Интервью

Сарью Найяр, генеральный директор и основатель Gurucul – Интервью

mm
Published
Updated

Сарью Найяр – международно признанный эксперт по кибербезопасности, автор, спикер и член Совета по технологиям Forbes. Она имеет более 15 лет опыта в области информационной безопасности, управления идентификацией и доступом, управления рисками и соблюдения требований, а также управления рисками безопасности.

В 2017 году она была признана победителем в конкурсе EY Entrepreneurial Winning Women. Она занимала руководящие должности в области стратегии безопасности и услуг в Oracle, Simeio, Sun Microsystems, Vaau (приобретенной Sun) и Disney. Сарью также несколько лет работала на руководящих должностях в практике технологической безопасности и управления рисками компании Ernst & Young.

Gurucul – компания по кибербезопасности, специализирующаяся на поведенческой безопасности и аналитике рисков. Ее платформа использует машинное обучение, ИИ и большие данные для обнаружения внутренних угроз, компрометации учетных записей и продвинутых атак в гибридных средах. Gurucul известна своей платформой Unified Security and Risk Analytics, которая интегрирует SIEM, UEBA (аналитику поведения пользователей и сущностей), XDR и аналитику идентификации для обеспечения обнаружения угроз и реагирования в реальном времени. Компания обслуживает предприятия, государственные органы и MSSP, стремясь сократить количество ложных срабатываний и ускорить реагирование на угрозы за счет интеллектуальной автоматизации.

Что вдохновило вас на создание Gurucul в 2010 году, и какую проблему вы пытались решить в области кибербезопасности?

Gurucul была основана для того, чтобы помочь командам по безопасности и управлению внутренними рисками получить ясность в отношении наиболее критических киберугроз, влияющих на их бизнес. С 2010 года мы используем поведенческий и прогностический подход к аналитике, а не основанный на правилах, который позволил нам создать более 4 000 моделей машинного обучения, которые помещают аномалии и сущности в контекст различных сценариев атак и рисков. Мы построили на этом фундаменте, перейдя от помощи крупным компаниям Fortune 50 в решении проблем внутренних рисков к помощи компаниям в получении полной ясности во всех киберрисками. Это обещание нашей платформы REVEAL, объединенной и управляемой ИИ платформы аналитики данных и безопасности. Теперь мы строим на нашей миссии ИИ с целью доставить платформу Self-Driving Security Analytics, используя машинное обучение как основу, но также добавляя возможности генеративного и агентного ИИ на протяжении всего жизненного цикла угроз. Цель состоит в том, чтобы аналитики и инженеры тратили меньше времени на сложности и больше времени на осмысленную работу. Позволяя машинам усиливать определение их повседневной деятельности.

Какие ключевые уроки вы привнесли из своих опытов руководства в Oracle, Sun Microsystems и Ernst & Young в основание Gurucul?

Мой опыт руководства в Oracle, Sun Microsystems и Ernst & Young укрепил мою способность решать сложные проблемы безопасности и дал мне понимание проблем, с которыми сталкиваются генеральные директора и руководители служб безопасности Fortune 100. Всего этого мне хватило, чтобы получить место в первом ряду технологических и бизнес-вызовов, с которыми сталкиваются большинство лидеров безопасности, и вдохновило меня на создание решений для устранения этих пробелов.

Как платформа REVEAL от Gurucul отличается от традиционных решений SIEM (Управление информацией и событиями безопасности)?

Наследные решения SIEM полагаются на статические, основанные на правилах подходы, которые приводят к избыточным ложным срабатываниям, повышению затрат и задержке обнаружения и реагирования. Наша платформа REVEAL является полностью облачной и управляемой ИИ, использует продвинутые машинное обучение, поведенческую аналитику и динамическую оценку рисков для обнаружения и реагирования на угрозы в реальном времени. В отличие от традиционных платформ, REVEAL непрерывно адаптируется к эволюционирующим угрозам и интегрируется во все среды – локальные, облачные и гибридные – для комплексной безопасности. Признанная как наиболее прогрессивное решение SIEM в отчете Gartner Magic Quadrant за три последовательных года, REVEAL переопределяет управляемую ИИ SIEM с беспрецедентной точностью, скоростью и видимостью. Кроме того, SIEM сталкиваются с проблемой перегрузки данных. Они слишком дороги для обработки всего необходимого для полной видимости, и даже если они это делают, это только добавляет к проблеме ложных срабатываний. Gurucul понимает эту проблему, и именно поэтому у нас есть родная и управляемая ИИ система управления данными, которая фильтрует некритические данные в низкозатратное хранилище, экономя деньги, сохраняя при этом возможность выполнить федеративный поиск по всем данным. Системы аналитики – это ситуация “мусор на входе, мусор на выходе”. Если входящие данные раздуваются, ненужны или неполны, то выходные данные не будут точными, действенными или в конечном итоге заслуживающими доверия.

