Connect with us

Saryu Nayyar, PDG et fondatrice de Gurucul – Série d’entretiens

Entretiens

Saryu Nayyar, PDG et fondatrice de Gurucul – Série d’entretiens

mm
Published
Updated

Saryu Nayyar est une experte internationalement reconnue en cybersécurité, auteur, conférencière et membre du Forbes Technology Council. Elle compte plus de 15 ans d’expérience dans les secteurs de la sécurité de l’information, de la gestion des identités et des accès, de la gestion des risques et de la conformité, ainsi que de la gestion des risques de sécurité.

Elle a été nommée EY Entrepreneurial Winning Women en 2017. Elle a occupé des postes de direction dans la stratégie de produits et services de sécurité chez Oracle, Simeio, Sun Microsystems, Vaau (acquis par Sun) et Disney. Saryu a également passé plusieurs années dans des postes supérieurs au sein de la pratique de la sécurité et de la gestion des risques technologiques d’Ernst & Young.

Gurucul est une entreprise de cybersécurité qui se spécialise dans la sécurité basée sur le comportement et l’analyse des risques. Sa plateforme utilise l’apprentissage automatique, l’IA et les mégadonnées pour détecter les menaces internes, les compromissions de comptes et les attaques avancées dans des environnements hybrides. Gurucul est connue pour sa plateforme d’analyse de sécurité et de risques unifiée, qui intègre SIEM, UEBA (analyse du comportement des utilisateurs et des entités), XDR et analyse d’identité pour fournir une détection et une réponse aux menaces en temps réel. L’entreprise sert les entreprises, les gouvernements et les MSSP, dans le but de réduire les faux positifs et d’accélérer la remédiation des menaces grâce à une automatisation intelligente.

Qu’est-ce qui vous a inspirée à créer Gurucul en 2010, et quel problème essayiez-vous de résoudre dans le paysage de la cybersécurité ?

Gurucul a été fondée pour aider les équipes de sécurité et de gestion des risques internes à obtenir une clarté sur les risques cybernétiques les plus critiques qui impactent leur entreprise. Depuis 2010, nous avons adopté une approche d’analyse prédictive et comportementale, plutôt que basée sur des règles, ce qui a généré plus de 4 000 modèles d’apprentissage automatique qui mettent les anomalies d’utilisateurs et d’entités en contexte dans une variété de scénarios d’attaque et de risque différents. Nous avons construit sur cette base, en passant de l’aide aux grandes entreprises du Fortune 50 à résoudre les défis de gestion des risques internes, à aider les entreprises à obtenir une clarté radicale sur tous les risques cybernétiques. C’est la promesse de REVEAL, notre plateforme d’analyse de données et de sécurité unifiée et pilotée par l’IA. Maintenant, nous nous appuyons sur notre mission IA avec une vision pour livrer une plateforme d’analyse de sécurité autonome, en utilisant l’apprentissage automatique comme fondation, mais en ajoutant également des capacités d’IA générative et agente sur l’ensemble du cycle de vie des menaces. L’objectif est que les analystes et les ingénieurs passent moins de temps dans la complexité et plus de temps sur des tâches significatives. En permettant aux machines d’amplifier la définition de leurs activités quotidiennes.

Ayant occupé des postes de direction chez Oracle, Sun Microsystems et Ernst & Young, quels sont les enseignements clés que vous avez tirés de ces expériences pour créer Gurucul ?

Mon expérience de direction chez Oracle, Sun Microsystems et Ernst & Young a renforcé ma capacité à résoudre des défis de sécurité complexes et m’a donné une compréhension des défis que les PDG et les DSI des entreprises du Fortune 100 rencontrent. Collectivement, cela m’a permis de gagner un siège au premier rang des défis technologiques et commerciaux que la plupart des dirigeants de la sécurité rencontrent et m’a inspirée pour construire des solutions pour combler ces lacunes.

Comment la plateforme REVEAL de Gurucul se distingue-t-elle des solutions SIEM (Security Information and Event Management) traditionnelles ?

