Connect with us

Anuj Goel, CywareのCEO兼共同創設者 – インタビュー・シリーズ

インタビュー

Anuj Goel, CywareのCEO兼共同創設者 – インタビュー・シリーズ

mm
Published
Updated

Anuj Goelは、CywareのCEO兼共同創設者で、脅威インテリジェンスとセキュリティ・オペレーションの管理方法を変革するための最先端のサイバーフュージョン・テクノロジーの開発を主導しています。Cywareを創設する前に、GoelはCitiでシニア・ロールを務め、AdobeとOracleでの経験を通じて、CywareのCTOであるAkshat Jainと協力しました。彼のリーダーシップの下、Cywareは、サイバーセキュリティにおける革新性を認められ、デロイト・テクノロジー・ファスト500リストに掲載されるなどしています。Goelは、サイバーフュージョン、脅威対応、リーダーシップの開発に関する洞察を頻繁にLinkedInを通じて共有しています。

Cywareは、脅威インテリジェンス、自動化、そして調整されたインシデント・レスポンスを統合する先進的なサイバーセキュリティ・プラットフォームを構築しています。同社のフラグシップ・サイバーフュージョン・プラットフォームにより、組織はセキュリティ・オペレーションを中央化し、リアルタイムの脅威共有と自動化されたワークフローをさまざまなセキュリティ・環境全体で可能にします。同技術は、脅威インテリジェンスの処理、低コードSOAR機能、そして予防的な防御調整をサポートし、民間および公共のセクターのクライアントがサイバーセキュリティの姿勢をストリームライン化し、強化するのを支援します。Cywareのアーキテクチャは、シロを排除し、検出を高速化し、AIとマシン・リージョニングによって推進される共同防衛・エコシステムを作成するように設計されています。

あなたの旅程から始めましょう。サイバーセキュリティのリーダーシップ・ロールからCywareを創設することを決めたきっかけは何でしたか?

Citiでは、グローバル・サイバー戦略を主導していました。この役割により、私は大規模なセキュリティ・プログラムにおける運用上のギャップ、特に脅威インテリジェンスと日常のセキュリティ・オペレーションの間の統合の欠如に直接対面することになりました。大規模な組織は、さまざまなソースから脅威インテリジェンスを収集するために多大な投資をしていますが、そのほとんどは、リアルタイムでコンテキスト化またはオペレーショナライズされていないため、未使用のまま残っていました。

さまざまなセキュリティ機能間のシロを破壊する機会を見出しました。私が観察した最大のギャップの1つは、調整された対応と最後のマイルのアクションの欠如でした。脅威インテリジェンスが利用可能であっても、異なるシステム全体でそれに基づいて行動するには、手動の努力が必要でした。これにより、遅延と脅威の見逃しが発生しました。

Akshat Jainと私は、これらの課題を解決するためにCywareを共同創設しました。目標は、脅威インテリジェンスとセキュリティ・オペレーションを接続するプラットフォームを作成し、組織がデータをコンテキスト化し、ワークフローを自動化し、チーム全体でより迅速に、効果的に対応できるようにすることでした。

2018年にCywareを立ち上げたとき、既存のソリューションが対処していなかった脅威インテリジェンスとサイバーフュージョンにおける具体的なギャップをどのように見ていましたか?

2018年にCywareを立ち上げたとき、脅威インテリジェンスの処理とその実際のセキュリティ・オペレーションでの使用の間の明確なギャップを見ました。多くのソリューションは脅威データを集めることに焦点を当てていましたが、セキュリティ・チームがそのインテリジェンスを関連性のある、タイムリーで、実行可能なものにするのを支援するものはほとんどありませんでした。組織は大量の脅威インテリジェンスを収集していましたが、それを検出と対応のワークフローに統合するツールが不足していました。

