Connect with us

Entrevistas

Anuj Goel, CEO e Co-fundador da Cyware – Série de Entrevistas

mm
Published
Updated

Anuj Goel é o CEO e Co-fundador da Cyware, onde lidera o desenvolvimento de tecnologias de fusão cibernética de ponta projetadas para transformar a forma como as organizações gerenciam inteligência de ameaças e operações de segurança. Antes de fundar a Cyware, Goel ocupou cargos seniores no Citi e colaborou com o CTO da Cyware, Akshat Jain, em estágios anteriores na Adobe e Oracle. Sob sua liderança, a Cyware conquistou reconhecimento por sua inovação em cibersegurança, incluindo a colocação na lista Deloitte Technology Fast 500. Goel compartilha frequentemente insights sobre fusão cibernética, resposta a ameaças e desenvolvimentos de liderança por meio de sua presença no LinkedIn.

Cyware constrói plataformas de cibersegurança avançadas que unificam inteligência de ameaças, automação e resposta a incidentes coordenada. Sua plataforma de fusão cibernética permite que as organizações centralizem as operações de segurança, habilitando o compartilhamento de ameaças em tempo real e fluxos de trabalho automatizados em ambientes de segurança diversificados. A tecnologia suporta o processamento de inteligência de ameaças, capacidades de SOAR de baixo código e coordenação de defesa proativa, ajudando clientes de setores público e privado a simplificar e fortalecer sua postura de cibersegurança. A arquitetura da Cyware é projetada para eliminar silos, acelerar a detecção e criar um ecossistema de defesa colaborativa impulsionado por IA e raciocínio de máquina.

Vamos começar com sua jornada — o que o inspirou a fazer a transição de funções de liderança em cibersegurança no Citi para fundar a Cyware?

No Citi, eu liderava a estratégia cibernética global. Esse papel me deu exposição direta às lacunas operacionais em grandes programas de segurança, particularmente a falta de integração entre inteligência de ameaças e operações de segurança diárias. Embora as grandes organizações estivessem investindo em coletar inteligência de ameaças de várias fontes, a maior parte dela permanecia subutilizada porque não era contextualizada ou operacionalizada em tempo real.

Eu vi uma oportunidade para quebrar silos entre várias funções de segurança que não compartilhavam dados de ameaças entre si. Uma das maiores lacunas que observei foi a falta de resposta orquestrada e ação final. Mesmo quando a inteligência de ameaças estava disponível, agir sobre ela em diferentes sistemas exigia esforço manual, causando atrasos e ameaças perdidas.

Akshat Jain e eu co-fundamos a Cyware para resolver esses desafios. O objetivo era criar uma plataforma que conectasse inteligência de ameaças com operações de segurança, permitindo que as organizações contextualizassem dados, automatizassem fluxos de trabalho e colaborassem entre equipes para uma resposta mais rápida e eficaz.

Quando você lançou a Cyware em 2018, quais lacunas específicas você viu em inteligência de ameaças e fusão cibernética que as soluções existentes não estavam abordando?

Quando lançamos a Cyware em 2018, vimos uma lacuna clara entre o processamento de inteligência de ameaças e seu uso real em operações de segurança diárias. Muitas soluções se concentravam em agregar dados de ameaças, mas muito poucas ajudavam as equipes de segurança a tornar essa inteligência relevante, oportuna e ação. As organizações estavam coletando grandes volumes de inteligência de ameaças, mas careciam de ferramentas para contextualizá-la e integrá-la em fluxos de trabalho de detecção e resposta.

Outra lacuna significativa foi a falta de automação para aplicar inteligência de ameaças em diferentes ambientes. A maioria das equipes ainda dependia de processos manuais para analisar e agir sobre a inteligência, o que levava a atrasos e ineficiências. Também havia uma colaboração limitada entre equipes, tornando mais difícil responder de forma coordenada.

Construímos a Cyware para fechar essas lacunas. Nosso objetivo era ajudar as organizações a transformar dados brutos de ameaças em insights significativos, automatizar o uso operacional dessa inteligência e permitir o compartilhamento e a colaboração em tempo real para que as equipes pudessem se mover mais rápido e permanecer à frente das ameaças.

Cyware Quarterback AI traz uma abordagem de AI agente para operações de segurança. O que “AI agente” significa no seu contexto, e como isso muda o jogo para as equipes de segurança?

AI agente, no nosso contexto, se refere a agentes de software autônomos e orientados por propósito que podem entender intenção, tomar decisões e agir em todo o ambiente de segurança. O modelo Agente da Cyware Quarterback AI está sendo construído como um sistema de vários agentes, composto por agentes especializados, como o Agente de Ingestão, Agente de Enriquecimento, Agente de Correlação, Agente de Caça de Ameaças, Agente de Ação e Agente de Compartilhamento de Inteligência de Ameaças. Esses agentes trabalham juntos em tempo real para gerenciar todo o ciclo de vida de segurança, desde a ingestão de dados até a execução de respostas e compartilhamento de inteligência.

