Connect with us

Anuj Goel, CEO i współzałożyciel Cyware – seria wywiadów

Wywiady

Anuj Goel, CEO i współzałożyciel Cyware – seria wywiadów

mm
Published
Updated

Anuj Goel jest CEO i współzałożycielem Cyware, gdzie kieruje rozwojem najnowocześniejszych technologii cyber fusion, zaprojektowanych w celu przekształcenia sposobu, w jaki organizacje zarządzają wywiadem zagrożeń i operacjami bezpieczeństwa. Przed założeniem Cyware, Goel pełnił stanowiska kierownicze w Citi i współpracował z CTO Cyware, Akshatem Jainem, podczas wcześniejszych okresów pracy w Adobe i Oracle. Pod jego kierownictwem, Cyware zdobył uznanie za innowacje w dziedzinie cyberbezpieczeństwa, w tym miejsce na liście Deloitte Technology Fast 500. Goel regularnie dzieli się spostrzeżeniami na temat cyber fusion, odpowiedzi na zagrożenia i rozwoju przywództwa za pośrednictwem swojego profilu na LinkedIn.

Cyware buduje zaawansowane platformy bezpieczeństwa cybernetycznego, które łączą wywiad zagrożeń, automatyzację i skoordynowaną odpowiedź na incydenty. Ich flagowa platforma Cyber Fusion umożliwia organizacjom scentralizowanie operacji bezpieczeństwa, umożliwiając współdzielenie zagrożeń w czasie rzeczywistym i automatyczne przepływy pracy w różnych środowiskach bezpieczeństwa. Technologia ta wspiera przetwarzanie wywiadu zagrożeń, możliwości SOAR o niskim kodzie oraz koordynację obrony proaktywnej, pomagając zarówno klientom z sektora prywatnego, jak i publicznego w usprawnieniu i wzmocnieniu ich pozycji w dziedzinie bezpieczeństwa cybernetycznego. Architektura Cyware jest zaprojektowana w celu wyeliminowania izolacji, przyspieszenia wykrywania i stworzenia współpracującego ekosystemu obrony napędzanego przez sztuczną inteligencję i rozumowanie maszynowe.

Zacznijmy od Twojej drogi—co skłoniło Cię do przejścia z roli kierowniczej w dziedzinie bezpieczeństwa cybernetycznego w Citi do założenia Cyware?

W Citi kierowałem globalną strategią cyberbezpieczeństwa. Ta rola dała mi bezpośredni wgląd w luki operacyjne w dużych programach bezpieczeństwa, szczególnie brak integracji między wywiadem zagrożeń a codziennymi operacjami bezpieczeństwa. Chociaż duże organizacje inwestowały w zbieranie wywiadu zagrożeń z różnych źródeł, większość z nich pozostawała niewykorzystana, ponieważ nie była kontekstualizowana ani operacjonalizowana w czasie rzeczywistym.

Zobaczyłem okazję do przełamania izolacji między różnymi funkcjami bezpieczeństwa, które nie dzieliły się danymi o zagrożeniach. Jedną z największych luk, które zaobserwowałem, był brak skoordynowanej odpowiedzi i ostatniej akcji. Nawet gdy wywiad zagrożeń był dostępny, działanie na jego podstawie w różnych systemach wymagało ręcznej pracy, powodując opóźnienia i pomijanie zagrożeń.

Akshat Jain i ja założyliśmy Cyware, aby rozwiązać te wyzwania. Naszym celem było stworzenie platformy, która łączy wywiad zagrożeń z operacjami bezpieczeństwa, umożliwiając organizacjom kontekstualizację danych, automatyzację przepływów pracy i współpracę między zespołami w celu szybszej i bardziej skutecznej odpowiedzi.

Gdy uruchomiliście Cyware w 2018 roku, jakie konkretnie luki widzieliście w wywiadzie zagrożeń i cyber fusion, których nie rozwiązywały istniejące rozwiązania?

Gdy uruchomiliśmy Cyware w 2018 roku, zobaczyliśmy wyraźną lukę między przetwarzaniem wywiadu zagrożeń a jego rzeczywistym użyciem w codziennych operacjach bezpieczeństwa. Wiele rozwiązań koncentrowało się na agregowaniu danych o zagrożeniach, ale bardzo niewiele pomagało zespołom bezpieczeństwa w tym, aby ten wywiad był istotny, terminowy i wykonalny. Organizacje zbierały duże ilości wywiadu zagrożeń, ale brakowało im narzędzi do kontekstualizacji i integracji go z przepływami pracy wykrywania i odpowiedzi.

