Connect with us

Anuj Goel, PDG et co-fondateur de Cyware – Série d’entretiens

Entretiens

Anuj Goel, PDG et co-fondateur de Cyware – Série d’entretiens

mm
Published
Updated

Anuj Goel est le PDG et co-fondateur de Cyware, où il dirige le développement de technologies de fusion de cybersécurité de pointe conçues pour transformer la manière dont les organisations gèrent les menaces et les opérations de sécurité. Avant de fonder Cyware, Goel a occupé des postes de direction chez Citi et a collaboré avec le CTO d’Cyware, Akshat Jain, lors de précédents séjours chez Adobe et Oracle. Sous sa direction, Cyware a obtenu une reconnaissance pour son innovation en matière de cybersécurité, notamment en figurant sur la liste Deloitte Technology Fast 500. Goel partage régulièrement des informations sur la fusion de cybersécurité, la réponse aux menaces et les développements en matière de leadership via sa présence sur LinkedIn.

Cyware construit des plateformes de cybersécurité avancées qui unifient les menaces, l’automatisation et la réponse coordonnée aux incidents. Sa plateforme phare Cyber Fusion Platform permet aux organisations de centraliser les opérations de sécurité, permettant un partage de menaces en temps réel et des flux de travail automatisés dans divers environnements de sécurité. La technologie prend en charge le traitement des menaces, les capacités SOAR à faible code et la coordination proactive de la défense, aidant ainsi les clients du secteur public et privé à rationaliser et à renforcer leur posture de cybersécurité. L’architecture de Cyware est conçue pour éliminer les silos, accélérer la détection et créer un écosystème de défense collaborative alimenté par l’IA et le raisonnement automatique.

Commençons par votre parcours – qu’est-ce qui vous a inspiré pour passer de rôles de direction en cybersécurité chez Citi à la fondation de Cyware ?

Chez Citi, j’ai dirigé la stratégie mondiale de cybersécurité. Ce rôle m’a donné une exposition directe aux lacunes opérationnelles dans les grands programmes de sécurité, en particulier le manque d’intégration entre les menaces et les opérations de sécurité quotidiennes. Même si les grandes organisations investissaient dans la collecte de renseignements sur les menaces à partir de diverses sources, la plupart de ces informations sont restées sous-utilisées car elles n’ont pas été contextualisées ou opérationnalisées en temps réel.

J’ai vu une opportunité de briser les silos entre les différentes fonctions de sécurité qui ne partageaient pas les données sur les menaces les unes avec les autres. L’un des plus grands écarts que j’ai observés était le manque de réponse orchestrée et d’action en dernier lieu. Même lorsque les renseignements sur les menaces étaient disponibles, agir dessus à travers différents systèmes nécessitait un effort manuel, ce qui entraînait des retards et des menaces manquées.

Akshat Jain et moi avons co-fondé Cyware pour résoudre ces défis. L’objectif était de créer une plateforme qui relie les menaces aux opérations de sécurité, permettant aux organisations de contextualiser les données, d’automatiser les flux de travail et de collaborer entre les équipes pour une réponse plus rapide et plus efficace.

Lorsque vous avez lancé Cyware en 2018, quels étaient les écarts spécifiques que vous avez constatés dans les menaces et la fusion de cybersécurité que les solutions existantes ne résolvaient pas ?

Lorsque nous avons lancé Cyware en 2018, nous avons constaté un écart clair entre le traitement des menaces et leur utilisation réelle dans les opérations de sécurité quotidiennes. De nombreuses solutions se sont concentrées sur l’agrégation des données sur les menaces, mais très peu ont aidé les équipes de sécurité à rendre ces renseignements pertinents, opportuns et exploitables. Les organisations collectaient de grands volumes de renseignements sur les menaces mais manquaient d’outils pour les contextualiser et les intégrer dans leurs flux de travail de détection et de réponse.

Un autre écart important était l’absence d’automatisation pour appliquer les renseignements sur les menaces dans différents environnements. La plupart des équipes reposaient encore sur des processus manuels pour analyser et agir sur les renseignements, ce qui entraînait des retards et des inefficacités. Il y avait également une collaboration limitée entre les équipes, ce qui rendait plus difficile une réponse coordonnée.

