Anslut dig till vÄrt nÀtverk!

Intervjuer

Anuj Goel, VD och medgrundare av Cyware – Intervjuserie

mm
publicerade

Anuj Goel Àr VD och medgrundare av Cyware, dÀr han leder utvecklingen av banbrytande cyberfusionstekniker utformade för att omvandla hur organisationer hanterar hotinformation och sÀkerhetsverksamhet. Innan Goel grundade Cyware hade han ledande roller pÄ Citi och samarbetade med Cywares tekniska chef Akshat Jain under tidigare perioder pÄ Adobe och Oracle. Under hans ledning har Cyware fÄtt erkÀnnande för sin innovation inom cybersÀkerhet, inklusive placering pÄ Deloitte Technology Fast 500-listan. Goel delar ofta med sig av insikter om cyberfusion, hothantering och ledarskapsutveckling genom sin LinkedIn-nÀrvaro.

Cyware bygger avancerade cybersĂ€kerhetsplattformar som förenar hotinformation, automatisering och samordnad incidenthantering. Dess flaggskeppsplattform Cyber ​​Fusion Platform gör det möjligt för organisationer att centralisera sĂ€kerhetsoperationer, vilket möjliggör hotdelning i realtid och automatiserade arbetsflöden över olika sĂ€kerhetsmiljöer. Tekniken stöder bearbetning av hotinformation, SOAR-funktioner med lĂ„g kod och proaktiv försvarssamordning, vilket hjĂ€lper bĂ„de privata och offentliga kunder att effektivisera och stĂ€rka sin cybersĂ€kerhetsposition. Cywares arkitektur Ă€r utformad för att eliminera silos, pĂ„skynda upptĂ€ckt och skapa ett samarbetsinriktat försvarsekosystem som drivs av AI och maskinresonemang.

LĂ„t oss börja med din resa – vad inspirerade dig att gĂ„ frĂ„n ledarroller inom cybersĂ€kerhet pĂ„ Citi till att grunda Cyware?

PÄ Citi ledde jag den globala cyberstrategin. Denna roll gav mig direkt exponering mot de operativa luckorna i stora sÀkerhetsprogram, sÀrskilt bristen pÄ integration mellan hotinformation och den dagliga sÀkerhetsverksamheten. Medan stora organisationer investerade i att samla in hotinformation frÄn olika kÀllor, förblev det mesta av den underutnyttjad eftersom den inte kontextualiserades eller operationaliserades i realtid.

Jag sĂ„g en möjlighet att bryta silos mellan olika sĂ€kerhetsfunktioner som inte delade hotdata med varandra. En av de största luckorna jag observerade var bristen pĂ„ orkestrerad respons och Ă„tgĂ€rder i sista minuten. Även nĂ€r hotinformation fanns tillgĂ€nglig krĂ€vdes manuella anstrĂ€ngningar att agera utifrĂ„n den i olika system, vilket orsakade förseningar och missade hot.

Akshat Jain och jag grundade Cyware för att lösa dessa utmaningar. MÄlet var att skapa en plattform som kopplar samman hotinformation med sÀkerhetsverksamhet, vilket gör det möjligt för organisationer att kontextualisera data, automatisera arbetsflöden och samarbeta mellan team för snabbare och mer effektiva ÄtgÀrder.

NÀr ni lanserade Cyware 2018, vilka specifika luckor sÄg ni inom hotinformation och cyberfusion som befintliga lösningar inte ÄtgÀrdade?

NÀr vi lanserade Cyware 2018 sÄg vi ett tydligt gap mellan bearbetning av hotinformation och dess faktiska anvÀndning i den dagliga sÀkerhetsverksamheten. MÄnga lösningar fokuserade pÄ att aggregera hotdata, men vÀldigt fÄ hjÀlpte sÀkerhetsteam att göra informationen relevant, aktuell och handlingsbar. Organisationer samlade in stora mÀngder hotinformation men saknade verktygen för att kontextualisera den och integrera den i sina arbetsflöden för detektering och respons.

En annan stor brist var avsaknaden av automatisering för att tillÀmpa hotinformation i olika miljöer. De flesta team förlitade sig fortfarande pÄ manuella processer för att analysera och agera utifrÄn information, vilket ledde till förseningar och ineffektivitet. Det fanns ocksÄ begrÀnsat samarbete mellan teamen, vilket gjorde det svÄrare att reagera pÄ ett samordnat sÀtt.