Inną dużą luką była brak automatyzacji w celu zastosowania wywiadu zagrożeń w różnych środowiskach. Większość zespołów nadal polegała na ręcznych procesach w celu analizy i działania na podstawie wywiadu, co prowadziło do opóźnień i nieefektywności. Była również ograniczona współpraca między zespołami, co utrudniało skoordynowaną odpowiedź.

Zbudowaliśmy Cyware, aby zamknąć te luki. Naszym celem było pomóc organizacjom przekształcić surowe dane o zagrożeniach w znaczące spostrzeżenia, zautomatyzować operacyjne użycie tego wywiadu i umożliwić współdzielenie i współpracę w czasie rzeczywistym, aby zespoły mogły działać szybciej i pozostać przed zagrożeniami.

Cyware Quarterback AI wprowadza podejście agentic AI do operacji bezpieczeństwa. Co oznacza „agentic AI” w Waszym kontekście i jak to zmienia grę dla zespołów bezpieczeństwa?

Agentic AI, w naszym kontekście, odnosi się do autonomicznych, celowych oprogramowań, które mogą zrozumieć intencje, podejmować decyzje i działać w środowisku bezpieczeństwa. Model Agentic Cyware Quarterback AI jest budowany jako system wieloagentowy, składający się z wyspecjalizowanych agentów, takich jak Agent pobierania, Agent wzbogacania, Agent korelacji, Agent polowania na zagrożenia, Agent działania i Agent współdzielenia wywiadu zagrożeń. Ci agenci pracują razem w czasie rzeczywistym, aby zarządzać całym cyklem życia bezpieczeństwa, od pobierania danych do wykonywania odpowiedzi i współdzielenia wywiadu.

To, co wyróżnia podejście Cyware, to fakt, że jest ono zbudowane na platformie orchestracji napędzianej przez Quarterback AI, która obejmuje ponad 400 natywnych integracji z narzędziami bezpieczeństwa i IT, które mogą być wdrożone w chmurze, na miejscu lub w środowiskach hybrydowych. Pozwala to na przekroczenie progu analizy lub rekomendacji i wykonanie działań w różnych narzędziach. Dla zespołów bezpieczeństwa skutkuje to szybszymi, bardziej niezawodnymi operacjami bez obciążenia ręcznymi procesami, umożliwiając im pozostanie przed zagrożeniami z większą szybkością, precyzją i spójnością.

Jak równoważycie siłę automatyzacji z krytyczną potrzebą ludzkiej oceny w przepływach pracy odpowiedzi na incydenty?

W Cyware stosujemy podejście „człowiek w pętli”, w którym AI zajmuje się rutynowymi i powtarzalnymi zadaniami niezależnie, ale odsyła najważniejsze decyzje do analityków. Zapewnia to, że ocena ludzka pozostaje centralna w odpowiedzi na incydenty, podczas gdy automatyzacja poprawia szybkość, wydajność i spójność.

W przeciwieństwie do tradycyjnego modelu „AI w pętli”, w którym AI napędza proces, a ludzie są tylko konsultowani, nasze podejście utrzymuje ludzi na stanowiskach decyzyjnych. Quarterback AI zarządza zadaniami niekrytycznymi, takimi jak pobieranie danych, wzbogacanie, korelacja i działania niskiego ryzyka, samodzielnie. Gdy dochodzi do decyzji, które niosą ze sobą większe ryzyko lub wymagają głębszego kontekstu, alertuje analityka i prosi o zatwierdzenie.

Ta struktura pozwala zespołom bezpieczeństwa skorzystać z automatyzacji, nie rezygnując z kontroli ani nadzoru. Umożliwia szybszą odpowiedź, redukuje zmęczenie alertami i zapewnia, że ekspertyczna ocena jest stosowana tam, gdzie jest najbardziej potrzebna.

Naruszenie poświadczeń jest jednym z najszybciej rozwijających się wektorów zagrożeń dzisiaj. Jak podejście Cyware do monitorowania ekspozycji poświadczeń wyróżnia się—szczególnie za pośrednictwem automatyzacji napędzanej przez AI?

Naruszenie poświadczeń nadal jest jednym z najszybciej rozwijających się zagrożeń, często służąc jako brama do poważniejszych naruszeń. Cyware rozwiązuje to ryzyko, łącząc wysokiej jakości wywiad o ekspozycji poświadczeń z zaawansowaną automatyzacją, która napędza odpowiedź w czasie rzeczywistym i świadomą kontekstem.

To, co wyróżnia nasze podejście, to sposób, w jaki kontekstualizujemy i działamy na podstawie danych o ekspozycji poświadczeń. Gdy wykryte są naruszone poświadczenia, nasz system automatycznie analizuje czynniki, takie jak rola użytkownika, wrażliwość aktywów i wpływ na biznes, aby priorytetizować incydenty. Zapewnia to, że zespoły bezpieczeństwa koncentrują się na ekspozycjach, które mają największe znaczenie.

