Interviews

Piyush Sharma, mede-oprichter en CEO van Tuskira – Interviewreeks

mm
Published
Updated

Piyush Sharrma is een ervaren cybersecurity- en productleider met meer dan 18 jaar ervaring in het bouwen en schalen van enterprise-grade beveiligingsplatforms. Hij was eerder mede-oprichter van Accurics, een cloud-native beveiligingsbedrijf dat is overgenomen door Tenable, waar hij een sleutelrol speelde bij het integreren van infrastructure-as-code-beveiliging in bredere enterprise-ecosystemen. Met een achtergrond van de afdeling Management Sciences (PUMBA), is Piyush bekend om zijn mensen-gerichte leiderschapsstijl en thought leadership op gebieden zoals shift-left-beveiliging, DevSecOps en AI-gedreven bedreigingsdetectie.

Hij is momenteel de CEO en mede-oprichter van Tuskira, een AI-gepowered beveiligingsplatform dat is ontworpen om telemetrie van meer dan 150 beveiligingstools te verenigen in een samenhangend beveiligingsnetwerk. Tuskira gebruikt GenAI-gebaseerde agenten en een dynamische digitale tweeling om real-world-aanvalspaden te simuleren, exploitatie te valideren, actiebare risico’s te prioriteren en beveiliging in real-time autonoom te verbeteren. Door alarmmoeheid te verminderen en de effectiviteit van bestaande tools te verhogen, helpt het platform ondernemingen om over te schakelen van reactieve naar proactieve, blootstellingsgedreven beveiligingsoperaties.

Laten we beginnen met uw oprichtingsvisie – wat inspireerde u om Tuskira te lanceren, en welk fundamenteel beveiligingsprobleem was u vastbesloten om vanaf het begin op te lossen?

De kracht van AI ligt in het uitvoeren van enorme hoeveelheden gegevensanalyse, en beveiliging is traditioneel gezien een gegevensprobleem. De omgevingen zijn dynamisch, uw klanttoepassingen zijn dynamisch, en er zijn veel grote bewegende delen. Het doel met Tuskira was om AI te gebruiken om de complexe problemen op te lossen die ontstaan in deze omgevingen, terwijl het aantal menselijke interventies wordt verminderd.

U heeft meerdere cybersecurity-ondernemingen opgericht en verkocht voordat u Tuskira oprichtte. Hoe hebben uw ervaringen bij Accurics, Tenable en Symantec uw aanpak beïnvloed om vanaf de eerste dag een AI-natief beveiligingsplatform op te bouwen?

Mijn ervaringen bij Accurics, Tenable en Symantec gaven me een diepe, eerste-hand kennis van waar nieuwe bedreigingen zullen ontstaan en hoe ze zullen evolueren. In cybersecurity is het anticiperen van de toekomst geen gokwerk, maar patronenherkenning gebaseerd op jarenlange blootstelling aan hoe aanvallers denken en aanpassen. Dat niveau van inzicht komt alleen van het doorbrengen van een aanzienlijke hoeveelheid tijd in het domein.

Beveiliging is geen traditioneel software-engineeringveld waarin u zonder ervaring kunt springen en toch iets kunt maken. Het is gezegd dat u geen ervaring in beveiliging nodig hebt om een cybersecurity-ondernemer te zijn. De waarheid is meer genuanceerd. Terwijl sterke productintuïtie belangrijk is, vereisen echt effectieve beveiligingsplatforms meer dan product-marktfit; ze eisen een diepe kennis van het bedreigingslandschap en hoe het in real-time verandert.

Beveiliging gaat over het oplossen van een klantprobleem, in plaats van het creëren van een verhaal dat past bij wat mensen willen horen. Dat soort inzicht komt alleen van domein-diepte, en het is wat uiteindelijk in staat stelt om oplossingen te bouwen die niet alleen in theorie werken, maar in de onvoorspelbare, vijandige omgevingen die onze klanten elke dag tegenkomen.

Een recente Gartner-rapport voorspelt dat 40% van de AI-gerelateerde gegevensinbraken in 2027 zal ontstaan door misbruik. Wat zijn volgens u de meest voorkomende manieren waarop beveiligingsteams AI momenteel misbruiken?

De meest voorkomende manier waarop ik heb gezien dat beveiligingsteams AI misbruiken, is door het gebruik van openbare versies van AI, zoals ChatGPT, Anthropic of Microsoft Copilot, om organisatiegegevens te analyseren. Dit kan leiden tot onopzettelijke lekken van vertrouwelijke informatie.

