Connect with us

Anuj Goel, CEO e Co-fondatore di Cyware – Serie di Interviste

Interviste

Anuj Goel, CEO e Co-fondatore di Cyware – Serie di Interviste

mm
Published
Updated

Anuj Goel è il CEO e Co-fondatore di Cyware, dove guida lo sviluppo di tecnologie di cyber fusion all’avanguardia progettate per trasformare la gestione dell’intelligence sulle minacce e le operazioni di sicurezza delle organizzazioni. Prima di fondare Cyware, Goel ha ricoperto ruoli senior in Citi e ha collaborato con il CTO di Cyware, Akshat Jain, attraverso precedenti esperienze in Adobe e Oracle. Sotto la sua leadership, Cyware ha ottenuto il riconoscimento per l’innovazione nella sicurezza informatica, tra cui l’inserimento nella lista Deloitte Technology Fast 500. Goel condivide frequentemente approfondimenti su cyber fusion, risposta alle minacce e sviluppi di leadership attraverso la sua presenza su LinkedIn.

Cyware costruisce piattaforme di sicurezza informatica avanzate che uniscono l’intelligence sulle minacce, l’automazione e la risposta agli incidenti coordinata. La sua piattaforma Cyber Fusion consente alle organizzazioni di centralizzare le operazioni di sicurezza, abilitando la condivisione di minacce in tempo reale e flussi di lavoro automatizzati in ambienti di sicurezza diversi. La tecnologia supporta l’elaborazione dell’intelligence sulle minacce, le capacità SOAR a basso codice e la coordinazione della difesa proattiva, aiutando sia i clienti del settore privato che quelli del settore pubblico a semplificare e rafforzare la loro postura di sicurezza informatica. L’architettura di Cyware è progettata per eliminare i silos, accelerare la rilevazione e creare un ecosistema di difesa collaborativa alimentato da intelligenza artificiale e ragionamento automatico.

Cominciamo con il tuo percorso – cosa ti ha ispirato a passare da ruoli di leadership nella sicurezza informatica in Citi alla fondazione di Cyware?

In Citi, ho guidato la strategia globale di cyber security. Questo ruolo mi ha dato una diretta esposizione alle lacune operative nei grandi programmi di sicurezza, in particolare alla mancanza di integrazione tra l’intelligence sulle minacce e le operazioni di sicurezza quotidiane. Mentre le grandi organizzazioni investivano nella raccolta di intelligence sulle minacce da varie fonti, la maggior parte di essa rimaneva inutilizzata perché non era contestualizzata o operazionalizzata in tempo reale.

Ho visto un’opportunità per rompere i silos tra le diverse funzioni di sicurezza che non condividevano i dati sulle minacce tra loro. Una delle lacune più grandi che ho osservato è stata la mancanza di una risposta orchestrata e di un’azione finale. Anche quando l’intelligence sulle minacce era disponibile, agire su di essa attraverso diversi sistemi richiedeva uno sforzo manuale, causando ritardi e minacce perse.

Akshat Jain e io abbiamo co-fondato Cyware per risolvere queste sfide. L’obiettivo era creare una piattaforma che collega l’intelligence sulle minacce alle operazioni di sicurezza, abilitando le organizzazioni a contestualizzare i dati, automatizzare i flussi di lavoro e collaborare tra i team per una risposta più rapida e efficace.

Quando hai lanciato Cyware nel 2018, quali lacune specifiche hai visto nell’intelligence sulle minacce e nella cyber fusion che le soluzioni esistenti non affrontavano?

Quando abbiamo lanciato Cyware nel 2018, abbiamo visto una chiara lacuna tra l’elaborazione dell’intelligence sulle minacce e il suo utilizzo effettivo nelle operazioni di sicurezza quotidiane. Molte soluzioni si concentravano sull’aggregazione dei dati sulle minacce, ma poche aiutavano i team di sicurezza a rendere quell’intelligence rilevante, tempestiva e azionabile. Le organizzazioni raccoglievano grandi volumi di intelligence sulle minacce ma mancavano degli strumenti per contestualizzarla e integrarla nei flussi di lavoro di rilevamento e risposta.

