Suivez nous sur

Saryu Nayyar, PDG et fondateur de Gurucul – Série d'entretiens

Interviews

Saryu Nayyar, PDG et fondateur de Gurucul – Série d'entretiens

mm
Publié

Saryu Nayyar est une experte en cybersécurité de renommée internationale, auteure, conférencière et membre du Forbes Technology Council. Elle possède plus de 15 ans d'expérience dans les secteurs de la sécurité de l'information, de la gestion des identités et des accès, des risques et de la conformité informatiques, ainsi que de la gestion des risques de sécurité.

Elle a Ă©tĂ© nommĂ©e « Femmes Entrepreneuriales Gagnantes Â» par EY en 2017. Elle a occupĂ© des postes de direction dans la stratĂ©gie des produits et services de sĂ©curitĂ© chez Oracle, Simeio, Sun Microsystems, Vaau (acquis par Sun) et Disney. Saryu a Ă©galement occupĂ© plusieurs annĂ©es des postes de direction au sein du dĂ©partement de sĂ©curitĂ© technologique et de gestion des risques d'Ernst & Young.

Gurucul est une entreprise de cybersĂ©curitĂ© spĂ©cialisĂ©e dans l'analyse comportementale de la sĂ©curitĂ© et des risques. Sa plateforme s'appuie sur l'apprentissage automatique, l'IA et le big data pour dĂ©tecter les menaces internes, les compromissions de comptes et les attaques avancĂ©es dans les environnements hybrides. Gurucul est rĂ©putĂ©e pour sa plateforme unifiĂ©e d'analyse de la sĂ©curitĂ© et des risques, qui intègre SIEM, UEBA (analyse comportementale des utilisateurs et des entitĂ©s), XDR et l'analyse des identitĂ©s pour assurer la dĂ©tection et la rĂ©ponse aux menaces en temps rĂ©el. L'entreprise accompagne les entreprises, les administrations publiques et les MSSP dans leur lutte contre les faux positifs et la rĂ©solution accĂ©lĂ©rĂ©e des menaces grâce Ă  une automatisation intelligente.

Qu’est-ce qui vous a poussé à créer Gurucul en 2010 et quel problème cherchiez-vous à résoudre dans le domaine de la cybersécurité ?

Gurucul a Ă©tĂ© fondĂ© pour aider les Ă©quipes des opĂ©rations de sĂ©curitĂ© et de gestion des risques internes Ă  mieux cerner les cyber-risques les plus critiques pour leur entreprise. Depuis 2010, nous adoptons une approche d'analyse comportementale et prĂ©dictive, plutĂ´t que basĂ©e sur des règles, qui a gĂ©nĂ©rĂ© plus de 4,000 50 modèles de machine learning qui contextualisent les anomalies des utilisateurs et des entitĂ©s dans divers scĂ©narios d'attaque et de risque. Nous avons bâti sur cette base, passant d'une mission d'accompagnement des grandes entreprises du Fortune XNUMX Ă  la rĂ©solution des risques internes Ă  une vision globale des cyber-risques. Telle est la promesse de REVEAL, notre plateforme unifiĂ©e d'analyse des donnĂ©es et de la sĂ©curitĂ© basĂ©e sur l'IA. Nous poursuivons dĂ©sormais notre mission d'IA avec la vision de fournir une plateforme d'analyse de la sĂ©curitĂ© autonome, basĂ©e sur le machine learning, mais intĂ©grant dĂ©sormais des capacitĂ©s d'IA gĂ©nĂ©rative et agentique tout au long du cycle de vie des menaces. L'objectif est de permettre aux analystes et aux ingĂ©nieurs de consacrer moins de temps Ă  la complexitĂ© des tâches et de se concentrer davantage sur des tâches pertinentes. Permettre aux machines d’amplifier la dĂ©finition de leurs activitĂ©s quotidiennes.

Après avoir occupé des postes de direction chez Oracle, Sun Microsystems et Ernst & Young, quelles leçons clés avez-vous tirées de ces expériences pour fonder Gurucul ?