Nous avons construit Cyware pour combler ces écarts. Notre objectif était d’aider les organisations à transformer les données brutes sur les menaces en informations significatives, à automatiser l’utilisation opérationnelle de ces renseignements et à permettre un partage et une collaboration en temps réel afin que les équipes puissent agir plus rapidement et rester en avance sur les menaces.

Cyware Quarterback AI apporte une approche d’IA agente à la sécurité. Qu’est-ce que signifie « IA agente » dans votre contexte, et comment cela change le jeu pour les équipes de sécurité ?

L’IA agente, dans notre contexte, fait référence à des logiciels autonomes et à but déterminé qui peuvent comprendre l’intention, prendre des décisions et agir à travers l’environnement de sécurité. Le modèle Agentic de Cyware Quarterback AI est construit comme un système multi-agents composé d’agents spécialisés tels que l’agent d’ingestion, l’agent d’enrichissement, l’agent de corrélation, l’agent de chasse aux menaces, l’agent d’action et l’agent de partage de renseignements sur les menaces. Ces agents travaillent ensemble en temps réel pour gérer l’ensemble du cycle de vie de la sécurité, de l’ingestion des données à l’exécution de la réponse et au partage des renseignements.

Ce qui rend l’approche de Cyware unique est qu’elle est construite sur sa plateforme d’orchestration alimentée par Quarterback AI, qui comprend plus de 400 intégrations natives avec des outils de sécurité et informatiques qui peuvent être déployés dans des environnements cloud, sur site ou hybrides. Cela permet à l’IA de dépasser la simple analyse ou les recommandations et d’exécuter réellement des actions à travers la pile d’outils. Pour les équipes de sécurité, cela se traduit par des opérations plus rapides, plus fiables et sans la charge des processus manuels, leur permettant de rester en avance sur les menaces avec plus de rapidité, de précision et de cohérence.

Comment équilibrez-vous le pouvoir de l’automatisation avec le besoin critique de jugement humain dans les flux de travail de réponse aux incidents ?

Chez Cyware, nous suivons une approche « humain dans la boucle » où l’IA gère les tâches routinières et répétitives de manière indépendante mais défère les décisions les plus critiques aux analystes humains. Cela garantit que le jugement humain reste central dans la réponse aux incidents tandis que l’automatisation améliore la rapidité, l’efficacité et la cohérence.

Contrairement au modèle traditionnel « d’IA dans la boucle » où l’IA pilote le processus et les humains ne sont consultés que pour validation, notre approche maintient les humains aux commandes des décisions à impact élevé. Quarterback AI gère les tâches non critiques telles que l’ingestion de données, l’enrichissement, la corrélation et les actions de réponse à faible risque de manière autonome. Lorsqu’il s’agit de décisions qui comportent un risque plus élevé ou nécessitent un contexte plus approfondi, il alerte l’analyste et sollicite son approbation.

Cette structure permet aux équipes de sécurité de bénéficier de l’échelle et de la rapidité de l’automatisation sans sacrifier le contrôle ou la supervision. Cela permet une réponse plus rapide, réduit la fatigue d’alerte et garantit que l’expertise est appliquée là où elle est le plus nécessaire.

La compromission des informations d’identification est l’un des vecteurs de menace à croissance la plus rapide aujourd’hui. Comment l’approche de Cyware en matière de surveillance de l’exposition des informations d’identification se distingue-t-elle, en particulier grâce à l’automatisation pilotée par l’IA ?

La compromission des informations d’identification continue d’être l’un des vecteurs de menace à croissance la plus rapide, servant souvent de passerelle à des violations plus graves. Cyware aborde ce risque en combinant des renseignements de haute qualité sur l’exposition des informations d’identification avec une automatisation avancée qui conduit à une réponse en temps réel et sensible au contexte.

Ce qui rend notre approche unique est la manière dont nous contextualisons et agissons sur les données d’exposition des informations d’identification. Lorsque des informations d’identification exposées sont détectées, notre système analyse automatiquement des facteurs tels que le rôle de l’utilisateur, la sensibilité des actifs et l’impact commercial pour prioriser les incidents. Cela garantit que les équipes de sécurité se concentrent sur les expositions qui comptent le plus.