O que torna a abordagem da Cyware única é que ela é construída em cima de sua plataforma de orquestração alimentada por Quarterback AI, que inclui mais de 400 integrações nativas com ferramentas de segurança e TI que podem ser implantadas em ambientes de nuvem, locais e híbridos. Isso permite que a IA vá além da mera análise ou recomendações e execute ações em toda a pilha de ferramentas. Para as equipes de segurança, isso resulta em operações mais rápidas, confiáveis e sem a sobrecarga de processos manuais, permitindo que elas permaneçam à frente das ameaças com maior velocidade, precisão e consistência.

Como você equilibra o poder da automação com a necessidade crítica de julgamento humano em fluxos de trabalho de resposta a incidentes?

Na Cyware, seguimos uma abordagem “humano no loop”, onde a IA lida com tarefas rotineiras e repetitivas de forma independente, mas delega as decisões mais críticas a analistas humanos. Isso garante que o julgamento humano permaneça central na resposta a incidentes, enquanto a automação melhora a velocidade, eficiência e consistência.

Diferentemente do modelo tradicional “AI no loop”, onde a IA impulsiona o processo e os humanos são apenas consultados, nossa abordagem mantém os humanos no controle de decisões de alto impacto. O Quarterback AI gerencia tarefas não críticas, como ingestão de dados, enriquecimento, correlação e ações de resposta de baixo risco, por conta própria. Quando se trata de decisões que envolvem maior risco ou requerem contexto mais profundo, ele alerta o analista e solicita aprovação.

Essa estrutura permite que as equipes de segurança se beneficiem da escala e velocidade da automação sem sacrificar o controle ou a supervisão. Isso possibilita uma resposta mais rápida, reduz a fadiga de alertas e garante que o julgamento especializado seja aplicado onde é mais necessário.

Exposição de credenciais é um dos vetores de ameaça de crescimento mais rápido hoje. Como a abordagem da Cyware para monitoramento de exposição de credenciais se destaca — particularmente por meio da automação impulsionada por IA?

A exposição de credenciais continua sendo uma das ameaças de crescimento mais rápido, frequentemente servindo como uma porta de entrada para violações mais graves. A Cyware aborda esse risco combinando inteligência de exposição de credenciais de alta qualidade com automação avançada que impulsiona respostas em tempo real e contextualizadas.

O que torna nossa abordagem única é como contextualizamos e agimos sobre dados de exposição de credenciais. Quando credenciais expostas são detectadas, nosso sistema analisa automaticamente fatores como papel do usuário, sensibilidade de ativos e impacto comercial para priorizar incidentes. Isso garante que as equipes de segurança se concentrem nas exposições que mais importam.

Por meio de nossa automação avançada, nossa plataforma pode tomar ações imediatas, como notificar usuários, redefinir senhas, expirar sessões ativas, criar bilhetes de investigação de incidentes ou alertar usuários ou equipes de segurança por meio de aplicativos de comunicação amplamente utilizados, como o Slack. Essas ações são executadas com base em regras de automação pré-definidas, reduzindo a necessidade de intervenção manual e acelerando os tempos de resposta.

Transformando alertas de exposição estáticos em ações automatizadas e baseadas em políticas, a Cyware ajuda as organizações a responder a ameaças de credenciais com velocidade e precisão.

Inteligência de ameaças frequentemente se torna isolada ou subutilizada. Como a Cyware opera essa inteligência em toda a gama de ferramentas de segurança para garantir que ela impulsiona ações em vez de permanecer inativa?

A inteligência de ameaças frequentemente permanece desconectada das ferramentas e fluxos de trabalho que dependem dela. A Cyware aborda isso operacionalizando dados de ameaças em todo o ecossistema de segurança, garantindo que eles impulsionem ações oportunas e significativas.

Nossa plataforma permite que as equipes de segurança agreguem inteligência de várias fontes, como provedores comerciais, Centros de Compartilhamento e Análise de Informações (ISACs) e Organizações de Compartilhamento e Análise de Informações (ISAOs), órgãos reguladores, Centros de Operações de Segurança (SOCs) e Equipes de Resposta a Emergências Computacionais (CERTs) nacionais, e inteligência de código aberto, e enriqueça essa inteligência por meio de serviços de enriquecimento externos. Além disso, contextualizamos essa inteligência usando telemetria interna, incluindo dados de Sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEMs), plataformas de Detecção e Resposta de Ponta (EDR), inventários de ativos e registros históricos de incidentes.

A inteligência enriquecida e contextualizada é então distribuída por meio de nossa estrutura de orquestração impulsionada por IA, que suporta mais de 400 integrações nativas com ferramentas de segurança e TI. Isso permite a correlação imediata, o bloqueio proativo de ameaças e a resposta automatizada em ambientes diversificados.

Ao incorporar inteligência de ameaças diretamente em fluxos de trabalho operacionais, a Cyware transforma essa inteligência de informações estáticas em um driver em tempo real de defesa.