Mon expérience de direction chez Oracle, Sun Microsystems et Ernst & Young a renforcé ma capacité à résoudre des problèmes de sécurité complexes et m'a permis de mieux comprendre les défis auxquels sont confrontés les PDG et les RSSI des entreprises du Fortune 100. Ensemble, elles m'ont permis d'être aux premières loges des défis technologiques et commerciaux auxquels sont confrontés la plupart des responsables de la sécurité et m'ont incité à élaborer des solutions pour combler ces lacunes.

Comment la plateforme REVEAL de Gurucul se différencie-t-elle des solutions SIEM (Security Information and Event Management) traditionnelles ?

Les solutions SIEM traditionnelles reposent sur des approches statiques et basées sur des règles, ce qui entraîne un nombre excessif de faux positifs, une augmentation des coûts et des retards de détection et de réponse. Notre plateforme REVEAL, entièrement cloud-native et pilotée par l'IA, utilise l'apprentissage automatique avancé, l'analyse comportementale et la notation dynamique des risques pour détecter et contrer les menaces en temps réel. Contrairement aux plateformes traditionnelles, REVEAL s'adapte en permanence à l'évolution des menaces et s'intègre aux environnements sur site, cloud et hybrides pour une couverture de sécurité complète. Reconnue comme la solution SIEM la plus visionnaire dans le Magic Quadrant de Gartner pendant trois années consécutives, REVEAL redéfinit le SIEM piloté par l'IA avec une précision, une rapidité et une visibilité inégalées. De plus, les SIEM sont confrontés à un problème de surcharge de données. Ils sont trop coûteux pour ingérer tout le nécessaire pour une visibilité complète et, même s'ils le font, cela ne fait qu'aggraver le problème des faux positifs. Gurucul comprend ce problème et c'est pourquoi nous proposons une solution native de gestion du pipeline de données, basée sur l'IA, qui filtre les données non critiques vers un stockage à faible coût, permettant ainsi des économies, tout en conservant la possibilité d'effectuer des recherches fédérées sur l'ensemble des données. Les systèmes d'analyse sont souvent incohérents. Si les données entrantes sont volumineuses, inutiles ou incomplètes, les résultats ne seront ni précis, ni exploitables, ni fiables.

Pouvez-vous expliquer comment l’apprentissage automatique et l’analyse comportementale sont utilisés pour détecter les menaces en temps réel ?

Notre plateforme s'appuie sur plus de 4,000 XNUMX modèles de machine learning pour analyser en continu tous les ensembles de donnĂ©es pertinents et identifier les anomalies et les comportements suspects en temps rĂ©el. Contrairement aux systèmes de sĂ©curitĂ© traditionnels qui reposent sur des règles statiques, REVEAL dĂ©tecte les menaces dès leur apparition. La plateforme utilise Ă©galement l'analyse du comportement des utilisateurs et des entitĂ©s (UEBA) pour Ă©tablir des bases de rĂ©fĂ©rence du comportement normal des utilisateurs et des entitĂ©s, dĂ©tectant ainsi les Ă©carts pouvant indiquer des menaces internes, des comptes compromis ou des activitĂ©s malveillantes. Ce comportement est contextualisĂ© par un moteur Big Data qui corrèle, enrichit et relie les donnĂ©es de sĂ©curitĂ©, de rĂ©seau, d'informatique, d'IoT, de cloud, d'identitĂ©, d'applications mĂ©tier et les renseignements sur les menaces provenant d'origines internes et externes. Ces donnĂ©es alimentent un moteur de notation dynamique des risques qui attribue des scores de risque en temps rĂ©el permettant de prioriser les rĂ©ponses aux menaces critiques. Ensemble, ces fonctionnalitĂ©s offrent une approche complète, basĂ©e sur l'IA, de dĂ©tection et de rĂ©ponse aux menaces en temps rĂ©el, qui distingue REVEAL des solutions de sĂ©curitĂ© conventionnelles.

Comment l’approche basée sur l’IA de Gurucul permet-elle de réduire les faux positifs par rapport aux systèmes de cybersécurité conventionnels ?

