Connect with us

Saryu Nayyar, CEO e Fundadora da Gurucul – Série de Entrevistas

Entrevistas

Saryu Nayyar, CEO e Fundadora da Gurucul – Série de Entrevistas

mm
Published
Updated

Saryu Nayyar é uma especialista em cibersegurança internacionalmente reconhecida, autora, palestrante e membro do Forbes Technology Council. Ela tem mais de 15 anos de experiência nos setores de segurança da informação, gerenciamento de identidade e acesso, gerenciamento de riscos e conformidade de TI e gerenciamento de riscos de segurança.

Ela foi nomeada EY Entrepreneurial Winning Women em 2017. Ela ocupou cargos de liderança na estratégia de produtos e serviços de segurança na Oracle, Simeio, Sun Microsystems, Vaau (adquirida pela Sun) e Disney. Saryu também passou vários anos em cargos seniores na prática de segurança e gerenciamento de riscos de tecnologia da Ernst & Young.

Gurucul é uma empresa de cibersegurança que se especializa em segurança baseada em comportamento e análise de riscos. Sua plataforma utiliza aprendizado de máquina, IA e big data para detectar ameaças internas, comprometimento de contas e ataques avançados em ambientes híbridos. A Gurucul é conhecida por sua Plataforma de Análise de Segurança e Risco Unificada, que integra SIEM, UEBA (Análise de Comportamento de Usuário e Entidade), XDR e análise de identidade para fornecer detecção e resposta de ameaças em tempo real. A empresa atende empresas, governos e MSSPs, visando reduzir falsos positivos e acelerar a remediação de ameaças por meio da automação inteligente.

O que a inspirou a criar a Gurucul em 2010, e qual problema você estava tentando resolver no cenário de cibersegurança?

A Gurucul foi fundada para ajudar as equipes de Operações de Segurança e Gerenciamento de Riscos Internos a obter clareza sobre os principais riscos cibernéticos que afetam seus negócios. Desde 2010, adotamos uma abordagem de análise de comportamento e preditiva, em vez de baseada em regras, o que gerou mais de 4.000 modelos de aprendizado de máquina que colocam anomalias de usuário e entidade em contexto em uma variedade de cenários de ataque e risco diferentes. Construímos sobre isso como nossa base, passando de ajudar grandes empresas da Fortune 50 a resolver desafios de Risco Interno, para ajudar as empresas a obter clareza radical sobre todos os riscos cibernéticos. Essa é a promessa da REVEAL, nossa plataforma unificada e impulsionada por IA de Análise de Dados e Segurança. Agora, estamos construindo sobre nossa missão de IA com uma visão de entregar uma plataforma de Análise de Segurança Autônoma, usando Aprendizado de Máquina como nossa base, mas agora adicionando capacidades de IA Geradora e Agente em todo o ciclo de vida da ameaça. O objetivo é que os analistas e engenheiros gastem menos tempo na complexidade e mais tempo se concentrando em trabalhos significativos. Permitindo que as máquinas amplifiquem a definição de suas atividades diárias.

Tendo trabalhado em cargos de liderança na Oracle, Sun Microsystems e Ernst & Young, quais lições-chave você trouxe dessas experiências para fundar a Gurucul?

Minha experiência de liderança na Oracle, Sun Microsystems e Ernst & Young fortaleceu minha capacidade de resolver desafios de segurança complexos e me proporcionou uma compreensão dos desafios que os CEOs e CISOs da Fortune 100 enfrentam. Coletivamente, permitiu que eu ganhasse um assento na frente dos desafios tecnológicos e de negócios que a maioria dos líderes de segurança enfrenta e me inspirou a construir soluções para pontuar essas lacunas.

Como a plataforma REVEAL da Gurucul se diferencia das soluções tradicionais de SIEM (Gerenciamento de Segurança e Eventos de Informação)?

