissä, ja turvallisuus on perinteisesti ollut tietoongelma. Ympäristöt ovat dynaamisia, asiakassovellukset ovat dynaamisia, ja siinä on paljon suuria liikkuvia osia. Tuskiran tavoitteena oli hyödyntää AI:ta monimutkaisten ongelmien ratkaisemiseen näissä ympäristöissä, vähentämällä samalla ihmisen väliintuloa.

Olet rakentanut ja myynyt useita turvallisuusyrityksiä ennen tätä. Miten kokemuksesi Accuricsissa, Tenablessa ja Symantecissa vaikuttivat lähestymistapaasi AI-pohjaisen turvallisuusalustan rakentamiseen alusta alkaen?

Kokemukseni Accuricsissa, Tenablessa ja Symantecissa antoivat minulle syvän, ensikätisen ymmärryksen siitä, mistä uudet uhkat tulevat ja miten ne kehittyvät. Turvallisuudessa uhkien ennakointi ei ole arvaamista, vaan se perustuu vuosien aikana kertyneeseen tietämykseen siitä, miten hyökkääjät ajattelevat ja mukautuvat. Tämäntyyppinen oivallus saadaan ainoastaan viettämällä merkittävästi aikaa alan parissa.

Cybersecurity ei ole perinteinen ohjelmistosuunnittelun ala, johon voisi hypätä ilman kokemusta ja silti pystyä luomaan jotain. On sanottu, että sinun ei tarvitse olla kyberturva-alan asiantuntija, jotta voit olla kyberturva-alan perustaja. Totuus on monimutkaisempi. Vaikka vahvat tuotevaistot ovat tärkeitä, todella tehokkaat turvallisuusratkaisut vaativat enemmän kuin pelkän markkinoiden sopivan tuotteen; ne vaativat syvää ymmärrystä uhkakuvasta ja siitä, miten se muuttuu reaaliajassa.

Cybersecurity on asiakkaan ongelman ratkaisemista, eikä sitä voi tehdä luomalla kertomusta, joka sopii sille, mitä ihmiset haluavat kuulla. Tällainen oivallus saadaan ainoastaan alan syvällisestä ymmärryksestä, ja se mahdollistaa ratkaisujen luomisen, jotka toimivat käytännössä, ei ainoastaan teoriassa, epävarmoissa ja vihamielisissä ympäristöissä, joissa asiakkaamme joutuvat toimimaan jokaisena päivänä.

Äskettäinen Gartner-tutkimus ennustaa, että 40 % AI-liittyvistä tietoturvaloukkauksista vuoteen 2027 mennessä johtuu väärinkäytöstä. Mielestäsi, mitkä ovat yleisimmät tavat, joilla turvallisuustiimit ovat tällä hetkellä väärinkäyttämässä AI:ta?

Yleisin tapa, jolla olen nähnyt turvallisuustiimien väärinkäyttävän AI:ta, on käyttää julkisia AI-versioita, kuten ChatGPT:ä, Anthropicia tai Microsoft Copilota, organisaation tietojen analysointiin. Tämä voi johtaa siihen, että luottamuksellista tietoa vuotaa vahingossa.

Yrityksillä on oltava hienojakoinen, yksityinen LLM (Large Language Model), jotta voidaan varmistaa, että arkaluontoista tietoa ei pääse karkaamaan organisaatiosta. Nämä yksityiset mallit tarjoavat paljon paremman hallinnan siitä, mihin tieto menee ja kuka pääsee siihen käsiksi. Lisäksi julkisten mallien validiutta on paljon vaikeampi määrittää kuin yksityisten, mikä voi vaarantaa palautettavan tiedon.

Mitkä ovat tärkeimmät tietolähteet AI:n tuottamiseksi merkityksellisiksi ja turvallisiksi tuloksiksi tietoturva-alalla, ja miten tiimit voivat varmistaa, että he tarjoavat oikean kontekstin?

AI vaatii jalostettua ja hyvin merkittyä turvallisuustietoa tuottamaan merkityksellisiä tuloksia. On vaikea tuoda tietoja sadoista työkaluista käytössä olevaan yhtenäiseen tietokantaan ja jalostaa sitä edelleen, jotta AI voi todella ymmärtää, mitä se imee. Ilman asianmukaista tietojen suodatusta AI ei pysty toimimaan oikein.