La plateforme REVEAL réduit les faux positifs en s'appuyant sur l'analyse contextuelle basée sur l'IA, les analyses comportementales et l'apprentissage automatique pour distinguer les activités légitimes des menaces réelles. Contrairement aux solutions conventionnelles, REVEAL affine progressivement ses capacités de détection, améliorant ainsi la précision tout en minimisant le bruit. Son UEBA détecte les écarts par rapport à l'activité de référence avec une grande précision, permettant aux équipes de sécurité de se concentrer sur les risques légitimes plutôt que d'être submergées par les fausses alertes. Si l'apprentissage automatique est un aspect fondamental, l'IA générative et agentique joue un rôle important en ajoutant du contexte en langage naturel pour aider les analystes à comprendre précisément ce qui se passe autour d'une alerte et même à automatiser la réponse à ces alertes.

Quel rôle joue l’IA adverse dans les menaces de cybersécurité modernes et comment Gurucul combat-il ces risques en constante évolution ?

Tout d'abord, nous constatons dĂ©jĂ  que l'IA antagoniste est appliquĂ©e aux menaces les plus faciles Ă  gĂ©rer : le vecteur humain et les menaces identitaires. C'est pourquoi l'analyse comportementale et identitaire est essentielle pour identifier les comportements anormaux, les contextualiser et prĂ©dire les comportements malveillants avant qu'ils ne se multiplient. De plus, l'IA antagoniste est le clou du cercueil des mĂ©thodes de dĂ©tection basĂ©es sur les signatures. Les adversaires utilisent l'IA pour contourner les règles de dĂ©tection dĂ©finies par les TTP, mais ils ne peuvent pas contourner les dĂ©tections comportementales de la mĂŞme manière. Les Ă©quipes SOC ne disposent pas des ressources nĂ©cessaires pour continuer Ă  Ă©crire des règles et suivre le rythme ; elles auront besoin d'une approche moderne de la dĂ©tection, de l'investigation et de la rĂ©ponse aux menaces. Le comportement et le contexte sont des ingrĂ©dients clĂ©s. Enfin, des plateformes comme REVEAL reposent sur une boucle de rĂ©troaction continue et nous utilisons constamment l'IA pour affiner nos modèles de dĂ©tection, recommander de nouveaux modèles et gĂ©nĂ©rer de nouvelles informations sur les menaces dont l'ensemble de notre Ă©cosystème client peut bĂ©nĂ©ficier.

Comment le système de notation basé sur les risques de Gurucul améliore-t-il la capacité des équipes de sécurité à hiérarchiser les menaces ?

Le système de notation dynamique des risques de notre plateforme attribue des scores de risque en temps réel aux utilisateurs, entités et actions, en fonction des comportements observés et des informations contextuelles. Cela permet aux équipes de sécurité de prioriser les menaces critiques, réduisant ainsi les délais de réponse et optimisant les ressources. En quantifiant les risques sur une échelle de 0 à 100, REVEAL permet aux organisations de se concentrer sur les incidents les plus urgents plutôt que d'être submergées par des alertes de faible priorité. Grâce à un score de risque unifié couvrant toutes les sources de données de l'entreprise, les équipes de sécurité bénéficient d'une visibilité et d'un contrôle accrus, permettant ainsi une prise de décision plus rapide et plus éclairée.

À l’ère des violations de données croissantes, comment les solutions de sécurité basées sur l’IA peuvent-elles aider les organisations à prévenir les menaces internes ?