Grâce à notre automatisation avancée, notre plateforme peut prendre des mesures immédiates telles que la notification des utilisateurs, la réinitialisation des mots de passe, l’expiration des sessions actives, la création de billets d’enquête sur les incidents ou l’alerte des utilisateurs ou des équipes de sécurité via des applications de communication largement utilisées comme Slack. Ces actions sont exécutées sur la base de règles d’automatisation prédéfinies, réduisant le besoin d’intervention manuelle tout en accélérant les temps de réponse.

En transformant les alertes d’exposition statiques en actions automatisées et pilotées par les politiques, Cyware aide les organisations à répondre aux menaces liées aux informations d’identification avec rapidité et précision.

Les renseignements sur les menaces sont souvent cloisonnés ou sous-utilisés. Comment Cyware opérationnalise-t-elle ces données à travers les outils de sécurité pour garantir qu’elles déclenchent des actions au lieu de rester inactives ?

Les renseignements sur les menaces sont souvent sous-utilisés parce qu’ils restent déconnectés des outils et des flux de travail qui en dépendent. Cyware aborde ce problème en opérationnalisant les données sur les menaces dans l’ensemble de l’écosystème de sécurité, garantissant qu’elles déclenchent des actions opportunes et significatives.

Notre plateforme permet aux équipes de sécurité d’agréger des renseignements à partir de multiples sources telles que des fournisseurs commerciaux, des centres d’échange et d’analyse d’informations (ISAC) et des organisations d’échange et d’analyse d’informations (ISAO), des organismes réglementaires, des centres de sécurité nationaux (SOC) et des équipes d’intervention d’urgence informatique (CERT), ainsi que des renseignements ouverts. Nous enrichissons ensuite ces renseignements grâce à des services d’enrichissement externes. Nous contextualisons encore ces renseignements en utilisant la télémétrie interne, y compris les données des systèmes de gestion de l’information et des événements de sécurité (SIEM), des plateformes de détection et de réponse aux endpoints (EDR), des inventaires d’actifs et des dossiers historiques d’incidents.

Les renseignements enrichis et contextualisés sont ensuite distribués à travers les outils connectés tels que les plateformes de détection, les pare-feu et les systèmes de ticketing en utilisant notre cadre d’orchestration piloté par l’IA, qui prend en charge plus de 400 intégrations natives. Cela permet une corrélation immédiate, un blocage proactif des menaces et une réponse automatisée dans divers environnements.

En intégrant les renseignements sur les menaces directement dans les flux de travail opérationnels, Cyware les transforme d’informations statiques en un déclencheur de défense en temps réel.

Pouvez-vous parler du rôle que Cyware joue dans la facilitation d’un partage de menaces sécurisé et en temps réel entre les ISAC, les CERT et les entreprises ? Et quelle est l’importance de cela pour construire des écosystèmes numériques résilients ?

Cyware joue un rôle crucial dans la facilitation d’un partage de menaces sécurisé, en temps réel et bidirectionnel pour les ISAC, les CERT et les entreprises en fournissant la technologie sous-jacente qui alimente la défense collective. Au sein des ISAC, les organisations membres peuvent échanger des renseignements sur les menaces, y compris les indicateurs de compromission (IOCs), les tactiques, techniques et procédures (TTP) et les avis contextuels basés sur des frontières de confiance et des contrôles d’accès définis. Les entreprises utilisent également Cyware pour partager des renseignements pertinents avec leurs unités commerciales internes et leurs fournisseurs externes, créant ainsi un tissu de sécurité unifié à travers leurs environnements.

Nous avons construit le premier « autoroute » de partage de renseignements sur les menaces intersectorielle de l’industrie, permettant aux ISAC sectoriels de partager des renseignements ciblés les uns avec les autres. Cette capacité permet aux organisations d’un secteur d’apprendre des menaces détectées par les organisations d’autres secteurs et d’exécuter des mesures d’atténuation de manière proactive. Cela renforce la coordination entre les industries et aide à anticiper les risques avant qu’ils n’affectent d’autres secteurs critiques.