Un’altra lacuna importante è stata l’assenza di automazione per applicare l’intelligence sulle minacce in ambienti diversi. La maggior parte dei team si affidava ancora a processi manuali per analizzare e agire sull’intelligence, il che portava a ritardi e inefficienze. C’era anche una limitata collaborazione tra i team, rendendo più difficile rispondere in modo coordinato.

Abbiamo costruito Cyware per colmare queste lacune. Il nostro obiettivo era aiutare le organizzazioni a trasformare i dati grezzi sulle minacce in approfondimenti significativi, automatizzare l’uso operativo di quell’intelligence e abilitare la condivisione e la collaborazione in tempo reale in modo che i team potessero muoversi più velocemente e stare al passo con le minacce.

Cyware Quarterback AI introduce un approccio di intelligenza artificiale agente alla sicurezza operativa. Cosa significa “intelligenza artificiale agente” nel tuo contesto e come cambia il gioco per i team di sicurezza?

L’intelligenza artificiale agente, nel nostro contesto, si riferisce a software agenti autonomi e guidati da uno scopo che possono comprendere l’intento, prendere decisioni e agire attraverso l’ambiente di sicurezza. Il modello Agentic di Cyware Quarterback AI è stato costruito come un sistema multi-agente composto da agenti specializzati come l’Ingestion Agent, l’Enrichment Agent, il Correlation Agent, il Threat Hunting Agent, l’Actioning Agent e il Threat Intel Sharing Agent. Questi agenti lavorano insieme in tempo reale per gestire l’intero ciclo di vita della sicurezza, dall’ingestione dei dati all’esecuzione della risposta e alla condivisione dell’intelligence.

Cosa rende unico l’approccio di Cyware è che è costruito sulla piattaforma di orchestrazione alimentata da Quarterback AI, che include oltre 400 integrazioni native con strumenti di sicurezza e IT che possono essere distribuiti attraverso cloud, on-premises e ambienti ibridi. Ciò consente all’intelligenza artificiale di andare oltre l’analisi o le raccomandazioni e eseguire azioni attraverso lo stack di strumenti. Per i team di sicurezza, ciò si traduce in operazioni più rapide, più affidabili e senza il sovraccarico dei processi manuali, abilitandoli a stare al passo con le minacce con maggiore velocità, precisione e coerenza.

Come bilanci il potere dell’automazione con la necessità critica del giudizio umano nei flussi di lavoro di risposta agli incidenti?

In Cyware, seguiamo un approccio “human in the loop”, dove l’intelligenza artificiale gestisce compiti routinari e ripetitivi in modo indipendente ma deferisce le decisioni più critiche agli analisti umani. Ciò garantisce che il giudizio umano rimanga centrale nella risposta agli incidenti mentre l’automazione migliora la velocità, l’efficienza e la coerenza.

A differenza del modello tradizionale “AI in the loop”, dove l’intelligenza artificiale guida il processo e gli esseri umani sono consultati solo, il nostro approccio mantiene gli esseri umani al controllo delle decisioni ad alto impatto. Quarterback AI gestisce compiti non critici come l’ingestione dei dati, l’arricchimento, la correlazione e le azioni di risposta a basso rischio in modo autonomo. Quando si tratta di decisioni che comportano un maggior rischio o richiedono un contesto più approfondito, avvisa l’analista e richiede l’approvazione.

Questa struttura consente ai team di sicurezza di beneficiare della scala e della velocità dell’automazione senza sacrificare il controllo o la supervisione. Consente una risposta più rapida, riduce la fatica degli allarmi e garantisce che il giudizio esperto sia applicato dove è più necessario.

La compromissione delle credenziali è uno dei vettori di minaccia in più rapida crescita oggi. Come si distingue l’approccio di Cyware al monitoraggio dell’esposizione delle credenziali – in particolare attraverso l’automazione guidata da intelligenza artificiale?

La compromissione delle credenziali continua a essere una delle minacce in più rapida crescita, spesso servendo come porta d’ingresso per violazioni più gravi. Cyware affronta questo rischio combinando intelligence di alta qualità sull’esposizione delle credenziali con un’automazione avanzata che guida la risposta in tempo reale e consapevole del contesto.

