Connect with us

Intervjuer

Anuj Goel, CEO og medgrunnlegger av Cyware – Intervju-serie

mm
Published
Updated

Anuj Goel er CEO og medgrunnlegger av Cyware, der han leder utviklingen av banebrytende cyber-fusjonsteknologier designet for å transformere hvordan organisasjoner håndterer trusselintelligens og sikkerhetsoperasjoner. Før han grunnla Cyware, hadde Goel seniortiller i Citi og samarbeidet med Cywares CTO Akshat Jain gjennom tidligere opphold i Adobe og Oracle. Under hans ledelse har Cyware fått anerkjennelse for sin innovasjon innen cybersikkerhet, inkludert plassering på Deloitte Technology Fast 500-listen. Goel deler ofte innblick i cyber-fusjon, trusselsvar og ledelsesutviklinger gjennom sin LinkedIn-tilstedeværelse.

Cyware bygger avanserte cybersikkerhetsplattformer som forener trusselintelligens, automatisering og koordinert hendelsesrespons. Deres flaggskip, Cyber Fusion Platform, lar organisasjoner sentralisere sikkerhetsoperasjoner, muliggjør sanntids trusseldele og automatiserte arbeidsflyter på tvers av diverse sikkerhetsmiljøer. Teknologien støtter trusselintelligensbehandling, lavkode SOAR-kapasiteter og proaktiv forsvarskoordinering, og hjelper både private og offentlige kunder til å strømlinje og styrke sin cybersikkerhetsposture. Cywares arkitektur er designet for å eliminere siloer, øke oppdagehastigheten og skape et samarbeidende forsvarssystem drevet av AI og maskinlæring.

La oss starte med din reise—hva inspirerte deg til å gå fra ledende stillinger innen cybersikkerhet i Citi til å grunnlegge Cyware?

I Citi ledet jeg den globale cybersikkerhetsstrategien. Denne rollen ga meg direkte eksponering for de operative gapene i store sikkerhetsprogrammer, særlig mangelen på integrasjon mellom trusselintelligens og dag-til-dag sikkerhetsoperasjoner. Mens store organisasjoner investerte i å samle inn trusselintelligens fra ulike kilder, forble mye av det underutnyttet fordi det ikke var kontekstualisert eller operasjonalisert i sanntid.

Jeg så en mulighet for å bryte siloene mellom ulike sikkerhetsfunksjoner som ikke delte trusseldata med hverandre. En av de største gapene jeg observerte, var mangelen på orkestrert respons og siste-mile-handling. Selv når trusselintelligensen var tilgjengelig, krevde handling på den på tvers av ulike systemer manuell innsats, noe som førte til forsinkelser og manglende trusler.

Akshat Jain og jeg grunnla Cyware for å løse disse utfordringene. Målet var å skape en plattform som kobler trusselintelligens med sikkerhetsoperasjoner, og muliggjør at organisasjoner kan kontekstualisere data, automatisere arbeidsflyter og samarbeide på tvers av team for raskere og mer effektiv respons.

Når du lanserte Cyware i 2018, hvilke spesifikke gap så du i trusselintelligens og cyber-fusjon som eksisterende løsninger ikke håndterte?

Da vi lanserte Cyware i 2018, så vi et tydelig gap mellom trusselintelligensbehandling og dens faktiske bruk i dag-til-dag sikkerhetsoperasjoner. Mange løsninger fokuserte på å aggregere trusseldata, men svært få hjalp sikkerhetsteamene med å gjøre denne intelligensen relevant, tidlig og handlebar. Organisasjoner samlet inn store volumer av trusselintelligens, men manglet verktøyene til å kontekstualisere den og integrere den i deres oppdage- og responshverv.

Et annet stort gap var mangelen på automatisering for å anvende trusselintelligens på tvers av ulike miljøer. De fleste teamene var fortsatt avhengige av manuelle prosesser for å analysere og handle på intel, noe som ledet til forsinkelser og ineffektivitet. Det var også begrenset samarbeid på tvers av team, noe som gjorde det vanskeligere å respondere på en koordinert måte.

