Saryu Nayyar, CEO en Oprichter van Gurucul – Interview Serie

Saryu Nayyar is een internationaal erkende cybersecurity-expert, auteur, spreker en lid van de Forbes Technology Council. Ze heeft meer dan 15 jaar ervaring in de informatiebeveiliging, identiteit en toegangsbeheer, IT-risico en compliance, en beveiligingsrisicobeheer.

Ze werd in 2017 genomineerd als EY Entrepreneurial Winning Women. Ze heeft leiderschapsrollen gehad in de strategie van beveiligingsproducten en -diensten bij Oracle, Simeio, Sun Microsystems, Vaau (overgenomen door Sun) en Disney. Saryu heeft ook enkele jaren in seniorenposities gewerkt bij de technische beveiligings- en risicobeheerpraktijk van Ernst & Young.

Gurucul is een cybersecurity-bedrijf dat zich specialiseert in gedragsgerichte beveiliging en risicoanalyse. Het platform maakt gebruik van machine learning, AI en big data om insiderbedreigingen, accountcompromissen en geavanceerde aanvallen te detecteren in hybride omgevingen. Gurucul is bekend om zijn Unified Security and Risk Analytics Platform, dat SIEM, UEBA (User and Entity Behavior Analytics), XDR en identiteitsanalyse integreert om real-time dreigingsdetectie en -respons te bieden. Het bedrijf serveert ondernemingen, overheden en MSSP’s, met als doel om valse positieven te verminderen en dreigingsremediatie te versnellen door intelligente automatisering.

Wat inspireerde u om Gurucul in 2010 op te richten, en welk probleem probeerde u op te lossen in het cybersecurity-landschap?

Gurucul is opgericht om Security Operations- en Insider Risk Management-teams inzicht te geven in de meest kritieke cyberrisico’s die hun bedrijf beïnvloeden. Sinds 2010 hebben we een gedrags- en predictieve analytische aanpak gekozen, in plaats van een regelgebaseerde aanpak, waardoor we meer dan 4.000 machine learning-modellen hebben gegenereerd die gebruikers- en entiteitsanomalieën in context plaatsen in een verscheidenheid aan aanvals- en risicoscenario’s. We hebben hierop voortgebouwd als onze basis, van het helpen van grote Fortune 50-bedrijven om Insider Risk-uitdagingen op te lossen, tot het helpen van bedrijven om radicale inzichten te krijgen in ALLE cyberrisico’s. Dit is de belofte van REVEAL, ons unified en AI-gedreven Data en Security Analytics-platform. Nu bouwen we verder op onze AI-missie met een visie om een Self-Driving Security Analytics-platform te leveren, met Machine Learning als onze basis, maar nu met Generative en Agentic AI-mogelijkheden over de hele dreigingslevenscyclus. Het doel is dat analisten en ingenieurs minder tijd besteden aan de vele complexiteiten en meer tijd aan zinvol werk. Door machines te laten werken aan het versterken van de definitie van hun dagelijkse activiteiten.

Na het werken in leiderschapsrollen bij Oracle, Sun Microsystems en Ernst & Young, welke belangrijke lessen hebt u meegebracht uit die ervaringen naar de oprichting van Gurucul?

Mijn leiderschapservaring bij Oracle, Sun Microsystems en Ernst & Young heeft mijn vermogen versterkt om complexe beveiligingsuitdagingen op te lossen en heeft me een begrip gegeven van de uitdagingen waarmee Fortune 100-CEO’s en CISO’s te maken krijgen. Collectief heeft het me een frontrow-seat gegeven bij de technologische en zakelijke uitdagingen die de meeste beveiligingsleiders tegenkomen en heeft me geïnspireerd om oplossingen te bouwen om die kloven te overbruggen.

Hoe onderscheidt het REVEAL-platform van Gurucul zich van traditionele SIEM (Security Information and Event Management)-oplossingen?

Legacy SIEM-oplossingen zijn afhankelijk van statische, regelgebaseerde benaderingen die leiden tot overmatige valse positieven, verhoogde kosten en vertraagde detectie en respons. Ons REVEAL-platform is volledig cloud-natief en AI-gedreven, met geavanceerde machine learning, gedragsanalyse en dynamische risicobewaking om dreigingen in real-time te detecteren en te reageren. In tegenstelling tot traditionele platforms, past REVEAL zich continu aan aan evoluerende dreigingen en integreert over on-premises, cloud- en hybride omgevingen voor omvattende beveiligingsdekking. Erkend als de ‘Meest Visionaire’ SIEM-oplossing in Gartner’s Magic Quadrant voor drie opeenvolgende jaren, redefineert REVEAL AI-gedreven SIEM met ongeëvenaarde precisie, snelheid en zichtbaarheid. Bovendien hebben SIEM’s te maken met een data-overloadprobleem. Ze zijn te duur om alles te verwerken wat nodig is voor complete zichtbaarheid en zelfs als ze dat doen, voegt het alleen maar toe aan het valse positieve probleem. Gurucul begrijpt dit probleem en daarom hebben we een native en AI-gedreven Data Pipeline Management-oplossing die niet-kritieke gegevens filtert naar lagekostenopslag, waardoor we geld besparen, terwijl we het vermogen behouden om gefedereerde zoekopdrachten uit te voeren op alle gegevens. Analyse-systemen zijn een “garbage in, garbage out”-situatie. Als de binnenkomende gegevens opgeblazen, onnodig of onvolledig zijn, zal de uitvoer niet accuraat, actiegericht of uiteindelijk betrouwbaar zijn.