As soluções de SIEM legadas dependem de abordagens estáticas e baseadas em regras que levam a falsos positivos excessivos, aumentam os custos e atrasam a detecção e a resposta. Nossa plataforma REVEAL é totalmente nativa em nuvem e impulsionada por IA, utilizando aprendizado de máquina avançado, análise de comportamento e pontuação de risco dinâmica para detectar e responder a ameaças em tempo real. Ao contrário das plataformas tradicionais, a REVEAL se adapta continuamente a ameaças em evolução e se integra em ambientes locais, na nuvem e híbridos para cobertura de segurança abrangente. Reconhecida como a solução de SIEM mais visionária no Magic Quadrant da Gartner por três anos consecutivos, a REVEAL redefine a SIEM impulsionada por IA com precisão, velocidade e visibilidade inigualáveis. Além disso, as SIEMs lutam com um problema de sobrecarga de dados. Elas são muito caras para ingerir tudo o que é necessário para uma visibilidade completa e, mesmo que o façam, isso apenas adiciona ao problema de falsos positivos. A Gurucul entende esse problema e é por isso que temos uma solução de Gerenciamento de Pipeline de Dados nativa e impulsionada por IA que filtra dados não críticos para armazenamento de baixo custo, economizando dinheiro, enquanto retém a capacidade de executar pesquisas federadas em todos os dados. Os sistemas de análise são uma situação de “lixo que entra, lixo que sai”. Se os dados que entram são inchados, desnecessários ou incompletos, então a saída não será precisa, ação ou, em última análise, confiável.

Pode explicar como o aprendizado de máquina e a análise de comportamento são usados para detectar ameaças em tempo real?

Nossa plataforma utiliza mais de 4.000 modelos de aprendizado de máquina para analisar continuamente todos os conjuntos de dados relevantes e identificar anomalias e comportamentos suspeitos em tempo real. Ao contrário dos sistemas de segurança legados que dependem de regras estáticas, a REVEAL descobre ameaças à medida que elas surgem. A plataforma também utiliza Análise de Comportamento de Usuário e Entidade (UEBA) para estabelecer linhas de base de comportamento normal de usuário e entidade, detectando desvios que possam indicar ameaças internas, contas comprometidas ou atividade maliciosa. Esse comportamento é posteriormente contextualizado por um motor de big data que correlaciona, enriquece e vincula dados de segurança, rede, TI, IoT, nuvem, identidade, aplicativos de negócios e inteligência de ameaças de fontes internas e externas. Isso informa um motor de pontuação de risco dinâmico que atribui pontuações de risco em tempo real para ajudar a priorizar respostas a ameaças críticas. Juntas, essas capacidades fornecem uma abordagem abrangente e impulsionada por IA para detecção e resposta de ameaças em tempo real que distingue a REVEAL das soluções de segurança convencionais.

Como a abordagem impulsionada por IA da Gurucul ajuda a reduzir falsos positivos em comparação com os sistemas de cibersegurança convencionais?

A plataforma REVEAL reduz falsos positivos ao utilizar análise contextual impulsionada por IA, insights de comportamento e aprendizado de máquina para distinguir atividade de usuário legítima de ameaças reais. Ao contrário das soluções convencionais, a REVEAL aprimora suas capacidades de detecção ao longo do tempo, melhorando a precisão enquanto minimiza o ruído. Sua UEBA detecta desvios da atividade de base com alta precisão, permitindo que as equipes de segurança se concentrem em riscos de segurança legítimos em vez de serem sobrecarregadas por alarmes falsos. Enquanto o Aprendizado de Máquina é um aspecto fundamental, a IA Geradora e Agente desempenham um papel significativo em adicionar contexto em linguagem natural para ajudar os analistas a entender exatamente o que está acontecendo em torno de um alerta e até automatizar a resposta a esses alertas.

Qual é o papel da IA adversária nos atuais riscos cibernéticos, e como a Gurucul combate esses riscos em evolução?

Primeiramente, estamos vendo a IA adversária sendo aplicada ao vetor humano e às ameaças baseadas em identidade, porque elas funcionaram. Isso é por que a análise de comportamento e de identidade é crítica para identificar comportamentos anômalos, colocá-los em contexto e prever comportamento malicioso antes que ele se prolifere ainda mais. Além disso, a IA adversária é o prego no caixão dos métodos de detecção baseados em assinatura. Os adversários estão usando a IA para evadir essas regras de detecção definidas por TTP, mas novamente eles não podem evadir as detecções baseadas em comportamento da mesma maneira. As equipes de SOC não estão equipadas com recursos suficientes para continuar escrevendo regras para manter o ritmo e precisarão de uma abordagem moderna para detecção, investigação e resposta de ameaças. O comportamento e o contexto são os principais ingredientes. Finalmente, plataformas como a REVEAL dependem de um loop de feedback contínuo e estamos constantemente aplicando a IA para nos ajudar a refinar nossos modelos de detecção, recomendar novos modelos e informar nova inteligência de ameaças que todo o nosso ecossistema de clientes possa se beneficiar.

