Anuj Goel, VD och medgrundare av Cyware – Intervjuserie

Anuj Goel är VD och medgrundare av Cyware, där han leder utvecklingen av banbrytande cyberfusionsteknologier som är utformade för att förvandla hur organisationer hanterar hotinformation och säkerhetsoperationer. Innan han grundade Cyware, hade Goel seniorroller på Citi och samarbetade med Cywares CTO Akshat Jain genom tidigare anställningar på Adobe och Oracle. Under hans ledning har Cyware fått erkännande för sin innovation inom cybersäkerhet, inklusive en plats på Deloittes lista över de 500 snabbast växande teknikföretagen. Goel delar ofta insikter om cybersäkerhet, hotrespons och ledarskapsutveckling genom sin LinkedIn-profil.

Cyware bygger avancerade cybersäkerhetsplattformar som förenar hotinformation, automatisering och samordnad incidenthantering. Deras flaggskepp, Cyber Fusion Platform, tillåter organisationer att centralisera säkerhetsoperationer, vilket möjliggör realtidsdelning av hot och automatiserade arbetsflöden över olika säkerhetsmiljöer. Teknologin stöder bearbetning av hotinformation, lågkods-SOAR-funktioner och proaktiv försvarssamordning, vilket hjälper både privata och offentliga kunder att effektivisera och stärka sin cybersäkerhetsposition. Cywares arkitektur är utformad för att eliminera silos, påskynda upptäckt och skapa ett samarbetsinriktat försvarsekosystem som drivs av AI och maskinell resonemang.

Låt oss börja med din resa—vad inspirerade dig att gå från ledande roller inom cybersäkerhet på Citi till att grunda Cyware?

På Citi ledde jag den globala cybersäkerhetsstrategin. Den här rollen gav mig direkt exponering för de operativa luckorna i stora säkerhetsprogram, särskilt bristen på integration mellan hotinformation och daglig säkerhetsverksamhet. Medan stora organisationer investerade i att samla in hotinformation från olika källor, förblev det mesta outnyttjat eftersom det inte var kontextualiserat eller operativt i realtid.

Jag såg en möjlighet att bryta silos mellan olika säkerhetsfunktioner som inte delade hotdata med varandra. En av de största luckorna jag observerade var bristen på orkestrerad respons och sista milens åtgärder. Även när hotinformation var tillgänglig, krävde agerandet på den manuellt över olika system, vilket orsakade förseningar och missade hot.

Akshat Jain och jag grundade Cyware för att lösa dessa utmaningar. Målet var att skapa en plattform som kopplar hotinformation till säkerhetsoperationer, vilket möjliggör för organisationer att kontextualisera data, automatisera arbetsflöden och samarbeta över team för en snabbare och mer effektiv respons.

När du lanserade Cyware 2018, vilka specifika luckor såg du i hotinformation och cybersäkerhet som befintliga lösningar inte tillgodosåg?

När vi lanserade Cyware 2018, såg vi en tydlig lucka mellan hotinformationsbearbetning och dess faktiska användning i daglig säkerhetsverksamhet. Många lösningar fokuserade på att samla in hotdata, men mycket få hjälpte säkerhetsteam att göra den här intelligensen relevant, aktuell och agerbar. Organisationer samlade in stora mängder hotinformation, men saknade verktygen för att kontextualisera den och integrera den i sina upptäckts- och responsarbetsflöden.

En annan stor lucka var bristen på automatisering för att tillämpa hotinformation över olika miljöer. De flesta team förlitade sig fortfarande på manuella processer för att analysera och agera på intelligensen, vilket ledde till förseningar och ineffektivitet. Det fanns också begränsat samarbete över team, vilket gjorde det svårare att respondera på ett samordnat sätt.

Vi byggde Cyware för att stänga dessa luckor. Vårt mål var att hjälpa organisationer omvandla rå hotdata till meningsfulla insikter, automatisera den operativa användningen av den här intelligensen och möjliggöra realtidsdelning och samarbete så att team kunde flytta snabbare och hålla sig före hoten.

Cyware Quarterback AI för in en agenterad AI-ansats i säkerhetsoperationer. Vad betyder “agenterad AI” i er kontext, och hur förändrar det spelet för säkerhetsteam?

Agenterad AI, i vår kontext, refererar till autonoma, syftesdrivna programvaruagenter som kan förstå avsikt, fatta beslut och vidta åtgärder över hela säkerhetsmiljön. Cyware Quarterback AI:s agentmodell byggs som ett multiagent-system bestående av specialiserade agenter som Ingestionsagent, Berikningsagent, Korrelationsagent, Hotjaktagent, Åtgärdsagent och Hotinformationsdelningsagent. Dessa agenter arbetar tillsammans i realtid för att hantera hela säkerhetslivscykeln, från datainmatning till respons och hotinformationsdelning.