Vi bygde Cyware for å lukke disse gapene. Vårt mål var å hjelpe organisasjoner med å transformere rå trusseldata til meningsfulle innblick, automatisere den operative bruken av denne intelligensen og muliggjøre sanntidsdeling og samarbeid, så teamene kunne flytte raskere og holde foran truslene.

Cyware Quarterback AI bringer en agensbasert AI-tilnærming til sikkerhetsoperasjoner. Hva betyr “agensbasert AI” i din kontekst, og hvordan endrer det spillet for sikkerhetsteamene?

Agensbasert AI, i vår kontekst, refererer til autonome, formål-drevne programvare-agenter som kan forstå intensjon, ta beslutninger og handle på tvers av sikkerhetsmiljøet. Cyware Quarterback AI sin agensmodell er under bygging som et multi-agentsystem bestående av spesialiserte agenter som Ingestion Agent, Enrichment Agent, Correlation Agent, Threat Hunting Agent, Actioning Agent og Threat Intel Sharing Agent. Disse agentene arbeider sammen i sanntid for å håndtere hele sikkerhetslivssyklusen, fra datainnsamling til respons- og intelligensdeling.

Hva som gjør Cywares tilnærming unik, er at den er bygget på toppen av vår Quarterback AI-drevne orkestreringsplattform, som inkluderer over 400 native integrasjoner med sikkerhets- og IT-verktøy som kan være distribuert på tvers av sky, på-premise og hybridmiljøer. Dette lar AI gå utenfor bare analyse eller anbefalinger og faktisk utføre handlinger på tvers av verktøy-staken. For sikkerhetsteamene resulterer dette i raskere, mer pålitelige operasjoner uten den manuelle prosessens overhodet, og muliggjør at de kan holde foran truslene med større hastighet, presisjon og konsistens.

Hvordan balanserer du kraften av automatisering med det kritiske behovet for menneskelig dømmekraft i hendelsesrespons-hverv?

I Cyware følger vi en “menneske-i-løkken”-tilnærming, der AI håndterer rutinemessige og repetitive oppgaver uavhengig, men sender de viktigste beslutningene til menneskelige analytikere. Dette sikrer at menneskelig dømmekraft forblir sentral i hendelsesrespons, mens automatisering forbedrer hastighet, effisiens og konsistens.

I motsetning til den tradisjonelle “AI-i-løkken”-modellen, der AI driver prosessen og mennesker bare konsulteres, holder vår tilnærming mennesker i kontroll over beslutninger med stor innvirkning. Quarterback AI håndterer ikke-kritiske oppgaver som datainnsamling, beriking, korrelasjon og lav-risiko-respons-håndlinger på egen hånd. Når det kommer til beslutninger som bærer større risiko eller krever dypere kontekst, varsler den analytikeren og ber om godkjenning.

Denne strukturen lar sikkerhetsteamene dra nytte av automatiseringens skala og hastighet uten å ofre kontroll eller tilsyn. Det muliggjør raskere respons, reduserer varslingstrøtthet og sikrer at ekspert-dømmekraft anvendes der det er mest nødvendig.

Legitimasjonskompromiss er en av de raskest voksende trusselvektorene i dag. Hvordan skiller Cywares tilnærming til legitimasjonseksponerings-overvåking seg ut—spesielt gjennom AI-drevet automatisering?

Legitimasjonskompromiss fortsetter å være en av de raskest voksende truslene, ofte fungerer det som en inngangsport til alvorligere brudd. Cyware håndterer denne risikoen ved å kombinere høykvalitets legitimasjonseksponerings-intelligens med avansert automatisering som driver sanntids-, kontekst- og respons.

Hva som gjør vår tilnærming unik, er hvordan vi kontekstualiserer og handler på legitimasjonseksponeringsdata. Når eksponerte legitimasjoner detekteres, analyserer vårt system automatisk faktorer som brukerrolle, aktivavdeling og forretningspåvirkning for å prioritere hendelser. Dette sikrer at sikkerhetsteamene fokuserer på de eksponeringer som betyr mest.

