Connect with us

Wawancara

Saryu Nayyar, CEO dan Pendiri Gurucul – Seri Wawancara

mm
Published
Updated

Saryu Nayyar adalah ahli keamanan siber yang diakui secara internasional, penulis, pembicara, dan anggota Dewan Teknologi Forbes. Ia memiliki lebih dari 15 tahun pengalaman di bidang keamanan informasi, manajemen identitas dan akses, manajemen risiko TI, dan manajemen risiko keamanan.

Ia dinobatkan sebagai Pemenang Wanita Pengusaha EY pada 2017. Ia telah memegang peran kepemimpinan dalam strategi produk dan layanan keamanan di Oracle, Simeio, Sun Microsystems, Vaau (diakuisisi oleh Sun), dan Disney. Saryu juga menghabiskan beberapa tahun dalam posisi senior di praktik keamanan teknologi dan manajemen risiko Ernst & Young.

Gurucul adalah perusahaan keamanan siber yang berspesialisasi dalam keamanan berbasis perilaku dan analitik risiko. Platformnya menggunakan mesin pembelajaran, AI, dan big data untuk mendeteksi ancaman internal, kompromi akun, dan serangan lanjutan di seluruh lingkungan hybrid. Gurucul dikenal dengan Platform Analitik Keamanan dan Risiko Terpadu, yang mengintegrasikan SIEM, UEBA (Analitik Perilaku Pengguna dan Entitas), XDR, dan analitik identitas untuk menyediakan deteksi ancaman dan respons waktu nyata. Perusahaan ini melayani perusahaan, pemerintah, dan MSSP, dengan tujuan mengurangi positif palsu dan mempercepat remediasi ancaman melalui otomatisasi cerdas.

Apa yang menginspirasi Anda untuk memulai Gurucul pada 2010, dan apa masalah yang Anda coba selesaikan di lanskap keamanan siber?

Gurucul didirikan untuk membantu Tim Operasi Keamanan dan Manajemen Risiko Internal memperoleh kejelasan tentang risiko siber yang paling kritis yang mempengaruhi bisnis mereka. Sejak 2010 kami telah mengambil pendekatan analitik perilaku dan prediktif, bukan berbasis aturan, yang telah menghasilkan lebih dari 4.000 model mesin pembelajaran yang memasukkan anomali pengguna dan entitas ke dalam konteks di seluruh berbagai skenario serangan dan risiko. Kami telah membangun atas dasar ini, bergerak dari membantu perusahaan besar Fortune 50 untuk memecahkan tantangan Risiko Internal, untuk membantu perusahaan memperoleh kejelasan radikal tentang semua risiko siber. Ini adalah janji dari REVEAL, platform Analitik Data dan Keamanan Terpadu yang didorong AI kami. Sekarang kami sedang membangun misi AI kami dengan visi untuk mengirimkan Platform Analitik Keamanan Mandiri, menggunakan Mesin Pembelajaran sebagai dasar kami tetapi sekarang melapisinya dengan kemampuan AI Generatif dan Agensi di seluruh siklus ancaman. Tujuannya adalah agar analis dan insinyur menghabiskan lebih sedikit waktu dalam kompleksitas dan lebih banyak waktu untuk pekerjaan yang berarti. Memungkinkan mesin untuk memperkuat definisi kegiatan sehari-hari mereka.

Setelah bekerja dalam peran kepemimpinan di Oracle, Sun Microsystems, dan Ernst & Young, apa pelajaran kunci yang Anda bawa dari pengalaman tersebut ke dalam mendirikan Gurucul?

Pengalaman kepemimpinan saya di Oracle, Sun Microsystems, dan Ernst & Young memperkuat kemampuan saya untuk memecahkan tantangan keamanan yang kompleks dan memberi saya pemahaman tentang tantangan yang dihadapi CEO dan CISO Fortune 100. Secara kolektif, ini memungkinkan saya untuk memperoleh tempat duduk di barisan depan untuk tantangan teknologi dan bisnis yang dihadapi oleh kebanyakan pemimpin keamanan dan menginspirasi saya untuk membangun solusi untuk menjembatani kesenjangan tersebut.

Bagaimana platform REVEAL dari Gurucul membedakan diri dari solusi SIEM (Manajemen Informasi dan Acara Keamanan) tradisional?