Можете ли вы объяснить, как машинное обучение и поведенческая аналитика используются для обнаружения угроз в реальном времени?

Наша платформа использует более 4 000 моделей машинного обучения для непрерывного анализа всех соответствующих наборов данных и выявления аномалий и подозрительного поведения в реальном времени. В отличие от устаревших систем безопасности, которые полагаются на статические правила, REVEAL обнаруживает угрозы по мере их возникновения. Платформа также использует аналитику поведения пользователей и сущностей (UEBA) для установления базовых показателей нормального поведения пользователей и сущностей, обнаружения отклонений, которые могут указывать на внутренние угрозы, компрометацию учетных записей или злонамеренную деятельность. Это поведение далее контекстуализируется большим движком данных, который коррелирует, обогащает и связывает данные безопасности, сети, ИТ, IoT, облака, идентификации, бизнес-приложений и как внутренней, так и внешней угрозы. Это информирует динамический движок оценки рисков, который присваивает реальные баллы рисков, чтобы помочь расставить приоритеты в ответе на критические угрозы. Вместе эти возможности обеспечивают комплексный, управляемый ИИ подход к обнаружению и реагированию на угрозы в реальном времени, который отличает REVEAL от традиционных решений безопасности.

Как управляемый ИИ подход Gurucul помогает сократить количество ложных срабатываний по сравнению с традиционными системами кибербезопасности?

Платформа REVEAL сокращает количество ложных срабатываний, используя управляемую ИИ контекстную аналитику, поведенческие идеи и машинное обучение для различения законной деятельности пользователей и реальных угроз. В отличие от традиционных решений, REVEAL совершенствует свои возможности обнаружения с течением времени, повышая точность, а не шум. Ее UEBA обнаруживает отклонения от базовых показателей деятельности с высокой точностью, позволяя командам безопасности сосредоточиться на законных рисках безопасности, а не быть перегруженными ложными сигналами. Хотя машинное обучение является фундаментальным аспектом, генеративный и агентный ИИ играют значительную роль в дальнейшем добавлении контекста в естественном языке, чтобы помочь аналитикам понять, что именно происходит вокруг сигнала, и даже автоматизировать ответ на эти сигналы.

Какую роль играет противостоящий ИИ в современных угрозах кибербезопасности, и как Gurucul борется с этими эволюционирующими рисками?

Сначала мы уже видим, как противостоящий ИИ применяется к наиболее уязвимым местам, человеческому вектору и угрозам, основанным на идентификации. Это именно то, почему поведенческая и идентификационная аналитика являются критически важными для выявления аномального поведения, помещения его в контекст и прогнозирования злонамеренного поведения до его дальнейшего распространения. Кроме того, противостоящий ИИ – это гвоздь в гробу методов обнаружения на основе сигнатур. Противники используют ИИ, чтобы избежать этих методов обнаружения, основанных на определенных правилах, но снова они не могут избежать поведенческих обнаружений таким же образом. Команды SOC не имеют достаточного ресурса для продолжения написания правил, чтобы идти в ногу, и им понадобится современный подход к обнаружению угроз, расследованию и реагированию. Поведение и контекст – это ключевые ингредиенты. Наконец, платформы, такие как REVEAL, полагаются на непрерывный цикл обратной связи, и мы постоянно применяем ИИ, чтобы помочь нам усовершенствовать наши модели обнаружения, рекомендовать новые модели и информировать новую угрозу нашего целевого экосистемы клиентов, которая может извлечь из этого пользу.

Как система оценки рисков от Gurucul улучшает способность команд безопасности расставлять приоритеты угроз?