Gjennom vår avanserte automatisering kan vår plattform utføre umiddelbare handlinger som varsling av brukere, tilbakestillingskoder, utløping av aktive sesjoner, opprettelse av hendelses-etterforskningstickets eller varsling av brukere eller sikkerhetsteam via kommunikasjonsapper som Slack. Disse handlingene utføres basert på forhåndsdefinerte automatiseringsregler, reduserer behovet for manuell inngripen og akselerer responstider.

Ved å transformere statiske eksponeringsvarslinger til automatiserte, policy-drevne handlinger, hjelper Cyware organisasjoner med å respondere på legitimasjonstrusler med hastighet og presisjon.

Trusselintelligens blir ofte isolert eller underutnyttet. Hvordan operationaliserer Cyware denne dataen på tvers av sikkerhetsverktøy for å sikre at den driver handling i stedet for å ligge inaktiv?

Trusselintelligens blir ofte underutnyttet fordi den forblir frakoblet fra verktøyene og arbeidsflytene som avhenger av den. Cyware håndterer dette ved å operationalisere trusseldata på tvers av hele sikkerhetsøkosystemet, og sikrer at den driver meningsfull handling.

Vår plattform muliggjør at sikkerhetsteamene kan aggregere intelligens fra multiple kilder som kommersielle leverandører, Informasjonsdeling og Analyse-sentre (ISAC) og Informasjonsdeling og Analyse-organisasjoner (ISAO), regulatorene, nasjonale Sikkerhetsoperasjons-sentre (SOC) og Datatilsynssentre (CERT), og åpne kilde-intelligens, og berike den gjennom eksterne berikings-tjenester. Vi kontekstualiserer videre denne intelligensen ved å bruke intern telemetri, inkludert data fra Sikkerhetsinformasjon og Hendelses-håndtering (SIEM), Endpoint-oppdaging og Respons (EDR)-plattformer, aktivavdelinger og historiske hendelses-oppføringer.

Den berikede og kontekstualiserte intelligensen distribueres deretter på tvers av tilkoblede verktøy som oppdaging-plattformer, brannmurer og billett-systemer ved hjelp av vår AI-drevne orkestrerings-rammeverk, som støtter over 400 native integrasjoner. Dette muliggjør umiddelbar korrelasjon, proaktiv trussel-blokkering og automatisert respons på tvers av diverse miljøer.

Ved å integrere trusselintelligens direkte i operative arbeidsflyter, transformerer Cyware den fra statisk informasjon til en sanntids-driver for forsvar.

Kan du snakke om rollen Cyware spiller i å muliggjøre sikker, sanntids trussel-delings mellom ISAC, CERT og bedrifter? Hvor viktig er dette for å bygge resilient digitale økosystemer?

Cyware spiller en kritisk rolle i å muliggjøre sikker, sanntids- og to-veisk trussel-delings mellom ISAC, CERT og bedrifter ved å tilby den underliggende teknologien som driver kollektivt forsvar. Innad i ISAC kan medlemsorganisasjoner trygt utveksle trusselintelligens, inkludert Indikatorer for Kompromiss (IOCs), Taktikker, Teknikker og Prosedyrer (TTPs) og kontekst-basert råd basert på definerte tillits-grenser og tilgangskontroll. Bedrifter bruker også Cyware til å dele relevant intelligens med deres interne forretningsenheter og eksterne leverandører, og skaper en samlet sikkerhets-duk på tvers av deres miljøer.

Vi har bygget bransjens første tverr-sektorale trusselintelligens-delingsmotorvei, som lar sektorale ISAC dele kuratert intelligens med hverandre. Denne funksjonaliteten muliggjør at organisasjoner i en sektor kan lære fra trusler detektert av organisasjoner i andre sektorer og proaktivt utføre mildrende tiltak. Det styrker koordinering på tvers av industrier og hjelper med å forutse risiko før de påvirker andre kritiske sektorer.