Cosa rende unico il nostro approccio è come contestualizziamo e agiamo sui dati di esposizione delle credenziali. Quando vengono rilevate credenziali esposte, il nostro sistema analizza automaticamente fattori come il ruolo dell’utente, la sensibilità degli asset e l’impatto aziendale per priorizzare gli incidenti. Ciò garantisce che i team di sicurezza si concentrino sulle esposizioni che contano di più.

Attraverso la nostra automazione avanzata, la nostra piattaforma può eseguire azioni immediate come notificare gli utenti, reimpostare le password, scadere le sessioni attive, creare biglietti di indagine sugli incidenti o allertare gli utenti o i team di sicurezza attraverso app di comunicazione comunemente utilizzate come Slack. Queste azioni vengono eseguite in base a regole di automazione predefinite, riducendo la necessità di intervento manuale mentre si accelerano i tempi di risposta.

Trasformando gli allarmi di esposizione statici in azioni automatizzate e guidate dalle politiche, Cyware aiuta le organizzazioni a rispondere alle minacce alle credenziali con velocità e precisione.

L’intelligence sulle minacce spesso diventa isolata o inutilizzata. Come Cyware opera quella data attraverso gli strumenti di sicurezza per garantire che guidi l’azione invece di rimanere inattiva?

L’intelligence sulle minacce spesso rimane inutilizzata perché rimane disconnessa dagli strumenti e dai flussi di lavoro che dipendono da essa. Cyware affronta questo problema operazionalizzando i dati sulle minacce in tutto l’ecosistema di sicurezza, garantendo che guidi azioni tempestive e significative.

La nostra piattaforma consente ai team di sicurezza di aggregare l’intelligence da molteplici fonti come fornitori commerciali, Centri di condivisione e analisi delle informazioni (ISAC) e Organizzazioni di condivisione e analisi delle informazioni (ISAO), enti regolatori, Centri di operazioni di sicurezza nazionali (SOC) e Squadre di emergenza informatica (CERT), e intelligence open source, e arricchirla attraverso servizi di arricchimento esterni. Ulteriormente, contestualizziamo questa intelligence utilizzando telemetria interna, inclusi dati da Sistemi di gestione della sicurezza e degli eventi (SIEM), piattaforme di rilevamento e risposta degli endpoint (EDR), inventari di asset e registri storici di incidenti.

L’intelligence arricchita e contestualizzata viene quindi distribuita attraverso strumenti connessi come piattaforme di rilevamento, firewall e sistemi di gestione dei biglietti utilizzando il nostro framework di orchestrazione guidato da intelligenza artificiale, che supporta oltre 400 integrazioni native. Ciò consente una correlazione immediata, un blocco proattivo delle minacce e una risposta automatizzata attraverso ambienti diversi.

Incorporando l’intelligence sulle minacce direttamente nei flussi di lavoro operativi, Cyware la trasforma da informazione statica in un driver in tempo reale della difesa.

Puoi parlare del ruolo di Cyware nell’abilitare la condivisione di minacce sicura e in tempo reale tra ISAC, CERT e imprese? Quanto è importante questo per costruire ecosistemi digitali resilienti?

Cyware svolge un ruolo critico nell’abilitare la condivisione di minacce sicura, in tempo reale e bidirezionale per ISAC, CERT e imprese fornendo la tecnologia sottostante che alimenta la difesa collettiva. All’interno degli ISAC, le organizzazioni membro possono scambiare intelligence sulle minacce, inclusi indicatori di compromissione (IOC), tattiche, tecniche e procedure (TTP) e consigli contestuali in base a confini di fiducia e controlli di accesso definiti. Le imprese utilizzano anche Cyware per condividere intelligence rilevante con le loro unità aziendali interne e i fornitori esterni, creando un tessuto di sicurezza unificato attraverso i loro ambienti.

Abbiamo costruito il primo “autostrada” di condivisione di intelligence sulle minacce intersettoriale dell’industria, consentendo agli ISAC settoriali di condividere intelligence curata tra loro. Questa capacità consente alle organizzazioni in un settore di apprendere dalle minacce rilevate da organizzazioni in altri settori e di eseguire misure di mitigazione proattive. Rafforza la coordinazione tra le industrie e aiuta ad anticipare i rischi prima che colpiscano altri settori critici.