Vi byggde Cyware för att tÀppa till dessa luckor. VÄrt mÄl var att hjÀlpa organisationer att omvandla rÄ hotdata till meningsfulla insikter, automatisera den operativa anvÀndningen av den informationen och möjliggöra delning och samarbete i realtid sÄ att team kunde agera snabbare och ligga steget före hoten.

Cyware Quarterback AI tillför en agentisk AI-metod till sÀkerhetsverksamhet. Vad betyder "agentisk AI" i ert sammanhang, och hur förÀndrar det spelet för sÀkerhetsteam?

Agentisk AI, i vÄrt sammanhang, hÀnvisar till autonoma, syftesdrivna programvaruagenter som kan förstÄ avsikter, fatta beslut och vidta ÄtgÀrder i sÀkerhetsmiljön. Cyware Quarterback AI:s Agentic-modell byggs som ett system med flera agenter som bestÄr av specialiserade agenter som Ingestion Agent, Enrichment Agent, Correlation Agent, Threat Hunting Agent, Actioning Agent och Threat Intelligence Sharing Agent. Dessa agenter arbetar tillsammans i realtid för att hantera hela sÀkerhetslivscykeln, frÄn att hÀmta data till att utföra svar och dela information.

Det som gör Cywares tillvÀgagÄngssÀtt unikt Àr att det bygger pÄ deras Quarterback AI-drivna orkestreringsplattform, som inkluderar mer Àn 400 inbyggda integrationer med sÀkerhets- och IT-verktyg som kan distribueras i moln-, lokala och hybridmiljöer. Detta gör att AI:n kan gÄ bortom bara analyser eller rekommendationer och faktiskt utföra ÄtgÀrder över hela verktygsstacken. För sÀkerhetsteam resulterar detta i snabbare och mer tillförlitliga operationer utan omkostnaderna för manuella processer, vilket gör att de kan ligga steget före hoten med större hastighet, precision och konsekvens.

Hur balanserar man kraften i automatisering med det kritiska behovet av mÀnskligt omdöme i arbetsflöden för incidenthantering?

PÄ Cyware följer vi en "mÀnniska i loopen"-strategi, dÀr AI hanterar rutinmÀssiga och repetitiva uppgifter sjÀlvstÀndigt men överlÄter de mest kritiska besluten till mÀnskliga analytiker. Detta sÀkerstÀller att mÀnskligt omdöme förblir centralt för incidenthantering medan automatisering förbÀttrar hastighet, effektivitet och konsekvens.

Till skillnad frĂ„n den traditionella modellen ”AI in the loop”, dĂ€r AI driver processen och mĂ€nniskor endast konsulteras, ger vĂ„r metod mĂ€nniskor kontroll över beslut med stor inverkan. Quarterbacks AI hanterar icke-kritiska uppgifter som datainmatning, anrikning, korrelation och lĂ„griskĂ„tgĂ€rder pĂ„ egen hand. NĂ€r det gĂ€ller beslut som medför större risk eller krĂ€ver djupare sammanhang, varnar den analytikern och söker godkĂ€nnande.

Denna struktur gör det möjligt för sÀkerhetsteam att dra nytta av automatiseringens skala och hastighet utan att offra kontroll eller tillsyn. Den möjliggör snabbare respons, minskar larmtrötthet och sÀkerstÀller att expertbedömningar tillÀmpas dÀr de behövs som mest.

Att kompromettera autentiseringsuppgifter Ă€r en av de snabbast vĂ€xande hotvektorerna idag. Hur utmĂ€rker sig Cywares tillvĂ€gagĂ„ngssĂ€tt för övervakning av exponering av autentiseringsuppgifter – sĂ€rskilt genom AI-driven automatisering?

Att kompromettera autentiseringsuppgifter fortsÀtter att vara ett av de snabbast vÀxande hoten och fungerar ofta som en inkörsport till allvarligare intrÄng. Cyware hanterar denna risk genom att kombinera högkvalitativ information om exponering av autentiseringsuppgifter med avancerad automatisering som driver kontextmedvetna svar i realtid.

Det som gör vÄr metod unik Àr hur vi kontextualiserar och agerar utifrÄn exponeringsdata för autentiseringsuppgifter. NÀr exponerade autentiseringsuppgifter upptÀcks analyserar vÄrt system automatiskt faktorer som anvÀndarroll, tillgÄngskÀnslighet och affÀrspÄverkan för att prioritera incidenter. Detta sÀkerstÀller att sÀkerhetsteam fokuserar pÄ de exponeringar som Àr viktigast.