別の大きなギャップは、脅威インテリジェンスをさまざまな環境に適用するための自動化の欠如でした。ほとんどのチームはまだ、インテリジェンスを分析し、実行するために手動のプロセスに依存していました。これにより、遅延と非効率性が生じました。チーム間のコラボレーションも制限されており、調整された方法で対応することが困難でした。

私たちは、これらのギャップを解決するためにCywareを構築しました。私たちの目標は、組織が生の脅威データを有意義な洞察に変換し、インテリジェンスの運用上の使用を自動化し、リアルタイムの共有とコラボレーションを可能にし、チームがより迅速に、脅威の先を行くことができるようにすることでした。

Cyware Quarterback AIは、セキュリティ・オペレーションにエージェント・AIアプローチを導入します。セキュリティ・チームにとって「エージェント・AI」がゲーム・チェンジャーとなるのはどういう意味ですか?

私たちの文脈では、エージェント・AIは、意図を理解し、決定を下し、セキュリティ・環境全体で行動できる自律的で目的を持ったソフトウェア・エージェントを指します。Cyware Quarterback AIのエージェント・モデルは、インジェスト・エージェント、エンリッチメント・エージェント、相関エージェント、脅威ハンティング・エージェント、アクション・エージェント、脅威インテリジェンス共有エージェントなどの専門エージェントで構成されるマルチ・エージェント・システムとして構築されています。これらのエージェントはリアルタイムで協力して、データのインジェストから対応の実行、インテリジェンスの共有までのセキュリティ・ライフサイクル全体を管理します。

Cywareのアプローチがユニークなのは、400を超えるネイティブな統合を備えたQuarterback AIパワードのオーケストレーション・プラットフォームの上に構築されていることです。これにより、AIは分析や推奨のみに留まらず、ツール・スタック全体でアクションを実行できます。セキュリティ・チームにとって、これにより、手動のプロセスのオーバーヘッドなしに、より迅速で、信頼性が高く、正確な運用が可能になります。

自動化の力とインシデント・レスポンス・ワークフローにおける人間の判断の重要性をどのようにバランスをとっていますか?

Cywareでは、「人間がループ内にいる」アプローチを採用しており、AIはルーチンで繰り返しのタスクを独立して処理しますが、最も重要な決定は人間のアナリストに依頼します。これにより、人間の判断がインシデント・レスポンスの中心に留まることが保証されます。

従来の「AIがループ内にいる」モデルとは異なり、AIがプロセスを推進し、人間がただ相談されるだけであるのではなく、私たちのアプローチは、人間が重要な決定を下します。Quarterback AIは、データのインジェスト、エンリッチメント、相関、低リスクの対応アクションなどの非重要タスクを独自に処理します。リスクの高い決定や、より深いコンテキストが必要な場合、AIはアナリストに警告し、承認を求めます。

この構造により、セキュリティ・チームは自動化のスケールとスピードの利点を享受しながら、コントロールとオーバーサイトを維持できます。迅速な対応を可能にし、アラートの疲労を軽減し、専門家の判断が最も必要な場所で適用されることを保証します。

資格情報の漏洩は現在最も急速に拡大している脅威ベクトルの1つです。Cywareの資格情報漏洩モニタリング・アプローチは、特にAIドリブンの自動化を通じて、どのように際立っているのですか?

資格情報の漏洩は、しばしばより深刻な脆弱性への入口となります。Cywareは、高品質の資格情報漏洩インテリジェンスと、リアルタイムでコンテキストを理解した対応を推進する自動化を組み合わせて、このリスクに対処します。

私たちのアプローチがユニークなのは、資格情報漏洩データをコンテキスト化し、実行する方法です。漏洩された資格情報が検出されると、システムは自動的に、ユーザーの役割、資産の感度、ビジネスへの影響などの要素を分析して、インシデントの優先順位を付けます。これにより、セキュリティ・チームは最も重要な漏洩に焦点を当てることができます。