Les solutions SIEM traditionnelles dépendent d’approches statiques et basées sur des règles qui conduisent à des faux positifs excessifs, à des coûts accrus et à une détection et une réponse retardées. Notre plateforme REVEAL est entièrement native cloud et pilotée par l’IA, en utilisant un apprentissage automatique avancé, une analyse comportementale et un scoring de risque dynamique pour détecter et répondre aux menaces en temps réel. Contrairement aux plateformes traditionnelles, REVEAL s’adapte en continu aux menaces évoluant et intègre les environnements sur site, cloud et hybrides pour une couverture de sécurité complète. Reconnue comme la solution SIEM la plus visionnaire dans le Magic Quadrant de Gartner pendant trois années consécutives, REVEAL redéfinit la SIEM pilotée par l’IA avec une précision, une vitesse et une visibilité inégalées. De plus, les SIEM ont du mal avec un problème de surcharge de données. Ils sont trop coûteux pour ingérer tout ce qui est nécessaire pour une visibilité complète et même s’ils le font, cela ne fait qu’ajouter au problème de faux positifs. Gurucul comprend ce problème et c’est pourquoi nous avons une solution de gestion de pipeline de données native et pilotée par l’IA qui filtre les données non critiques vers un stockage à faible coût, en économisant de l’argent, tout en conservant la capacité d’exécuter des recherches fédérées sur toutes les données. Les systèmes d’analyse sont une situation de “garbage in, garbage out”. Si les données entrantes sont encombrées, non nécessaires ou incomplètes, alors la sortie ne sera pas précise, actionnable ou finalement fiable.

Pouvez-vous expliquer comment l’apprentissage automatique et l’analyse comportementale sont utilisés pour détecter les menaces en temps réel ?

Notre plateforme utilise plus de 4 000 modèles d’apprentissage automatique pour analyser en continu tous les jeux de données pertinents et identifier les anomalies et les comportements suspects en temps réel. Contrairement aux systèmes de sécurité traditionnels qui reposent sur des règles statiques, REVEAL découvre les menaces à mesure qu’elles émergent. La plateforme utilise également l’analyse du comportement des utilisateurs et des entités (UEBA) pour établir des références de comportement normal des utilisateurs et des entités, en détectant les déviations qui pourraient indiquer des menaces internes, des comptes compromis ou des activités malveillantes. Ce comportement est encore mis en contexte par un moteur de mégadonnées qui corréle, enrichit et relie les données de sécurité, de réseau, d’IT, d’IoT, de cloud, d’identité, d’applications métier et d’intelligence sur les menaces, tant internes qu’externes. Cela informe un moteur de scoring de risque dynamique qui attribue des scores de risque en temps réel pour aider à prioriser les réponses aux menaces les plus critiques. Ensemble, ces capacités offrent une approche complète et pilotée par l’IA pour la détection et la réponse aux menaces en temps réel qui distingue REVEAL des solutions de sécurité traditionnelles.

Comment l’approche pilotée par l’IA de Gurucul aide-t-elle à réduire les faux positifs par rapport aux systèmes de cybersécurité conventionnels ?

La plateforme REVEAL réduit les faux positifs en utilisant une analyse contextuelle pilotée par l’IA, des insights comportementaux et un apprentissage automatique pour distinguer l’activité utilisateur légitime des menaces réelles. Contrairement aux solutions conventionnelles, REVEAL affine ses capacités de détection avec le temps, améliorant la précision tout en minimisant le bruit. Son UEBA détecte les déviations de l’activité de base avec une grande précision, permettant aux équipes de sécurité de se concentrer sur les risques de sécurité légitimes plutôt que d’être submergées par de fausses alarmes. Alors que l’apprentissage automatique est un aspect fondamental, l’IA générative et agente joue un rôle important pour ajouter encore du contexte en langage naturel pour aider les analystes à comprendre exactement ce qui se passe autour d’une alerte et même à automatiser la réponse à ces alertes.

Quel rôle joue l’IA adverse dans les menaces de cybersécurité modernes, et comment Gurucul combat-elle ces risques évoluant ?

Tout d’abord, nous voyons déjà l’IA adverse être appliquée au vecteur humain le plus bas et aux menaces basées sur l’identité. C’est pourquoi l’analyse comportementale et d’identité est cruciale pour être en mesure d’identifier les comportements anormaux, de les mettre en contexte et de prédire les comportements malveillants avant qu’ils ne se propagent davantage. De plus, l’IA adverse est le clou dans le cercueil des méthodes de détection basées sur des signatures. Les adversaires utilisent l’IA pour éviter ces règles de détection TTP définies, mais encore une fois, ils ne peuvent pas éviter les détections basées sur le comportement de la même manière. Les équipes SOC ne sont pas suffisamment dotées en ressources pour continuer à écrire des règles pour suivre le rythme et auront besoin d’une approche moderne de détection, d’investigation et de réponse aux menaces. Le comportement et le contexte sont les ingrédients clés. Enfin, des plateformes comme REVEAL dépendent d’une boucle de rétroaction continue et nous appliquons constamment l’IA pour nous aider à affiner nos modèles de détection, à recommander de nouveaux modèles et à informer de nouvelles intelligence sur les menaces que tout notre écosystème de clients peut bénéficier.

Comment le système de scoring de risque de Gurucul améliore-t-il la capacité des équipes de sécurité à prioriser les menaces ?