Genom vÄr avancerade automatisering kan vÄr plattform vidta omedelbara ÄtgÀrder som att meddela anvÀndare, ÄterstÀlla lösenord, lÄta aktiva sessioner löpa ut, skapa Àrenden för incidentutredning eller varna anvÀndare eller sÀkerhetsteam via vanliga kommunikationsappar som Slack. Dessa ÄtgÀrder utförs baserat pÄ fördefinierade automatiseringsregler, vilket minskar behovet av manuella ÄtgÀrder samtidigt som svarstiderna snabbas upp.

Genom att omvandla statiska exponeringsvarningar till automatiserade, policydrivna ÄtgÀrder hjÀlper Cyware organisationer att reagera pÄ hot mot autentiseringsuppgifter snabbt och precist.

Hotinformation blir ofta isolerad eller underutnyttjad. Hur operationaliserar Cyware den informationen i sÀkerhetsverktyg för att sÀkerstÀlla att den driver ÄtgÀrder istÀllet för att stÄ overksam?

Hotinformation utnyttjas ofta inte tillrÀckligt eftersom den förblir frikopplad frÄn de verktyg och arbetsflöden som Àr beroende av den. Cyware ÄtgÀrdar detta genom att operationalisera hotdata över hela sÀkerhetsekosystemet, vilket sÀkerstÀller att den driver snabba och meningsfulla ÄtgÀrder.

VÄr plattform gör det möjligt för sÀkerhetsteam att samla information frÄn flera kÀllor, sÄsom kommersiella leverantörer, informationsdelnings- och analyscenter (ISAC) och informationsdelnings- och analysorganisationer (ISAO), tillsynsorgan, nationella sÀkerhetsoperationscenter (SOC) och datornödresponsteam (CERT), samt information frÄn öppen kÀllkod, och berika den genom externa berikningstjÀnster. Vi kontextualiserar denna information ytterligare med hjÀlp av intern telemetri, inklusive data frÄn sÀkerhetsinformation och hÀndelsehantering (SIEM), plattformar för slutpunktsdetektering och respons (EDR), tillgÄngsinventeringar och historiska incidentregister.

Den berikade och kontextualiserade informationen distribueras sedan över anslutna verktyg som detekteringsplattformar, brandvÀggar och Àrendesystem med hjÀlp av vÄrt AI-drivna orkestreringsramverk, som stöder över 400 inbyggda integrationer. Detta möjliggör omedelbar korrelation, proaktiv hotblockering och automatiserade svar i olika miljöer.

Genom att integrera hotinformation direkt i operativa arbetsflöden omvandlar Cyware den frÄn statisk information till en realtidsdrivkraft för försvaret.

Kan du berÀtta om vilken roll Cyware spelar för att möjliggöra sÀker delning av hot i realtid mellan ISAC:er, CERT:er och företag? Hur viktigt Àr detta för att bygga motstÄndskraftiga digitala ekosystem?

Cyware spelar en avgörande roll för att möjliggöra sÀker, realtids- och dubbelriktad hotdelning för ISAC:er, CERT:er och företag genom att tillhandahÄlla den underliggande tekniken som driver kollektivt försvar. Inom ISAC:er kan medlemsorganisationer sÀkert utbyta hotinformation, inklusive indikatorer pÄ kompromisser (IOC), taktiker, tekniker och procedurer (TTP:er) och kontextuella rÄd baserade pÄ definierade förtroendegrÀnser och Ätkomstkontroller. Företag anvÀnder ocksÄ Cyware för att dela relevant information med sina interna affÀrsenheter och externa leverantörer, vilket skapar en enhetlig sÀkerhetsstruktur över sina miljöer.

Vi har byggt branschens första sektorövergripande hotinformationsplattform, vilket gör det möjligt för sektorsövergripande hotinformationscentraler att dela kurerad information med varandra. Denna funktion gör det möjligt för organisationer i en sektor att lÀra sig av hot som upptÀcks av organisationer i andra sektorer och proaktivt genomföra riskreducerande ÄtgÀrder. Det stÀrker samordningen mellan branscher och hjÀlper till att förutse risker innan de pÄverkar andra kritiska sektorer.

Genom att möjliggöra tillförlitlig och snabb hotdelning i stor skala omvandlar Cyware fragmenterade insikter till samordnat försvar, vilket stÀrker motstÄndskraften i digitala ekosystem.

