Connect with us

Анудж Гоэл, генеральный директор и сооснователь Cyware – Интервью

Интервью

Анудж Гоэл, генеральный директор и сооснователь Cyware – Интервью

mm
Published
Updated

Анудж Гоэл является генеральным директором и сооснователем Cyware, где он руководит разработкой передовых технологий кибер-фьюжна, предназначенных для трансформации того, как организации управляют угрозами интеллекта и операциями безопасности. До основания Cyware Гоэл занимал руководящие должности в Citi и сотрудничал с техническим директором Cyware Акшатом Джайном в предыдущих стажировках в Adobe и Oracle. Под его руководством Cyware получил признание за инновации в области кибербезопасности, включая включение в список Deloitte Technology Fast 500. Гоэл часто делится своими идеями о кибер-фьюжне, реагировании на угрозы и лидерских разработках через свое присутствие в LinkedIn.

Cyware создает передовые платформы кибербезопасности, которые объединяют интеллект угроз, автоматизацию и координированную реагирование на инциденты. Ее флагманская платформа Cyber Fusion позволяет организациям централизовать операции безопасности, обеспечивая обмен угрозами в реальном времени и автоматизированные рабочие процессы в различных средах безопасности. Технология поддерживает обработку интеллекта угроз, возможности SOAR с низким кодом и координацию проактивного оборона, помогая как частным, так и государственным клиентам оптимизировать и укрепить свою кибербезопасность. Архитектура Cyware предназначена для устранения изоляции, ускорения обнаружения и создания совместной экосистемы обороны, работающей на основе ИИ и машинного рассуждения.

Давайте начнем с вашего пути – что вдохновило вас перейти из руководящих должностей по кибербезопасности в Citi к основанию Cyware?

В Citi я руководил глобальной кибер-стратегией. Эта роль дала мне прямой доступ к операционным пробелам в крупных программах безопасности, особенно к отсутствию интеграции между интеллектом угроз и повседневными операциями безопасности. Хотя крупные организации инвестировали в сбор интеллекта угроз из различных источников, большая часть его оставалась неиспользованной, поскольку она не была контекстуализирована или операционализирована в реальном времени.

Я увидел возможность для разрушения изоляции между различными функциями безопасности, которые не делились данными об угрозах друг с другом. Одним из самых больших пробелов, которые я наблюдал, было отсутствие оркестрованного реагирования и последней милы действий. Даже когда интеллект угроз был доступен, действие на него через различные системы требовало ручных усилий, что приводило к задержкам и пропущенным угрозам.

Акшат Джайн и я основали Cyware, чтобы решить эти проблемы. Целью было создать платформу, которая соединяет интеллект угроз с операциями безопасности, позволяя организациям контекстуализировать данные, автоматизировать рабочие процессы и сотрудничать между командами для более быстрого и эффективного реагирования.

Когда вы запустили Cyware в 2018 году, какие конкретные пробелы вы видели в интеллекте угроз и кибер-фьюжне, которые существующие решения не решали?

Когда мы запустили Cyware в 2018 году, мы увидели явный пробел между обработкой интеллекта угроз и его фактическим использованием в повседневных операциях безопасности. Многие решения были сосредоточены на агрегации данных об угрозах, но очень немногие помогали командам безопасности сделать этот интеллект актуальным, своевременным и действенным. Организации собирали большие объемы интеллекта угроз, но не имели инструментов, чтобы контекстуализировать его и интегрировать в свои рабочие процессы обнаружения и реагирования.

Другим крупным пробелом было отсутствие автоматизации для применения интеллекта угроз в различных средах. Большинство команд все еще полагались на ручные процессы для анализа и реагирования на интеллект, что приводило к задержкам и неэффективности. Также было ограниченное сотрудничество между командами, что затрудняло координированное реагирование.

Мы построили Cyware, чтобы закрыть эти пробелы. Наша цель была помочь организациям преобразовать сырые данные об угрозах в осмысленные идеи, автоматизировать оперативное использование этого интеллекта и обеспечить обмен и сотрудничество в реальном времени, чтобы команды могли двигаться быстрее и оставаться впереди угроз.

Cyware Quarterback AI вносит агентный ИИ в операции безопасности. Что означает “агентный ИИ” в вашем контексте, и как он меняет игру для команд безопасности?

Агентный ИИ, в нашем контексте, относится к автономным, целеориентированным программным агентам, которые могут понимать намерения, принимать решения и действовать в среде безопасности. Модель Cyware Quarterback AI построена как многоагентная система, включающая специализированные агенты, такие как агент ингестии, агент обогащения, агент корреляции, агент охоты за угрозами, агент действий и агент обмена интеллектом угроз. Эти агенты работают вместе в реальном времени, чтобы управлять всей жизнью безопасности, от ингестии данных до выполнения реагирования и обмена интеллектом.

