Connect with us

Anuj Goel, CEO và Đồng sáng lập của Cyware – Loạt phỏng vấn

Phỏng vấn

Anuj Goel, CEO và Đồng sáng lập của Cyware – Loạt phỏng vấn

mm
Published
Updated

Anuj Goel là CEO và Đồng sáng lập của Cyware, nơi ông dẫn đầu việc phát triển các công nghệ hợp nhất mạng lưới an ninh mạng tiên tiến được thiết kế để biến đổi cách các tổ chức quản lý thông tin tình báo威脅 và hoạt động an ninh. Trước khi thành lập Cyware, Goel đã giữ các vị trí cấp cao tại Citi và cộng tác với CTO Akshat Jain thông qua các giai đoạn trước tại Adobe và Oracle. Dưới sự lãnh đạo của ông, Cyware đã nhận được sự công nhận vì sự đổi mới trong lĩnh vực an ninh mạng, bao gồm cả việc được列 vào danh sách Deloitte Technology Fast 500. Goel thường chia sẻ những thông tin về hợp nhất mạng lưới an ninh mạng, phản ứng威脅 và phát triển lãnh đạo thông qua sự hiện diện của mình trên LinkedIn.

Cyware xây dựng các nền tảng an ninh mạng tiên tiến thống nhất thông tin tình báo威脅, tự động hóa và phản ứng sự cố phối hợp. Nền tảng Hợp nhất mạng lưới an ninh mạng của công ty cho phép các tổ chức tập trung hoạt động an ninh, cho phép chia sẻ威脅 thực thời và các quy trình tự động hóa trên các môi trường an ninh đa dạng. Công nghệ này hỗ trợ xử lý thông tin tình báo威脅, khả năng SOAR mã thấp và phối hợp phòng thủ chủ động, giúp cả khách hàng thuộc khu vực tư nhân và công cộng tinh gọn và tăng cường tư thế an ninh mạng của họ. Kiến trúc của Cyware được thiết kế để loại bỏ các silo, tăng tốc độ phát hiện và tạo ra một hệ sinh thái phòng thủ hợp tác được kích hoạt bởi Trí tuệ nhân tạo và suy luận máy tính.

Hãy bắt đầu với hành trình của bạn – điều gì đã truyền cảm hứng cho bạn chuyển từ các vai trò lãnh đạo an ninh mạng tại Citi sang thành lập Cyware?

Tại Citi, tôi đã lãnh đạo chiến lược mạng lưới an ninh mạng toàn cầu. Vai trò này đã đưa tôi đến việc tiếp xúc trực tiếp với các khoảng trống hoạt động trong các chương trình an ninh lớn, đặc biệt là sự thiếu kết nối giữa thông tin tình báo威脅 và hoạt động an ninh hàng ngày.

Tôi đã nhìn thấy cơ hội để phá vỡ các silo giữa các chức năng an ninh khác nhau không chia sẻ dữ liệu威脅 với nhau. Một trong những khoảng trống lớn nhất tôi quan sát được là sự thiếu phản ứng được sắp xếp và hành động cuối cùng. Ngay cả khi thông tin tình báo威脅 có sẵn, việc thực hiện nó trên các hệ thống khác nhau đòi hỏi phải có nỗ lực thủ công, gây ra sự chậm trễ và bỏ lỡ威脅.

Akshat Jain và tôi đã đồng sáng lập Cyware để giải quyết những thách thức này. Mục tiêu là tạo ra một nền tảng kết nối thông tin tình báo威脅 với hoạt động an ninh, cho phép các tổ chức ngữ cảnh hóa dữ liệu, tự động hóa quy trình và hợp tác giữa các đội để phản ứng nhanh hơn và hiệu quả hơn.

Khi bạn ra mắt Cyware vào năm 2018, bạn đã nhìn thấy những khoảng trống cụ thể nào trong thông tin tình báo威脅 và hợp nhất mạng lưới an ninh mạng mà các giải pháp hiện có không giải quyết?

Khi chúng tôi ra mắt Cyware vào năm 2018, chúng tôi đã nhìn thấy một khoảng trống rõ ràng giữa việc xử lý thông tin tình báo威脅 và việc sử dụng thực tế trong hoạt động an ninh hàng ngày. Nhiều giải pháp tập trung vào việc thu thập dữ liệu威脅, nhưng rất ít giúp các đội an ninh làm cho thông tin tình báo đó trở nên có liên quan, kịp thời và có thể hành động.

