Anuj Goel, CEO en mede-oprichter van Cyware – Interviewreeks

Anuj Goel is de CEO en mede-oprichter van Cyware, waar hij de ontwikkeling leidt van baanbrekende cyberfusietechnologieën die zijn ontworpen om de manier waarop organisaties omgaan met bedreigingsinformatie en beveiligingsoperaties te transformeren. Voordat hij Cyware oprichtte, bekleedde Goel seniorenfuncties bij Citi en werkte hij samen met Cyware’s CTO Akshat Jain via eerdere functies bij Adobe en Oracle. Onder zijn leiderschap heeft Cyware erkenning verdiend voor zijn innovatie op het gebied van cybersecurity, waaronder een plaats op de Deloitte Technology Fast 500-lijst. Goel deelt regelmatig inzichten over cyberfusie, bedreigingsreactie en leiderschapsontwikkelingen via zijn LinkedIn-profiel.

Cyware bouwt geavanceerde cybersecurity-platforms die bedreigingsinformatie, automatisering en gecoördineerde incidentreactie combineren. Het vlaggenschip Cyber Fusion Platform van het bedrijf stelt organisaties in staat om beveiligingsoperaties te centraliseren, waardoor realtime-bedreigingsdeling en geautomatiseerde workflows mogelijk worden in uiteenlopende beveiligingsomgevingen. De technologie ondersteunt bedreigingsinformatieverwerking, low-code SOAR-mogelijkheden en proactieve verdedigingscoördinatie, waardoor zowel particuliere als publieke klanten hun cybersecurity-postuur kunnen stroomlijnen en versterken. De architectuur van Cyware is ontworpen om silo’s te elimineren, detectie te versnellen en een samenwerkend verdedigingsecosysteem te creëren dat wordt aangedreven door AI en machinale redenering.

Laten we beginnen met uw reis—wat inspireerde u om over te stappen van cybersecurity-leiderschapsrollen bij Citi naar het oprichten van Cyware?

Bij Citi leidde ik de wereldwijde cyberstrategie. Deze rol gaf me directe blootstelling aan de operationele hiaten in grote beveiligingsprogramma’s, met name het gebrek aan integratie tussen bedreigingsinformatie en dagelijkse beveiligingsoperaties. Terwijl grote organisaties investeerden in het verzamelen van bedreigingsinformatie van verschillende bronnen, bleef de meeste van deze informatie onbenut omdat het niet werd gecontextualiseerd of in realtime werd geoperationaliseerd.

Ik zag een kans om silo’s tussen verschillende beveiligingsfuncties te doorbreken die geen bedreigingsgegevens met elkaar deelden. Een van de grootste hiaten die ik observeerde, was het gebrek aan georkestreerde reactie en laatste mijl actie. Zelfs wanneer bedreigingsinformatie beschikbaar was, vergde actie op die informatie over verschillende systemen handmatige inspanning, waardoor vertragingen en gemiste bedreigingen ontstonden.

Akshat Jain en ik richtten Cyware op om deze uitdagingen aan te pakken. Het doel was om een platform te creëren dat bedreigingsinformatie met beveiligingsoperaties verbindt, waardoor organisaties gegevens kunnen contextualiseren, workflows kunnen automatiseren en samen kunnen werken over teams heen voor een snellere en effectievere reactie.

Toen u Cyware in 2018 lanceerde, welke specifieke hiaten zag u in bedreigingsinformatie en cyberfusie die bestaande oplossingen niet aanspraken?

Toen we Cyware in 2018 lanceerden, zagen we een duidelijke kloof tussen bedreigingsinformatieverwerking en het daadwerkelijke gebruik ervan in dagelijkse beveiligingsoperaties. Veel oplossingen richtten zich op het aggregaat van bedreigingsgegevens, maar ze hielpen beveiligingsteams niet om die intelligentie relevant, tijdig en uitvoerbaar te maken. Organisaties verzamelden grote hoeveelheden bedreigingsinformatie, maar misten de tools om deze te contextualiseren en te integreren in hun detectie- en reactieworkflows.

Een andere grote kloof was het ontbreken van automatisering om bedreigingsinformatie over verschillende omgevingen toe te passen. De meeste teams vertrouwden nog steeds op handmatige processen om inzicht te analyseren en te acteren, wat leidde tot vertragingen en inefficiënties. Er was ook een beperkte samenwerking tussen teams, waardoor het moeilijker werd om op een gecoördineerde manier te reageren.