Что делает подход Cyware уникальным, так это то, что он построен на основе нашей платформы оркестровки, оснащенной ИИ, которая включает более 400 родных интеграций с инструментами безопасности и ИТ, которые могут быть развернуты в облаке, на месте или в гибридных средах. Это позволяет ИИ выйти за рамки простого анализа или рекомендаций и фактически выполнить действия через стек инструментов. Для команд безопасности это приводит к более быстрым, надежным операциям без бремени ручных процессов, позволяя им оставаться впереди угроз с большей скоростью, точностью и последовательностью.

Как вы балансируете силу автоматизации с критической необходимостью человеческого суждения в рабочих процессах реагирования на инциденты?

В Cyware мы следуем подходу “человек в цикле”, когда ИИ обрабатывает рутинные и повторяющиеся задачи самостоятельно, но передает наиболее критические решения человеческим аналитикам. Это гарантирует, что человеческое суждение остается центральным в реагировании на инциденты, а автоматизация улучшает скорость, эффективность и последовательность.

В отличие от традиционной модели “ИИ в цикле”, когда ИИ управляет процессом, а люди только консультируются, наш подход сохраняет людей в контроле высокоэффективных решений. Quarterback AI управляет некритическими задачами, такими как ингестия данных, обогащение, корреляция и низкорисковые действия реагирования, самостоятельно. Когда речь идет о решениях, которые несут больший риск или требуют более глубокого контекста, он оповещает аналитика и запрашивает утверждение.

Эта структура позволяет командам безопасности извлечь выгоду из масштаба и скорости автоматизации, не жертвуя контролем или надзором. Это позволяет более быстрому реагированию, снижает усталость от оповещений и гарантирует, что экспертное суждение применяется там, где оно наиболее необходимо.

Утечка учетных данных является одной из самых быстрорастущих векторов угроз сегодня. Как подход Cyware к мониторингу утечки учетных данных выделяется – особенно через автоматизацию, управляемую ИИ?

Утечка учетных данных продолжает быть одной из самых быстрорастущих угроз, часто служащей входом для более серьезных нарушений. Cyware решает эту проблему, сочетая высококачественный интеллект утечки учетных данных с передовой автоматизацией, которая стимулирует реагирование в реальном времени, учитывающее контекст.

Что делает наш подход уникальным, так это то, как мы контекстуализируем и действуем на основе данных об утечке учетных данных. Когда обнаруживаются утечки учетных данных, наша система автоматически анализирует такие факторы, как роль пользователя, чувствительность актива и бизнес-воздействие, чтобы расставить приоритеты инцидентов. Это гарантирует, что команды безопасности сосредотачиваются на утечках, которые имеют наибольшее значение.

Через нашу передовую автоматизацию наша платформа может выполнить немедленные действия, такие как уведомление пользователей, сброс паролей, истечение активных сессий, создание билетов расследования инцидентов или оповещение пользователей или команд безопасности через широко используемые приложения для общения, такие как Slack. Эти действия выполняются на основе предварительно определенных правил автоматизации, снижая необходимость ручного вмешательства, а также ускоряя время реагирования.

Преобразуя статические оповещения об утечке в автоматизированные, политически обусловленные действия, Cyware помогает организациям реагировать на угрозы учетных данных с скоростью и точностью.

Интеллект угроз часто становится изолированным или неиспользуемым. Как Cyware операционализирует эти данные через инструменты безопасности, чтобы гарантировать, что они стимулируют действие, а не остаются бездейственными?

Интеллект угроз часто остается неиспользованным, потому что он остается не связанным с инструментами и рабочими процессами, которые от него зависят. Cyware решает эту проблему, операционализируя данные об угрозах по всей экосистеме безопасности, гарантируя, что они стимулируют своевременные и осмысленные действия.

Наша платформа позволяет командам безопасности агрегировать интеллект из нескольких источников, таких как коммерческие поставщики, центры обмена информацией и анализом (ISAC) и организации обмена информацией и анализом (ISAO), регулирующие органы, национальные центры операций безопасности (SOC) и команды реагирования на компьютерные чрезвычайные ситуации (CERT), а также открытый интеллект. Мы дополнительно контекстуализируем этот интеллект, используя внутреннюю телеметрию, включая данные из систем управления информацией и событиями безопасности (SIEM), платформ обнаружения и реагирования на конечных точках (EDR), инвентаризации активов и исторических записей инцидентов.

Обогащенный и контекстуализированный интеллект затем распространяется по связанным инструментам, таким как платформы обнаружения, брандмауэры и системы создания билетов, с помощью нашей основанной на ИИ платформы оркестровки, которая поддерживает более 400 родных интеграций. Это позволяет немедленной корреляции, проактивному блокированию угроз и автоматизированному реагированию в различных средах.

Встраивая интеллект угроз trực в оперативные рабочие процессы, Cyware преобразует его из статической информации в драйвер реального времени обороны.

Можете ли вы рассказать о роли Cyware в обеспечении безопасного, реального обмена угрозами между ISAC, CERT и предприятиями? Насколько важно это для построения устойчивых цифровых экосистем?