Abilitando la condivisione di minacce attendibile e in tempo reale su larga scala, Cyware trasforma approfondimenti frammentati in difesa coordinata, rafforzando la resilienza degli ecosistemi digitali.

La tua piattaforma enfatizza l’impatto misurabile – come ridurre il tempo di rilevamento delle minacce da settimane a minuti. Qual è un esempio concreto in cui Cyware ha significativamente cambiato l’esito di un incidente di sicurezza?

Uno degli esempi più recenti ha coinvolto un’impresa di grandi dimensioni che si trovava di fronte a un incidente di sicurezza attivo. Uno strumento di sicurezza ampiamente utilizzato aveva valutato erroneamente la situazione, portando a ritardi nell’identificazione dell’attività dell’attaccante. Durante questo periodo, il cliente stava eseguendo una prova di concetto con Cyware e ha utilizzato la nostra piattaforma per condurre un’indagine guidata dall’intelligence.

Incorporando l’intelligence sulle minacce nell’indagine e tracciando i movimenti dell’attaccante, il cliente è stato in grado di scoprire prove chiave che erano state perse. L’indagine condotta attraverso la nostra piattaforma è diventata una parte centrale dell’analisi dell’incidente e successivamente è stata presentata come prova alle forze dell’ordine.

Questo caso evidenzia come Cyware abiliti i team di sicurezza a superare gli allarmi e a eseguire indagini contestuali che sono sia azionabili che difendibili. Dimostra anche il valore di combinare l’intelligence, l’automazione e la visibilità nel rivelare la piena portata di un incidente.

Con una piattaforma che si integra con oltre 400 strumenti e sistemi di sicurezza, come garantisci un’esperienza di deploy senza problemi, soprattutto per team di sicurezza già sovraccarichi?

Progettiamo la nostra piattaforma per integrarsi rapidamente e senza problemi negli ambienti esistenti senza aggiungere complessità per team di sicurezza già oberati. Con oltre 400 integrazioni preconfigurate tra strumenti di sicurezza e IT, la maggior parte delle connessioni è plug-and-play, richiedendo una configurazione minima.

Il nostro approccio di deploy è modulare e flessibile, consentendo alle organizzazioni di iniziare con casi d’uso specifici e di espandersi nel tempo. Forniamo anche un onboarding guidato, un supporto pratico e flussi di lavoro preconfigurati che si allineano con esigenze operative comuni, riducendo il carico sui team interni.

Concentrandoci sull’interoperabilità, l’automazione e la semplicità, garantiamo che le organizzazioni possano realizzare il valore in modo rapido senza lunghi cicli di implementazione o pesanti requisiti di risorse.

Guardando cinque anni nel futuro, come immagini l’evoluzione del ruolo dell’intelligenza artificiale agente nella sicurezza informatica – e quale sarà il posto di Cyware nel plasmare quel futuro?

Cinque anni da ora, l’intelligenza artificiale agente potrebbe evolversi in una forza quasi autonoma nella sicurezza informatica, in grado di gestire compiti complessi di rilevamento, risposta e condivisione delle minacce con un minimo intervento manuale. Questi agenti di intelligenza artificiale lavoreranno in modo collaborativo attraverso i sistemi, imparando continuamente dal loro ambiente e agendo in base a contesto in tempo reale, segnali di rischio e priorità aziendali.

In Cyware, stiamo plasmando questo futuro incorporando l’intelligenza artificiale agente nel cuore della nostra piattaforma. La nostra architettura multi-agente è progettata per guidare la presa di decisioni intelligente e l’esecuzione automatizzata in tutto il ciclo di vita della difesa cibernetica. Ciò garantisce che l’intelligenza artificiale acceleri i compiti operativi, mentre l’esperienza umana rimane centrale dove è più necessaria.

Combinando l’intelligenza artificiale agente con il nostro motore di orchestrazione, le profonde integrazioni e le capacità di condivisione delle minacce in tempo reale, Cyware continuerà a guidare nella consegna di operazioni di sicurezza intelligenti, adattive e collaborative. Il nostro obiettivo è aiutare le organizzazioni a stare al passo con le minacce con sicurezza proattiva, scalabile e consapevole del contesto.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Cyware.

Related Topics:
mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.