Saryu Nayyar yra tarptautiniu mastu pripažintas kibernetinio saugumo ekspertas, autorius, pranešėjas ir „Forbes“ technologijos tarybos narys. Ji turi daugiau nei 15 metų informacijos saugumo, tapatybės ir prieigos valdymo patirtį, riziką ir atitiktį bei saugumo rizikos valdymo sektorius.
2017 m. Ji buvo pavadinta „Ey Entreprenualial Loving Women“. Ji atliko lyderystės vaidmenis saugos produktų ir paslaugų strategijoje „Oracle“, „Simeio“, „Sun Microsystems“, VAAU (įsigijo „Sun“) ir „Disney“. Saryu taip pat keletą metų praleido vyresnėse pareigose „Ernst & Young“ technologijų saugumo ir rizikos valdymo praktikoje.
„Gurucul“ yra kibernetinio saugumo įmonė, kuri specializuojasi elgesio saugumo ir rizikos analizės srityje. Jo platforma pasinaudoja mašinų mokymu, AI ir dideliais duomenimis, kad aptiktų viešai neatskleistą grėsmę, kompromisus ir pažangias atakas visoje hibridinėje aplinkoje. „Gurucul“ yra žinomas dėl savo vieningos saugumo ir rizikos analizės platformos, kuri integruoja SIEM, UEBA (vartotojo ir subjektų elgsenos analizė), XDR ir tapatybės analizę, kad būtų užtikrintas realiojo laiko grėsmės nustatymas ir atsakymas. Bendrovė aptarnauja įmones, vyriausybes ir MSSP, siekdama sumažinti klaidingus teigiamus dalykus ir pagreitinti grėsmės ištaisymą per intelektualią automatizavimą.
Kas paskatino jus pradėti „Gurucul“ 2010 m. Ir kokią problemą siekėte išspręsti kibernetinio saugumo aplinkoje?
„Gurucul“ buvo įkurtas siekiant padėti saugumo operacijoms ir viešai neatskleista rizikos valdymo komandoms išsiaiškinti kritiškiausią kibernetinę riziką, darančią įtaką jų verslui. Nuo 2010 m. Mes laikėmės elgesio ir numatomosios analizės metodo, o ne pagrįstų taisyklėmis, kurios sukūrė daugiau nei 4000 mašinų mokymosi modelių, kurie vartotojo ir subjektų anomalijas įtraukė į įvairių skirtingų atakų ir rizikos scenarijus. Mes rėmėmės tai kaip mūsų fondas, pereinant nuo pagalbos didelėms „Fortune 50“ bendrovėms išspręsti viešai neatskleistą rizikos iššūkius, ir padėti įmonėms įgyti radikalų aiškumą į visą kibernetinę riziką. Tai yra mūsų vieningos ir AI pagrįstos duomenų ir saugumo analizės platformos pažadas. Dabar mes rengiame savo AI misiją su vizija pateikti savarankiškai vairuojančią saugos analizės platformą, naudodamiesi mašinų mokymuisi kaip mūsų pagrindu, tačiau dabar visame grėsmės gyvavimo cikle naudojate generatyvines ir agentines AI galimybes. Tikslas yra analitikai ir inžinieriai praleisti mažiau laiko daugybei sudėtingumo ir daugiau laiko skirti prasmingam darbui. Leidžiant mašinoms sustiprinti savo kasdienę veiklą.
Dirbdami vadovaujančiuose vaidmenyse „Oracle“, „Sun Microsystems“ ir „Ernst & Young“, kokias svarbiausias pamokas iš tų patirčių vedėte į „Gurucul“ įkūrimą?
Mano lyderystės patirtis „Oracle“, „Sun Microsystems“ ir „Ernst & Young“ sustiprino mano sugebėjimą išspręsti sudėtingus saugumo iššūkius ir suteikė man supratimo apie iššūkius, su kuriais susiduria „Fortune 100“ generaliniai direktoriai ir „Cisos“. Bendrai tai leido man įgyti priekinės eilės sėdynę. Technologiniai ir verslo iššūkiai, su kuriais susiduria dauguma saugumo lyderių, ir įkvėpė mane kurti sprendimus, kad užpildytų šias spragas.