Como o sistema de pontuação de risco da Gurucul melhora a capacidade das equipes de segurança de priorizar ameaças?

Nosso sistema de pontuação de risco dinâmico atribui pontuações de risco em tempo real a usuários, entidades e ações com base em comportamentos observados e insights contextuais. Isso permite que as equipes de segurança priorizem ameaças críticas, reduzindo os tempos de resposta e otimizando recursos. Ao quantificar o risco em uma escala de 0 a 100, a REVEAL garante que as organizações se concentrem nos incidentes mais prementes em vez de serem sobrecarregadas por alertas de baixa prioridade. Com uma pontuação de risco unificada que abrange todas as fontes de dados da empresa, as equipes de segurança ganham maior visibilidade e controle, levando a decisões mais rápidas e informadas.

Em uma era de aumento de violações de dados, como as soluções de segurança impulsionadas por IA podem ajudar as organizações a prevenir ameaças internas?

As ameaças internas são um risco de segurança particularmente desafiador devido à sua natureza sutil e ao acesso que os funcionários possuem. A REVEAL da UEBA detecta desvios das linhas de base de comportamento estabelecidas, identificando atividades de risco, como acesso de dados não autorizado, horários de login incomuns e uso de privilégios. A pontuação de risco dinâmica também avalia continuamente os comportamentos em tempo real, atribuindo níveis de risco para priorizar os riscos internos mais prementes. Essas capacidades impulsionadas por IA permitem que as equipes de segurança detectem e mitiguem ameaças internas antes que elas se tornem violações. Dada a natureza preditiva da análise de comportamento, o Gerenciamento de Risco Interno é uma corrida contra o relógio. As equipes de Gerenciamento de Risco Interno precisam ser capazes de responder e colaborar rapidamente, com a privacidade em mente. O contexto novamente é crítico aqui e anexar desvios de comportamento com contexto de sistemas de identidade, aplicativos de RH e todas as outras fontes de dados relevantes fornece a essas equipes a munição para construir e defender rapidamente um caso de evidências para que o negócio possa responder e remediar antes que ocorra a extração de dados.

Como a solução de análise de identidade da Gurucul melhora a segurança em comparação com as ferramentas de IAM (gerenciamento de identidade e acesso) tradicionais?

As soluções de IAM tradicionais se concentram no controle de acesso e autenticação, mas carecem de inteligência e visibilidade para detectar contas comprometidas ou abuso de privilégios em tempo real. A REVEAL vai além dessas limitações ao utilizar análise de comportamento impulsionada por IA para avaliar continuamente o risco do usuário, ajustar dinamicamente as pontuações de risco e impor direitos de acesso adaptativos, minimizando o uso indevido e privilégios ilegítimos. Ao se integrar com os quadros de IAM existentes e impor o acesso de menor privilégio, nossa solução melhora a segurança de identidade e reduz a superfície de ataque. O problema da governança de IAM é o espalhamento do sistema de identidade e a falta de interconexão entre os diferentes sistemas de identidade. A Gurucul fornece às equipes uma visão de 360° dos riscos de identidade em toda a infraestrutura de identidade. Agora, elas podem parar de aprovar o acesso, mas sim adotar uma abordagem orientada a riscos para as políticas de acesso. Além disso, elas podem agilizar o aspecto de conformidade do IAM e demonstrar uma abordagem holística e contínua para os controles de acesso em toda a organização.

Quais são as principais ameaças cibernéticas que você prevê nos próximos cinco anos, e como a IA pode ajudar a mitigá-las?

As ameaças baseadas em identidade continuarão a se proliferar, porque elas funcionaram. Os adversários vão apostar em obter acesso por meio da comprometimento de insiders ou ataques à infraestrutura de identidade. Naturalmente, as ameaças internas continuarão a ser um vetor de risco-chave para muitos negócios, especialmente à medida que a TI sombra continua. Seja maliciosa ou negligente, as empresas precisarão cada vez mais de visibilidade sobre o risco interno. Além disso, a IA acelerará as variações dos TTPs convencionais, porque os adversários sabem que é assim que eles poderão evadir detecções, fazendo com que seja de baixo custo para eles criar táticas, técnicas e protocolos adaptativos. Daí a importância de se concentrar no comportamento em contexto e ter sistemas de detecção capazes de se adaptar tão rapidamente quanto será crucial para o futuro previsível.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Gurucul.

mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.