인터뷰
Saryu Nayyar, Gurucul의 CEO 및 설립자 – 인터뷰 시리즈
Saryu Nayyar는 국제적으로 인정받은 사이버 보안 전문가, 저자, 연사이며 Forbes Technology Council의 회원입니다. 그녀는 정보 보안, 身分 및 접근 관리, IT 위험 및 규정 준수, 보안 위험 관리 분야에서 15년 이상의 경험을 가지고 있습니다.
그녀는 2017년에 EY Entrepreneurial Winning Women으로 선정되었습니다. 그녀는 Oracle, Simeio, Sun Microsystems, Vaau (Sun에 인수됨) 및 Disney에서 보안 제품 및 서비스 전략의 리더십 역할을 수행했습니다. Saryu는 또한 Ernst & Young의 기술 보안 및 위험 관리 실践에서 수년간 선임 직위에 있었습니다.
Gurucul은 행동 기반 보안 및 위험 분석을 전문으로 하는 사이버 보안 회사입니다. 그들의 플랫폼은 기계 학습, AI 및 빅 데이터를 활용하여 하이브리드 환경에서 인사이드 위협, 계정 위협 및 고급 공격을 실시간으로 감지합니다. Gurucul은 SIEM, UEBA (사용자 및 엔티티 행동 분석), XDR 및 身分 분석을 통합하여 실시간 위협 감지 및 응답을 제공하는 Unified Security and Risk Analytics Platform으로 알려져 있습니다. 이 회사는 기업, 정부 및 MSSP를 대상으로 위협 완화를 가속화하고 지능형 자동화를 통해 거짓 양성 결과를 줄이는 것을 목표로 합니다.
2010년에 Gurucul을 설립한 이유와 사이버 보안 랜드스케이프에서 해결하려는 문제는 무엇입니까?
Gurucul은 보안 운영 및 인사이드 위험 관리 팀이 비즈니스에 영향을 미치는 가장 중요한 사이버 위험에 대한 명확성을 얻을 수 있도록 설립되었습니다. 2010년부터 우리는 규칙 기반 접근 방식이 아닌 행동 및 예측 분석 접근 방식을 취해 왔으며, 이는 다양한 공격 및 위험 시나리오에서 사용자 및 엔티티 이상을 컨텍스트화하는 4,000개 이상의 기계 학습 모델을 생성했습니다. 우리는 이 기초를 확장하여 대규모 Fortune 50 회사에서 인사이드 위험 문제를 해결하는 것을 도와주는 것에서 모든 사이버 위험에 대한 근본적인 명확성을 얻는 것을 도와주는 것으로 이동했습니다. 이것은 우리의 통합 및 AI 기반 데이터 및 보안 분석 플랫폼인 REVEAL의 약속입니다. 이제 우리는 기계 학습을 기반으로 하지만 생성 및 에이전트 AI 기능을 전체 위협 수명주기에 걸쳐 계층화하여 우리의 AI 미션을 구축하고 있습니다. 목표는 분석가와 엔지니어가 복잡성에 시간을 덜 쓰고 의미 있는 작업에 집중할 수 있도록 하는 것입니다. 기계가 일일 작업의 정의를 증폭시키도록 허용합니다.
Oracle, Sun Microsystems 및 Ernst & Young에서 리더십 역할을 수행한 경험에서 Gurucul을 설립할 때 어떤 주요 교훈을 얻었나요?
Oracle, Sun Microsystems 및 Ernst & Young에서 리더십 경험은 복잡한 보안 문제를 해결하는 능력을 강화하고 Fortune 100 CEO 및 CISO가 직면하는 도전을 이해하는 데 도움이 되었습니다. 집합적으로, 이것은 대부분의 보안 리더가 직면하는 기술 및 비즈니스 도전을 이해하는 데 앞줄 자리를 제공했으며 이러한 간격을 다루기 위한 솔루션을 구축하도록 영감을 주었습니다.
Gurucul의 REVEAL 플랫폼은 전통적인 SIEM (보안 정보 및 이벤트 관리) 솔루션과 어떻게 차별화되나요?