Kaip „Gurucul“ atskleidžianti platformą skiriasi nuo tradicinių SIEM (saugos informacijos ir įvykių valdymo) sprendimų?
„Legacy Siem Solutions“ priklauso nuo statinių, taisyklių pagrįstų metodų, dėl kurių atsiranda per didelis klaidingas teigiamas, padidėjusias išlaidas ir atidėtą aptikimą bei atsakymą. Mūsų atskleidžiama platforma yra visiškai gimtoji debesimis ir AI orientuota, naudojant pažangų mašinų mokymąsi, elgesio analizę ir dinamišką rizikos įvertinimą, kad būtų galima aptikti ir reaguoti į grėsmes realiu laiku. Skirtingai nuo tradicinių platformų, atskleidžia nuolat prisitaikant prie besikeičiančių grėsmių ir integruojama visoje vietoje, debesyje ir hibridinėje aplinkoje, kad būtų galima išsamiai aprėpti. Pripažintas kaip „vizionieriaus“ SIEM sprendimas „Gartner“ stebuklingame kvadrante trejus metus iš eilės, atskleidžia AI-paremtą Siem iš naujo apibrėžtą „Siem“ su neprilygstamu tikslumu, greičiu ir matomumu. Be to, SIEMS kovoja su duomenų perkrovos problema. Jie yra per brangūs, kad būtų galima praryti viską, ko reikia norint visiškai matomam matomumui, ir net jei jie tai daro, tik padidina klaidingą teigiamą problemą. „Gurucul“ supranta šią problemą ir todėl turime vietinį ir AI pagrįstą duomenų vamzdynų valdymo sprendimą, kuris filtruoja nekritinius duomenis į nebrangią saugyklą, taupant pinigus ir išlaikant galimybę vykdyti federalinę paiešką visuose duomenyse. „Analytics“ sistemos yra „šiukšlių, šiukšlių išvežimas“. Jei įeinantys duomenys yra išsipūtę, nereikalingi ar neišsami, išvestis nebus tiksli, veiksminga ar galiausiai patikima.
Ar galite paaiškinti, kaip mašinų mokymasis ir elgesio analizė naudojama norint nustatyti grėsmes realiu laiku?
Mūsų platforma pasinaudoja daugiau nei 4000 mašinų mokymosi modelių, kad nuolat analizuotų visus svarbius duomenų rinkinius ir realiu laiku nustatytų anomalijas ir įtartiną elgesį. Skirtingai nuo senų apsaugos sistemų, kurios remiasi statinėmis taisyklėmis, atskleidžia grėsmes, kai jos atsiranda. Platforma taip pat naudoja vartotojo ir subjektų elgsenos analizę (UEBA), kad nustatytų normalaus vartotojo ir subjekto elgesio bazines linijas, nustatydama nuokrypius, kurie galėtų parodyti viešai neatskleistą grėsmę, pažeistas sąskaitas ar kenksmingą veiklą. Tokį elgesį dar labiau kontekstualizuoja didelis duomenų variklis, kuris koreliuoja, praturtina ir susieja saugumą, tinklą, IT, IoT, debesis, tapatybės, verslo programų duomenis ir tiek vidinę, tiek išorinę gaunamos grėsmės intelektą. Tai informuoja dinamišką rizikos įvertinimo variklį, kuris priskiria realaus laiko rizikos balus, kurie padeda prioritetuoti atsakymus į kritines grėsmes. Kartu šios galimybės suteikia išsamų, AI pagrįstą požiūrį į realaus laiko grėsmės aptikimą ir atsakymą, kuris atskleidžia iš įprastų saugumo sprendimų.
Kaip Guruculo AI pagrįstas metodas padeda sumažinti klaidingus teigiamus dalykus, palyginti su įprastomis kibernetinio saugumo sistemomis?