Система динамической оценки рисков нашей платформы присваивает реальные баллы рисков пользователям, сущностям и действиям на основе наблюдаемого поведения и контекстных идей. Это позволяет командам безопасности расставлять приоритеты критических угроз, сокращая время реагирования и оптимизируя ресурсы. Присваивая баллы рисков на шкале от 0 до 100, REVEAL обеспечивает, чтобы организации фокусировались на наиболее важных инцидентах, а не были перегружены низкоприоритетными сигналами. С унифицированным баллом рисков, охватывающим все источники данных предприятия, команды безопасности получают большую видимость и контроль, что приводит к более быстрому и информированному принятию решений.

В эпоху все более частых утечек данных, как решения безопасности, управляемые ИИ, могут помочь организациям предотвратить внутренние угрозы?

Внутренние угрозы представляют собой особенно сложный риск безопасности из-за их тонкой природы и доступа, который имеют сотрудники. REVEAL обнаруживает отклонения от установленных поведенческих базовых показателей, выявляя рискованные действия, такие как неавторизованный доступ к данным, необычное время входа в систему и злоупотребление привилегиями. Динамическая оценка рисков также непрерывно оценивает поведение в реальном времени, присваивая уровни рисков для приоритизации наиболее важных внутренних рисков. Эти возможности, управляемые ИИ, позволяют командам безопасности проактивно обнаруживать и смягчать внутренние угрозы до их эскалации в утечки данных. Учитывая прогностическую природу поведенческой аналитики, команды по управлению внутренними рисками должны быть в состоянии быстро реагировать и сотрудничать, уделяя приоритетное внимание конфиденциальности. Контекст снова является критически важным, и добавление поведенческих отклонений с контекстом из систем идентификации, приложений HR и всех других соответствующих источников данных дает этим командам возможность быстро собрать и защитить дело доказательств, чтобы бизнес мог ответить и смягчить до того, как произойдет эксфильтрация данных.

Как решение по аналитике идентификации от Gurucul улучшает безопасность по сравнению с традиционными инструментами управления идентификацией и доступом (IAM)?

Традиционные решения IAM фокусируются на контроле доступа и аутентификации, но не имеют интеллекта и видимости для обнаружения компрометации учетных записей или злоупотребления привилегиями в реальном времени. REVEAL выходит за пределы этих ограничений, используя аналитику поведения, управляемую ИИ, для непрерывной оценки рисков пользователей, динамического регулирования баллов рисков и адаптивного управления доступом, минимизируя злоупотребление и незаконное использование привилегий. Интегрируясь с существующими框ами IAM и обеспечивая доступ на основе минимальных привилегий, наше решение улучшает безопасность идентификации и сокращает поверхность атаки. Проблема с управлением IAM заключается в разрастании систем идентификации и отсутствии взаимосвязи между различными системами идентификации. Gurucul дает командам 360-градусный обзор рисков идентификации во всей инфраструктуре идентификации. Теперь они могут перестать штамповать доступ, а вместо этого использовать подход, ориентированный на риск, к политикам доступа. Кроме того, они могут ускорить соблюдение требований IAM и продемонстрировать непрерывный мониторинг и целостный подход к контролям доступа во всей организации.

Какие ключевые угрозы кибербезопасности вы предвидите в течение следующих пяти лет, и как ИИ может помочь смягчить их?

Угрозы, основанные на идентификации, будут продолжать распространяться, потому что они сработали. Противники будут удвоить усилия по получению доступа, либо путем компрометации внутренних угроз, либо путем атаки на инфраструктуру идентификации. Естественно, что внутренние угрозы будут продолжать быть ключевым вектором риска для многих бизнесов, особенно с учетом продолжения тени ИТ. Будь то злонамеренно или небрежно, компании все больше будут нуждаться в видимости внутренних рисков. Кроме того, ИИ ускорит вариации традиционных тактик, техник и протоколов, потому что противники знают, что это позволит им избежать обнаружения и будет низкозатратно для них создавать адаптивные тактики, техники и протоколы. Следовательно, еще раз подчеркивается, почему сосредоточение внимания на поведении в контексте и наличие систем обнаружения, способных адаптироваться так же быстро, будет иметь решающее значение в ближайшем будущем.

Благодарим за отличное интервью, читатели, которые хотят узнать больше, могут посетить Gurucul

mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлекается потенциалом разрушительных технологий и ИИ.

Как футуролог, он посвящен изучению того, как эти инновации изменят наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.