AI vaatii tietoja kaikista turvallisuusohjaimista, IT-ohjaimista ja infrastruktuurityökaluista. Turvallisuustiimien on oltava kattava tietostrategia, jotta voidaan varmistaa, että hieno tietojoukko on valmisteltu, merkitty ja jalostettu, jotta AI:lla on oikea konteksti tietojen esittämiseen. Tietojen mieltämätön dumpaaminen ei riitä.

Tuskira kuvaa itseään “agentic AI”:na. Voitko selittää, mitä se tarkoittaa käytännössä turvallisuustiimille? Miten se eroaa perinteisestä automaatiosta tai jopa GenAI-pohjaisista työkaluista?

Tuskira on AI-pohjainen alusta, joka hyödyntää AI SOC -agenteja havaitsemaan, arvioimaan ja reagoimaan syvään haudattuihin uhkiin suurten tietomäärien alla. Turvallisuustyökalut luovat paljon tietoa joka päivä. Tiedon merkityksen antaminen on koneellinen ongelma. Agentic AI toimittaa AI-agenteja, jotka voivat kaivaa, kerätä ja tuottaa oikean arvon tiedoista, ja se on sitä, mitä Tuskira tarjoaa alustana.

Turvallisuustiimit voivat käyttää näitä AI-agenteja omiin mukautettuihin tuloksiin. Agentit ovat tuloksellisia ja ovat asiakkaiden ja turvallisuustiimien reaaliaikaisen kontekstin haltijoita. Perinteisessä automaatiassa mitään automaatiota varten ihmiset on kirjoitettava kirjanpito, mukaan lukien siinä määrättyjen toimien seuranta. AI-agentit muuttavat tämän käsitteen, koska niillä on oma mieli ja hienosäätömallit, jotka sallivat niiden luoda, suorittaa ja validoida oman kirjanpidon uudelleen, jos edellinen ei toiminut.

Tuskiran alusta pystyy järkeilemään, tunnistamaan oman suunnitelman ja toimittamaan tuloksen ilman ihmisen väliintuloa. Tämä ei ole mahdollista perinteisessä automaatiassa.

Tuskiran alusta simuloi todellisia hyökkäyksiä digitaalisessa kaksoiskappaleessa. Miten tämä simulaatioprosessi auttaa proaktiivisesti tunnistamaan uhkat, jotka muuten voisivat jäädä havaitsematta?

Tuskirassa olemme rakentaneet alustan, joka ei odota uhkien ilmaantumista, vaan etsii niitä aktiivisesti. Digitaalinen kaksoiskappaleemme luo reaaliajassa olevan kopion asiakkaan ympäristöstä, jotta AI-agentimme voivat simuloida laajan hyökkäysten valikoiman, alkaen API- ja DNS-hyökkäyksistä ja jatkuen toimitusketjun intruusioihin, ennen kuin ne pääsevät tuotantoon.

Tämä simulaatio ei ole hypoteettinen. Se heijastaa asiakkaan järjestelmiä, konfiguraatioita ja tietovirtoja, mikä mahdollistaa meille tunnistaa ei ainoastaan hyökkäyksellisiä haavoittuvuuksia, vaan myös sellaisia, joita on mahdoton puolustaa. Validoidessaan, mitkä heikkoudet voisivat olla käytetty hyökkäyksen kiertämiseen olemassa olevia valvontaa, muutamme tuntemattomat riskit tunnetuiksi, toimintavalmiiksi oivalluksiksi.

Se on siirtymä reaktiivisesta puolustuksesta proaktiiviseen kestävyyteen. Ja se on mahdollista vain silloin, kun alustasi pystyy ajattelemaan, testaamaan ja toimimaan uhkaa edeltäen. Se on se, mitä olemme rakentaneet Tuskirassa.

Mitä olivat suurimmat tekniset haasteet rakentamassa todella yhteentoimivaa järjestelmää yli 150 työkalun kanssa?

Tietojen kerääminen yli 150 työkalusta ei ole haaste; haaste on saada tieto jalostettua ja oikein merkittyä, jotta AI ymmärtää sen. Tuskira on rakentanut AI-pohjaisen semanttisen kerroksen, joka pystyy ottamaan tiedon useista muodoista, satojen turvallisuusohjaimista ja MCP-palvelimista yhdistämään tiedon AI-malleja varten. Tämä toimii autonomisesti, jossa AI-agentit kuratoivat ja uudelleen normalisoivat tietoja rakenteeseen, joka on eniten analyysiä varten.

Useimmat turvallisuusratkaisut tänään ovat reaktiivisia – odottavat uhkien ilmaantumista. Miten Tuskira siirtää alan proaktiiviseen malliin, ja mitkä määrättyt tulokset se avaa organisaatioille?