Notre système de scoring de risque dynamique attribue des scores de risque en temps réel aux utilisateurs, aux entités et aux actions en fonction des comportements observés et des insights contextuels. Cela permet aux équipes de sécurité de prioriser les menaces critiques, en réduisant les temps de réponse et en optimisant les ressources. En quantifiant le risque sur une échelle de 0 à 100, REVEAL garantit que les organisations se concentrent sur les incidents les plus pressants plutôt que d’être submergées par des alertes de faible priorité. Avec un score de risque unifié couvrant toutes les sources de données de l’entreprise, les équipes de sécurité bénéficient d’une visibilité et d’un contrôle accrus, conduisant à une prise de décision plus rapide et plus éclairée.

À l’ère des violations de données croissantes, comment les solutions de sécurité pilotées par l’IA peuvent-elles aider les organisations à prévenir les menaces internes ?

Les menaces internes sont un risque de sécurité particulièrement difficile en raison de leur nature subtile et de l’accès que les employés possèdent. L’UEBA de REVEAL détecte les déviations par rapport aux références de comportement établies, en identifiant les activités à risque telles que l’accès non autorisé aux données, les heures de connexion inhabituelles et les abus de privilèges. Le scoring de risque dynamique évalue également en continu les comportements en temps réel, en attribuant des niveaux de risque pour prioriser les menaces internes les plus pressantes. Ces capacités pilotées par l’IA permettent aux équipes de sécurité de détecter et de neutraliser les menaces internes avant qu’elles ne dégénèrent en violations. Étant donné la nature prédictive de l’analyse comportementale, la gestion des risques internes est une course contre la montre. Les équipes de gestion des risques internes doivent être en mesure de répondre et de collaborer rapidement, avec la confidentialité en tête. Le contexte est encore une fois crucial ici et l’ajout de déviations comportementales avec le contexte des systèmes d’identité, des applications RH et de toutes les autres sources de données pertinentes donne à ces équipes les munitions pour construire et défendre rapidement un cas de preuves afin que l’entreprise puisse répondre et remédier avant l’exfiltration des données.

Comment la solution d’analyse d’identité de Gurucul améliore-t-elle la sécurité par rapport aux outils IAM (Identity and Access Management) traditionnels ?

Les solutions IAM traditionnelles se concentrent sur le contrôle d’accès et l’authentification, mais manquent d’intelligence et de visibilité pour détecter les comptes compromis ou les abus de privilèges en temps réel. REVEAL va au-delà de ces limites en utilisant une analyse comportementale pilotée par l’IA pour évaluer en continu le risque utilisateur, ajuster dynamiquement les scores de risque et appliquer des droits d’accès adaptatifs, en minimisant les abus et les privilèges illégitimes. En s’intégrant avec les cadres IAM existants et en appliquant un accès à privilèges minimum, notre solution améliore la sécurité des identités et réduit la surface d’attaque. Le problème de la gouvernance IAM est la prolifération des systèmes d’identité et le manque d’interconnectivité entre les différents systèmes d’identité. Gurucul donne aux équipes une vue à 360° de leurs risques d’identité sur l’ensemble de l’infrastructure d’identité. Maintenant, ils peuvent cesser de valider l’accès de manière systématique, mais prendre plutôt une approche orientée vers les risques pour les politiques d’accès. De plus, ils peuvent accélérer l’aspect de conformité de l’IAM et démontrer une approche de surveillance continue et holistique de l’accès sur l’ensemble de l’organisation.

Quels sont les principaux risques de cybersécurité que vous prévoyez dans les cinq prochaines années, et comment l’IA peut-elle les atténuer ?

Les menaces basées sur l’identité continueront de proliférer, car elles ont fonctionné. Les adversaires vont doubler leurs efforts pour accéder en se connectant soit en compromettant les insiders, soit en attaquant l’infrastructure d’identité. Naturellement, les menaces internes continueront d’être un vecteur de risque clé pour de nombreuses entreprises, en particulier à mesure que l’IT de l’ombre continue. Que les menaces soient malveillantes ou négligentes, les entreprises auront de plus en plus besoin de visibilité sur les risques internes. De plus, l’IA accélérera les variations des TTP conventionnels, car les adversaires savent que c’est ainsi qu’ils pourront éviter les détections en les rendant adaptatives et à faible coût pour eux de créer des tactiques, techniques et protocoles adaptatifs. C’est pourquoi, encore une fois, se concentrer sur le comportement en contexte et avoir des systèmes de détection capables de s’adapter aussi rapidement sera crucial pour l’avenir prévisible.

Je vous remercie pour cette grande interview, les lecteurs qui souhaitent en savoir plus peuvent visiter Gurucul.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.