Bedrijven hebben fijne, private LLM’s nodig om te garanderen dat gevoelige informatie niet ontsnapt uit de organisatie. Deze private modellen bieden veel meer controle over waar de informatie naartoe gaat en wie toegang heeft tot de informatie. Bovendien is de validiteit van openbare modellen veel moeilijker te bepalen dan private modellen, waardoor de informatie die wordt geretourneerd mogelijk in gevaar komt.

Welke soorten gegevensinvoer zijn het meest kritisch voor AI om betekenisvolle en beveiligde resultaten te genereren in cybersecurity, en hoe kunnen teams ervoor zorgen dat ze de juiste context bieden?

AI vereist geraffineerde en goed gelabelde beveiligingsgegevens om betekenisvolle resultaten te genereren. Het is moeilijk om gegevens van honderden tools die in een onderneming worden gebruikt, te verenigen in een uniforme taxonomie, en vervolgens te distilleren zodat de AI het echt kan begrijpen. Zonder adequate gegevensfiltratie kan AI niet goed functioneren.

AI vereist gegevens van alle beveiligingscontroles, IT-controles en infrastructuurtools. Beveiligingsteams hebben een uitgebreide gegevensstrategie nodig om ervoor te zorgen dat de fijne gegevensset is voorbereid, gelabeld en gedistilleerd, zodat de AI de juiste context achter de informatie heeft die het krijgt. Zinloos gegevensdumpen is niet voldoende.

Tuskira beschrijft zichzelf als “agentic AI”. Kun je uitleggen wat dat betekent in praktische zin voor een beveiligingsteam? Hoe verschilt dit van traditionele automatisering of zelfs GenAI-gepowered tools?

Tuskira is een AI-natief platform dat AI SOC-agenten gebruikt om diep begraven bedreigingen te detecteren, beoordelen en reageren op grote hoeveelheden gegevens. Uw beveiligingstools creëren elke dag veel gegevens. Zin geven aan die gegevens is een machine-niveau-probleem. Agentic AI levert AI-agenten die gegevens kunnen ontginnen, oogsten en de juiste waarde produceren uit die gegevens, en dat is wat Tuskira biedt als een native platform.

Beveiligingsteams kunnen deze AI-agenten gebruiken voor hun eigen aangepaste gewenste resultaten. De agenten zijn resultaat-gedreven en hebben de real-time context van klanten en beveiligingsteams. In traditionele automatisering is elke vorm van automatisering door mensen geschreven, inclusief de stappen die door de automatiseringsscripts moeten worden gevolgd. AI-agenten veranderen deze notie, omdat ze hun eigen geest en fijne, afgestemde modellen hebben die het mogelijk maken om hun eigen playbook te creëren, uit te voeren en te valideren, en het playbook opnieuw te creëren als het vorige niet werkte.

Tuskira’s platform heeft de mogelijkheid om te redeneren, zijn eigen plan te identificeren en het resultaat te leveren zonder enige menselijke interventie. Dit is niet mogelijk in traditionele automatisering.

Tuskira’s platform simuleert real-world-aanvallen in een digitale tweeling. Hoe helpt dit simuleringsproces bij het proactief identificeren van bedreigingen die anders onopgemerkt zouden blijven?

Bij Tuskira hebben we een platform gebouwd dat niet wacht tot bedreigingen naar boven komen, maar actief naar hen zoekt. Onze digitale tweeling-technologie creëert een real-time-replica van uw omgeving, waardoor onze AI-agenten een breed scala aan aanvallen kunnen simuleren, van API- en DNS-exploits tot supply chain-intrusies, voordat ze ooit in productie komen.

Deze simulatie is geen hypothetische. Het spiegelt uw echte systemen, configuraties en gegevensstromen, waardoor we niet alleen exploitabele kwetsbaarheden kunnen ontdekken, maar ook die welke onverdedigbaar zijn, problemen die traditionele scanners routinematig missen. Door te valideren welke zwakheden kunnen worden gebruikt om bestaande controles te omzeilen, veranderen we onbekende risico’s in bekende, actiebare inzichten.

Dat is de verschuiving van reactieve verdediging naar proactieve veerkracht. En dit is alleen mogelijk wanneer uw platform kan denken, testen en handelen vóór de bedreiging. Dat is wat we met Tuskira hebben gebouwd.

U heeft telemetrie van meer dan 150 tools verenigd in een enkel beveiligingsnetwerk. Wat waren de grootste technische uitdagingen bij het bouwen van een echt interoperabel systeem op die schaal?

