Connect with us

Wawancara

Anuj Goel, CEO dan Co-founder Cyware – Seri Wawancara

mm
Published
Updated

Anuj Goel adalah CEO dan Co-founder Cyware, di mana ia memimpin pengembangan teknologi fusi cyber canggih yang dirancang untuk mengubah cara organisasi mengelola intelijen ancaman dan operasi keamanan. Sebelum mendirikan Cyware, Goel menjabat posisi senior di Citi dan berkolaborasi dengan CTO Cyware Akshat Jain melalui posisi sebelumnya di Adobe dan Oracle. Di bawah kepemimpinannya, Cyware telah mendapatkan pengakuan untuk inovasinya dalam keamanan siber, termasuk penempatan pada daftar Deloitte Technology Fast 500. Goel sering membagikan wawasan tentang fusi cyber, respons ancaman, dan perkembangan kepemimpinan melalui kehadirannya di LinkedIn.

Cyware membangun platform keamanan siber canggih yang mengintegrasikan intelijen ancaman, otomatisasi, dan respons insiden terkoordinasi. Platform Cyber Fusion-nya memungkinkan organisasi untuk mengentralisasi operasi keamanan, memungkinkan berbagi ancaman waktu nyata dan alur kerja otomatis di seluruh lingkungan keamanan yang beragam. Teknologi ini mendukung pemrosesan intelijen ancaman, kemampuan SOAR low-code, dan koordinasi pertahanan proaktif, membantu klien sektor swasta dan publik untuk merampingkan dan memperkuat postur keamanan siber mereka. Arsitektur Cyware dirancang untuk menghilangkan silo, mempercepat deteksi, dan menciptakan ekosistem pertahanan kolaboratif yang didukung oleh AI dan penalaran mesin.

Mari kita mulai dengan perjalanan Anda—apa yang menginspirasi Anda untuk beralih dari peran kepemimpinan keamanan siber di Citi ke pendirian Cyware?

Di Citi, saya memimpin strategi cyber global. Peran ini memberi saya paparan langsung pada celah operasional dalam program keamanan besar, terutama kurangnya integrasi antara intelijen ancaman dan operasi keamanan sehari-hari. Meskipun organisasi besar berinvestasi dalam mengumpulkan intelijen ancaman dari berbagai sumber, sebagian besar dari itu tetap tidak termanfaatkan karena tidak dikontekstualisasikan atau dioperasionalisasikan dalam waktu nyata.

Saya melihat kesempatan untuk memecahkan silo antara berbagai fungsi keamanan yang tidak berbagi data ancaman satu sama lain. Salah satu celah terbesar yang saya amati adalah kurangnya respons terkoordinasi dan tindakan terakhir. Bahkan ketika intelijen ancaman tersedia, bertindak atas dasar itu di seluruh sistem memerlukan upaya manual, menyebabkan keterlambatan dan ancaman yang terlewatkan.

Akshat Jain dan saya mendirikan Cyware untuk menyelesaikan tantangan ini. Tujuannya adalah untuk menciptakan platform yang menghubungkan intelijen ancaman dengan operasi keamanan, memungkinkan organisasi untuk mengkontekstualisasikan data, mengotomatisasi alur kerja, dan berkolaborasi di seluruh tim untuk respons yang lebih cepat dan efektif.

Ketika Anda meluncurkan Cyware pada 2018, celah spesifik apa yang Anda lihat dalam intelijen ancaman dan fusi cyber yang tidak ditangani oleh solusi yang ada?

Ketika kami meluncurkan Cyware pada 2018, kami melihat celah yang jelas antara pemrosesan intelijen ancaman dan penggunaannya yang sebenarnya dalam operasi keamanan sehari-hari. Banyak solusi fokus pada mengumpulkan data ancaman, tetapi sangat sedikit membantu tim keamanan membuat intelijen itu relevan, tepat waktu, dan dapat diambil tindakan.

Celah lain yang signifikan adalah kurangnya otomatisasi untuk menerapkan intelijen ancaman di seluruh lingkungan yang berbeda. Sebagian besar tim masih mengandalkan proses manual untuk menganalisis dan bertindak atas intelijen, yang menyebabkan keterlambatan dan ketidakefisienan. Juga, ada kolaborasi terbatas di seluruh tim, membuatnya lebih sulit untuk merespons dengan cara yang terkoordinasi.