先進的な自動化により、プラットフォームは、ユーザーに通知する、有効なセッションの期限を切る、インシデントの調査チケットを作成する、またはSlackなどの広く使用されているコミュニケーション・アプリを介してユーザーまたはセキュリティ・チームに警告するなどの即時のアクションを実行できます。これらのアクションは、事前に定義された自動化ルールに基づいて実行され、手動の介入の必要性を減らし、対応時間を短縮します。

静的な露出アラートを自動化された、ポリシー・ドリブンのアクションに変換することで、Cywareは、組織が資格情報の脅威に迅速で正確に対応できるように支援します。

脅威インテリジェンスはしばしばシロ化されたり、未使用のままになることがあります。Cywareは、セキュリティ・ツール全体でそのデータを運用化して、アクションを促す代わりにアイドル状態になるのを防ぐにはどうしていますか?

脅威インテリジェンスは、依存するツールやワークフローから切り離されたままになることが多いため、未使用のままになります。Cywareは、セキュリティのエコシステム全体で脅威データを運用化することで、これに対処します。インテリジェンスがタイムリーで有意義なアクションを推進することを保証します。

プラットフォームにより、セキュリティ・チームは、商業プロバイダー、情報共有分析センター(ISAC)、情報共有分析組織(ISAO)、規制機関、国家セキュリティ・オペレーション・センター(SOC)、コンピューター・エマージェンシー・レスポンス・チーム(CERT)、およびオープンソース・インテリジェンスなどの複数のソースからのインテリジェンスを集約し、外部のエンリッチメント・サービスを介してそれをエンリッチメントできます。内部のテレメトリ、セキュリティ・インフォメーションおよびイベント・マネジメント(SIEM)システム、エンドポイント・ディテクション・アンド・レスポンス(EDR)プラットフォーム、資産インベントリ、歴史的なインシデント・レコードなどのデータを使用して、さらにコンテキスト化します。

エンリッチメントされたインテリジェンスは、AIドリブンのオーケストレーション・フレームワークを使用して、検出プラットフォーム、ファイアウォール、チケット・システムなどの接続されたツールに分配され、400を超えるネイティブな統合をサポートします。これにより、即時の相関、予防的な脅威のブロッキング、そしてさまざまな環境全体で自動化された対応が可能になります。

インテリジェンスを運用上のワークフローに直接埋め込むことで、Cywareはそれを静的な情報からリアルタイムの防御の推進力に変換します。

Cywareは、ISAC、CERT、企業間の安全でリアルタイムの脅威共有を可能にする上でどのような役割を果たしていますか? デジタル・エコシステムの耐久性を構築する上でこれはどれほど重要ですか?

Cywareは、ISAC、CERT、企業間の安全でリアルタイムの、双方向の脅威共有を可能にする基盤技術を提供することで、重要な役割を果たしています。ISAC内では、メンバー組織は、定義された信頼境界とアクセス制御に基づいて、脅威インテリジェンス、包括的な脅威、戦術、手法、手順(TTP)などの共有を安全に実行できます。企業も、Cywareを使用して、関連するインテリジェンスを内部のビジネス・ユニットや外部のサプライヤーと共有し、環境全体で統一されたセキュリティ・ファブリックを作成します。

私たちは、業界初のセクター横断的脅威インテリジェンス共有ハイウェイを構築しました。これにより、1つのセクターの組織は、他のセクターの組織で検出された脅威から学び、事前に緩和策を実行できます。これにより、業界全体の調整が強化され、リスクを他の重要なセクターに影響を及ぼす前に予測できます。

信頼性が高く、タイムリーな脅威共有を大規模に可能にすることで、Cywareは、断片的な洞察を調整された防衛に変換し、デジタル・エコシステムの耐久性を強化します。

あなたのプラットフォームは、脅威検出時間を週から分まで短縮するなどの実証可能な影響を強調しています。Cywareがセキュリティ・インシデントの結果を著しく変えた実際の例は何ですか?

