Wywiady

Saryu Nayyar, CEO i założyciel Gurucul – seria wywiadów

mm
Published
Updated

Saryu Nayyar jest międzynarodowo uznanym ekspertem w dziedzinie cyberbezpieczeństwa, autorem, mówcą i członkiem Rady Technologicznej Forbesa. Ma ponad 15 lat doświadczenia w dziedzinie bezpieczeństwa informacji, zarządzania tożsamością i dostępem, zarządzania ryzykiem IT i zgodności, oraz zarządzania ryzykiem bezpieczeństwa.

Została nazwana EY Entrepreneurial Winning Women w 2017 roku. Pełniła role kierownicze w dziedzinie strategii produktów i usług bezpieczeństwa w Oracle, Simeio, Sun Microsystems, Vaau (nabytej przez Sun) i Disney. Saryu spędziła także kilka lat na stanowiskach kierowniczych w praktyce zarządzania ryzykiem technologicznym i bezpieczeństwa w Ernst & Young.

Gurucul jest firmą specjalizującą się w bezpieczeństwie opartym na zachowaniu i analizie ryzyka. Jego platforma wykorzystuje uczenie maszynowe, sztuczną inteligencję i big data do wykrywania zagrożeń wewnętrznych, naruszeń kont, oraz zaawansowanych ataków w środowiskach hybrydowych. Gurucul jest znany ze swojej Zintegrowanej Platformy Bezpieczeństwa i Analizy Ryzyka, która łączy SIEM, UEBA (Analiza Zachowania Użytkowników i Podmiotów), XDR, oraz analizę tożsamości, aby zapewnić wykrywanie i reagowanie na zagrożenia w czasie rzeczywistym. Firma obsługuje przedsiębiorstwa, rządy i dostawców usług zabezpieczeń, mając na celu zmniejszenie fałszywych alarmów i przyspieszenie reagowania na zagrożenia za pomocą inteligentnej automatyzacji.

Czym skłoniło Cię do założenia Gurucul w 2010 roku, a jaki problem chciałeś rozwiązać w dziedzinie cyberbezpieczeństwa?

Gurucul został założony, aby pomóc zespołom operacji bezpieczeństwa i zarządzania ryzykiem wewnętrznym w uzyskaniu klarowności co do najbardziej krytycznych zagrożeń cybernetycznych wpływających na ich działalność. Od 2010 roku stosujemy podejście oparte na analizie zachowania i predykcyjnej, zamiast reguł opartych na zasadach, co pozwoliło nam wygenerować ponad 4000 modeli uczenia maszynowego, które umieszczają anomalie i nieprawidłowości w kontekście różnych scenariuszy ataków i ryzyka. Zbudowaliśmy na tym fundamencie, przechodząc od pomocy dużym firmom z listy Fortune 50 w rozwiązywaniu wyzwań związanych z ryzykiem wewnętrznym, do pomocy firmom w uzyskaniu głębokiej klarowności co do wszystkich zagrożeń cybernetycznych. To jest obietnica naszej platformy REVEAL, która jest zintegrowaną i napędzaną sztuczną inteligencją platformą analityczną. Teraz budujemy na naszej misji sztucznej inteligencji, aby dostarczyć samodzielnie napędzaną platformę analityczną bezpieczeństwa, wykorzystując uczenie maszynowe jako podstawę, ale również warstwę generatywną i agentywną sztuczną inteligencję na całym cyklu życia zagrożeń. Celem jest, aby analitycy i inżynierowie spędzali mniej czasu na rozwiązywaniu złożoności, a więcej czasu na pracy o znaczeniu.

Jakie kluczowe lekcje wyniosłeś z Twoich doświadczeń w kierowniczych rolach w Oracle, Sun Microsystems i Ernst & Young, które przyniosłeś do założenia Gurucul?

Moje doświadczenie w kierowniczych rolach w Oracle, Sun Microsystems i Ernst & Young wzmocniło moją zdolność do rozwiązywania złożonych wyzwań bezpieczeństwa i dało mi zrozumienie wyzwań, z którymi mierzą się dyrektorzy generalni i dyrektorzy ds. bezpieczeństwa w firmach z listy Fortune 100. Pozwoliło mi to uzyskać wgląd w wyzwania technologiczne i biznesowe, z którymi mierzą się przywódcy bezpieczeństwa, i zainspirowało mnie do budowy rozwiązań, które pomogą im w pokonywaniu tych wyzwań.