Kami membangun Cyware untuk menutup celah-celah ini. Tujuan kami adalah untuk membantu organisasi mengubah data ancaman mentah menjadi wawasan yang bermakna, mengotomatisasi penggunaan operasional dari intelijen itu, dan memungkinkan berbagi waktu nyata dan kolaborasi sehingga tim dapat bergerak lebih cepat dan tetap di depan ancaman.

Cyware Quarterback AI membawa pendekatan AI agen ke operasi keamanan. Apa yang dimaksud dengan “AI agen” dalam konteks Anda, dan bagaimana itu mengubah permainan untuk tim keamanan?

AI agen, dalam konteks kami, merujuk pada perangkat lunak agen otonom, yang memiliki tujuan, yang dapat memahami niat, membuat keputusan, dan mengambil tindakan di seluruh lingkungan keamanan. Model Agentic Cyware Quarterback AI sedang dibangun sebagai sistem multi-agents yang terdiri dari agen khusus seperti Agen Pengambilan, Agen Pemperkayaan, Agen Korelasi, Agen Pemburuan Ancaman, Agen Tindakan, dan Agen Berbagi Intelijen Ancaman. Agen-agen ini bekerja bersama dalam waktu nyata untuk mengelola seluruh siklus keamanan, dari mengambil data hingga mengeksekusi respons dan berbagi intelijen.

Apa yang membuat pendekatan Cyware unik adalah bahwa itu dibangun di atas platform orkestrasi yang ditenagai oleh Quarterback AI, yang mencakup lebih dari 400 integrasi asli dengan alat keamanan dan IT yang mungkin diterapkan di cloud, on-premises, dan lingkungan hybrid. Ini memungkinkan AI untuk melampaui analisis atau rekomendasi dan benar-benar mengeksekusi tindakan di seluruh tumpukan alat. Untuk tim keamanan, ini menghasilkan operasi yang lebih cepat, lebih dapat diandalkan tanpa beban proses manual, memungkinkan mereka untuk tetap di depan ancaman dengan kecepatan, presisi, dan konsistensi yang lebih besar.

Bagaimana Anda mengimbangkan kekuatan otomatisasi dengan kebutuhan kritis untuk penilaian manusia dalam alur kerja respons insiden?

Di Cyware, kami mengikuti pendekatan “manusia dalam lingkaran”, di mana AI menangani tugas rutin dan berulang secara independen tetapi menunda keputusan kritis kepada analis manusia. Ini memastikan bahwa penilaian manusia tetap sentral dalam respons insiden sementara otomatisasi meningkatkan kecepatan, efisiensi, dan konsistensi.

Tidak seperti model “AI dalam lingkaran” tradisional, di mana AI mengemudi proses dan manusia hanya dikonsultasikan, pendekatan kami menjaga manusia tetap mengontrol keputusan yang memiliki dampak besar. Quarterback AI mengelola tugas non-kritis seperti pengambilan data, pemperkayaan, korelasi, dan tindakan respons risiko rendah secara mandiri. Ketika keputusan yang membawa risiko atau memerlukan konteks yang lebih dalam diperlukan, itu memperingatkan analis dan meminta persetujuan.

Struktur ini memungkinkan tim keamanan untuk memanfaatkan skala dan kecepatan otomatisasi tanpa mengorbankan kontrol atau pengawasan. Ini memungkinkan respons yang lebih cepat, mengurangi kelelahan alert, dan memastikan bahwa keahlian yang tepat diterapkan di mana diperlukan.

Kompromi kredensial adalah salah satu vektor ancaman yang tumbuh paling cepat saat ini. Bagaimana pendekatan Cyware untuk memantau paparan kredensial berdiri—terutama melalui otomatisasi yang didorong oleh AI?

Kompromi kredensial terus menjadi salah satu ancaman yang tumbuh paling cepat, sering kali berfungsi sebagai gerbang untuk pelanggaran yang lebih serius. Cyware mengatasi risiko ini dengan menggabungkan intelijen paparan kredensial berkualitas tinggi dengan otomatisasi canggih yang mengemudi respons waktu nyata dan kontekstual.

Apa yang membuat pendekatan kami unik adalah bagaimana kami mengkontekstualisasikan dan bertindak atas data paparan kredensial. Ketika kredensial yang terpapar terdeteksi, sistem kami secara otomatis menganalisis faktor-faktor seperti peran pengguna, sensitivitas aset, dan dampak bisnis untuk mengutamakan insiden. Ini memastikan bahwa tim keamanan fokus pada paparan yang paling penting.