En facilitant un partage de menaces fiable et en temps réel à grande échelle, Cyware transforme des connaissances fragmentées en défense coordonnée, renforçant ainsi la résilience des écosystèmes numériques.

Votre plateforme met l’accent sur l’impact mesurable – comme la réduction du temps de détection des menaces de semaines à minutes. Quel est un exemple concret où Cyware a considérablement modifié l’issue d’un incident de sécurité ?

L’un des exemples les plus récents impliquait une grande entreprise confrontée à un incident de sécurité actif. Un outil de sécurité largement utilisé avait évalué incorrectement la situation, ce qui a entraîné des retards dans l’identification de l’activité de l’attaquant. Pendant ce temps, le client exécutait une preuve de concept avec Cyware et utilisait notre plateforme pour mener une enquête basée sur les renseignements.

En intégrant les renseignements sur les menaces dans l’enquête et en traçant les mouvements de l’attaquant, le client a pu découvrir des preuves clés qui avaient été manquées. L’enquête menée via notre plateforme est devenue une partie centrale de leur analyse d’incident et a été soumise par la suite comme preuve aux forces de l’ordre.

Ce cas met en évidence comment Cyware permet aux équipes de sécurité d’aller au-delà des alertes et de mener des enquêtes contextuelles qui sont à la fois actionnables et défendables. Cela démontre également la valeur de combiner les renseignements, l’automatisation et la visibilité pour découvrir la pleine étendue d’un incident.

Avec une plateforme qui s’intègre à plus de 400 outils et systèmes de sécurité, comment assurez-vous une expérience de déploiement transparente, en particulier pour les équipes de sécurité déjà surchargées ?

Nous concevons notre plateforme pour s’intégrer rapidement et sans heurts dans les environnements existants, sans ajouter de complexité pour les équipes de sécurité déjà surchargées. Avec plus de 400 intégrations prêtes à l’emploi avec des outils de sécurité et informatiques, la plupart des connexions sont plug-and-play, nécessitant une configuration minimale.

Notre approche de déploiement est modulaire et flexible, permettant aux organisations de commencer avec des cas d’utilisation spécifiques et d’étendre par la suite. Nous fournissons également un processus d’intégration guidé, un support pratique et des flux de travail préconfigurés qui s’alignent sur les besoins opérationnels courants, réduisant ainsi la charge sur les équipes internes.

En nous concentrant sur l’interopérabilité, l’automatisation et la simplicité, nous nous assurons que les organisations peuvent réaliser une valeur rapide sans cycles d’implémentation longs ou des exigences de ressources lourdes.

En regardant cinq ans dans le futur, comment envisagez-vous l’évolution du rôle de l’IA agente dans la cybersécurité – et quelle sera la place de Cyware dans l’élaboration de cet avenir ?

Dans cinq ans, l’IA agente pourrait évoluer en une force quasi autonome dans la cybersécurité, capable de gérer des tâches de détection, de réponse et de partage de menaces complexes avec une intervention manuelle minimale. Ces agents d’IA travailleront de manière collaborative à travers les systèmes, apprenant continuellement de leur environnement et agissant en fonction du contexte, des signaux de risque et des priorités organisationnelles en temps réel.

Chez Cyware, nous façonnons cet avenir en intégrant l’IA agente au cœur de notre plateforme. Notre architecture multi-agents est conçue pour conduire la prise de décision intelligente et l’exécution automatisée à travers l’ensemble du cycle de vie de la défense contre les cybermenaces. Cela garantit que l’IA accélère les tâches opérationnelles, tandis que l’expertise humaine reste centrale là où elle est le plus nécessaire.

En combinant l’IA agente avec notre moteur d’orchestration, des intégrations profondes et des capacités de partage de menaces en temps réel, Cyware continuera de conduire la livraison d’opérations de sécurité intelligentes, adaptatives et collaboratives. Notre objectif est d’aider les organisations à rester en avance sur les menaces avec une sécurité proactive, évolutive et sensible au contexte.

Je vous remercie pour cette excellente interview, les lecteurs qui souhaitent en savoir plus peuvent visiter Cyware.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.