Det som gör Cywares tillvägagångssätt unikt är att det byggs ovanpå vår Quarterback AI-drivna orkestreringsplattform, som inkluderar över 400 nativa integrationer med säkerhets- och IT-verktyg som kan distribueras över moln, lokala och hybridmiljöer. Detta tillåter AI att gå utöver bara analys eller rekommendationer och faktiskt utföra åtgärder över verktygssamlingen. För säkerhetsteam resulterar det i snabbare, mer tillförlitliga operationer utan den manuella processens överhuvudtagande, vilket möjliggör för dem att hålla sig före hoten med större hastighet, precision och konsekvens.

Hur balanserar ni den kraftfulla automatiseringen med det kritiska behovet av mänsklig bedömning i incidentresponsarbetsflöden?

På Cyware följer vi en “människa i slingan”-ansats, där AI hanterar rutinmässiga och upprepande uppgifter oberoende, men överlåter de mest kritiska besluten till mänskliga analytiker. Detta säkerställer att mänsklig bedömning förblir central i incidentrespons, medan automatisering förbättrar hastighet, effektivitet och konsekvens.

Till skillnad från den traditionella “AI i slingan”-modellen, där AI driver processen och människor endast konsulteras, håller vår ansats människor i kontroll över beslut med stor påverkan. Quarterback AI hanterar icke-kritiska uppgifter som datainmatning, berikning, korrelation och lågriskåtgärder på egen hand. När det gäller beslut som medför större risk eller kräver djupare kontext, varnar den analytikern och begär godkännande.

Denna struktur tillåter säkerhetsteam att dra nytta av automatiseringens skala och hastighet utan att offra kontroll eller tillsyn. Det möjliggör en snabbare respons, minskar varningsutmattning och säkerställer att expertbedömning tillämpas där den behövs som mest.

Autentiseringskompromiss är en av de snabbast växande hotvektorerna idag. Hur skiljer sig Cywares tillvägagångssätt för övervakning av autentiseringsexponering—särskilt genom AI-driven automatisering?

Autentiseringskompromiss fortsätter att vara en av de snabbast växande hoten, ofta fungerande som en ingång till allvarligare intrång. Cyware hanterar denna risk genom att kombinera högkvalitativ autentiseringsexponeringsinformation med avancerad automatisering som driver realtids-, kontextmedveten respons.

Det som gör vår ansats unik är hur vi kontextualiserar och agerar på autentiseringsexponeringsdata. När exponerade autentiseringsuppgifter upptäcks, analyserar vårt system automatiskt faktorer som användarroll, tillgångskänslighet och affärspåverkan för att prioritera incidenter. Det säkerställer att säkerhetsteam fokuserar på de exponeringar som är viktigast.

Genom vår avancerade automatisering kan vår plattform vidta omedelbara åtgärder som att meddela användare, återställa lösenord, ogiltigförklara aktiva sessioner, skapa incidentutredningstitlar eller varna användare eller säkerhetsteam via vanligt använda kommunikationsappar som Slack. Dessa åtgärder utförs baserat på fördefinierade automatiseringsregler, vilket minskar behovet av manuell inblandning medan responsen påskyndas.

Genom att omvandla statiska exponeringsvarningar till automatiserade, policydrivna åtgärder, hjälper Cyware organisationer att respondera på autentiseringshot med hastighet och precision.

Hotinformation blir ofta isolerad eller outnyttjad. Hur operationaliserar Cyware den här datan över säkerhetsverktyg för att säkerställa att den driver åtgärder istället för att ligga inaktiv?

Hotinformation blir ofta outnyttjad eftersom den förblir kopplad från de verktyg och arbetsflöden som förlitar sig på den. Cyware hanterar detta genom att operationalisera hotdata över hela säkerhetsekosystemet, säkerställande att den driver tidsenlig och meningsfull åtgärd.

Vår plattform möjliggör för säkerhetsteam att samla in intelligens från flera källor, såsom kommersiella leverantörer, Information Sharing and Analysis Centers (ISAC) och Information Sharing and Analysis Organizations (ISAO), regulatoriska organ, nationella Security Operations Centers (SOC) och Computer Emergency Response Teams (CERT), samt öppen källkodsintelligens, och berika den genom externa berikningstjänster. Vi kontextualiserar sedan denna intelligens med hjälp av intern telemetri, inklusive data från Security Information and Event Managements (SIEM), Endpoint Detection and Response (EDR)-plattformar, tillgångsinventeringar och historiska incidentregister.

Den berikade och kontextualiserade intelligensen distribueras sedan över anslutna verktyg som upptäcktsplattformar, brandväggar och biljettssystem med hjälp av vår AI-drivna orkestreringsram, som stöder över 400 nativa integrationer. Detta möjliggör omedelbar korrelation, proaktiv hotblockering och automatiserad respons över olika miljöer.

Genom att inbädda hotinformation direkt i operativa arbetsflöden, omvandlar Cyware den från statisk information till en realtidsdrivande försvar.