Cyware играет решающую роль в обеспечении безопасного, реального и двустороннего обмена угрозами для ISAC, CERT и предприятий, предоставляя основную технологию, которая стимулирует коллективную оборону. В рамках ISAC членские организации могут безопасно обмениваться интеллектом угроз, включая индикаторы компрометации (IOCs), тактику, технику и процедуры (TTP) и контекстно-зависимые консультации на основе определенных границ доверия и контроля доступа. Предприятия также используют Cyware для обмена соответствующим интеллектом со своими внутренними бизнес-единицами и внешними поставщиками, создавая унифицированную ткань безопасности по всей своей среде.

Мы построили первую в отрасли межсекторальную автомагистраль обмена интеллектом угроз, позволяющую секторальным ISAC обмениваться курированным интеллектом друг с другом. Эта возможность позволяет организациям в одном секторе учиться на угрозах, обнаруженных организациями в других секторах, и проактивно выполнять меры смягчения. Это укрепляет координацию между отраслями и помогает предвидеть риски до того, как они повлияют на другие критические секторы.

Обеспечивая доверительный и своевременный обмен угрозами в масштабе, Cyware преобразует фрагментированные идеи в скоординированную оборону, укрепляя устойчивость цифровых экосистем.

Ваша платформа подчеркивает измеримое воздействие – например, снижение времени обнаружения угроз с недель до минут. Можете ли вы привести один реальный пример, где Cyware существенно изменил исход безопасности инцидента?

Одним из последних примеров было крупное предприятие, столкнувшееся с активным инцидентом безопасности. Широко используемый инструмент безопасности неправильно оценил ситуацию, что привело к задержкам в выявлении деятельности злоумышленника. Во время этого времени клиент проводил тестирование концепции с Cyware и использовал нашу платформу для проведения расследования, основанного на интеллекте.

Встроив интеллект угроз в расследование и отслеживая движения злоумышленника, клиент смог раскрыть ключевые доказательства, которые были пропущены. Расследование, проведенное через нашу платформу, стало центральной частью их анализа инцидента и было позже представлено в качестве доказательств правоохранительным органам.

Этот случай подчеркивает, как Cyware наделяет команды безопасности возможностью выйти за рамки оповещений и выполнить контекстно-зависимые расследования, которые являются как действенными, так и обоснованными. Это также демонстрирует ценность объединения интеллекта, автоматизации и видимости для раскрытия полного объема инцидента.

С платформой, интегрированной с более чем 400 инструментами и системами безопасности, как вы обеспечиваете бесперебойный опыт развертывания, особенно для перегруженных команд безопасности?

Мы проектируем нашу платформу для быстрой и бесперебойной интеграции в существующие среды, не добавляя сложности для уже перегруженных команд безопасности. С более чем 400 предварительно построенными интеграциями с инструментами безопасности и ИТ большинство подключений являются plug-and-play, требуя минимальной конфигурации.

Наш подход к развертыванию является модульным и гибким, позволяя организациям начинать с конкретных случаев использования и расширять их со временем. Мы также предоставляем руководство по настройке, практическую поддержку и предварительно сконфигурированные рабочие процессы, соответствующие общим оперативным потребностям, снижая нагрузку на внутренние команды.

Сосредоточившись на взаимодействии, автоматизации и простоте, мы гарантируем, что организации могут быстро получить ценность без длительных циклов реализации или значительных требований к ресурсам.

Оглядываясь на пять лет вперед, как вы представляете себе эволюцию агентного ИИ в кибербезопасности – и какое место займет Cyware в формировании этого будущего?

Через пять лет агентный ИИ может эволюционировать в почти автономную силу в кибербезопасности, способную управлять сложными задачами обнаружения, реагирования и обмена угрозами с минимальным ручным вмешательством. Эти агенты ИИ будут работать совместно через системы, непрерывно учась из своей среды и действуя на основе контекста реального времени, сигналов риска и приоритетов организации.

В Cyware мы формируем это будущее, встраивая агентный ИИ в ядро нашей платформы. Наша многоагентная архитектура предназначена для стимулирования интеллектуального принятия решений и автоматизированного выполнения по всей жизни цикла киберобороны. Это гарантирует, что ИИ ускоряет оперативные задачи, а человеческая экспертиза остается центральной там, где она наиболее необходима.

Объединив агентный ИИ с нашей платформой оркестровки, глубокими интеграциями и возможностями реального обмена угрозами, Cyware будет продолжать лидировать в предоставлении умных, адаптивных и совместных операций безопасности. Наша цель – помочь организациям оставаться впереди угроз с помощью безопасности, которая является проактивной, масштабируемой и контекстно-зависимой.

Благодарим за отличное интервью, читатели, которые хотят узнать больше, должны посетить Cyware.

mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлекается потенциалом разрушительных технологий и ИИ.

Как футуролог, он посвящен изучению того, как эти инновации изменят наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.