레거시 SIEM 솔루션은 정적, 규칙 기반 접근 방식에 의존하여 과도한 거짓 양성 결과, 증가한 비용 및 지연된 감지 및 응답을 초래합니다. 우리의 REVEAL 플랫폼은 완전한 클라우드 네이티브이며 고급 기계 학습, 행동 분석 및 동적 위험 점수를 사용하여 위협을 실시간으로 감지하고 응답합니다. 전통적인 플랫폼과 달리 REVEAL은 진화하는 위협에 지속적으로 적응하며 온프레미스, 클라우드 및 하이브리드 환경에서 종합적인 보안 커버리지를 제공하기 위해 통합됩니다. Gartner의 Magic Quadrant에서 3년 연속 ‘가장 비전적인’ SIEM 솔루션으로 인정된 REVEAL은 비할 데 없는 정밀도, 속도 및 가시성을 제공하는 AI 기반 SIEM을 재정의합니다. 또한 SIEM은 데이터 과부하 문제에 어려움을 겪습니다. 모든 것을 완전히 가시성을 위해摄入하는 것은 너무 비용이 많이 들고, 그렇게 하더라도 거짓 양성 결과 문제만 증가합니다. Gurucul은 이 문제를 이해하며, 저렴한 저장소에 비중요 데이터를 필터링하고 모든 데이터에 걸쳐 연방 검색을 실행하는 네이티브 및 AI 기반 데이터 파이프라인 관리 솔루션을 제공하는 이유입니다. 분석 시스템은 “쓰레기 입력, 쓰레기 출력” 상황입니다. 입력되는 데이터가 부풀려지거나 불필요하거나 불완전하다면 출력은 정확하거나 실행 가능하거나 궁극적으로 신뢰할 수 없습니다.
기계 학습과 행동 분석이 실시간으로 위협을 감지하는 방법을 설명해 주세요.
우리의 플랫폼은 4,000개 이상의 기계 학습 모델을 활용하여 모든 관련 데이터 세트를 지속적으로 분석하고 실시간으로 이상 및 의심스러운 행동을 식별합니다. 레거시 보안 시스템이 정적 규칙에 의존하는 것과 달리 REVEAL은 위협이 발생하는 즉시 이를 감지합니다. 플랫폼은 또한 사용자 및 엔티티 행동 분석 (UEBA)을 사용하여 정상적인 사용자 및 엔티티 행동 기준을 설정하고, 인사이드 위협, 계정 위협 또는 악의적인 활동을 나타낼 수 있는 편차를 감지합니다. 이 행동은 보안, 네트워크, IT, IoT, 클라우드, 身分, 비즈니스 응용 프로그램 데이터 및 내부 및 외부 소스된 위협 인텔리전스를 상관관계화, 풍부하게 하고 연결하는 빅 데이터 엔진에 의해 추가로 컨텍스트화됩니다. 이것은 위협에 대한 응답을 우선순위에 따라 동적 위험 점수 엔진을 할당하는 데 도움이 됩니다. 이러한 기능의 조합은 전통적인 보안 솔루션과는 다른 실시간 위협 감지 및 응답을 위한 종합적인 AI 기반 접근 방식을 제공합니다.
Gurucul의 AI 기반 접근 방식이 전통적인 사이버 보안 시스템보다 거짓 양성 결과를 줄이는 방법은 무엇인가요?
REVEAL 플랫폼은 AI 기반 컨텍스트 분석, 행동 통찰력 및 기계 학습을 활용하여 합법적인 사용자 활동과 실제 위협을 구별하여 거짓 양성 결과를 줄입니다. 전통적인 솔루션과 달리 REVEAL은 감지 능력을 시간이 지남에 따라 개선하여 정확도를 높이고 노イズ를 최소화합니다. UEBA는 기준선 활동에서 편차를 높은 정확도로 감지하여 보안 팀이 합법적인 보안 위험에 집중할 수 있도록 허용합니다. 기계 학습은 기초적인 측면이지만, 생성 및 에이전트 AI는 경고 주변에서 정확히发生하는 것을 이해하고 자동으로 응답을 자동화하는 데 도움이 되는 자연 언어로 컨텍스트를 추가하는 데 중요한 역할을 합니다.
현대 사이버 보안 위협에서 적대적 AI의 역할은 무엇이며, Gurucul은 이러한 발전하는 위험을 어떻게 대처합니까?
첫째, 우리는 이미 적대적 AI가 인간 벡터 및 身分 기반 위협에 적용되고 있습니다. 이것은 행동 및 身分 분석이 이상한 행동을 식별하고 컨텍스트화하며 악의적인 행동을 예측하기 위해 필수적임을 의미합니다. 또한 적대적 AI는 서명 기반 감지 방법에 대한 마지막 못입니다. 적들은 AI를 사용하여 이러한 감지 규칙을 피하고 있지만, 다시 한번 행동 기반 감지 방법을 같은 방식으로 피할 수 없습니다. SOC 팀은 규칙을 계속 작성하여 탐지를 유지하기 위해 충분히 자원을 할당받지 못할 것입니다. 따라서 위협 감지, 조사 및 응답에 대한 현대적인 접근 방식이 필요합니다. 행동 및 컨텍스트는 핵심 요소입니다. 마지막으로, REVEAL과 같은 플랫폼은 지속적인 피드백 루프에 의존하며, 우리는 탐지 모델을 개선하고, 새로운 모델을 추천하며, 우리의 전체 고객 생태계가 이익을 얻을 수 있는 새로운 위협 인텔리전스를 알리는 데 지속적으로 AI를 적용하고 있습니다.
Gurucul의 위험 기반 점수 시스템은 보안 팀이 위협을 우선순위에 따라 처리하는 능력을 어떻게 향상시킵니까?
