Connect with us

Saryu Nayyar, CEO i założyciel Gurucul – Seria wywiadów

Wywiady

Saryu Nayyar, CEO i założyciel Gurucul – Seria wywiadów

mm
Published
Updated

Saryu Nayyar jest międzynarodowo uznanym ekspertem ds. cyberbezpieczeństwa, autorem, mówcą i członkiem Forbes Technology Council. Ma ponad 15 lat doświadczenia w dziedzinie bezpieczeństwa informacji, zarządzania tożsamością i dostępem, zarządzania ryzykiem IT i zgodności, oraz zarządzania ryzykiem bezpieczeństwa.

Została nazwana EY Entrepreneurial Winning Women w 2017 roku. Pełniła role kierownicze w dziedzinie strategii produktów i usług zabezpieczeń w firmach Oracle, Simeio, Sun Microsystems, Vaau (nabyty przez Sun) i Disney. Saryu spędziła również kilka lat na stanowiskach kierowniczych w praktyce zabezpieczeń technologicznych i zarządzania ryzykiem w firmie Ernst & Young.

Gurucul jest firmą zabezpieczeń cybernetycznych, która specjalizuje się w zabezpieczeniach opartych na zachowaniu i analizie ryzyka. Jej platforma wykorzystuje uczenie maszynowe, sztuczną inteligencję i big data do wykrywania zagrożeń wewnętrznych, naruszeń kont i zaawansowanych ataków w środowiskach hybrydowych. Gurucul jest znany z platformy Unified Security and Risk Analytics, która integruje SIEM, UEBA (User and Entity Behavior Analytics), XDR i analizy tożsamości, aby zapewnić wykrywanie i reagowanie na zagrożenia w czasie rzeczywistym. Firma obsługuje przedsiębiorstwa, rządy i dostawców usług zabezpieczeń, mając na celu zmniejszenie fałszywych alarmów i przyspieszenie likwidacji zagrożeń za pomocą inteligentnej automatyzacji.

Czym skłoniło Cię do założenia Gurucul w 2010 roku, a jaki problem chciałeś rozwiązać w krajobrazie cyberbezpieczeństwa?

Gurucul został założony, aby pomóc zespołom operacji bezpieczeństwa i zarządzania ryzykiem wewnętrznym uzyskać klarowność co do najbardziej krytycznych cyberzagrożeń wpływających na ich firmę. Od 2010 roku stosujemy podejście oparte na zachowaniu i predykcyjnej analizie, a nie regułach, co pozwoliło nam wygenerować ponad 4000 modeli uczenia maszynowego, które umieszczają anomalie użytkowników i jednostek w kontekście różnych scenariuszy ataków i ryzyka. Rozwinęliśmy to jako naszą podstawę, przechodząc od pomocy dużym firmom z listy Fortune 50 w rozwiązywaniu problemów z ryzykiem wewnętrznym, do pomocy firmom w uzyskaniu radykalnej klarowności co do wszystkich cyberzagrożeń. To jest obietnica naszej platformy REVEAL, która jest zunifikowaną i napędzaną sztuczną inteligencją platformą analityczną. Teraz budujemy na naszej misji AI, aby dostarczyć samodzielnie napędzaną platformę analityczną zabezpieczeń, wykorzystując uczenie maszynowe jako naszą podstawę, ale również warstwę generatywną i agentywną AI na całym cyklu życia zagrożeń. Celem jest, aby analitycy i inżynierowie spędzali mniej czasu na rozwiązywaniu złożoności, a więcej czasu na pracy o znaczeniu. Pozwalając maszynom na wzmocnienie definicji ich codziennych działań.

Pracując na stanowiskach kierowniczych w firmach Oracle, Sun Microsystems i Ernst & Young, jakie kluczowe lekcje wyniosłeś z tych doświadczeń i wnieśliście je do założenia Gurucul?