Er plattform betonar mĂ€tbar effekt – som att minska tiden för hotdetektering frĂ„n veckor till minuter. Vad Ă€r ett verkligt exempel dĂ€r Cyware avsevĂ€rt förĂ€ndrade resultatet av en sĂ€kerhetsincident?

Ett av de senaste exemplen handlade om en stor företagskund som stod inför en aktiv sÀkerhetsincident. Ett allmÀnt anvÀnt sÀkerhetsverktyg hade felaktigt bedömt situationen, vilket ledde till förseningar i identifieringen av angriparens aktivitet. Under denna tid körde kunden ett koncepttest med Cyware och anvÀnde vÄr plattform för att genomföra en underrÀttelsedriven utredning.

Genom att integrera hotinformation i utredningen och spÄra angriparens rörelser kunde kunden avslöja viktiga bevis som hade missats. Utredningen som genomfördes via vÄr plattform blev en central del av deras incidentanalys och lÀmnades senare in som bevis till brottsbekÀmpande myndigheter.

Detta fall belyser hur Cyware ger sÀkerhetsteam möjlighet att gÄ bortom varningar och utföra kontextuella utredningar som Àr bÄde handlingsbara och försvarbara. Det visar ocksÄ vÀrdet av att kombinera intelligens, automatisering och insyn för att avslöja hela omfattningen av en incident.

Med en plattform som integrerar över 400 verktyg och sÀkerhetssystem, hur sÀkerstÀller man en sömlös implementeringsupplevelse, sÀrskilt för överbelastade sÀkerhetsteam?

Vi utformar vÄr plattform för att snabbt och sömlöst integreras i befintliga miljöer utan att öka komplexiteten för redan överbelastade sÀkerhetsteam. Med över 400 förbyggda integrationer för sÀkerhets- och IT-verktyg Àr de flesta anslutningar plug-and-play, vilket krÀver minimal konfiguration.

VÄr implementeringsmetod Àr modulÀr och flexibel, vilket gör det möjligt för organisationer att börja med specifika anvÀndningsfall och expandera över tid. Vi erbjuder Àven guidad introduktion, praktisk support och förkonfigurerade arbetsflöden som anpassas till vanliga operativa behov, vilket minskar belastningen pÄ interna team.

Genom att fokusera pÄ interoperabilitet, automatisering och enkelhet sÀkerstÀller vi att organisationer snabbt kan realisera vÀrde utan lÄnga implementeringscykler eller stora resurskrav.

Om du blickar fem Ă„r framĂ„t, hur ser du pĂ„ agentisk AI:s roll inom cybersĂ€kerhet – och vilken roll kommer Cyware att spela i att forma den framtiden?

Om fem Är kan agentisk AI utvecklas till en nÀstan autonom kraft inom cybersÀkerhet, kapabel att hantera komplexa detekterings-, respons- och hotdelningsuppgifter med minimal manuell intervention. Dessa AI-agenter kommer att arbeta tillsammans över olika system, kontinuerligt lÀra sig av sin omgivning och agera baserat pÄ realtidskontext, risksignaler och organisatoriska prioriteringar.

PÄ Cyware formar vi denna framtid genom att integrera agentbaserad AI i kÀrnan av vÄr plattform. VÄr multiagentarkitektur Àr utformad för att driva intelligent beslutsfattande och automatiserad exekvering över hela cyberförsvarets livscykel. Detta sÀkerstÀller att AI accelererar operativa uppgifter, medan mÀnsklig expertis förblir central dÀr den behövs som mest.

Genom att kombinera agentisk AI med vÄr orkestreringsmotor, djupa integrationer och realtidsfunktioner för hotdelning kommer Cyware att fortsÀtta vara ledande inom att leverera smarta, anpassningsbara och samarbetsinriktade sÀkerhetsoperationer. VÄrt mÄl Àr att hjÀlpa organisationer att ligga steget före hoten med sÀkerhet som Àr proaktiv, skalbar och kontextmedveten.

Tack för den fina intervjun, lÀsare som vill veta mer bör besöka Cyware

Relaterade Àmnen:
mm

Antoine Àr en visionÀr ledare och grundande partner till Unite.AI, driven av en orubblig passion för att forma och frÀmja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika störande för samhÀllet som elektricitet, och fÄngas ofta pÄ att tjata om potentialen hos störande teknologier och AGI.

Som en futurist, Àr han dedikerad till att utforska hur dessa innovationer kommer att forma vÄr vÀrld. Dessutom Àr han grundare av Securities.io, en plattform fokuserad pÄ att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.