Za pośrednictwem naszej zaawansowanej automatyzacji, nasza platforma może podjąć natychmiastowe działania, takie jak powiadomienie użytkowników, resetowanie haseł, wygaszanie aktywnych sesji, tworzenie biletów do dochodzenia w sprawie incydentu lub alertowanie użytkowników lub zespołów bezpieczeństwa za pośrednictwem popularnych aplikacji komunikacyjnych, takich jak Slack. Te działania są wykonywane na podstawie predefiniowanych reguł automatyzacji, redukując potrzebę interwencji ręcznej, podczas gdy przyspieszają czasy odpowiedzi.

Przez transformację statycznych alertów o ekspozycji w automatyczne, oparte na polityce działania, Cyware pomaga organizacjom reagować na zagrożenia związane z poświadczeniami z szybkością i precyzją.

Wywiad zagrożeń często staje się izolowany lub niewykorzystany. Jak Cyware operacjonalizuje te dane w całym ekosystemie bezpieczeństwa, aby zapewnić, że napędza działanie, a nie pozostaje bezczynny?

Wywiad zagrożeń często pozostaje niewykorzystany, ponieważ pozostaje odizolowany od narzędzi i przepływów pracy, które od niego zależą. Cyware rozwiązuje ten problem, operacjonalizując dane o zagrożeniach w całym ekosystemie bezpieczeństwa, zapewniając, że napędza terminową i znaczącą odpowiedź.

Nasza platforma umożliwia zespołom bezpieczeństwa agregację wywiadu z wielu źródeł, takich jak dostawcy komercyjni, centra informacji i analizy bezpieczeństwa (ISAC) i organizacje (ISAO), organy regulacyjne, narodowe centra operacji bezpieczeństwa (SOC) i zespoły reagowania na zagrożenia (CERT), a także wywiad ze źródeł otwartych. Wzbogacamy ten wywiad za pomocą zewnętrznych usług wzbogacania. Następnie kontekstualizujemy ten wywiad, używając wewnętrznych danych telemetrycznych, w tym danych z systemów zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), platform detekcji i odpowiedzi na końcowych urządzeniach (EDR), inwentaryzacji aktywów i historycznych rekordów incydentów.

Wzbogacany i kontekstualizowany wywiad jest następnie dystrybuowany do połączonych narzędzi, takich jak platformy detekcji, firewalle i systemy ticketowe, za pomocą naszego AI-napędzanego frameworku orchestracji, który obsługuje ponad 400 natywnych integracji. Pozwala to na natychmiastową korelację, proaktywne blokowanie zagrożeń i automatyczną odpowiedź w różnych środowiskach.

Przez wbudowanie wywiadu zagrożeń bezpośrednio w przepływy pracy operacyjne, Cyware transformuje go z informacji statycznej w napędzający obronę w czasie rzeczywistym.

Czy możesz opowiedzieć o roli Cyware w umożliwianiu bezpiecznego, rzeczywistego współdzielenia zagrożeń między ISAC, CERT i przedsiębiorstwami? Jak ważne jest to dla budowania odpornych ekosystemów cyfrowych?

Cyware odgrywa krytyczną rolę w umożliwianiu bezpiecznego, rzeczywistego i dwukierunkowego współdzielenia zagrożeń dla ISAC, CERT i przedsiębiorstw, dostarczając podstawową technologię, która napędza kolektywną obronę. W ramach ISAC, organizacje członkowskie mogą bezpiecznie wymieniać się wywiadem zagrożeń, w tym wskaźnikami kompromitacji, taktykami, technikami i procedurami (TTP), oraz kontekstowymi zaleceniami na podstawie określonych granic zaufania i kontroli dostępu. Przedsiębiorstwa również używają Cyware do współdzielenia istotnego wywiadu z własnymi jednostkami biznesowymi i zewnętrznymi dostawcami, tworząc zunifikowaną tkaninę bezpieczeństwa w swoich środowiskach.

Zbudowaliśmy pierwszą w branży autostradę współdzielenia wywiadu zagrożeń międzysektorowej, umożliwiając sektorowym ISAC współdzielenie skurutowanego wywiadu między sobą. Ta możliwość umożliwia organizacjom w jednym sektorze uczenie się z zagrożeń wykrytych przez organizacje w innych sektorach i proaktywne wykonanie środków zaradczych. Wzmacnia koordynację między branżami i pomaga przewidywać ryzyka, zanim wpłyną na inne krytyczne sektory.