Atskleidžiama platforma sumažina klaidingus teiginius, pasitelkdama AI pagrįstą kontekstinę analizę, elgesio įžvalgas ir mašinų mokymąsi atskirti teisėtą vartotojo veiklą nuo faktinių grėsmių. Skirtingai nuo įprastų sprendimų, „atskleisti“ patikslina jo aptikimo galimybes laikui bėgant, pagerindamas tikslumą ir sumažinant triukšmą. Jos UEBA nustato nukrypimus nuo pradinės veiklos, labai tikslumu, leidžiant saugumo komandoms sutelkti dėmesį į teisėtą saugumo riziką, o ne priblokšti klaidingų aliarmų. Nors mašinų mokymasis yra pagrindinis aspektas, generatyvinė ir agentinė AI vaidina svarbų vaidmenį dar labiau pridedant natūralią kalbą, kad padėtų analitikams tiksliai suprasti, kas vyksta apie perspėjimą, ir net automatizuokite atsakymą į minėtus perspėjimus.
Kokį vaidmenį prieštaringos AI vaidina šiuolaikiniame kibernetinio saugumo grėsmėje ir kaip „Gurucul“ kovoja su šia besivystančia rizika?
Pirmiausia viskas, ką jau matome, kad prieštaringos AI yra naudojami ant žemiausių kabančių vaisių, žmogaus vektoriaus ir tapatybės pagrįstų grėsmių. Štai kodėl elgesio ir tapatybės analizė yra labai svarbi norint nustatyti anomalią elgesį, sudėti juos į kontekstą ir numatyti kenksmingą elgesį, kol jis toliau daugėja. Be to, prieštaringos AI yra nagas karste, skirtas paremtų aptikimo metodams. Priešininkai naudoja AI, kad išvengtų šių TTP apibrėžtų aptikimo taisyklių, tačiau vėlgi jie negali išvengti elgesio pagrįstų aptikimų vienodai. „SoC“ komandos nėra tinkamai išsakytos toliau rašyti taisykles, kad neatsiliktų nuo tempo, ir joms reikės modernaus požiūrio į grėsmės aptikimą, tyrimą ir reagavimą. Elgesys ir kontekstas yra pagrindiniai ingredientai. Galiausiai, tokios platformos kaip atskleidimas priklauso nuo nuolatinio grįžtamojo ryšio kilpos ir mes nuolat taikome AI, kad padėtume mums patobulinti mūsų aptikimo modelius, rekomenduoti naujus modelius ir informuoti apie naują grėsmės intelektą, iš kurios gali būti naudinga visa mūsų klientų ekosistema.
Kaip „Gurucul“ rizika pagrįsta balų sistema pagerina saugumo komandų galimybes teikti pirmenybę grėsmėms?
Mūsų platformos dinaminės rizikos įvertinimo sistema vartotojams, subjektams ir veiksmams priskiria realiojo laiko rizikos balus, pagrįstus stebimu elgesiu ir kontekstinėmis įžvalgomis. Tai leidžia saugumo komandoms prioritetą teikti kritinėms grėsmėms, sumažinti reagavimo laiką ir optimizuoti išteklius. Kiekybiškai įvertindamos riziką 0–100 skalėje, atskleidžiant užtikrinama, kad organizacijos sutelkia dėmesį į aktualiausius įvykius, o ne pribloškia žemo prioriteto perspėjimus. Turėdamos vieningą rizikos balą, apimantį visus įmonės duomenų šaltinius, saugumo komandos įgyja didesnį matomumą ir kontrolę, todėl gali būti greitesnis, labiau pagrįstas sprendimų priėmimas.
Kaip padidėja duomenų pažeidimai, kaip AI orientuoti saugumo sprendimai gali padėti organizacijoms užkirsti kelią viešai neatskleista grėsmei?
