Entrevistas
Saryu Nayyar, CEO e Fundadora da Gurucul – Série de Entrevistas

Saryu Nayyar é uma especialista em cibersegurança internacionalmente reconhecida, autora, palestrante e membro do Conselho de Tecnologia da Forbes. Ela tem mais de 15 anos de experiência nos setores de segurança da informação, gerenciamento de identidade e acesso, risco e conformidade de TI e gerenciamento de risco de segurança.
Ela foi nomeada EY Empreendedora Vencedora em 2017. Ela ocupou cargos de liderança na estratégia de produtos e serviços de segurança na Oracle, Simeio, Sun Microsystems, Vaau (adquirida pela Sun) e Disney. Saryu também passou vários anos em cargos seniores na prática de segurança e gerenciamento de risco de tecnologia da Ernst & Young.
Gurucul é uma empresa de cibersegurança que se especializa em segurança baseada em comportamento e análise de risco. Sua plataforma utiliza aprendizado de máquina, IA e big data para detectar ameaças internas, comprometimento de contas e ataques avançados em ambientes híbridos. A Gurucul é conhecida por sua Plataforma de Análise de Segurança e Risco Unificada, que integra SIEM, UEBA (Análise de Comportamento de Usuário e Entidade), XDR e análise de identidade para fornecer detecção e resposta a ameaças em tempo real. A empresa atende empresas, governos e MSSPs, visando reduzir falsos positivos e acelerar a remediação de ameaças por meio da automação inteligente.
O que o inspirou a criar a Gurucul em 2010, e qual problema você estava tentando resolver no cenário de cibersegurança?
A Gurucul foi fundada para ajudar as equipes de Operações de Segurança e Gerenciamento de Risco Interno a obter clareza sobre os principais riscos cibernéticos que afetam seus negócios. Desde 2010, adotamos uma abordagem de análise de comportamento e preditiva, em vez de baseada em regras, o que gerou mais de 4.000 modelos de aprendizado de máquina que colocam anomalias e comportamentos de usuário e entidade em contexto em uma variedade de cenários de ataque e risco diferentes. Construímos sobre essa base, passando de ajudar grandes empresas do Fortune 50 a resolver desafios de Risco Interno, para ajudar as empresas a obter clareza radical sobre todos os riscos cibernéticos. Essa é a promessa da nossa plataforma REVEAL, uma plataforma unificada e impulsionada por IA para Análise de Dados e Segurança. Agora, estamos construindo sobre nossa missão de IA com uma visão de entregar uma plataforma de Análise de Segurança Autodirigida, utilizando o aprendizado de máquina como base, mas agora adicionando capacidades de IA Geradora e Agente em todo o ciclo de vida da ameaça. O objetivo é que os analistas e engenheiros gastem menos tempo na complexidade e mais tempo se concentrando em trabalho significativo. Permitindo que as máquinas amplifiquem a definição de suas atividades diárias.
Tendo trabalhado em cargos de liderança na Oracle, Sun Microsystems e Ernst & Young, quais lições importantes você trouxe dessas experiências para a fundação da Gurucul?
Minha experiência de liderança na Oracle, Sun Microsystems e Ernst & Young fortaleceu minha capacidade de resolver desafios de segurança complexos e me deu uma compreensão dos desafios que os CEOs e CISOs das principais empresas enfrentam. Coletivamente, isso me permitiu ter uma visão geral dos desafios tecnológicos e de negócios que a maioria dos líderes de segurança enfrenta e me inspirou a construir soluções para preencher essas lacunas.
Como a plataforma REVEAL da Gurucul se diferencia das soluções tradicionais de SIEM (Gerenciamento de Segurança de Informações e Eventos)?
As soluções de SIEM legadas dependem de abordagens estáticas e baseadas em regras que levam a falsos positivos excessivos, custos aumentados e detecção e resposta atrasadas. Nossa plataforma REVEAL é totalmente nativa em nuvem e impulsionada por IA, utilizando aprendizado de máquina avançado, análise de comportamento e pontuação de risco dinâmica para detectar e responder a ameaças em tempo real. Ao contrário das plataformas tradicionais, a REVEAL se adapta continuamente a ameaças em evolução e se integra a ambientes locais, em nuvem e híbridos para cobertura de segurança abrangente. Reconhecida como a solução de SIEM mais visionária no Quadrante Mágico da Gartner por três anos consecutivos, a REVEAL redefine a SIEM impulsionada por IA com precisão, velocidade e visibilidade inigualáveis. Além disso, as SIEMs lutam com um problema de sobrecarga de dados. Elas são muito caras para ingerir tudo o que é necessário para visibilidade completa e, mesmo que o façam, isso apenas adiciona ao problema de falsos positivos. A Gurucul entende esse problema e é por isso que temos uma solução de Gerenciamento de Pipeline de Dados nativa e impulsionada por IA que filtra dados não críticos para armazenamento de baixo custo, economizando dinheiro, enquanto retém a capacidade de executar busca federada em todos os dados. Os sistemas de análise são uma situação de “lixo que entra, lixo que sai”. Se os dados que entram são inchados, desnecessários ou incompletos, então a saída não será precisa, ação ou, em última análise, confiável.