Kunt u uitleggen hoe machine learning en gedragsanalyse worden gebruikt om dreigingen in real-time te detecteren?

Ons platform maakt gebruik van meer dan 4.000 machine learning-modellen om continu alle relevante datasets te analyseren en afwijkingen en verdachte gedragingen in real-time te identificeren. In tegenstelling tot legacy-beveiligingssystemen die afhankelijk zijn van statische regels, onthult REVEAL dreigingen zodra ze ontstaan. Het platform maakt ook gebruik van User and Entity Behavior Analytics (UEBA) om baselines van normaal gebruikers- en entiteitsgedrag te creëren, waardoor afwijkingen kunnen worden gedetecteerd die kunnen aangeven dat er sprake is van insiderbedreigingen, gehackte accounts of kwaadaardige activiteit. Dit gedrag wordt verder gecontextualiseerd door een big data-engine die beveiligings-, netwerk-, IT-, IoT-, cloud-, identiteits-, bedrijfsapplicatiegegevens en zowel interne als externe bronnen van dreigingsinformatie correleert, verrijkt en koppelt. Dit informeert een dynamische risicobewakingsengine die real-time risicoscores toewijst die helpen bij het prioriteren van reacties op kritieke dreigingen. Samen bieden deze mogelijkheden een omvattende, AI-gedreven benadering van real-time dreigingsdetectie en -respons die REVEAL onderscheidt van conventionele beveiligingsoplossingen.

Hoe helpt de AI-gedreven benadering van Gurucul bij het verminderen van valse positieven in vergelijking met conventionele cybersecurity-systemen?

Het REVEAL-platform vermindert valse positieven door AI-gedreven contextuele analyse, gedragsinzichten en machine learning te gebruiken om legitieme gebruikersactiviteit te onderscheiden van echte dreigingen. In tegenstelling tot conventionele oplossingen, verfijnt REVEAL zijn detectiemogelijkheden over tijd, waardoor de nauwkeurigheid toeneemt en het lawaai afneemt. De UEBA van REVEAL detecteert afwijkingen van baselines van normaal gebruikers- en entiteitsgedrag met hoge nauwkeurigheid, waardoor beveiligingsteams zich kunnen concentreren op legitieme beveiligingsrisico’s in plaats van te worden overweldigd door valse alarmen. Terwijl Machine Learning een fundamenteel aspect is, spelen generatieve en agente AI een significante rol bij het toevoegen van context in natuurlijke taal om analisten te helpen begrijpen wat er precies gebeurt rondom een alarm en zelfs het antwoord te automatiseren.

Wat is de rol van adversarial AI in moderne cybersecurity-dreigingen, en hoe bestrijdt Gurucul deze evoluerende risico’s?

Allereerst zien we al dat adversarial AI wordt toegepast op de laaghangende vruchten, de menselijke vector en identiteitsgebaseerde dreigingen. Dit is waarom gedrags- en identiteitsanalyse cruciaal zijn om afwijkend gedrag te identificeren, het in context te plaatsen en kwaadaardig gedrag te voorspellen voordat het verder verspreidt. Bovendien is adversarial AI de spijker in de doodskist voor signature-based detectiemethoden. Aanvallers gebruiken AI om deze TTP-gedefinieerde detectieregels te ontwijken, maar opnieuw kunnen ze de gedragsgebaseerde detecties op dezelfde manier niet ontwijken. SOC-teams zijn niet voldoende uitgerust om voortdurend regels te schrijven om de detectie bij te houden en zullen een moderne aanpak nodig hebben voor dreigingsdetectie, -onderzoek en -respons. Gedrag en context zijn de belangrijkste ingrediënten. Ten slotte zijn platforms zoals REVEAL afhankelijk van een continue feedbacklus en we passen voortdurend AI toe om onze detectiemodellen te verfijnen, nieuwe modellen aan te bevelen en nieuwe dreigingsinformatie te informeren die onze hele ecosysteem van klanten kan profiteren.

Hoe verbetert het risicogebaseerde scoresysteem van Gurucul de mogelijkheid van beveiligingsteams om dreigingen te prioriteren?