最も最近の例の1つは、大規模な企業顧客がアクティブなセキュリティ・インシデントに直面していた場合です。広く使用されているセキュリティ・ツールが状況を誤って評価し、攻撃者の活動を特定するのに遅れが生じました。顧客は、CywareとProof of Conceptを実行しており、プラットフォームを使用してインテリジェンス・ドリブンの調査を実行しました。

脅威インテリジェンスを調査に埋め込むことで、顧客は、重要な証拠を明らかにすることができました。これは、当初見逃されていました。調査は、インシデント分析の重要な部分となり、後に法執行機関に提出される証拠となりました。

このケースは、Cywareがセキュリティ・チームを支援して、アラートを超えて、コンテキスト化された調査を実行し、それが実行可能で、防御可能であることを示しています。また、インテリジェンス、自動化、可視性を組み合わせてインシデントの全容を明らかにする価値も示しています。

400を超えるツールやセキュリティ・システムと統合するプラットフォームを提供する場合、特に過負荷のセキュリティ・チームにとって、シームレスなデプロイ・エクスペリエンスを確保するためにどのようにしていますか?

私たちは、既存の環境に迅速かつシームレスに統合できるようにプラットフォームを設計しています。400を超える事前構築された統合により、ほとんどの接続はプラグ・アンド・プレイで、最小限の構成のみが必要です。

私たちのデプロイ・アプローチはモジュラーで柔軟性があり、組織は特定のユースケースから始めて時間の経過とともに拡大できます。また、ガイド付きのオンボーディング、ハンズオン・サポート、共通の運用上のニーズに合わせて事前構成されたワークフローを提供し、内部チームの負担を軽減します。

相互運用性、自動化、シンプルさに焦点を当てることで、組織が長い実装サイクルや多大なリソースの必要性なく、価値を迅速に実現できることを保証します。

5年先を見て、サイバーセキュリティにおけるエージェント・AIの役割がどのように進化するか、そしてCywareはその未来を形作る上でどのような立場になるかについて、ご覧ください。

5年後、エージェント・AIは、最小限の手動介入で、検出、対応、脅威共有などの複雑なタスクを管理できる、サイバーセキュリティにおけるほぼ自律的な力になる可能性があります。これらのAIエージェントは、システム全体で協力して、リアルタイムのコンテキスト、リスク・シグナル、組織の優先順位に基づいて学習し、行動します。

Cywareでは、エージェント・AIをプラットフォームの核心に埋め込むことで、この未来を形作っています。マルチ・エージェント・アーキテクチャは、サイバー防衛全ライフサイクル全体で、インテリジェントな意思決定と自動化された実行を推進するように設計されています。これにより、AIは運用上のタスクを加速化し、人間の専門知識が最も必要な場所で中心に留まることを保証します。

エージェント・AIをオーケストレーション・エンジン、深い統合、リアルタイムの脅威共有機能と組み合わせることで、Cywareは、スマートで適応性のあるコラボレーションされたセキュリティ・オペレーションを提供し続けることを目指しています。目標は、組織がセキュリティを予測し、スケーラブルでコンテキストを理解したセキュリティで脅威の先を行くことを支援することです。

素晴らしいインタビュー、詳しく知りたい読者はCywareを訪問してください。

Related Topics:
mm

アントワーヌは、Unite.AIの創設パートナーであり、ビジョナリーなリーダーです。彼は、AIとロボティクスの未来を形作り、推進するという、揺るぎない情熱に突き動かされています。シリアルエントレプレナーである彼は、AIは電気と同じように社会に大きな変革をもたらすと信じており、破壊的な技術やAGIの潜在能力について熱く語ることがよくあります。

As a futurist、彼は、これらのイノベーションが私たちの世界をどのように形作るかを探求することに尽力しています。さらに、彼は、Securities.ioの創設者であり、未来を再定義し、全セクターを再構築する最先端技術への投資に焦点を当てたプラットフォームです。