We bouwden Cyware om deze hiaten te dichten. Ons doel was om organisaties te helpen ruwe bedreigingsgegevens om te zetten in zinvolle inzichten, de operationele toepassing van die intelligentie te automatiseren en realtime-delings- en samenwerkingsmogelijkheden te bieden, zodat teams sneller konden handelen en voorop konden blijven liggen bij bedreigingen.

Cyware Quarterback AI brengt een agente AI-benadering naar beveiligingsoperaties. Wat betekent “agente AI” in uw context, en hoe verandert dit het spel voor beveiligingsteams?

Agente AI, in onze context, verwijst naar autonome, doelgerichte software-agenten die intentie kunnen begrijpen, beslissingen kunnen nemen en actie kunnen ondernemen over de beveiligingsomgeving. Cyware Quarterback AI’s Agente-model wordt gebouwd als een multi-agentsysteem dat bestaat uit gespecialiseerde agenten zoals de Ingestion Agent, Enrichment Agent, Correlation Agent, Threat Hunting Agent, Actioning Agent en Threat Intel Sharing Agent. Deze agenten werken samen in realtime om het hele beveiligingsleven te beheren, van gegevensinname tot reactie en intellectuele deling.

Wat Cyware’s benadering uniek maakt, is dat het is gebouwd op zijn Quarterback AI-gebaseerde orkestratieplatform, dat meer dan 400 native integraties met beveiligings- en IT-hulpmiddelen omvat die kunnen worden geïmplementeerd in cloud-, on-premises- en hybrideomgevingen. Dit stelt de AI in staat om verder te gaan dan alleen analyse of aanbevelingen en daadwerkelijk actie te ondernemen over het hulpmiddelenpakket. Voor beveiligingsteams resulteert dit in snellere, betrouwbaardere operaties zonder de overhead van handmatige processen, waardoor ze voorop kunnen blijven liggen bij bedreigingen met grotere snelheid, precisie en consistentie.

Hoe balanseert u de kracht van automatisering met de kritieke behoefte aan menselijke oordeelsvorming in incidentreactieworkflows?

Bij Cyware volgen we een “human in the loop”-benadering, waarbij AI routine- en repetitieve taken onafhankelijk afhandelt, maar de meest kritieke beslissingen doorspeelt naar menselijke analisten. Dit zorgt ervoor dat menselijke oordeelsvorming centraal blijft staan bij incidentreactie, terwijl automatisering de snelheid, efficiëntie en consistentie verbetert.

In tegenstelling tot het traditionele “AI in the loop”-model, waarbij AI het proces aandrijft en mensen alleen worden geraadpleegd, houdt onze benadering mensen in controle van beslissingen met grote impact. Quarterback AI beheert niet-kritieke taken zoals gegevensinname, verrijking, correlatie en laagrisicoreactiehandelingen op zichzelf. Wanneer het gaat om beslissingen die groter risico met zich meebrengen of dieper context vereisen, waarschuwt het de analist en vraagt het om goedkeuring.

Deze structuur stelt beveiligingsteams in staat om te profiteren van de schaal en snelheid van automatisering zonder controle of toezicht op te offeren. Het maakt snellere reactie mogelijk, vermindert alarmmoeheid en zorgt ervoor dat expertoordeel wordt toegepast waar het het meest nodig is.

Referentiecompromis is een van de snelst groeiende bedreigingsvectoren van vandaag. Hoe onderscheidt Cyware’s benadering van referentieblootstellingbewaking zich—met name via AI-gestuurde automatisering?

Referentiecompromis blijft een van de snelst groeiende bedreigingen, vaak dienend als een poort naar ernstigere inbreuken. Cyware adresseert dit risico door hoge kwaliteit referentieblootstellinginformatie te combineren met geavanceerde automatisering die realtime, contextueel bewuste reactie aandrijft.

Wat onze benadering uniek maakt, is hoe we referentieblootstellinggegevens contextualiseren en acteren. Wanneer blootgestelde referenties worden gedetecteerd, analyseert ons systeem automatisch factoren zoals gebruikersrol, actief sensitivity en bedrijfsimpact om incidenten te prioriteren. Dit zorgt ervoor dat beveiligingsteams zich richten op de blootstellingen die het meest tellen.