Melalui otomatisasi canggih kami, platform kami dapat mengambil tindakan segera seperti memperingatkan pengguna, mereset kata sandi, menghabiskan sesi aktif, membuat tiket investigasi insiden, atau memperingatkan pengguna atau tim keamanan melalui aplikasi komunikasi yang umum digunakan seperti Slack. Tindakan-tindakan ini diambil berdasarkan aturan otomatisasi yang telah ditetapkan, mengurangi kebutuhan untuk intervensi manual sambil mempercepat waktu respons.

Dengan mengubah peringatan paparan statis menjadi tindakan otomatis yang didorong oleh kebijakan, Cyware membantu organisasi merespons ancaman kredensial dengan kecepatan dan presisi.

Intelijen ancaman sering menjadi terisolasi atau tidak termanfaatkan. Bagaimana Cyware mengoperasionalkan data tersebut di seluruh alat keamanan untuk memastikan itu mengemudi tindakan bukan hanya diam?

Intelijen ancaman sering kali tidak termanfaatkan karena tetap terputus dari alat dan alur kerja yang mengandalkannya. Cyware mengatasi ini dengan mengoperasionalkan data ancaman di seluruh ekosistem keamanan, memastikan itu mengemudi tindakan yang tepat waktu dan bermakna.

Platform kami memungkinkan tim keamanan untuk mengumpulkan intelijen dari berbagai sumber seperti penyedia komersial, Pusat Berbagi Informasi dan Analisis (ISAC) dan Organisasi Berbagi Informasi dan Analisis (ISAO), badan pengatur, Pusat Operasi Keamanan Nasional (SOC) dan Tim Tanggap Darurat Komputer (CERT), dan intelijen sumber terbuka, dan memperkayanya melalui layanan pemperkayaan eksternal. Kami lebih lanjut mengkontekstualisasikan intelijen ini menggunakan telemetri internal, termasuk data dari Sistem Manajemen Informasi dan Keamanan (SIEM), platform Deteksi dan Respons Titik Akhir (EDR), inventori aset, dan catatan insiden sejarah.

Intelijen yang diperkaya dan dikontekstualisasikan ini kemudian didistribusikan di seluruh alat yang terhubung seperti platform deteksi, firewall, dan sistem tiket menggunakan kerangka orkestrasi yang didorong oleh AI kami, yang mendukung lebih dari 400 integrasi asli. Ini memungkinkan korelasi segera, pemblokiran ancaman proaktif, dan respons otomatis di seluruh lingkungan yang beragam.

Dengan menyematkan intelijen ancaman langsung ke dalam alur kerja operasional, Cyware mengubahnya dari informasi statis menjadi pengemudi pertahanan waktu nyata.

Bisakah Anda berbicara tentang peran Cyware dalam memungkinkan berbagi ancaman waktu nyata dan aman antara ISAC, CERT, dan perusahaan? Seberapa pentingkah ini dalam membangun ekosistem digital yang tangguh?

Cyware memainkan peran kritis dalam memungkinkan berbagi ancaman waktu nyata, aman, dan dua arah untuk ISAC, CERT, dan perusahaan dengan menyediakan teknologi yang mendasari pertahanan kolektif. Dalam ISAC, organisasi anggota dapat menukar intelijen ancaman termasuk Indikator Pelanggaran (IOCs), Taktik, Teknik, dan Prosedur (TTPs), dan advisori kontekstual berdasarkan batasan kepercayaan dan kontrol akses yang ditentukan. Perusahaan juga menggunakan Cyware untuk berbagi intelijen yang relevan dengan unit bisnis internal dan pemasok eksternal, menciptakan kain keamanan yang terintegrasi di seluruh lingkungan mereka.

Kami telah membangun jalan raya berbagi intelijen ancaman lintas sektor pertama di industri, yang memungkinkan ISAC sektoral untuk berbagi intelijen yang dikurasi dengan satu sama lain. Kemampuan ini memungkinkan organisasi di satu sektor untuk belajar dari ancaman yang terdeteksi oleh organisasi di sektor lain dan mengambil langkah mitigasi proaktif. Ini memperkuat koordinasi di seluruh industri dan membantu mengantisipasi risiko sebelum mereka mempengaruhi sektor kritis lainnya.