Les menaces internes constituent un risque de sĂ©curitĂ© particulièrement complexe en raison de leur nature subtile et des accès dont disposent les employĂ©s. L'UEBA de REVEAL dĂ©tecte les Ă©carts par rapport aux normes comportementales Ă©tablies et identifie les activitĂ©s Ă  risque telles que les accès non autorisĂ©s aux donnĂ©es, les heures de connexion inhabituelles et les abus de privilèges. La notation dynamique des risques Ă©value Ă©galement les comportements en temps rĂ©el et en continu, attribuant des niveaux de risque pour prioriser les risques internes les plus urgents. Ces fonctionnalitĂ©s basĂ©es sur l'IA permettent aux Ă©quipes de sĂ©curitĂ© de dĂ©tecter et d'attĂ©nuer proactivement les menaces internes avant qu'elles ne dĂ©gĂ©nèrent en violations. Compte tenu de la nature prĂ©dictive de l'analyse comportementale, la gestion des risques internes est une course contre la montre. Les Ă©quipes de gestion des risques internes doivent ĂŞtre capables de rĂ©agir et de collaborer rapidement, en veillant Ă  la confidentialitĂ©. Le contexte est ici aussi essentiel : l'ajout aux Ă©carts comportementaux du contexte des systèmes d'identitĂ©, des applications RH et de toutes les autres sources de donnĂ©es pertinentes donne Ă  ces Ă©quipes les moyens de constituer et de dĂ©fendre rapidement un dossier de preuves afin que l'entreprise puisse rĂ©agir et prendre des mesures correctives avant l'exfiltration de donnĂ©es.

Comment la solution d'analyse d'identité de Gurucul améliore-t-elle la sécurité par rapport aux outils IAM (gestion des identités et des accès) traditionnels ?

Les solutions IAM traditionnelles se concentrent sur le contrôle d'accès et l'authentification, mais manquent d'intelligence et de visibilité pour détecter les comptes compromis ou les abus de privilèges en temps réel. REVEAL dépasse ces limites en s'appuyant sur l'analyse comportementale basée sur l'IA pour évaluer en continu les risques utilisateurs, ajuster dynamiquement les scores de risque et appliquer des droits d'accès adaptatifs, minimisant ainsi les abus et les privilèges illégitimes. En s'intégrant aux frameworks IAM existants et en appliquant le principe du moindre privilège, notre solution renforce la sécurité des identités et réduit la surface d'attaque. Le problème de la gouvernance IAM réside dans la prolifération des systèmes d'identité et le manque d'interconnexion entre eux. Gurucul offre aux équipes une vision à 360° des risques d'identité sur l'ensemble de leur infrastructure. Elles peuvent désormais cesser d'approuver automatiquement les accès et adopter une approche axée sur les risques pour les politiques d'accès. De plus, elles peuvent accélérer la conformité de l'IAM et démontrer une surveillance continue et une approche holistique des contrôles d'accès à l'échelle de l'organisation.

Quelles sont les principales menaces de cybersécurité que vous prévoyez pour les cinq prochaines années et comment l’IA peut-elle contribuer à les atténuer ?

Les menaces basées sur l'identité continueront de proliférer, car elles ont porté leurs fruits. Les adversaires redoubleront d'efforts pour obtenir des accès en se connectant, soit en compromettant des utilisateurs internes, soit en attaquant l'infrastructure d'identité. Naturellement, les menaces internes resteront un vecteur de risque majeur pour de nombreuses entreprises, notamment face à la persistance du shadow IT. Qu'elles soient malveillantes ou négligentes, les entreprises auront de plus en plus besoin de visibilité sur les risques internes. De plus, l'IA accélérera les variations des TTP classiques, car les adversaires savent que c'est ainsi qu'ils pourront échapper aux détections, et il leur sera peu coûteux de développer des tactiques, techniques et protocoles adaptatifs créatifs. C'est pourquoi il sera crucial, dans un avenir proche, de se concentrer sur le comportement en contexte et de disposer de systèmes de détection capables de s'adapter tout aussi rapidement.

Merci pour cette excellente interview, les lecteurs qui souhaitent en savoir plus devraient visiter Gurucul

Rubriques connexes:
mm

Antoine est un leader visionnaire et partenaire fondateur d'Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et on le surprend souvent en train de s'extasier sur le potentiel des technologies disruptives et de l'AGI.

En futuriste, il se consacre à l'exploration de la manière dont ces innovations façonneront notre monde. En outre, il est le fondateur de Titres.io, une plateforme axée sur l’investissement dans les technologies de pointe qui redéfinissent l’avenir et remodèlent des secteurs entiers.