Moje doświadczenie w kierowaniu zespołami w firmach Oracle, Sun Microsystems i Ernst & Young wzmocniło moją zdolność do rozwiązywania złożonych problemów zabezpieczeń i dało mi zrozumienie wyzwań, z którymi mierzą się dyrektorzy generalni i dyrektorzy ds. bezpieczeństwa w firmach z listy Fortune 100. To pozwoliło mi uzyskać wgląd w wyzwania technologiczne i biznesowe, z którymi mierzą się większość liderów zabezpieczeń, i zainspirowało mnie do budowy rozwiązań, które pomogą zlikwidować te luki.

Jak platforma REVEAL firmy Gurucul różni się od tradycyjnych rozwiązań SIEM (Security Information and Event Management)?

Tradycyjne rozwiązania SIEM opierają się na statycznych, regułowych podejściach, które prowadzą do nadmiaru fałszywych alarmów, zwiększonych kosztów i opóźnionego wykrywania i reagowania. Nasza platforma REVEAL jest w pełni chmurowa i napędzana przez sztuczną inteligencję, wykorzystując zaawansowane uczenie maszynowe, analizę zachowań i dynamiczne ocenianie ryzyka, aby wykrywać i reagować na zagrożenia w czasie rzeczywistym. W przeciwieństwie do tradycyjnych platform, REVEAL ciągle dostosowuje się do ewoluujących zagrożeń i integruje się z środowiskami lokalnymi, chmurowymi i hybrydowymi, aby zapewnić kompleksową ochronę zabezpieczeń. Uznana za najbardziej wizjonerskie rozwiązanie SIEM w rankingu Gartnera przez trzy kolejne lata, REVEAL ponownie definiuje AI-napędzane SIEM z niezrównaną precyzją, szybkością i widocznością. Ponadto, tradycyjne platformy SIEM mają problem z przeciążeniem danych. Są zbyt drogie, aby przechowywać wszystkie niezbędne dane do pełnej widoczności, a nawet jeśli to robią, to tylko dodaje do problemu fałszywych alarmów. Gurucul rozumie ten problem i dlatego mamy rodzimą i napędzaną przez AI rozwiązanie zarządzania potokiem danych, które filtruje niekrytyczne dane do taniego przechowywania, oszczędzając pieniądze, a jednocześnie zachowując możliwość przeprowadzania federacyjnych wyszukiwań we wszystkich danych. Systemy analityczne to sytuacja “śmieć na wejściu, śmieć na wyjściu”. Jeśli dane wprowadzane są zbyteczne, niepełne lub nieistotne, to wynik nie będzie dokładny, działający ani ostatecznie godny zaufania.

Czy możesz wyjaśnić, jak uczenie maszynowe i analiza zachowań są wykorzystywane do wykrywania zagrożeń w czasie rzeczywistym?

Nasza platforma wykorzystuje ponad 4000 modeli uczenia maszynowego, aby ciągle analizować wszystkie istotne zestawy danych i identyfikować anomalie i podejrzane zachowania w czasie rzeczywistym. W przeciwieństwie do tradycyjnych systemów zabezpieczeń, które opierają się na statycznych regułach, REVEAL ujawnia zagrożenia, gdy się pojawiają. Platforma wykorzystuje również User and Entity Behavior Analytics (UEBA), aby ustalić podstawy normalnego zachowania użytkowników i jednostek, wykrywając odchylenia, które mogą wskazywać na zagrożenia wewnętrzne, naruszenia kont lub działania malwersacyjne. To zachowanie jest dalej kontekstualizowane przez silnik big data, który koreluje, wzbogaca i łączy dane zabezpieczeń, sieci, IT, IoT, chmury, tożsamości, aplikacji biznesowych i zarówno wewnętrznych, jak i zewnętrznych źródeł informacji o zagrożeniach. To informuje silnik oceniania ryzyka, który przypisuje wyniki oceny ryzyka w czasie rzeczywistym, pomagając w priorytyzowaniu reakcji na najbardziej krytyczne zagrożenia. Wszystkie te możliwości zapewniają kompleksowe, napędzane przez AI podejście do wykrywania i reagowania na zagrożenia w czasie rzeczywistym, które wyróżnia REVEAL spośród konwencjonalnych rozwiązań zabezpieczeń.

Jak podejście AI firmy Gurucul pomaga zmniejszyć fałszywe alarmy w porównaniu z konwencjonalnymi systemami zabezpieczeń?