Một khoảng trống lớn khác là sự thiếu tự động hóa để áp dụng thông tin tình báo威脅 trên các môi trường khác nhau. Hầu hết các đội vẫn phụ thuộc vào các quy trình thủ công để phân tích và thực hiện thông tin tình báo, dẫn đến sự chậm trễ và không hiệu quả. Ngoài ra, còn có sự hợp tác hạn chế giữa các đội, khiến việc phản ứng một cách phối hợp trở nên khó khăn hơn.

Chúng tôi đã xây dựng Cyware để lấp đầy những khoảng trống này. Mục tiêu của chúng tôi là giúp các tổ chức biến đổi dữ liệu威脅 thô thành những thông tin có ý nghĩa, tự động hóa việc sử dụng hoạt động của thông tin tình báo đó và cho phép chia sẻ và hợp tác thực thời để các đội có thể di chuyển nhanh hơn và ở trước威脅.

Cyware Quarterback AI mang lại một cách tiếp cận Trí tuệ nhân tạo có chủ đích cho hoạt động an ninh mạng. “Trí tuệ nhân tạo có chủ đích” có nghĩa là gì trong ngữ cảnh của bạn, và nó thay đổi trò chơi cho các đội an ninh mạng như thế nào?

Trí tuệ nhân tạo có chủ đích, trong ngữ cảnh của chúng tôi, đề cập đến các tác nhân phần mềm tự chủ, có mục đích, có thể hiểu được ý định, đưa ra quyết định và thực hiện hành động trên môi trường an ninh mạng. Mô hình Trí tuệ nhân tạo có chủ đích của Cyware Quarterback AI đang được xây dựng như một hệ thống đa tác nhân bao gồm các tác nhân chuyên dụng như Tác nhân nạp dữ liệu, Tác nhân làm giàu, Tác nhân tương quan, Tác nhân săn威脅, Tác nhân hành động và Tác nhân chia sẻ thông tin tình báo威脅. Những tác nhân này làm việc cùng nhau trong thời gian thực để quản lý toàn bộ chu kỳ sống an ninh mạng, từ nạp dữ liệu đến thực hiện phản ứng và chia sẻ thông tin tình báo.

Điều làm cho cách tiếp cận của Cyware trở nên độc đáo là nó được xây dựng trên nền tảng điều phối Trí tuệ nhân tạo có chủ đích, bao gồm hơn 400 tích hợp bản địa với các công cụ và công nghệ an ninh mạng và CNTT có thể được triển khai trên đám mây, trên cơ sở và môi trường lai. Điều này cho phép Trí tuệ nhân tạo vượt ra ngoài việc phân tích hoặc đề xuất và thực sự thực hiện các hành động trên toàn bộ ngăn xếp công cụ. Đối với các đội an ninh mạng, điều này dẫn đến hoạt động nhanh hơn, đáng tin cậy hơn và không có gánh nặng của các quy trình thủ công, cho phép họ ở trước威脅 với tốc độ, độ chính xác và nhất quán cao hơn.

Làm thế nào bạn cân bằng sức mạnh của tự động hóa với nhu cầu quan trọng về phán quyết con người trong các quy trình phản ứng sự cố?

Tại Cyware, chúng tôi tuân theo cách tiếp cận “con người trong vòng lặp”, nơi Trí tuệ nhân tạo xử lý các nhiệm vụ thường xuyên và lặp đi lặp lại một cách độc lập nhưng chuyển các quyết định quan trọng nhất cho các nhà phân tích con người. Điều này đảm bảo rằng phán quyết con người vẫn là trung tâm của phản ứng sự cố trong khi tự động hóa cải thiện tốc độ, hiệu quả và nhất quán.

Không giống như mô hình “Trí tuệ nhân tạo trong vòng lặp” truyền thống, nơi Trí tuệ nhân tạo điều khiển quy trình và con người chỉ được tham khảo, cách tiếp cận của chúng tôi giữ con người kiểm soát các quyết định có tác động cao. Trí tuệ nhân tạo có chủ đích của Quarterback quản lý các nhiệm vụ không quan trọng như nạp dữ liệu, làm giàu, tương quan và các hành động phản ứng có rủi ro thấp trên chính nó. Khi đến các quyết định mang lại rủi ro lớn hơn hoặc đòi hỏi ngữ cảnh sâu hơn, nó sẽ cảnh báo nhà phân tích và tìm kiếm sự phê duyệt.