Jak platforma REVEAL Gurucul różni się od tradycyjnych rozwiązań SIEM (Zarządzanie Informacjami i Zdarzeniami Bezpieczeństwa)?

Tradycyjne rozwiązania SIEM opierają się na statycznych, regułach opartych na zasadach, co prowadzi do nadmiaru fałszywych alarmów, zwiększonych kosztów i opóźnionego wykrywania i reagowania. Nasza platforma REVEAL jest w pełni chmurowa i napędzana sztuczną inteligencją, wykorzystując zaawansowane uczenie maszynowe, analizę zachowania i dynamiczne ocenianie ryzyka, aby wykrywać i reagować na zagrożenia w czasie rzeczywistym. W przeciwieństwie do tradycyjnych platform, REVEAL ciągle dostosowuje się do ewoluujących zagrożeń i integruje się z środowiskami lokalnymi, chmurowymi i hybrydowymi, aby zapewnić kompleksową ochronę bezpieczeństwa. Uznana za najbardziej wizjonerskie rozwiązanie SIEM w Gartner’s Magic Quadrant przez trzy kolejne lata, REVEAL ponownie definiuje sztuczną inteligencję napędzaną SIEM z niezrównaną precyzją, szybkością i widocznością. Ponadto, SIEM ma problem z przeciążeniem danych. Są one zbyt drogie, aby przyjmować wszystko, co jest potrzebne do pełnej widoczności, a nawet jeśli to robią, to tylko dodaje to do problemu fałszywych alarmów. Gurucul rozumie ten problem i dlatego mamy rodzimą i napędzaną sztuczną inteligencją rozwiązanie zarządzania potokiem danych, które filtruje niekrytyczne dane do taniego magazynowania, oszczędzając pieniądze, a jednocześnie zachowując możliwość przeprowadzania federacyjnych wyszukiwań we wszystkich danych. Systemy analityczne to sytuacja „śmieć-w-śmieć”. Jeśli dane wpływające są napuchnięte, niepotrzebne lub niekompletne, to wyjście nie będzie dokładne, użyteczne ani ostatecznie zaufane.

Jak można wyjaśnić, jak uczenie maszynowe i analiza zachowania są wykorzystywane do wykrywania zagrożeń w czasie rzeczywistym?

Nasza platforma wykorzystuje ponad 4000 modeli uczenia maszynowego, aby ciągle analizować wszystkie istotne zestawy danych i identyfikować anomalie i podejrzane zachowania w czasie rzeczywistym. W przeciwieństwie do tradycyjnych systemów bezpieczeństwa, które opierają się na statycznych regułach, REVEAL ujawnia zagrożenia, gdy tylko się pojawiają. Platforma wykorzystuje również Analizę Zachowania Użytkowników i Podmiotów (UEBA), aby ustalić podstawy normalnego zachowania użytkowników i podmiotów, wykrywając odchylenia, które mogą wskazywać na zagrożenia wewnętrzne, naruszenia kont lub działania malwersacyjne. To zachowanie jest dalej kontekstualizowane przez silnik big data, który koreluje, wzbogaca i łączy dane bezpieczeństwa, sieci, IT, IoT, chmury, tożsamości, aplikacji biznesowych i zarówno wewnętrznych, jak i zewnętrznych źródeł informacji o zagrożeniach. To informuje silnik oceniania ryzyka, który przypisuje oceny ryzyka w czasie rzeczywistym, aby pomóc w priorytyzowaniu reakcji na najbardziej krytyczne zagrożenia. Wszystkie te możliwości zapewniają kompleksowe, napędzane sztuczną inteligencją podejście do wykrywania i reagowania na zagrożenia w czasie rzeczywistym, co wyróżnia REVEAL spośród konwencjonalnych rozwiązań bezpieczeństwa.

Jak podejście napędzane sztuczną inteligencją Gurucul pomaga zmniejszyć fałszywe alarmy w porównaniu z konwencjonalnymi systemami bezpieczeństwa?