Pode explicar como o aprendizado de máquina e a análise de comportamento são usados para detectar ameaças em tempo real?
Nossa plataforma utiliza mais de 4.000 modelos de aprendizado de máquina para analisar continuamente todos os conjuntos de dados relevantes e identificar anomalias e comportamentos suspeitos em tempo real. Ao contrário dos sistemas de segurança legados que dependem de regras estáticas, a REVEAL descobre ameaças à medida que elas surgem. A plataforma também utiliza Análise de Comportamento de Usuário e Entidade (UEBA) para estabelecer linhas de base de comportamento normal de usuário e entidade, detectando desvios que possam indicar ameaças internas, contas comprometidas ou atividade maliciosa. Esse comportamento é ainda contextualizado por um motor de big data que correlaciona, enriquece e vincula dados de segurança, rede, TI, IoT, nuvem, identidade, aplicativos de negócios e inteligência de ameaças interna e externa. Isso informa um mecanismo de pontuação de risco dinâmico que atribui pontuações de risco em tempo real que ajudam a priorizar respostas a ameaças críticas. Juntas, essas capacidades fornecem uma abordagem abrangente e impulsionada por IA para detecção e resposta a ameaças em tempo real que se destacam das soluções de segurança convencionais.
Como a abordagem impulsionada por IA da Gurucul ajuda a reduzir falsos positivos em comparação com os sistemas de cibersegurança convencionais?
A plataforma REVEAL reduz falsos positivos utilizando análise contextual impulsionada por IA, insights de comportamento e aprendizado de máquina para distinguir atividade de usuário legítima de ameaças reais. Ao contrário das soluções convencionais, a REVEAL aprimora suas capacidades de detecção ao longo do tempo, melhorando a precisão enquanto minimiza o ruído. Sua UEBA detecta desvios da linha de base de atividade com alta precisão, permitindo que as equipes de segurança se concentrem em riscos de segurança legítimos em vez de serem sobrecarregadas por falsos alarmes. Enquanto o aprendizado de máquina é um aspecto fundamental, a IA Geradora e Agente desempenham um papel significativo em anexar contexto em linguagem natural para ajudar os analistas a entender exatamente o que está acontecendo em torno de um alerta e até automatizar a resposta a esses alertas.
Qual é o papel da IA adversária nos ataques cibernéticos modernos, e como a Gurucul combate esses riscos em evolução?
Primeiramente, estamos vendo a IA adversária sendo aplicada ao vetor humano e às ameaças baseadas em identidade, que são os frutos mais fáceis. É por isso que a análise de comportamento e identidade é crítica para identificar comportamentos anômalos, colocá-los em contexto e prever comportamento malicioso antes que ele se prolifere. Além disso, a IA adversária é o prego no caixão dos métodos de detecção baseados em assinatura. Os adversários estão usando a IA para evadir essas regras de detecção definidas por TTP, mas novamente eles não podem evadir as detecções baseadas em comportamento do mesmo jeito. As equipes de SOC não estão equipadas adequadamente para continuar escrevendo regras para manter o ritmo e precisarão de uma abordagem moderna para detecção, investigação e resposta a ameaças. O comportamento e o contexto são os principais ingredientes. Finalmente, plataformas como a REVEAL dependem de um loop de feedback contínuo e estamos constantemente aplicando a IA para nos ajudar a aprimorar nossos modelos de detecção, recomendar novos modelos e informar nova inteligência de ameaças que todo o nosso ecossistema de clientes pode se beneficiar.
Como o sistema de pontuação de risco da Gurucul melhora a capacidade das equipes de segurança de priorizar ameaças?
Nossa plataforma de pontuação de risco dinâmico atribui pontuações de risco em tempo real a usuários, entidades e ações com base em comportamentos observados e insights contextuais. Isso permite que as equipes de segurança priorizem ameaças críticas, reduzindo os tempos de resposta e otimizando recursos. Ao quantificar o risco em uma escala de 0 a 100, a REVEAL garante que as organizações se concentrem nos incidentes mais prementes em vez de serem sobrecarregadas por alertas de baixa prioridade. Com uma pontuação de risco unificada que abrange todas as fontes de dados da empresa, as equipes de segurança ganham maior visibilidade e controle, levando a uma tomada de decisão mais rápida e informada.