Cấu trúc này cho phép các đội an ninh mạng được hưởng lợi từ quy mô và tốc độ của tự động hóa mà không hy sinh kiểm soát hoặc giám sát. Nó cho phép phản ứng nhanh hơn, giảm mệt mỏi cảnh báo và đảm bảo rằng chuyên môn được áp dụng ở nơi nó cần thiết nhất.

Vi phạm thông tin đăng nhập là một trong những vector威脅 phát triển nhanh nhất ngày nay. Làm thế nào cách tiếp cận của Cyware về giám sát phơi nhiễm thông tin đăng nhập nổi bật – đặc biệt là thông qua tự động hóa được kích hoạt bởi Trí tuệ nhân tạo?

Vi phạm thông tin đăng nhập vẫn là một trong những威脅 phát triển nhanh nhất, thường đóng vai trò là cổng vào các vi phạm nghiêm trọng hơn. Cyware giải quyết rủi ro này bằng cách kết hợp thông tin tình báo về phơi nhiễm thông tin đăng nhập chất lượng cao với tự động hóa tiên tiến thúc đẩy phản ứng thực thời, có ngữ cảnh.

Điều làm cho cách tiếp cận của chúng tôi trở nên độc đáo là cách chúng tôi ngữ cảnh hóa và hành động trên dữ liệu phơi nhiễm thông tin đăng nhập. Khi thông tin đăng nhập bị phơi nhiễm được phát hiện, hệ thống của chúng tôi sẽ tự động phân tích các yếu tố như vai trò người dùng, độ nhạy cảm của tài sản và tác động kinh doanh để ưu tiên các sự cố. Điều này đảm bảo rằng các đội an ninh mạng tập trung vào các sự cố quan trọng nhất.

Thông qua tự động hóa tiên tiến của chúng tôi, nền tảng của chúng tôi có thể thực hiện các hành động ngay lập tức như thông báo cho người dùng, đặt lại mật khẩu, hết hạn phiên hoạt động, tạo vé điều tra sự cố hoặc cảnh báo người dùng hoặc các đội an ninh mạng qua các ứng dụng giao tiếp được sử dụng rộng rãi như Slack. Những hành động này được thực hiện dựa trên các quy tắc tự động hóa được định nghĩa trước, giảm nhu cầu can thiệp thủ công trong khi tăng tốc độ phản ứng.

Bằng cách biến đổi các cảnh báo phơi nhiễm tĩnh thành các hành động tự động hóa, chính sách điều khiển, Cyware giúp các tổ chức phản ứng với威脅 thông tin đăng nhập với tốc độ và độ chính xác.

Thông tin tình báo威脅 thường bị cô lập hoặc không được sử dụng. Làm thế nào Cyware hoạt động hóa dữ liệu đó trên các công cụ an ninh mạng để đảm bảo nó thúc đẩy hành động thay vì nằm im?

Thông tin tình báo威脅 thường bị không được sử dụng vì nó vẫn bị ngắt kết nối với các công cụ và quy trình phụ thuộc vào nó. Cyware giải quyết vấn đề này bằng cách hoạt động hóa dữ liệu威脅 trên toàn bộ hệ sinh thái an ninh mạng, đảm bảo nó thúc đẩy hành động kịp thời và có ý nghĩa.

Nền tảng của chúng tôi cho phép các đội an ninh mạng tổng hợp thông tin tình báo từ nhiều nguồn như nhà cung cấp thương mại, Trung tâm Chia sẻ và Phân tích Thông tin (ISAC) và Tổ chức Chia sẻ và Phân tích Thông tin (ISAO), cơ quan quản lý, Trung tâm Vận hành An ninh Mạng (SOC) và Đội Phản ứng Khẩn cấp Máy tính (CERT) quốc gia, và thông tin tình báo nguồn mở, và làm giàu nó thông qua các dịch vụ làm giàu bên ngoài. Chúng tôi tiếp tục ngữ cảnh hóa thông tin tình báo này bằng cách sử dụng thông tin telemetry nội bộ, bao gồm dữ liệu từ Hệ thống Quản lý Thông tin và Sự kiện An ninh (SIEM), Nền tảng Phát hiện và Phản ứng Endpoint (EDR), danh sách tài sản, và hồ sơ sự cố lịch sử.