Via onze geavanceerde automatisering kan ons platform onmiddellijke acties ondernemen zoals het waarschuwen van gebruikers, het resetten van wachtwoorden, het verlopen van actieve sessies, het maken van incidentonderzoektickets of het waarschuwen van gebruikers of beveiligingsteams via breed gebruikte communicatie-apps zoals Slack. Deze acties worden uitgevoerd op basis van vooraf gedefinieerde automatiseringsregels, waardoor de noodzaak voor handmatige interventie wordt verminderd en de reactietijd wordt versneld.

Door statische blootstellingswaarschuwingen om te zetten in geautomatiseerde, beleidsgebonden acties, helpt Cyware organisaties om op referentiebedreigingen te reageren met snelheid en precisie.

Bedreigingsinformatie wordt vaak gefragmenteerd of onderbenut. Hoe operationaliseert Cyware deze gegevens over beveiligingshulpmiddelen om ervoor te zorgen dat het actie in plaats van inactief blijft?

Bedreigingsinformatie wordt vaak onderbenut omdat het los staat van de hulpmiddelen en workflows waarop het vertrouwt. Cyware adresseert dit door bedreigingsgegevens over het hele beveiligingsecosysteem te operationaliseren, waardoor het tijdige en zinvolle actie aandrijft.

Ons platform stelt beveiligingsteams in staat om intelligentie te aggregaten van meerdere bronnen zoals commerciële aanbieders, Information Sharing and Analysis Centers (ISAC’s) en Information Sharing and Analysis Organizations (ISAO’s), regelgevende instanties, nationale Security Operations Centers (SOC’s) en Computer Emergency Response Teams (CERT’s), en open-sourceinformatie, en het te verrijken via externe verrijkingsdiensten. We contextualiseren deze intelligentie verder met interne telemetrie, waaronder gegevens van Security Information and Event Managements (SIEM’s), Endpoint Detection and Response (EDR)-platforms, assetinventaris, en historische incidentrecords.

De verrijkte en gecontextualiseerde intelligentie wordt vervolgens gedistribueerd over aangesloten hulpmiddelen zoals detectieplatforms, firewalls en ticketsystemen met behulp van ons AI-gebaseerde orkestratiekader, dat ondersteuning biedt voor meer dan 400 native integraties. Dit maakt onmiddellijke correlatie, proactieve bedreigingsblokkering en geautomatiseerde reactie mogelijk over uiteenlopende omgevingen.

Door bedreigingsinformatie rechtstreeks in operationele workflows te integreren, transformeert Cyware het van statische informatie in een realtime-aandrijver van verdediging.

Kunt u praten over de rol van Cyware bij het mogelijk maken van beveiligde, realtime-bedreigingsdeling tussen ISAC’s, CERT’s en ondernemingen? Hoe belangrijk is dit voor het opbouwen van veerkrachtige digitale ecosystemen?

Cyware speelt een kritieke rol bij het mogelijk maken van beveiligde, realtime- en tweerichtingsbedreigingsdeling voor ISAC’s, CERT’s en ondernemingen door de onderliggende technologie te bieden die collectieve verdediging aandrijft. Binnen ISAC’s kunnen lidorganisaties bedreigingsinformatie, waaronder indicatoren van compromis (IOCs), tactieken, technieken en procedures (TTP’s) en contextuele adviezen uitwisselen op basis van gedefinieerde vertrouwensgrenzen en toegangscontroles. Ondernemingen gebruiken Cyware ook om relevante intelligentie te delen met hun interne bedrijfseenheden en externe leveranciers, waardoor een geünificeerd beveiligingsweefsel over hun omgevingen ontstaat.

We hebben de eerste cross-sectorale bedreigingsinformatiedelingsweg in de industrie gebouwd, waardoor sectorale ISAC’s kunnen delen van gecurateerde intelligentie met elkaar. Deze functionaliteit stelt organisaties in staat om te leren van bedreigingen die zijn gedetecteerd door organisaties in andere sectoren en proactief mitigatiemaatregelen uit te voeren. Het versterkt coördinatie over industrieën heen en helpt risico’s te anticiperen voordat ze andere kritieke sectoren aantasten.