Useimmat modernit ratkaisut toimivat vain silloin, kun järjestelmän loukkaamisyritys on havaittu. Tuskira ennakoi, missä ovat organisaation puolustusten alttiimmat kohdat, ja täyttää nämä aukot vähentääkseen hyökkäyksen onnistumisen mahdollisuutta.

Tuskiran AI SOC -agentit analysoivat jatkuvasti hälytyksiä, jotka tulevat eri turvallisuustyökaluista, ja korreloivat niitä alttiimpien haavoittuvuuksien kanssa, ja toteuttavat tarvittavat toimenpiteet optimoimalla puolustuskerrosta reagoimisen sijaan. Hyökkäyksen sattuessa Tuskira pystyy mittaamaan, tarvitaanko toimenpiteitä, tai onko hyökkääjällä mahdollisuuksia rikkoa puolustuksia.

Omistat yli kymmenen tietoturvaan liittyvää patenttia. Voitko jakaa yhden viimeaikaisen innovaation Tuskirassa, josta olet erityisen ylpeä, ja ongelman, jonka se ratkaisee?

On useita ongelmia, joita Tuskira ratkaisee. Ensimmäinen on: miten voit rakentaa AI-pohjaisen alustan, joka pystyy analysoimaan teratavua tietoa yrityskoossa? Innovatioiden kautta, jotka liittyvät tietojen hallintaan ja jalostamiseen, pystymme suorittamaan tietojen analyysin erittäin skaalautuvasti.

Tuskiralla on kymmeniä patenteja, jotka määrittävät, miten mallit voidaan hienosäätää tietoturva-alalle. Olemme luoneet parvion LLM-malleja tuottamaan tehokkaimman ja korkeimman tehokkuuden tuloksen.

Luomalla sisäisiä varastoita havaitsemiseen ja arviointiin Tuskira voi luoda agenteja, jotka tuottavat ennustettavissa olevan tuloksen ajan myötä.

Näkymä viisi vuotta eteenpäin, mitä roolia uskot AI:n pelaavan turvallisuuskeskuksissa (SOC)? Tuleeko ihmisen analyytikosta vanhentunut – tai jokin voimakkaampi?

Viiden vuoden kuluttua AI ottaa haltuunsa L1, L2- ja L3-roolit. Useimmat toiminnot toimitetaan AI-agenteja käyttäen, ja ihmiset keskittyvät varmistamaan, että AI tekee oikean päätöksen ja auttavat päätösten automaatioon.

AI ei korvaa ihmistä; se täydentää sitä laajemmassa mittakaavassa. AI:n tehtävä on tehdä hyökkääjien työ vaikeammaksi. Ihmisten fokus siirtyy päätöksiin, joita AI tekee ja automatisoi, eikä enää kaikkeen arkityöhön, jonka heidän on tehtävä päivittäin.

Jos sinun pitäisi antaa yksi neuvo CISO:ille, jotka yrittävät turvata tulevaisuuden turvallisuusarkkitehtuuria AI-ajan alla, mitä se olisi?

Turvaloukkauksissa tapahtuu perustavanlaatuinen muutos. On alustoja, jotka on rakennettu ennen AI:ta ja jotka nyt sovellaan siihen, ja alustoja, jotka on suunniteltu alusta alkaen AI:ta varten. Tämä ero on tärkeämpi kuin koskaan aiemmin.

Jos minun pitäisi antaa yksi neuvo CISO:ille, se olisi: äläkä kysy ainoastaan, käyttävätkö työkalusi AI:ta, kysy, kuinka syvällisesti AI on upotettu niiden arkkitehtuuriin. Onko alusta AI-pohjainen, vai luotetaanko pintapuolisiin integraatioihin vain tarkistamaan ruutu?

Uhkat, joita kohtaamme nyt, ja nopeus, jolla ne kehittyvät, vaativat järjestelmiä, jotka eivät ainoastaan ole älykkäitä, vaan myös luonnostaan sopeutuvia. Turvallisuusarkkitehtuuri on rakennettava AI-ajan vaatimusten mukaan alusta alkaen, jotta se pystyy jatkuvasti oppimaan, simuloimaan ja reagoimaan reaaliajassa. Mitään vähempää jättää aukkoja, joita et huomaa, kunnes on liian myöhäistä.

Kiitos haastattelusta, lukijat, jotka haluavat oppia lisää, voivat vierailla Tuskirassa.