Platforma REVEAL zmniejsza fałszywe alarmy, wykorzystując napędzaną sztuczną inteligencją analizę kontekstową, analizę zachowania i uczenie maszynowe, aby odróżnić prawidłową aktywność użytkowników od rzeczywistych zagrożeń. W przeciwieństwie do konwencjonalnych rozwiązań, REVEAL udoskonala swoje możliwości wykrywania z czasem, poprawiając dokładność, a jednocześnie minimalizując hałas. Jego UEBA wykrywa odchylenia od podstawy aktywności z wysoką dokładnością, pozwalając zespołom bezpieczeństwa koncentrować się na prawdziwych ryzykach bezpieczeństwa, zamiast być przytłoczonymi fałszywymi alarmami. Podczas gdy uczenie maszynowe jest podstawowym aspektem, generatywna i agentywna sztuczna inteligencja odgrywają znaczącą rolę w dalszym appendowaniu kontekstu w języku naturalnym, aby pomóc analitykom zrozumieć dokładnie, co dzieje się wokół alarmu, i nawet zautomatyzować reakcję na te alarmy.

Jaką rolę odgrywa sztuczna inteligencja wrogów w nowoczesnych zagrożeniach bezpieczeństwa, a jak Gurucul zwalcza te ewoluujące ryzyka?

Po pierwsze, już teraz widzimy, jak sztuczna inteligencja wrogów jest stosowana do najłatwiejszych celów, czyli wektorów ludzkich i zagrożeń opartych na tożsamości. Dlatego analiza zachowania i tożsamości jest kluczowa, aby móc identyfikować nieprawidłowe zachowania, umieszczać je w kontekście i przewidywać zachowania malwersacyjne, zanim będą mogły się dalej rozwijać. Co więcej, sztuczna inteligencja wrogów to gwoźdź do trumny dla metod wykrywania opartych na sygnaturach. Wrogowie wykorzystują sztuczną inteligencję, aby uniknąć tych reguł wykrywania, ale ponownie nie mogą uniknąć wykrywania opartego na zachowaniu w ten sam sposób. Zespoły SOC nie są wystarczająco zasobami, aby nadal pisać reguły, aby nadążyć za tempem, i będą wymagać nowoczesnego podejścia do wykrywania, śledzenia i reagowania na zagrożenia. Zachowanie i kontekst są kluczowymi składnikami. Wreszcie, platformy takie jak REVEAL opierają się na ciągłej pętli informacji zwrotnej i ciągle stosujemy sztuczną inteligencję, aby pomóc nam udoskonalić nasze modele wykrywania, zalecać nowe modele i informować nowe informacje o zagrożeniach, z których może skorzystać cały nasz ekosystem klientów.

Jak system oceniania ryzyka Gurucul poprawia możliwość zespołów bezpieczeństwa w priorytyzowaniu zagrożeń?

Nasza platforma przypisuje oceny ryzyka w czasie rzeczywistym do użytkowników, podmiotów i działań na podstawie obserwowanych zachowań i analizy kontekstowej. To umożliwia zespołom bezpieczeństwa priorytyzowanie najbardziej krytycznych zagrożeń, zmniejszając czas reakcji i optymalizując zasoby. Przypisując oceny ryzyka w skali od 0 do 100, REVEAL zapewnia, że organizacje koncentrują się na najbardziej pilnych incydentach, zamiast być przytłoczonymi alarmami o niskim priorytecie. Z oceną ryzyka obejmującą wszystkie źródła danych przedsiębiorstwa, zespoły bezpieczeństwa zyskują większą widoczność i kontrolę, co prowadzi do szybszych i bardziej świadomych decyzji.

W erze wzrastających naruszeń danych, jak rozwiązania bezpieczeństwa napędzane sztuczną inteligencją mogą pomóc organizacjom w zapobieganiu zagrożeniom wewnętrznym?

Zagrożenia wewnętrzne są szczególnie trudnym ryzykiem bezpieczeństwa ze względu na ich subtelność i dostęp, jaki posiadają pracownicy. REVEAL wykorzystuje UEBA do wykrywania odchyleń od ustanowionych podstaw zachowania, identyfikując ryzykowne działania, takie jak nieautoryzowany dostęp do danych, niezwykłe godziny logowania i nadużywanie uprawnień. Dynamiczne ocenianie ryzyka również ciągle ocenia zachowania w czasie rzeczywistym, przypisując poziomy ryzyka, aby priorytyzować najbardziej pilne ryzyka wewnętrzne. Te możliwości napędzane sztuczną inteligencją umożliwiają zespołom bezpieczeństwa proaktywne wykrywanie i łagodzenie zagrożeń wewnętrznych, zanim staną się one naruszeniami. Biorąc pod uwagę predykcyjny charakter analizy zachowania, zespoły zarządzania ryzykiem wewnętrznym muszą być w stanie reagować i współpracować szybko, z uwzględnieniem prywatności. Kontekst jest tutaj kluczowy, a appendowanie odchyleń zachowania kontekstem z systemów tożsamości, aplikacji HR i wszystkich innych istotnych źródeł danych daje tym zespołom amunicję, aby szybko zbudować i obronić przypadki dowodów, tak aby firma mogła zareagować i usunąć problem, zanim dojdzie do eksfiltracji danych.