Door beveiligde en tijdige bedreigingsdeling op grote schaal mogelijk te maken, transformeert Cyware gefragmenteerde inzichten in gecoördineerde verdediging, waardoor de veerkracht van digitale ecosystemen wordt versterkt.

Uw platform benadrukt meetbare impact—zoals het terugbrengen van bedreigingsdetectietijd van weken tot minuten. Wat is een voorbeeld uit de praktijk waarin Cyware de uitkomst van een beveiligingsincident aanzienlijk veranderde?

Een van de meest recente voorbeelden betrof een grote onderneming die een actief beveiligingsincident meemaakte. Een veelgebruikt beveiligingshulpmiddel had de situatie verkeerd beoordeeld, waardoor vertragingen ontstonden bij het identificeren van de activiteit van de aanvaller. Tijdens deze periode voerde de klant een proof of concept met Cyware uit en gebruikte ons platform om een inzichtgedreven onderzoek uit te voeren.

Door bedreigingsinformatie in het onderzoek te integreren en de bewegingen van de aanvaller te traceren, kon de klant belangrijke bewijsmateriaal ontdekken dat was gemist. Het onderzoek dat via ons platform werd uitgevoerd, werd een centraal onderdeel van hun incidentanalyse en werd later als bewijsmateriaal ingediend bij de autoriteiten.

Dit geval benadrukt hoe Cyware beveiligingsteams in staat stelt om verder te gaan dan waarschuwingen en contextuele onderzoeken uit te voeren die zowel uitvoerbaar als verdedigbaar zijn. Het illustreert ook de waarde van het combineren van intelligentie, automatisering en zichtbaarheid bij het blootleggen van de volledige omvang van een incident.

Met een platform dat over 400+ hulpmiddelen en beveiligingssystemen is geïntegreerd, hoe waarborgt u een naadloze implementatie-ervaring, vooral voor overbelaste beveiligingsteams?

We ontwerpen ons platform om snel en naadloos in bestaande omgevingen te integreren zonder complexiteit toe te voegen voor reeds overbelaste beveiligingsteams. Met meer dan 400 vooraf gebouwde integraties over beveiligings- en IT-hulpmiddelen zijn de meeste verbindingen plug-and-play en vereisen minimale configuratie.

Onze implementatiebenadering is modulair en flexibel, waardoor organisaties kunnen beginnen met specifieke use cases en in de loop van de tijd kunnen uitbreiden. We bieden ook begeleide onboarding, hands-on ondersteuning en vooraf geconfigureerde workflows die zijn afgestemd op gemeenschappelijke operationele behoeften, waardoor de belasting voor interne teams wordt verminderd.

Door te focussen op interoperabiliteit, automatisering en eenvoud, waarborgen we dat organisaties snel waarde kunnen realiseren zonder langdurige implementatiecycli of zware bronvereisten.

Als we vijf jaar vooruitkijken, hoe ziet u de rol van agente AI evolueren binnen cybersecurity—en wat zal Cyware’s plaats zijn in het vormgeven van die toekomst?

Over vijf jaar kan agente AI zich ontwikkelen tot een bijna-autonome kracht binnen cybersecurity, in staat om complexe detectie-, reactie- en bedreigingsdelingstaken te beheren met minimale handmatige interventie. Deze AI-agenten zullen samenwerken over systemen, continu leren van hun omgeving en handelen op basis van realtime-context, risicosignalen en organisatorische prioriteiten.

Bij Cyware zijn we deze toekomst aan het vormgeven door agente AI in het hart van ons platform te integreren. Ons multi-agentsysteem is ontworpen om intelligente besluitvorming en geautomatiseerde uitvoering over de hele cyberverdedigingslevenscyclus aan te drijven. Dit zorgt ervoor dat AI operationele taken versnelt, terwijl menselijke expertise centraal blijft waar het het meest nodig is.

Door agente AI te combineren met onze orkestratie-engine, diepe integraties en realtime-bedreigingsdelingsmogelijkheden, zal Cyware blijven leiden in het leveren van slimme, adaptieve en samenwerkende beveiligingsoperaties. Ons doel is om organisaties te helpen voorop te blijven liggen bij bedreigingen met beveiliging die proactief, schaalbaar en contextueel bewust is.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten Cyware bezoeken.