Ons platform’s dynamische risicobewakingsysteem wijst real-time risicoscores toe aan gebruikers, entiteiten en acties op basis van waargenomen gedragingen en contextuele inzichten. Dit stelt beveiligingsteams in staat om kritieke dreigingen te prioriteren, waardoor de responstijd wordt verkort en de middelen worden geoptimaliseerd. Door risico’s te kwantificeren op een schaal van 0-100, zorgt REVEAL ervoor dat organisaties zich concentreren op de meest dringende incidenten in plaats van te worden overweldigd door lage prioriteitsalarmen. Met een unified risicoscore die alle ondernemingsgegevensbronnen omvat, krijgen beveiligingsteams meer zichtbaarheid en controle, wat leidt tot snellere, meer geïnformeerde besluitvorming.

In een tijdperk van toenemende datalekken, hoe kunnen AI-gedreven beveiligingsoplossingen organisaties helpen om insiderdreigingen te voorkomen?

Insiderdreigingen zijn een bijzonder uitdagende beveiligingsrisico vanwege hun subtiele aard en de toegang die werknemers hebben. REVEAL’s UEBA detecteert afwijkingen van gevestigde gedragsbaselines, waardoor riskante activiteiten zoals ongeautoriseerde gegevenstoegang, ongebruikelijke inlogtijden en misbruik van privileges kunnen worden geïdentificeerd. Dynamische risicobewaking bewaakt ook voortdurend gedragingen in real-time, waardoor risiconiveaus kunnen worden toegewezen om de meest dringende insiderdreigingen te prioriteren. Deze AI-gedreven mogelijkheden stellen beveiligingsteams in staat om proactief insiderdreigingen te detecteren en te mitigeren voordat ze escaleren tot datalekken. Gezien de predictieve aard van gedragsanalyse is Insider Risk Management een race tegen de klok. Insider Risk Management-teams moeten in staat zijn om snel te reageren en samen te werken, met privacy bovenaan de agenda. Context is hierbij weer cruciaal en het toevoegen van context aan gedragsafwijkingen van identiteitssystemen, HR-toepassingen en alle andere relevante gegevensbronnen geeft deze teams de middelen om snel een zaak van bewijsmateriaal op te bouwen, zodat het bedrijf kan reageren en herstellen voordat gegevensuitstroom optreedt.

Hoe verbetert de identiteitsanalyse-oplossing van Gurucul de beveiliging in vergelijking met traditionele IAM (Identity and Access Management)-tools?

Traditionele IAM-oplossingen richten zich op toegangscontrole en authenticatie, maar ontbreken de intelligentie en zichtbaarheid om gehackte accounts of misbruik van privileges in real-time te detecteren. REVEAL gaat verder dan deze beperkingen door AI-gedreven gedragsanalyse te gebruiken om voortdurend gebruikersrisico’s te beoordelen, dynamische risicoscores aan te passen en adaptieve toegangsrechten af te dwingen, waardoor misbruik en ongeautoriseerde privileges worden geminimaliseerd. Door te integreren met bestaande IAM-kaders en least-privilege-toegang af te dwingen, versterkt onze oplossing identiteitsbeveiliging en vermindert de aanvalsoppervlakte. Het probleem met IAM-governance is identiteitssysteemsprawl en het gebrek aan verbondenheid tussen verschillende identiteitssystemen. Gurucul geeft teams een 360°-beeld van hun identiteitsrisico’s over alle identiteitsinfrastructuur. Nu kunnen ze stoppen met het goedkeuren van toegang, maar in plaats daarvan een risicogeoriënteerde aanpak van toegangsbeleid nemen. Bovendien kunnen ze het compliance-aspect van IAM versnellen en een continue monitoring en holistische aanpak van toegangscontrole over de hele organisatie demonstreren.

Wat zijn de belangrijkste cybersecurity-dreigingen die u de komende vijf jaar ziet, en hoe kan AI helpen om deze te mitigeren?

Identiteitsgebaseerde dreigingen zullen blijven toenemen, omdat ze hebben gewerkt. Aanvallers zullen dubbel zo hard proberen om toegang te krijgen door in te loggen, hetzij door insiders te compromitteren of identiteitsinfrastructuur aan te vallen. Natuurlijk zullen insiderdreigingen blijven een belangrijk risicovector voor veel bedrijven, vooral omdat schaduw-IT blijft voortbestaan. Of het nu kwaadaardig of nalatig is, bedrijven zullen steeds meer zichtbaarheid nodig hebben in insider-risico’s. Bovendien zal AI de variaties van conventionele TTP’s versnellen, omdat aanvallers weten dat dit de manier is waarop ze detectie door TTP-gedefinieerde detectieregels kunnen ontwijken en het voor hen laagdrempelig is om adaptieve tactieken, technieken en protocollen te creëren. Vandaar dat het focussen op gedrag in context en het hebben van detectiesystemen die even snel kunnen aanpassen, cruciaal zal zijn voor de toekomst.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten Gurucul bezoeken.