Jak rozwiązanie analityczne tożsamości Gurucul poprawia bezpieczeństwo w porównaniu z tradycyjnymi narzędziami zarządzania tożsamością i dostępem (IAM)?

Tradycyjne rozwiązania IAM koncentrują się na kontroli dostępu i uwierzytelnianiu, ale brakuje im inteligencji i widoczności, aby wykryć w czasie rzeczywistym skompromitowane konta lub nadużycie uprawnień. REVEAL idzie dalej niż te ograniczenia, wykorzystując analitykę zachowania napędzaną sztuczną inteligencją, aby ciągle oceniać ryzyko użytkownika, dynamicznie dostosowywać oceny ryzyka i egzekwować dostęp z najniższymi uprawnieniami, minimalizując nadużycie i nielegalne uprawnienia. Integrując się z istniejącymi ramami IAM i egzekwując dostęp z najniższymi uprawnieniami, nasze rozwiązanie poprawia bezpieczeństwo tożsamości i redukuje powierzchnię ataku. Problemem w zarządzaniu IAM jest rozproszenie systemów tożsamości i brak połączenia między różnymi systemami tożsamości. Gurucul daje zespołom 360-stopniowy widok ryzyka tożsamości we wszystkich infrastrukturach tożsamości. Teraz mogą oni przestać zatwierdzać dostęp w sposób automatyczny, a zamiast tego przyjąć podejście ukierunkowane na ryzyko do zasad dostępu. Co więcej, mogą oni przyspieszyć aspekt zgodności z IAM i wykazać ciągłe monitorowanie i holistyczne podejście do kontroli dostępu w całej organizacji.

Jakie są kluczowe zagrożenia bezpieczeństwa, których możemy spodziewać się w ciągu najbliższych pięciu lat, a jak sztuczna inteligencja może pomóc w łagodzeniu tych ryzyk?

Zagrożenia oparte na tożsamości będą nadal się szerzyć, ponieważ były skuteczne. Wrogowie będą podwajać wysiłki, aby uzyskać dostęp, logując się albo przez skompromitowanie wewnętrznych osób, albo atakując infrastrukturę tożsamości. Naturalnie, zagrożenia wewnętrzne będą nadal stanowić kluczowy wektor ryzyka dla wielu firm, szczególnie wraz ze wzrostem cienkiego IT. Czy to celowe, czy niedbałe, firmy będą coraz bardziej potrzebować widoczności wewnętrznego ryzyka. Co więcej, sztuczna inteligencja przyspieszy wariacje konwencjonalnych TTP, ponieważ wrogowie wiedzą, że w ten sposób będą mogli uniknąć wykrycia, a będzie to niski koszt, aby stworzyć adaptacyjne taktyki, techniki i protokoły. Stąd ponownie, dlaczego koncentrowanie się na zachowaniu w kontekście i posiadanie systemów wykrywania, które mogą dostosować się równie szybko, będzie kluczowe dla przewidywalnej przyszłości. Będzie to niski koszt dla nich, aby tworzyć adaptacyjne taktyki, techniki i protokoły. Dlatego ponownie, dlaczego koncentrowanie się na zachowaniu w kontekście i posiadanie systemów wykrywania, które mogą dostosować się równie szybko, będzie kluczowe dla przewidywalnej przyszłości. Będzie to niski koszt dla nich, aby tworzyć adaptacyjne taktyki, techniki i protokoły. Dlatego ponownie, dlaczego koncentrowanie się na zachowaniu w kontekście i posiadanie systemów wykrywania, które mogą dostosować się równie szybko, będzie kluczowe dla przewidywalnej przyszłości.

Dziękujemy za wspaniały wywiad, czytelnicy, którzy chcą dowiedzieć się więcej, powinni odwiedzić Gurucul.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.