우리의 플랫폼의 동적 위험 점수 시스템은 관찰된 행동 및 컨텍스트 통찰력에 따라 사용자, 엔티티 및 행동에 실시간 위험 점수를 할당합니다. 이것은 보안 팀이 중요한 위협에 우선순위를 지정하고 응답 시간을 줄이며 자원을 최적화하는 것을 가능하게 합니다. 0-100의 척도에서 위험을 양적화함으로써 REVEAL은 조직이 가장 긴급한 사건에 집중할 수 있도록 보장합니다. 모든 기업 데이터 소스에 걸쳐統一된 위험 점수를 통해 보안 팀은 더 큰 가시성 및 제어력을 얻으며, 더 빠르고 정보에 기반한 의사 결정을 내릴 수 있습니다.
데이터 침해가 증가하는 시대에 AI 기반 보안 솔루션은 어떻게 조직이 인사이드 위협을 방지하는 데 도움이 될 수 있나요?
인사이드 위협은 미묘한 성质과 직원이持つ 접근성으로 인해 특히 어려운 보안 위험입니다. REVEAL의 UEBA는 이상한 활동, 예를 들어 비인가된 데이터 접근, 비정상적인 로그인 시간 및 특권 남용을 감지하여 기준선 행동에서 편차를 감지합니다. 동적 위험 점수는 또한 행동을 실시간으로 평가하여 가장 긴급한 인사이드 위험에 우선순위를 지정합니다. 이러한 AI 기반 기능은 보안 팀이 데이터 유출이 발생하기 전에 인사이드 위협을 예측적으로 감지하고 완화하는 것을 가능하게 합니다. 인사이드 위험 관리는 시간 경쟁입니다. 인사이드 위험 관리 팀은 빠르게 응답하고 협력해야 하며, 개인 정보 보호를 우선으로 해야 합니다. 다시 한번, 컨텍스트는 여기에서 필수적이며, 身分 시스템, HR 응용 프로그램 및 모든 관련 데이터 소스에서 행동 이상을 컨텍스트화하여 이러한 팀이 증거 사례를 빠르게 구축하고 비즈니스가 응답 및 완화하기 전에 데이터 유출을 방지할 수 있도록 합니다.
Gurucul의 身分 분석 솔루션은 전통적인 IAM (身分 및 접근 관리) 도구와 비교하여 보안을 어떻게 강화합니까?
전통적인 IAM 솔루션은 접근 제어 및 인증에 초점을 맞추지만 실시간으로 위협된 계정 또는 특권 남용을 감지하는 지능 및 가시성이 부족합니다. REVEAL은 AI 기반 행동 분석을 사용하여 사용자 위험을 지속적으로 평가하고, 동적 위험 점수를 조정하며, 적응형 접근 권한을 적용하여 부정한 사용 및 불법적 특권을 최소화합니다. 기존 IAM 프레임워크와 통합하고 최소한의 접근 권한을 적용함으로써, 우리의 솔루션은 身分 보안을 강화하고 공격 표면을 줄입니다. IAM 거버넌스의 문제는 身分 시스템 스프롤과 서로 다른 身分 시스템 간의 상호 연결성의 부족입니다. Gurucul은 팀에게 身分 인프라에 대한 360°의 시야를 제공합니다. 이제 그들은 접근을 고무줄로 표시하는 대신 위험 지향적인 접근 정책 접근 방식을 취할 수 있습니다. 또한, 그들은 IAM의 규정 준수 측면을 가속화하고 조직 전체에서 접근 제어에 대한 지속적인 모니터링 및 전면적인 접근 방식을 시연할 수 있습니다.
다음 5년 동안 예상되는 주요 사이버 보안 위협은 무엇이며, AI는 이러한 발전하는 위험을 어떻게 완화할 수 있습니까?
身分 기반 위협은 계속해서 확대될 것입니다. 왜냐하면 그것들은 효과적이였하기 때문입니다. 적들은 身分을 얻기 위해 내부자 또는 身分 인프라를 공격함으로써 접근을 얻는 데 두배로 집중할 것입니다. 당연히 내부 위협은 많은 비즈니스에서 주요 위험 벡터로 계속 남을 것입니다. 특히 그림자 IT가 계속되는 경우에 그렇습니다. 악의적이든 부주의하든, 회사들은 내부 위험에 대한 가시성을 점점 더 필요로 할 것입니다. 또한, AI는 전통적인 TTP의 변형을 가속화할 것입니다. 왜냐하면 적들은 이것이 감지 규칙을 피하는 방법이기 때문입니다. 그러나 다시 한번, 행동과 컨텍스트는 핵심입니다. 탐지 시스템은 적의 적응 속도만큼 빠르게 적응할 수 있어야 합니다.
멋진 인터뷰에 감사드립니다. 더 많은 정보를 원하는 독자는 Gurucul을 방문해야 합니다.