Ved å muliggjøre tillitsfull og sanntids trussel-delings i stor skala, transformerer Cyware fragmenterte innblick til koordinert forsvar, og styrker motstanden i digitale økosystemer.

Din plattform betoner målbart innvirkning—som å redusere trussel-oppdage-tid fra uker til minutter. Hva er et eksempel fra virkeligheten hvor Cyware betydelig endret utfallet av en sikkerhets-hendelse?

Et av de nyeste eksemplene involverte et stort bedriftskunde som møtte en aktiv sikkerhets-hendelse. Et mye brukt sikkerhetsverktøy hadde feilvurdert situasjonen, noe som ledet til forsinkelser i å identifisere angriperens aktivitet. Under denne tiden kjørte kunden en proof-of-concept med Cyware og brukte vår plattform til å utføre en intel-drevet etterforskning.

Ved å integrere trusselintelligens i etterforskningen og spore angriperens bevegelser, kunne kunden avdekke nøkkel-bevis som hadde blitt oversett. Etterforskningen utført gjennom vår plattform ble en sentral del av deres hendelses-analyse og ble senere levert som bevis til loven.

Dette tilfellelet viser hvordan Cyware muliggjør at sikkerhetsteamene går utenfor varslinger og utfører kontekstuelle etterforskninger som er både handlebare og forsvarbare. Det demonstrerer også verdien av å kombinere intelligens, automatisering og synlighet i å avdekke hele omfanget av en hendelse.

Med en plattform som integrerer på tvers av over 400 verktøy og sikkerhetssystemer, hvordan sikrer du en sømløs deployerings-erfaring, særlig for overbelastede sikkerhetsteam?

Vi designer vår plattform til å integrere raskt og sømløst i eksisterende miljøer uten å legge til kompleksitet for allerede belastede sikkerhetsteam. Med over 400 forhåndsbygde integrasjoner på tvers av sikkerhets- og IT-verktøy, er de fleste tilkoblinger plug-and-play og krever minimal konfigurasjon.

Vår deployerings-tilnærming er modulær og fleksibel, og lar organisasjoner starte med bestemte brukstilfeller og utvide over tid. Vi tilbyr også veiledet onboarding, hånd-til-hånd-støtte og forhånds-konfigurerte arbeidsflyter som samsvare med vanlige operative behov, og reduserer belastningen på interne team.

Ved å fokusere på samarbeid, automatisering og enkelhet, sikrer vi at organisasjoner kan realisere verdi raskt uten lengre implementerings-sykluser eller tunge ressurskrav.

I fem år frem i tid, hvordan forestiller du deg at rollen agensbasert AI vil utvikle seg innen cybersikkerhet—og hva vil Cywares plass være i å forme denne fremtiden?

Om fem år kan agensbasert AI utvikle seg til en nesten-autonom kraft innen cybersikkerhet, i stand til å håndtere komplekse oppdage-, respons- og trussel-delings-oppgaver med minimal manuell inngripen. Disse AI-agentene vil arbeide sammen på tvers av systemer, kontinuerlig lære fra deres miljø og handle basert på sanntids-kontekst, risiko-signal og organisatoriske prioriteringer.

I Cyware former vi denne fremtiden ved å integrere agensbasert AI i kjernen av vår plattform. Vår multi-agents-arkitektur er designet for å drive intelligent beslutning og automatisert utførelse på tvers av hele cybersikkerhets-livssyklusen. Dette sikrer at AI akselerer operative oppgaver, mens menneskelig ekspertise forblir sentral der det er mest nødvendig.

Ved å kombinere agensbasert AI med vår orkestrerings-motor, dype integrasjoner og sanntids trussel-delings-kapasiteter, vil Cyware fortsette å lede i å levere smart, adaptiv og samarbeidende sikkerhetsoperasjoner. Vårt mål er å hjelpe organisasjoner med å holde foran truslene med sikkerhet som er proaktiv, skalerbar og kontekst-avhengig.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Cyware.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.