Platforma REVEAL zmniejsza fałszywe alarmy, wykorzystując AI-napędzaną analizę kontekstową, analizę zachowań i uczenie maszynowe, aby odróżnić prawdziwą aktywność użytkowników od rzeczywistych zagrożeń. W przeciwieństwie do konwencjonalnych rozwiązań, REVEAL doskonali swoje możliwości wykrywania z czasem, poprawiając dokładność, a jednocześnie minimalizując hałas. Jego UEBA wykrywa odchylenia od aktywności podstawowej z wysoką dokładnością, pozwalając zespołom zabezpieczeń skupić się na prawdziwych ryzykach zabezpieczeń, zamiast być przytłoczonymi fałszywymi alarmami. Podczas gdy uczenie maszynowe jest podstawowym aspektem, generatywne i agentywne AI odgrywają znaczącą rolę w dalszym appendowaniu kontekstu w języku naturalnym, aby pomóc analitykom zrozumieć dokładnie, co dzieje się wokół alarmu, i nawet zautomatyzować reakcję na te alarmy.

Jaką rolę odgrywa AI przeciwnika w nowoczesnych zagrożeniach zabezpieczeń, a jak Gurucul zwalcza te ewoluujące ryzyka?

Po pierwsze, już widzimy, jak AI przeciwnika jest stosowany do najłatwiejszych celów, czyli wektora ludzkiego i zagrożeń opartych na tożsamości. Dlatego analiza zachowań i tożsamości jest kluczowa, aby móc identyfikować anomalne zachowania, umieszczać je w kontekście i przewidywać zachowania malwersacyjne, zanim się jeszcze rozprzestrzenią. Ponadto, AI przeciwnika to gwoździk do trumny tradycyjnych metod wykrywania opartych na sygnaturach. Przeciwnicy wykorzystują AI, aby uniknąć tych zdefiniowanych reguł wykrywania, ale ponownie nie mogą uniknąć wykrywania opartego na zachowaniu w ten sam sposób. Zespoły SOC nie są odpowiednio zasobowe, aby nadal pisać reguły, aby nadążyć za tymi zagrożeniami, i będą wymagać nowoczesnego podejścia do wykrywania, śledzenia i reagowania na zagrożenia. Zachowanie i kontekst są kluczowymi składnikami. Wreszcie, platformy takie jak REVEAL zależą od ciągłej pętli sprzężenia zwrotnego, i nieustannie stosujemy AI, aby pomóc nam udoskonalić nasze modele wykrywania, rekomendować nowe modele i informować nowe informacje o zagrożeniach, z których korzystać może cały nasz ekosystem klientów.

Jak system oceniania ryzyka firmy Gurucul poprawia zdolność zespołów zabezpieczeń do priorytyzowania zagrożeń?

Nasza platforma przypisuje wyniki oceny ryzyka w czasie rzeczywistym do użytkowników, jednostek i działań na podstawie obserwowanych zachowań i kontekstowych wglądów. To umożliwia zespołom zabezpieczeń priorytyzowanie najbardziej krytycznych zagrożeń, zmniejszając czas reakcji i optymalizując zasoby. Przypisując wyniki oceny ryzyka w skali od 0 do 100, REVEAL zapewnia, że organizacje koncentrują się na najpilniejszych incydentach, zamiast być przytłoczonymi alarmami o niskim priorytecie. Z zunifikowanym wynikiem oceny ryzyka obejmującym wszystkie źródła danych przedsiębiorstwa, zespoły zabezpieczeń zyskują większą widoczność i kontrolę, prowadząc do szybszego i bardziej świadomego podejmowania decyzji.

W erze wzrastających naruszeń danych, jak rozwiązania zabezpieczeń napędzane przez AI mogą pomóc organizacjom zapobiegać zagrożeniom wewnętrznym?