Solusi SIEM warisan bergantung pada pendekatan berbasis aturan yang statis, yang mengarah ke positif palsu yang berlebihan, biaya yang meningkat, dan deteksi serta respons yang tertunda. Platform REVEAL kami sepenuhnya cloud-native dan didorong AI, menggunakan mesin pembelajaran lanjutan, analitik perilaku, dan skor risiko dinamis untuk mendeteksi dan merespons ancaman secara waktu nyata. Tidak seperti platform tradisional, REVEAL terus beradaptasi dengan ancaman yang berkembang dan mengintegrasikan di seluruh lingkungan on-premises, cloud, dan hybrid untuk perlindungan keamanan yang komprehensif. Diakui sebagai solusi SIEM ‘Paling Visioner’ dalam Gartner’s Magic Quadrant selama tiga tahun berturut-turut, REVEAL mendefinisikan kembali SIEM yang didorong AI dengan presisi, kecepatan, dan visibilitas yang tak tertandingi. Selain itu, SIEMs bergelut dengan masalah kelebihan data. Mereka terlalu mahal untuk mengkonsumsi semua yang diperlukan untuk visibilitas lengkap dan bahkan jika mereka melakukannya, itu hanya menambahkan masalah positif palsu. Gurucul memahami masalah ini dan itulah mengapa kami memiliki solusi Manajemen Pipa Data asli dan didorong AI yang menyaring data non-kritis ke penyimpanan biaya rendah, menghemat uang, sambil mempertahankan kemampuan untuk menjalankan pencarian federasi di semua data. Sistem analitik adalah situasi “sampah masuk, sampah keluar”. Jika data yang masuk bengkak, tidak perlu, atau tidak lengkap, maka outputnya tidak akan akurat, dapat diambil tindakan, atau pada akhirnya dipercaya.

Bagaimana mesin pembelajaran dan analitik perilaku digunakan untuk mendeteksi ancaman secara waktu nyata?

Platform kami menggunakan lebih dari 4.000 model mesin pembelajaran untuk terus menganalisis semua dataset yang relevan dan mengidentifikasi anomali dan perilaku mencurigakan secara waktu nyata. Tidak seperti sistem keamanan warisan yang bergantung pada aturan statis, REVEAL mengungkapkan ancaman saat mereka muncul. Platform ini juga menggunakan Analitik Perilaku Pengguna dan Entitas (UEBA) untuk menetapkan baseline perilaku pengguna dan entitas normal, mendeteksi deviasi yang dapat menunjukkan ancaman internal, akun yang dikompromikan, atau aktivitas berbahaya. Perilaku ini lebih lanjut dikontekstualkan oleh mesin big data yang mengorelasikan, memperkaya, dan menghubungkan data keamanan, jaringan, TI, IoT, cloud, identitas, aplikasi bisnis, dan intelijen ancaman internal dan eksternal. Ini menginformasikan mesin skor risiko dinamis yang mengassign skor risiko waktu nyata yang membantu memprioritaskan respons terhadap ancaman kritis. Bersama, kemampuan ini menyediakan pendekatan komprehensif yang didorong AI untuk deteksi ancaman dan respons waktu nyata yang membedakan REVEAL dari solusi keamanan konvensional.

Bagaimana pendekatan yang didorong AI dari Gurucul membantu mengurangi positif palsu dibandingkan dengan sistem keamanan siber konvensional?

Platform REVEAL mengurangi positif palsu dengan menggunakan analisis kontekstual yang didorong AI, wawasan perilaku, dan mesin pembelajaran untuk membedakan aktivitas pengguna yang sah dari ancaman yang sebenarnya. Tidak seperti solusi konvensional, REVEAL memperbaiki kemampuan deteksiannya dari waktu ke waktu, meningkatkan akurasi sambil meminimalkan kebisingan. UEBA-nya mendeteksi deviasi dari aktivitas baseline dengan akurasi tinggi, memungkinkan tim keamanan untuk fokus pada risiko keamanan yang sah daripada terjebak oleh alarm palsu. Sementara Mesin Pembelajaran adalah aspek dasar, AI generatif dan agensi memainkan peran signifikan dalam melampirkan konteks dalam bahasa alami untuk membantu analis memahami apa yang terjadi di sekitar peringatan dan bahkan mengotomatisasi respons terhadap peringatan tersebut.

Apa peran AI lawan dalam ancaman keamanan siber modern, dan bagaimana Gurucul melawan risiko yang berkembang ini?

Pertama-tama, kami sudah melihat AI lawan diterapkan pada vektor manusia dan ancaman berbasis identitas. Ini adalah mengapa analitik perilaku dan identitas sangat penting untuk dapat mengidentifikasi perilaku anomali, memasukkannya ke dalam konteks, dan memprediksi perilaku berbahaya sebelum itu berkembang lebih lanjut. Selain itu, AI lawan adalah paku liang di peti mati untuk metode deteksi berbasis tanda tangan. Musuh menggunakan AI untuk menghindari aturan deteksi yang didefinisikan TTP, tetapi lagi-lagi mereka tidak dapat menghindari deteksi berbasis perilaku dengan cara yang sama. Tim SOC tidak memiliki sumber daya yang cukup untuk terus menulis aturan untuk mengikuti dan akan memerlukan pendekatan modern untuk deteksi ancaman, investigasi, dan respons. Perilaku dan konteks adalah bahan kunci. Akhirnya, platform seperti REVEAL bergantung pada umpan balik terus menerus dan kami terus menerapkan AI untuk membantu kami memperbaiki model deteksi kami, merekomendasikan model baru, dan menginformasikan intelijen ancaman baru yang seluruh ekosistem pelanggan kami dapat memanfaatkannya.

Bagaimana sistem skor risiko dari Gurucul memperbaiki kemampuan tim keamanan untuk memprioritaskan ancaman?