Gegevens verzamelen van meer dan 150 tools is geen uitdaging; het distilleren en correct labelen van de gegevens zodat de AI het allemaal kan begrijpen, is de uitdaging. Tuskira heeft een AI-natieve semantische laag gebouwd die gegevens kan innen in meerdere formaten, honderden beveiligingscontroles en MCP-servers, om gegevens te verenigen in een structuur die AI-modellen kunnen begrijpen. Dit werkt autonoom, waarbij AI-agenten gegevens cureren en opnieuw normaliseren in de structuur die het meest geschikt is voor extreme hoeveelheden analyse.

De meeste beveiligingsoplossingen van vandaag zijn reactief – ze wachten tot bedreigingen verschijnen. Hoe verschuift Tuskira de industrie naar een proactief model, en welke meetbare resultaten ontgrendelt dit voor organisaties?

De meeste moderne oplossingen handelen alleen wanneer een poging om een systeem te schenden is gemeld. Tuskira identificeert proactief waar de meest gevoelige gebieden voor potentiële inbraken zijn in de verdediging van een organisatie, en vult deze gaten om verdere kansen op exploitatie van een aanval te verminderen.

Tuskira’s AI SOC-agenten analyseren constant de waarschuwingen die vanuit verschillende beveiligingstools binnenkomen, correleren deze met de meest exploiteerbare kwetsbaarheden en nemen passende actie door de verdedigingslaag te optimaliseren in plaats van constant te reageren. In geval van een aanval kan Tuskira meten of actie moet worden ondernomen, of dat de aanvaller niet de middelen heeft om de verdediging te doorbreken.

U heeft meer dan een dozijn beveiligingsoctrooien. Kun je een recente innovatie binnen Tuskira delen waar je trots op bent, en het probleem dat het oplost?

Er zijn meerdere problemen die worden opgelost met Tuskira. Het eerste is: hoe kun je een AI-natief platform bouwen dat terabytes aan gegevens kan analyseren op enterprise-schaal? Door onze innovaties op het gebied van gegevensbeheer en -distillatie zijn we in staat om gegevensanalyse uit te voeren op een zeer schaalbare manier.

Tuskira heeft tientallen octrooien die bepalen hoe modellen rondom een beveiligingsdomein kunnen worden afgestemd. We hebben een zwerm van LLM-modellen gecreëerd om de meest effectieve en hoogste efficiënte uitkomst te produceren.

Door in-house guardrails rond detectie en beoordeling te creëren, kan Tuskira agenten creëren die een voorspelbaar resultaat produceren over een periode van tijd.

Als we vooruitkijken naar de komende vijf jaar, wat denk je dat de rol van AI zal zijn in beveiligingsoperatiecentra (SOC’s)? Zal de menselijke analist overbodig worden – of iets krachtigers?

Over vijf jaar zal AI L1-, L2- en L3-rollen overnemen. De meeste functionaliteiten zullen worden geleverd door AI-agenten, en mensen zullen zich richten op het garanderen dat de AI de juiste beslissingen neemt en het automatiseren van die beslissingen.

AI zal mensen niet vervangen; het zal mensen versterken op een grotere schaal. Het is de taak van AI om het leven van aanvallers moeilijker te maken. De focus van mensen zal verschuiven naar de beslissingen die de AI neemt en het automatiseren van die beslissingen, in plaats van al het werk dat ze dagelijks moeten doen.

Als je één stuk advies zou moeten geven aan CISO’s die proberen hun beveiligingsarchitectuur toekomstbestendig te maken in de leeftijd van AI, wat zou dat zijn?

Er is een fundamentele verschuiving gaande in beveiliging. U heeft platforms die zijn gebouwd voordat AI bestond en die nu AI zijn aan het integreren, en platforms die vanaf het begin met AI zijn gebouwd. Dat onderscheid is belangrijker dan ooit.

Als ik één stuk advies aan CISO’s zou moeten geven, is het dit: vraag niet alleen of uw tools AI gebruiken, vraag hoe diep AI in de architectuur is ingebed. Is het platform AI-natief, of vertrouwt het op oppervlakkige integraties om een vakje aan te vinken?

De bedreigingen waar we nu mee te maken hebben, en de snelheid waarmee ze evolueren, vereisen systemen die niet alleen intelligent zijn, maar inherent adaptief. Beveiligingsarchitectuur moet zijn gebouwd voor de AI-tijdperk vanaf de grond af, met de mogelijkheid om voortdurend te leren, simuleren en reageren in real-time. Alles minder zal gaten achterlaten die u niet zult zien totdat het te laat is. Dank u voor het geweldige interview, lezers die meer willen leren, moeten bezoeken Tuskira.

mm

Antoine is een visionaire leider en oprichtend partner van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een seriële ondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het enthousiast praten over het potentieel van disruptieve technologieën en AGI. Als een futurist, is hij toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op investeren in cutting-edge technologieën die de toekomst opnieuw definiëren en hele sectoren herschappen.