Em uma era de aumento de violações de dados, como as soluções de segurança impulsionadas por IA podem ajudar as organizações a prevenir ameaças internas?
As ameaças internas são um risco de segurança particularmente desafiador devido à sua natureza sutil e ao acesso que os funcionários possuem. A REVEAL da UEBA detecta desvios das linhas de base de comportamento estabelecidas, identificando atividades de risco, como acesso de dados não autorizado, horários de login incomuns e mau uso de privilégios. A pontuação de risco dinâmico também avalia continuamente os comportamentos em tempo real, atribuindo níveis de risco para priorizar os riscos internos mais prementes. Essas capacidades impulsionadas por IA permitem que as equipes de segurança detectem e mitiguem ameaças internas antes que elas se tornem violações. Dada a natureza preditiva da análise de comportamento, o Gerenciamento de Risco Interno é uma corrida contra o relógio. As equipes de Gerenciamento de Risco Interno precisam ser capazes de responder e colaborar rapidamente, com a privacidade em mente. O contexto novamente é crítico aqui e anexar desvios de comportamento com contexto de sistemas de identidade, aplicativos de RH e todos os outros dados relevantes fornece a essas equipes a munição para construir rapidamente e defender um caso de evidências para que o negócio possa responder e remediar antes que ocorra a extração de dados.
Como a solução de análise de identidade da Gurucul melhora a segurança em comparação com as ferramentas de IAM (Gerenciamento de Identidade e Acesso) tradicionais?
As soluções de IAM tradicionais se concentram no controle de acesso e autenticação, mas carecem de inteligência e visibilidade para detectar contas comprometidas ou abuso de privilégios em tempo real. A REVEAL vai além dessas limitações, utilizando análise de comportamento impulsionada por IA para avaliar continuamente o risco do usuário, ajustar dinamicamente as pontuações de risco e impor direitos de acesso adaptáveis, minimizando o mau uso e privilégios ilegítimos. Ao se integrar aos quadros de IAM existentes e impor o acesso de menor privilégio, nossa solução melhora a segurança de identidade e reduz a superfície de ataque. O problema com a governança de IAM é o espalhamento de sistemas de identidade e a falta de interconexão entre diferentes sistemas de identidade. A Gurucul fornece às equipes uma visão de 360° dos riscos de identidade em toda a infraestrutura de identidade. Agora, elas podem parar de aprovar o acesso de forma genérica, mas sim adotar uma abordagem orientada a risco para políticas de acesso. Além disso, elas podem agilizar o aspecto de conformidade do IAM e demonstrar uma abordagem de monitoramento contínuo e holística para controles de acesso em toda a organização.
Quais são as principais ameaças de cibersegurança que você prevê nos próximos cinco anos, e como a IA pode ajudar a mitigá-las?
As ameaças baseadas em identidade continuarão a se proliferar, porque elas funcionaram. Os adversários irão dobrar a aposta em obter acesso, seja por meio da comprometimento de insiders ou atacando a infraestrutura de identidade. Naturalmente, as ameaças internas continuarão a ser um vetor de risco importante para muitos negócios, especialmente à medida que a TI sombra continua. Seja maliciosa ou negligente, as empresas precisarão cada vez mais de visibilidade sobre o risco interno. Além disso, a IA acelerará as variações dos TTPs convencionais, porque os adversários sabem que é assim que eles poderão evadir as detecções, fazendo isso, e será de baixo custo para eles criar táticas, técnicas e protocolos adaptativos. Daí novamente por que se concentrar no comportamento em contexto e ter sistemas de detecção capazes de se adaptar tão rápido será crucial para o futuro previsível. Eles serão de baixo custo para eles criar táticas, técnicas e protocolos adaptativos. Daí novamente por que se concentrar no comportamento em contexto e ter sistemas de detecção capazes de se adaptar tão rápido será crucial para o futuro previsível. Portanto, novamente, por que se concentrar no comportamento em contexto e ter sistemas de detecção capazes de se adaptar tão rápido será crucial para o futuro previsível. Eles serão de baixo custo para eles criar táticas, técnicas e protocolos adaptativos. Daí novamente por que se concentrar no comportamento em contexto e ter sistemas de detecção capazes de se adaptar tão rápido será crucial para o futuro previsível.
Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Gurucul.