Sistem skor risiko dinamis platform kami mengassign skor risiko waktu nyata kepada pengguna, entitas, dan tindakan berdasarkan perilaku yang diamati dan wawasan kontekstual. Ini memungkinkan tim keamanan untuk memprioritaskan ancaman kritis, mengurangi waktu respons, dan mengoptimalkan sumber daya. Dengan mengkuantifikasi risiko pada skala 0-100, REVEAL memastikan bahwa organisasi fokus pada insiden yang paling mendesak daripada terjebak oleh peringatan dengan prioritas rendah. Dengan skor risiko terpadu yang mencakup semua sumber data perusahaan, tim keamanan memperoleh visibilitas dan kontrol yang lebih besar, mengarah ke pengambilan keputusan yang lebih cepat dan lebih terinformasi.

Di era pelanggaran data yang meningkat, bagaimana solusi keamanan yang didorong AI dapat membantu organisasi mencegah ancaman internal?

Ancaman internal adalah risiko keamanan yang sangat menantang karena sifatnya yang halus dan akses yang dimiliki oleh karyawan. UEBA dari REVEAL mendeteksi deviasi dari baseline perilaku yang telah ditetapkan, mengidentifikasi aktivitas berisiko seperti akses data tidak sah, waktu login tidak biasa, dan penyalahgunaan hak akses. Skor risiko dinamis juga terus menilai perilaku secara waktu nyata, mengassign tingkat risiko untuk memprioritaskan risiko internal yang paling mendesak. Kemampuan yang didorong AI ini memungkinkan tim keamanan untuk mendeteksi dan mitigasi ancaman internal sebelum mereka berkembang menjadi pelanggaran. Mengingat sifat prediktif dari analitik perilaku, Manajemen Risiko Internal adalah perlombaan melawan waktu. Tim Manajemen Risiko Internal perlu dapat merespons dan berkolaborasi dengan cepat, dengan privasi sebagai prioritas utama. Konteks lagi-lagi sangat penting di sini dan melampirkan deviasi perilaku dengan konteks dari sistem identitas, aplikasi HR, dan semua sumber data lainnya yang relevan memberikan tim ini amunisi untuk dengan cepat membangun dan membela kasus bukti sehingga bisnis dapat merespons dan memperbaiki sebelum terjadi eksfiltrasi data.

Bagaimana solusi analitik identitas dari Gurucul memperkuat keamanan dibandingkan dengan alat IAM (Manajemen Identitas dan Akses) tradisional?

Solusi IAM tradisional fokus pada kontrol akses dan autentikasi tetapi kekurangan kecerdasan dan visibilitas untuk mendeteksi akun yang dikompromikan atau penyalahgunaan hak akses secara waktu nyata. REVEAL melampaui keterbatasan ini dengan menggunakan analitik perilaku yang didorong AI untuk terus menilai risiko pengguna, menyesuaikan skor risiko secara dinamis, dan menerapkan hak akses adaptif, meminimalkan penyalahgunaan dan hak akses yang tidak sah. Dengan mengintegrasikan dengan kerangka kerja IAM yang ada dan menerapkan akses dengan hak akses minimal, solusi kami memperkuat keamanan identitas dan mengurangi permukaan serangan. Masalah dengan tata kelola IAM adalah penyebaran sistem identitas dan kurangnya keterhubungan antara sistem identitas yang berbeda. Gurucul memberikan tim visi 360° tentang risiko identitas mereka di seluruh infrastruktur identitas. Sekarang mereka dapat menghentikan persetujuan akses tetapi sebaliknya mengambil pendekatan yang berorientasi pada risiko untuk kebijakan akses. Selain itu, mereka dapat mempercepat aspek kepatuhan dari IAM dan menunjukkan pendekatan pemantauan terus menerus dan holistik untuk kontrol akses di seluruh organisasi.

Apa ancaman keamanan siber kunci yang Anda lihat dalam lima tahun ke depan, dan bagaimana AI dapat membantu mitigasi mereka?

Ancaman berbasis identitas akan terus berkembang, karena mereka telah berhasil. Musuh akan meningkatkan upaya mereka untuk mendapatkan akses dengan cara masuk baik dengan mengompromikan insider atau menyerang infrastruktur identitas. Secara alami, ancaman internal akan terus menjadi vektor risiko kunci untuk banyak bisnis, terutama karena shadow IT terus berkembang. Baik itu disengaja atau tidak, perusahaan akan semakin memerlukan visibilitas ke dalam risiko internal. Selain itu, AI akan mempercepat variasi TTP konvensional, karena musuh tahu bahwa itulah cara mereka akan dapat menghindari deteksi dengan melakukan itu dan itu akan menjadi biaya rendah bagi mereka untuk menciptakan taktik, teknik, dan protokol adaptif. Oleh karena itu, lagi-lagi, fokus pada perilaku dalam konteks dan memiliki sistem deteksi yang dapat beradaptasi sama cepatnya akan sangat penting untuk masa depan yang dapat dilihat.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi Gurucul.

Related Topics:
mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.