Przez umożliwienie zaufanego i terminowego współdzielenia zagrożeń na dużą skalę, Cyware transformuje rozproszone spostrzeżenia w skoordynowaną obronę, wzmacniając odporność ekosystemów cyfrowych.

Wasza platforma podkreśla wymierne wpływy—jak na przykład redukcję czasu wykrywania zagrożeń z tygodni do minut. Jaki jest jeden przykład z życia wzięty, w którym Cyware znacząco zmienił wynik incydentu bezpieczeństwa?

Jednym z najbardziej niedawnych przykładów był duży przedsiębiorca, który miał do czynienia z aktywnym incydentem bezpieczeństwa. Powszechnie używane narzędzie bezpieczeństwa nieprawidłowo oceniło sytuację, prowadząc do opóźnień w identyfikowaniu aktywności atakującego. Podczas tego czasu, klient prowadził testy koncepcyjne z Cyware i użył naszej platformy do przeprowadzenia śledztwa opartego na wywiadzie.

Przez wbudowanie wywiadu zagrożeń w śledztwo i śledzenie ruchu atakującego, klient był w stanie odkryć kluczowe dowody, które zostały pominięte. Śledztwo przeprowadzone za pomocą naszej platformy stało się centralną częścią ich analizy incydentu i zostało później złożone jako dowód w organach ścigania.

Ten przypadek podkreśla, jak Cyware upoważnia zespoły bezpieczeństwa do wykraczania poza alerty i wykonywania kontekstowych śledztw, które są zarówno wykonalne, jak i bronione. Pokazuje również wartość łączenia wywiadu, automatyzacji i widoczności w ujawnianiu pełnego zakresu incydentu.

Z platformą, która integruje się z ponad 400 narzędziami i systemami bezpieczeństwa, jak zapewniacie bezproblemowe doświadczenie wdrożeniowe, szczególnie dla przeładowanych zespołów bezpieczeństwa?

Projektujemy naszą platformę, aby integrowała się szybko i bezproblemowo z istniejącymi środowiskami, nie dodając złożoności dla już obciążonych zespołów bezpieczeństwa. Z ponad 400 prekonfigurowanymi integracjami z narzędziami bezpieczeństwa i IT, większość połączeń jest „plug-and-play”, wymagając minimalnej konfiguracji.

Nasze podejście do wdrożenia jest modułowe i elastyczne, pozwalając organizacjom na rozpoczęcie od konkretnych przypadków użycia i rozszerzanie się w czasie. Zapewniamy również wsparcie podczas wdrożenia, ręczne wsparcie i prekonfigurowane przepływy pracy, które odpowiadają typowym potrzebom operacyjnym, redukując obciążenie wewnętrznych zespołów.

Poprzez koncentrowanie się na interoperacyjności, automatyzacji i prostocie, zapewniamy, że organizacje mogą uzyskać wartość szybko, bez długich cykli wdrożeniowych lub dużych wymagań zasobowych.

Spójrzmy pięć lat w przyszłość, jak wyobrażacie sobie ewolucję roli agentic AI w bezpieczeństwie cybernetycznym—and co będzie miejsce Cyware w kształtowaniu tej przyszłości?

Pięć lat od teraz, agentic AI może ewoluować w siłę niemal autonomiczną w dziedzinie bezpieczeństwa cybernetycznego, zdolną do zarządzania złożonymi zadaniami wykrywania, odpowiedzi i współdzielenia zagrożeń z minimalnym udziałem ludzi. Ci agenci AI będą pracować wspólnie w systemach, ciągle ucząc się ze swojego środowiska i działając na podstawie kontekstu w czasie rzeczywistym, sygnałów ryzyka i priorytetów organizacyjnych.

W Cyware kształtujemy tę przyszłość, wbudowując agentic AI w rdzeń naszej platformy. Nasza architektura wieloagentowa jest zaprojektowana, aby napędzać inteligentne podejmowanie decyzji i automatyczne wykonanie w całym cyklu życia cyberobrony. Zapewnia to, że AI przyspiesza zadania operacyjne, podczas gdy ekspertyza ludzka pozostaje centralna tam, gdzie jest najbardziej potrzebna.

Łącząc agentic AI z naszym silnikiem orchestracji, głębokimi integracjami i możliwościami współdzielenia zagrożeń w czasie rzeczywistym, Cyware będzie nadal przewodził w dostarczaniu inteligentnych, adaptacyjnych i współpracujących operacji bezpieczeństwa. Naszym celem jest pomóc organizacjom pozostać przed zagrożeniami z bezpieczeństwem, które jest proaktywne, skalowalne i świadome kontekstu.

Dziękujemy za wspaniały wywiad, czytelnicy, którzy chcą dowiedzieć się więcej, powinni odwiedzić Cyware.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.