Você pode falar sobre o papel da Cyware no fomento ao compartilhamento de ameaças seguro e em tempo real entre ISACs, CERTs e empresas? Quão importante é isso para a construção de ecossistemas digitais resilientes?

A Cyware desempenha um papel crítico no fomento ao compartilhamento de ameaças seguro, em tempo real e bidirecional para ISACs, CERTs e empresas, fornecendo a tecnologia subjacente que alimenta a defesa coletiva. Dentro dos ISACs, as organizações membros podem trocar inteligência de ameaças, incluindo Indicadores de Comprometimento (IOCs), Táticas, Técnicas e Procedimentos (TTPs) e consultas contextuais com base em limites de confiança e controles de acesso definidos. As empresas também usam a Cyware para compartilhar inteligência relevante com suas unidades de negócios internas e fornecedores externos, criando um tecido de segurança unificado em seus ambientes.

Construímos a primeira rodovia de compartilhamento de inteligência de ameaças interestadual da indústria, permitindo que ISACs setoriais compartilhem inteligência curada entre si. Essa capacidade permite que as organizações em um setor aprendam com ameaças detectadas por organizações em outros setores e executem medidas de mitigação proativas. Isso fortalece a coordenação entre setores e ajuda a antecipar riscos antes que afetem outros setores críticos.

Ao permitir o compartilhamento de ameaças confiável e em tempo real em larga escala, a Cyware transforma insights fragmentados em defesa coordenada, fortalecendo a resiliência dos ecossistemas digitais.

Sua plataforma enfatiza o impacto mensurável — como reduzir o tempo de detecção de ameaças de semanas para minutos. Qual é um exemplo real em que a Cyware mudou significativamente o resultado de um incidente de segurança?

Um dos exemplos mais recentes envolveu uma grande empresa cliente que enfrentava um incidente de segurança ativo. Uma ferramenta de segurança amplamente utilizada havia avaliado erroneamente a situação, levando a atrasos na identificação da atividade do atacante. Durante esse tempo, o cliente estava executando um conceito de prova com a Cyware e usou nossa plataforma para conduzir uma investigação impulsionada por inteligência.

Ao incorporar inteligência de ameaças na investigação e rastrear os movimentos do atacante, o cliente foi capaz de descobrir evidências-chave que haviam sido perdidas. A investigação realizada por meio de nossa plataforma se tornou uma parte central da análise do incidente e foi posteriormente apresentada como evidência para as autoridades.

Esse caso destaca como a Cyware capacita as equipes de segurança a ir além dos alertas e realizar investigações contextuais que sejam ao mesmo tempo ação e defensáveis. Isso também demonstra o valor de combinar inteligência, automação e visibilidade para descobrir o escopo completo de um incidente.

Com uma plataforma que se integra a mais de 400 ferramentas e sistemas de segurança, como você garante uma experiência de implantação sem problemas, especialmente para equipes de segurança sobrecarregadas?

Projetamos nossa plataforma para se integrar rapidamente e de forma transparente aos ambientes existentes, sem adicionar complexidade às equipes de segurança já estressadas. Com mais de 400 integrações pré-construídas em ferramentas de segurança e TI, a maioria das conexões é plug-and-play, exigindo configuração mínima.

Nossa abordagem de implantação é modular e flexível, permitindo que as organizações comecem com casos de uso específicos e expandam ao longo do tempo. Também oferecemos orientação de integração, suporte prático e fluxos de trabalho pré-configurados que se alinham com necessidades operacionais comuns, reduzindo a carga sobre as equipes internas.

Ao nos concentrarmos na interoperabilidade, automação e simplicidade, garantimos que as organizações possam realizar valor rapidamente sem ciclos de implementação prolongados ou requisitos de recursos pesados.

Olhando cinco anos para o futuro, como você vê o papel da IA agente evoluindo dentro da cibersegurança — e qual será o lugar da Cyware na formação desse futuro?

Cinco anos à frente, a IA agente pode evoluir para uma força quase autônoma dentro da cibersegurança, capaz de gerenciar tarefas complexas de detecção, resposta e compartilhamento de ameaças com intervenção manual mínima. Esses agentes de IA trabalharão colaborativamente em sistemas, aprendendo continuamente com seu ambiente e agindo com base em contexto em tempo real, sinais de risco e prioridades organizacionais.

Na Cyware, estamos moldando esse futuro incorporando a IA agente ao núcleo de nossa plataforma. Nossa arquitetura de multiagentes é projetada para impulsionar a tomada de decisão inteligente e a execução automatizada em todo o ciclo de vida de defesa cibernética. Isso garante que a IA acelera tarefas operacionais, enquanto a expertise humana permanece central onde é mais necessária.

Ao combinar a IA agente com nossa engine de orquestração, integrações profundas e capacidades de compartilhamento de ameaças em tempo real, a Cyware continuará a liderar na entrega de operações de segurança inteligentes, adaptáveis e colaborativas. Nosso objetivo é ajudar as organizações a permanecerem à frente das ameaças com segurança proativa, escalável e contextual.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Cyware.

Related Topics:
mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.