Dengan memungkinkan berbagi ancaman yang dipercaya dan waktu nyata dalam skala besar, Cyware mengubah wawasan yang terfragmentasi menjadi pertahanan yang terkoordinasi, memperkuat ketangguhan ekosistem digital.

Platform Anda menekankan dampak yang dapat diukur—seperti mengurangi waktu deteksi ancaman dari minggu menjadi menit. Apa contoh nyata di mana Cyware secara signifikan mengubah hasil insiden keamanan?

Salah satu contoh paling baru-baru ini melibatkan pelanggan perusahaan besar yang menghadapi insiden keamanan aktif. Alat keamanan yang umum digunakan telah menilai situasi secara salah, menyebabkan keterlambatan dalam mengidentifikasi aktivitas penyerang. Selama waktu ini, pelanggan sedang menjalankan konsep bukti dengan Cyware dan menggunakan platform kami untuk melakukan investigasi yang didorong oleh intelijen.

Dengan menyematkan intelijen ancaman ke dalam investigasi dan melacak gerakan penyerang, pelanggan dapat mengungkap bukti kunci yang telah terlewatkan. Investigasi yang dilakukan melalui platform kami menjadi bagian sentral dari analisis insiden mereka dan kemudian diserahkan sebagai bukti kepada penegak hukum.

Kasus ini menyoroti bagaimana Cyware memberdayakan tim keamanan untuk melampaui alert dan melakukan investigasi kontekstual yang dapat diambil tindakan dan dipertahankan. Ini juga menunjukkan nilai menggabungkan intelijen, otomatisasi, dan visibilitas dalam mengungkap cakupan penuh dari suatu insiden.

Dengan platform yang terintegrasi di seluruh 400+ alat dan sistem keamanan, bagaimana Anda memastikan pengalaman penerapan yang mulus, terutama untuk tim keamanan yang sudah kelebihan beban?

Kami merancang platform kami untuk terintegrasi dengan cepat dan mulus ke dalam lingkungan yang ada tanpa menambah kompleksitas untuk tim keamanan yang sudah terlalu sibuk. Dengan lebih dari 400 integrasi yang sudah dibangun sebelumnya di seluruh alat keamanan dan IT, sebagian besar koneksi adalah plug-and-play, memerlukan konfigurasi minimal.

Pendekatan penerapan kami adalah modular dan fleksibel, memungkinkan organisasi untuk memulai dengan kasus penggunaan tertentu dan berkembang dari waktu ke waktu. Kami juga menyediakan pemanduan onboarding, dukungan tangan, dan alur kerja yang telah dikonfigurasi sebelumnya yang sesuai dengan kebutuhan operasional umum, mengurangi beban pada tim internal.

Dengan fokus pada interoperabilitas, otomatisasi, dan kesederhanaan, kami memastikan bahwa organisasi dapat memahami nilai dengan cepat tanpa siklus implementasi yang panjang atau persyaratan sumber daya yang berat.

Menatap lima tahun ke depan, bagaimana Anda membayangkan peran AI agen akan berkembang dalam keamanan siber—dan apa yang akan menjadi tempat Cyware dalam membentuk masa depan itu?

Lima tahun dari sekarang, AI agen mungkin akan berkembang menjadi kekuatan hampir otonom dalam keamanan siber, mampu mengelola tugas deteksi, respons, dan berbagi ancaman yang kompleks dengan intervensi manual minimal. Agen-agen AI ini akan bekerja bersama di seluruh sistem, terus belajar dari lingkungan mereka dan bertindak berdasarkan konteks waktu nyata, sinyal risiko, dan prioritas organisasi.

Di Cyware, kami membentuk masa depan ini dengan menyematkan AI agen ke inti platform kami. Arsitektur multi-agents kami dirancang untuk mengemudi pengambilan keputusan cerdas dan eksekusi otomatis di seluruh siklus hidup pertahanan cyber. Ini memastikan bahwa AI mempercepat tugas operasional, sementara keahlian manusia tetap sentral di mana diperlukan.

Dengan menggabungkan AI agen dengan mesin orkestrasi kami, integrasi yang dalam, dan kemampuan berbagi ancaman waktu nyata, Cyware akan terus memimpin dalam menyampaikan operasi keamanan yang cerdas, adaptif, dan kolaboratif. Tujuan kami adalah untuk membantu organisasi tetap di depan ancaman dengan keamanan yang proaktif, dapat diskalakan, dan kontekstual.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi Cyware.

Related Topics:
mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.