Thông tin tình báo được làm giàu và ngữ cảnh hóa này sau đó được phân phối trên các công cụ kết nối như nền tảng phát hiện, tường lửa và hệ thống vé bằng cách sử dụng khuôn khổ điều phối Trí tuệ nhân tạo có chủ đích của chúng tôi, hỗ trợ hơn 400 tích hợp bản địa. Điều này cho phép tương quan ngay lập tức, chặn威脅 chủ động và phản ứng tự động trên các môi trường đa dạng.

Bằng cách nhúng thông tin tình báo威脅 trực tiếp vào các quy trình hoạt động, Cyware biến đổi nó từ thông tin tĩnh thành một yếu tố thúc đẩy phòng thủ thực thời.

Bạn có thể nói về vai trò của Cyware trong việc cho phép chia sẻ威脅 thực thời, an toàn giữa ISAC, CERT và doanh nghiệp không? Điều này quan trọng như thế nào trong việc xây dựng các hệ sinh thái số mạnh mẽ?

Cyware đóng vai trò quan trọng trong việc cho phép chia sẻ威脅 thực thời, an toàn và hai chiều cho ISAC, CERT và doanh nghiệp bằng cách cung cấp công nghệ nền tảng cho sự phòng thủ tập thể. Trong ISAC, các tổ chức thành viên có thể trao đổi thông tin tình báo威脅 bao gồm Các chỉ số xâm phạm (IOC), Chiến thuật, Kỹ thuật và Thủ tục (TTP) và tư vấn ngữ cảnh dựa trên ranh giới tin cậy và kiểm soát truy cập được định nghĩa. Doanh nghiệp cũng sử dụng Cyware để chia sẻ thông tin tình báo相关 với các đơn vị kinh doanh nội bộ và nhà cung cấp bên ngoài, tạo ra một vải an ninh thống nhất trên các môi trường của họ.

Chúng tôi đã xây dựng con đường chia sẻ thông tin tình báo威脅 giữa các lĩnh vực đầu tiên trong ngành, cho phép ISAC lĩnh vực chia sẻ thông tin tình báo được kiểm duyệt với nhau. Khả năng này cho phép các tổ chức trong một lĩnh vực học hỏi từ威脅 được phát hiện bởi các tổ chức trong các lĩnh vực khác và thực hiện các biện pháp giảm nhẹ một cách chủ động. Nó tăng cường phối hợp giữa các ngành và giúp dự đoán rủi ro trước khi chúng ảnh hưởng đến các lĩnh vực quan trọng khác.

Bằng cách cho phép chia sẻ威脅 được tin cậy và thực thời với quy mô lớn, Cyware biến đổi những hiểu biết bị phân mảnh thành phòng thủ phối hợp, tăng cường sự mạnh mẽ của các hệ sinh thái số.

Ví dụ cụ thể là nền tảng của bạn nhấn mạnh tác động có thể đo lường được – như giảm thời gian phát hiện威脅 từ vài tuần xuống vài phút. Bạn có thể đưa ra một ví dụ thực tế nơi Cyware đã thay đổi đáng kể kết quả của một sự cố an ninh mạng không?

Một trong những ví dụ gần đây nhất liên quan đến một khách hàng doanh nghiệp lớn đang đối mặt với một sự cố an ninh mạng hoạt động. Một công cụ an ninh mạng được sử dụng rộng rãi đã đánh giá sai tình hình, dẫn đến sự chậm trễ trong việc xác định hoạt động của kẻ tấn công. Trong thời gian này, khách hàng đang chạy một thử nghiệm概念 với Cyware và sử dụng nền tảng của chúng tôi để thực hiện một cuộc điều tra được thúc đẩy bởi thông tin tình báo.

Bằng cách nhúng thông tin tình báo威脅 vào điều tra và theo dõi các chuyển động của kẻ tấn công, khách hàng đã có thể phát hiện ra bằng chứng quan trọng mà trước đó đã bị bỏ lỡ. Cuộc điều tra được thực hiện thông qua nền tảng của chúng tôi đã trở thành một phần trung tâm của phân tích sự cố của họ và sau đó được gửi đến cơ quan thực thi pháp luật.