Kan du tala om Cywares roll i att möjliggöra säker, realtidsbaserad hotdelning mellan ISAC, CERT och företag? Hur viktigt är detta för att bygga motståndskraftiga digitala ekosystem?

Cyware spelar en kritisk roll i att möjliggöra säker, realtidsbaserad och dubbelriktad hotdelning för ISAC, CERT och företag genom att tillhandahålla den underliggande teknologin som driver kollektivt försvar. Inom ISAC kan medlemsorganisationer säkert utbyta hotinformation, inklusive indikatorer på kompromiss (IOCs), taktik, tekniker och förfaranden (TTP) och kontextuella råd baserat på definierade förtroendegränser och åtkomstkontroller. Företag använder också Cyware för att dela relevant intelligens med sina interna affärsenheter och externa leverantörer, skapande en enhetlig säkerhetsväv över sina miljöer.

Vi har byggt branschens första sektorsövergripande hotinformationsdelningsväg, som möjliggör för sektoriella ISAC att dela kuraterad intelligens med varandra. Denna funktion möjliggör för organisationer inom en sektor att lära av hot som upptäckts av organisationer inom andra sektorer och proaktivt vidta mitigationsåtgärder. Det stärker samordningen över industrier och hjälper till att förutse risker innan de påverkar andra kritiska sektorer.

Genom att möjliggöra betrodd och tidsenlig hotdelning i stor skala, omvandlar Cyware fragmenterade insikter till samordnat försvar, stärkande motståndskraften i digitala ekosystem.

Er plattform betonar mätbar påverkan—som att minska hotupptäktstiden från veckor till minuter. Vilket är ett verkligt exempel där Cyware avsevärt förändrade resultatet av en säkerhetsincident?

Ett av de senaste exemplen involverade ett stort företag som stod inför en aktiv säkerhetsincident. Ett vanligt säkerhetsverktyg hade felbedömt situationen, vilket ledde till förseningar i att identifiera angriparens aktivitet. Under denna tid körde kunden en proof of concept med Cyware och använde vår plattform för att genomföra en intelligensdriven utredning.

Genom att inbädda hotinformation i utredningen och spåra angriparens rörelser, kunde kunden avslöja nyckelbevis som hade missats. Utredningen som genomfördes med vår plattform blev en central del av deras incidentanalys och lämnades senare in som bevis till brottsbekämpande myndigheter.

Detta fall belyser hur Cyware ger säkerhetsteam möjlighet att gå utöver varningar och utföra kontextuella utredningar som är både agerbara och försvarbara. Det visar också värdet av att kombinera intelligens, automatisering och synlighet för att avslöja den fulla omfattningen av en incident.

Med en plattform som integrerar över 400 verktyg och säkerhetssystem, hur säkerställer ni en sömlös distributionsupplevelse, särskilt för överbelastade säkerhetsteam?

Vi utformar vår plattform för att integreras snabbt och sömlöst i befintliga miljöer utan att lägga till komplexitet för redan ansträngda säkerhetsteam. Med över 400 förbyggda integrationer med säkerhets- och IT-verktyg, är de flesta anslutningar plug-and-play och kräver minimal konfiguration.

Vår distributionsansats är modulär och flexibel, vilket tillåter organisationer att börja med specifika användningsfall och expandera över tid. Vi tillhandahåller också vägledande ombordstigning, hands-on-support och förkonfigurerade arbetsflöden som motsvarar vanliga operativa behov, vilket minskar bördan på interna team.

Genom att fokusera på interoperabilitet, automatisering och enkelhet, säkerställer vi att organisationer kan förverkliga värde snabbt utan långa implementeringscykler eller tunga resurskrav.

Om fem år, hur ser du att den agenterade AI:n utvecklas inom cybersäkerhet—andra vad Cywares roll kommer att vara i att forma den framtiden?

Om fem år kan den agenterade AI:n utvecklas till en nästan autonom kraft inom cybersäkerhet, kapabel att hantera komplexa upptäckts-, respons- och hotdelningsuppgifter med minimal manuell inblandning. Dessa AI-agenter kommer att arbeta samordnat över system, kontinuerligt lära av sin miljö och agera baserat på realtidskontext, risksignal och organisationsprioriteringar.

På Cyware formar vi den här framtiden genom att inbädda agenterad AI i plattformens kärna. Vår multiagentarkitektur är utformad för att driva intelligent beslutsfattning och automatiserad körning över hela cybersäkerhetslivscykeln. Det säkerställer att AI påskyndar operativa uppgifter, medan mänsklig expertis förblir central där den behövs som mest.

Genom att kombinera agenterad AI med vår orkestreringsmotor, djupa integrationer och realtidsbaserad hotdelningsfunktion, kommer Cyware att fortsätta att leda i leveransen av smart, anpassningsbar och samarbetande säkerhetsoperationer. Vårt mål är att hjälpa organisationer att hålla sig före hoten med proaktiv, skalbar och kontextmedveten säkerhet.

Tack för den utmärkta intervjun, läsare som vill lära sig mer bör besöka Cyware.