Zagrożenia wewnętrzne są szczególnie wyzwaniem dla zabezpieczeń z powodu ich subtelnego charakteru i dostępu, jaki posiadają pracownicy. REVEAL firmy Gurucul wykrywa odchylenia od ustanowionych podstaw zachowań, identyfikując ryzykowne działania, takie jak nieautoryzowany dostęp do danych, niezwykłe godziny logowania i nadużycie uprawnień. Dynamiczna ocena ryzyka również ciągle ocenia zachowania w czasie rzeczywistym, przypisując poziomy ryzyka, aby priorytyzować najpilniejsze zagrożenia wewnętrzne. Te możliwości napędzane przez AI umożliwiają zespołom zabezpieczeń proaktywne wykrywanie i łagodzenie zagrożeń wewnętrznych, zanim eskalują do naruszeń. Biorąc pod uwagę przewidywany charakter analizy zachowań, zarządzanie ryzykiem wewnętrznym to wyścig z czasem. Zespoły zarządzania ryzykiem wewnętrznym muszą być w stanie szybko reagować i współpracować, z uwzględnieniem prywatności. Kontekst jest tutaj kluczowy, a dołączanie odchyleń zachowań z kontekstem z systemów tożsamości, aplikacji HR i wszystkich innych istotnych źródeł danych daje tym zespołom amunicję, aby szybko zbudować i obronić sprawę dowodów, tak aby biznes mógł zareagować i usunąć zagrożenie, zanim dojdzie do eksfiltracji danych.

Jak rozwiązanie analityczne tożsamości firmy Gurucul poprawia zabezpieczenia w porównaniu z tradycyjnymi narzędziami IAM (zarządzania tożsamością i dostępem)?

Tradycyjne rozwiązania IAM koncentrują się na kontroli dostępu i uwierzytelnianiu, ale brakuje im inteligencji i widoczności, aby wykryć skompromitowane konta lub nadużycie uprawnień w czasie rzeczywistym. REVEAL idzie dalej niż te ograniczenia, wykorzystując analizę zachowań napędzaną przez AI, aby ciągle oceniać ryzyko użytkownika, dynamicznie dostosowywać wyniki oceny ryzyka i egzekwować dostęp adaptacyjny, minimalizując nadużycie i nielegalne przywileje. Integrując się z istniejącymi ramami IAM i egzekwując dostęp z najniższymi uprawnieniami, nasze rozwiązanie poprawia zabezpieczenia tożsamości i zmniejsza powierzchnię ataku. Problemem w zarządzaniu IAM jest rozproszenie systemów tożsamości i brak połączenia między różnymi systemami tożsamości. Gurucul daje zespołom 360-stopniowy widok ryzyka tożsamości w całej infrastrukturze tożsamości. Teraz mogą oni przestać zatwierdzać dostęp, a zamiast tego przyjąć podejście ukierunkowane na ryzyko do zasad dostępu. Ponadto, mogą one przyspieszyć aspekt zgodności i wykazać ciągłe monitorowanie i w pełni holistyczne podejście do kontroli dostępu w całej organizacji.

Jakie są kluczowe zagrożenia zabezpieczeń, które przewidujesz w ciągu najbliższych pięciu lat, a jak AI może pomóc w ich łagodzeniu?

Zagrożenia oparte na tożsamości będą nadal się rozprzestrzeniać, ponieważ okazały się skuteczne. Przeciwnicy będą podwajać wysiłki, aby uzyskać dostęp, logując się za pomocą skompromitowanych insiderów lub atakując infrastrukturę tożsamości. Naturalnie, zagrożenia wewnętrzne będą nadal stanowić kluczowy wektor ryzyka dla wielu firm, zwłaszcza wraz z kontynuacją shadow IT. Czy to celowe, czy nie, firmy będą coraz bardziej potrzebować widoczności w zakresie ryzyka wewnętrznego. Ponadto, AI przyspieszy wariacje konwencjonalnych TTP, ponieważ przeciwnicy wiedzą, że w ten sposób będą w stanie uniknąć wykrycia przez reguły definiujące wykrywanie, a będzie to dla nich niski koszt. Stąd też, dlaczego koncentrowanie się na zachowaniu w kontekście i posiadanie systemów wykrywania, które mogą dostosować się równie szybko, będzie kluczowe dla przewidywalnej przyszłości.

Dziękujemy za wspaniały wywiad, czytelnicy, którzy chcą dowiedzieć się więcej, powinni odwiedzić Gurucul.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.