Vụ việc này nhấn mạnh cách Cyware trao quyền cho các đội an ninh mạng để đi vượt ra ngoài các cảnh báo và thực hiện các cuộc điều tra có ngữ cảnh, cả về mặt hành động và có thể bảo vệ. Nó cũng chứng tỏ giá trị của việc kết hợp thông tin tình báo, tự động hóa và khả năng hiển thị trong việc phát hiện toàn bộ phạm vi của một sự cố.

Với một nền tảng tích hợp trên 400 công cụ và hệ thống an ninh mạng, bạn đảm bảo trải nghiệm triển khai trơn tru như thế nào, đặc biệt là cho các đội an ninh mạng đã quá tải?

Chúng tôi thiết kế nền tảng của mình để tích hợp nhanh chóng và trơn tru vào các môi trường hiện có mà không thêm phức tạp cho các đội an ninh mạng đã quá tải. Với hơn 400 tích hợp bản địa trên các công cụ và công nghệ an ninh mạng và CNTT, hầu hết các kết nối đều là plug-and-play, đòi hỏi cấu hình tối thiểu.

Cách tiếp cận triển khai của chúng tôi là mô-đun và linh hoạt, cho phép các tổ chức bắt đầu với các trường hợp sử dụng cụ thể và mở rộng theo thời gian. Chúng tôi cũng cung cấp hướng dẫn trên tàu, hỗ trợ trực tiếp và các quy trình được cấu hình trước mà phù hợp với các nhu cầu hoạt động chung, giảm gánh nặng trên các đội nội bộ.

Bằng cách tập trung vào khả năng tương tác, tự động hóa và sự đơn giản, chúng tôi đảm bảo rằng các tổ chức có thể nhận ra giá trị nhanh chóng mà không cần chu kỳ triển khai dài hoặc yêu cầu tài nguyên nặng.

Nhìn năm năm vào tương lai, bạn hình dung vai trò của Trí tuệ nhân tạo có chủ đích sẽ phát triển như thế nào trong lĩnh vực an ninh mạng – và Cyware sẽ đóng vai trò gì trong việc định hình tương lai đó?

Năm năm từ nay, Trí tuệ nhân tạo có chủ đích có thể sẽ trở thành một lực lượng gần như tự chủ trong lĩnh vực an ninh mạng, có khả năng quản lý các nhiệm vụ phát hiện, phản ứng và chia sẻ威脅 phức tạp với sự can thiệp thủ công tối thiểu. Những tác nhân Trí tuệ nhân tạo này sẽ làm việc cộng tác trên các hệ thống, liên tục học hỏi từ môi trường của chúng và hành động dựa trên ngữ cảnh thực thời, tín hiệu rủi ro và ưu tiên của tổ chức.

Tại Cyware, chúng tôi đang định hình tương lai này bằng cách nhúng Trí tuệ nhân tạo có chủ đích vào cốt lõi của nền tảng của mình. Kiến trúc đa tác nhân của chúng tôi được thiết kế để thúc đẩy việc ra quyết định thông minh và thực hiện tự động trên toàn bộ vòng đời phòng thủ mạng. Điều này đảm bảo rằng Trí tuệ nhân tạo tăng tốc các nhiệm vụ hoạt động, trong khi chuyên môn con người vẫn là trung tâm nơi nó được cần thiết nhất.

Bằng cách kết hợp Trí tuệ nhân tạo có chủ đích với công cụ điều phối của chúng tôi, tích hợp sâu và khả năng chia sẻ威脅 thực thời, Cyware sẽ tiếp tục dẫn đầu trong việc cung cấp các hoạt động an ninh mạng thông minh, thích ứng và hợp tác. Mục tiêu của chúng tôi là giúp các tổ chức ở trước威脅 với an ninh mạng chủ động, có thể mở rộng và có ngữ cảnh.

Cảm ơn vì cuộc phỏng vấn tuyệt vời, độc giả muốn tìm hiểu thêm nên truy cập Cyware.

Related Topics:
mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi một niềm đam mê không ngừng nghỉ để định hình và thúc đẩy tương lai của AI và robot. Là một doanh nhân liên tục, ông tin rằng AI sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường bị bắt gặp nói về tiềm năng của các công nghệ gây gián đoạn và AGI.
Như một futurist, ông dành để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định nghĩa lại tương lai và thay đổi toàn bộ lĩnh vực.