Viešai neatskleista grėsmė yra ypač sudėtinga saugumo rizika dėl jų subtilaus prigimties ir prieigos, kurią turi darbuotojai. Atskleidžiant Ueba nustato nukrypimus nuo nustatytų elgesio bazinių linijų, nustatant rizikingą veiklą, tokią kaip neteisėta prieiga prie duomenų, neįprastas prisijungimo laikas ir netinkamas privilegijas. Dinaminio rizikos įvertinimas taip pat nuolat vertina elgesį realiuoju laiku, priskirdamas rizikos lygius, kad prioritetą teiktų aktualiausia viešai neatskleista rizika. Šios AI orientuotos galimybės leidžia saugumo komandoms aktyviai aptikti ir sušvelninti viešai neatskleistą grėsmę, prieš pradedant pažeidimus. Atsižvelgiant į prognozuojamą elgesio analizės pobūdį viešai neatskleista rizikos valdymas, yra lenktynės su laikrodžiu. Viešai neatskleista rizikos valdymo komandos turi sugebėti greitai reaguoti ir bendradarbiauti su privatumu. Kontekstas vėl yra labai svarbus, todėl elgesio nukrypimai su tapatybės sistemomis, HR programos ir visi kiti svarbūs duomenų šaltiniai suteikia šioms komandoms amuniciją greitai sukurti ir apginti įrodymų atvejį, kad verslas galėtų reaguoti ir ištaisyti prieš pradedant duomenis.
Kaip „Gurucul“ tapatybės analizės sprendimas padidina saugumą, palyginti su tradicinėmis IAM (tapatybės ir prieigos valdymo) priemonėmis?
Tradiciniai IAM sprendimai sutelkia dėmesį į prieigos kontrolę ir autentifikavimą, tačiau jiems trūksta intelekto ir matomumo, kad būtų galima aptikti pažeistas sąskaitas ar privilegijų piktnaudžiavimą realiu laiku. Atskleidimas peržengia šiuos apribojimus, panaudojant AI varomą elgesio analizę, kad nuolat įvertintumėte vartotojo riziką, dinamiškai pakoreguotumėte rizikos balus ir įgyvendintumėte adaptyviosios prieigos teises, sumažinant netinkamą naudojimą ir neteisėtas privilegijas. Integruojant su esamomis IAM struktūromis ir užtikrinant prieigą prie mažiausiai privačiojo prieigos, mūsų sprendimas padidina tapatybės saugumą ir sumažina atakos paviršių. IAM valdymo problema yra tapatybės sistemos išsiplėtimas ir skirtingų tapatybės sistemų tarpusavio ryšio trūkumas. „Gurucul“ komandoms suteikia 360 ° vaizdą apie savo tapatybės riziką visoje tapatybės infrastruktūroje. Dabar jie gali sustabdyti gumos antspaudo prieigą, o verčiau laikytis į riziką orientuoto požiūrio į prieigos politiką. Be to, jie gali paspartinti IAM atitikties aspektą ir parodyti nuolatinį stebėjimo ir visiškai holistinį požiūrį į prieigos kontrolę visoje organizacijoje.
Kokios yra pagrindinės kibernetinio saugumo grėsmės, kurias jūs numatote per ateinančius penkerius metus, ir kaip AI gali padėti jas sušvelninti?
Tapatybei pagrįstos grėsmės ir toliau daugėja, nes jos dirbo. Priešininkai bus dvigubai didesni už prieigą, prisijungdami prie kompromituojančių viešai neatskleistų asmenų arba puolant asmens tapatybės infrastruktūrą. Natūraliai viešai neatskleista grėsmė ir toliau bus pagrindinis rizikos vektorius daugeliui verslo įmonių, ypač kai jis tęsiasi. Nesvarbu, ar kenkėjiški, ar aplaidūs, įmonėms vis labiau reikės matomumo dėl viešai neatskleistos rizikos. Be to, AI paspartins įprastų TTP variantus, nes priešininkai žino, kad būtent taip jie galės išvengti aptikimų tai darydami, ir jiems bus pigu kūrybinė adaptyvioji taktika, technika ir protokolai. Taigi dar kartą, kodėl artimiausioje ateityje bus labai svarbu sutelkti dėmesį į elgesį kontekste ir esant aptikimo sistemoms, galinčioms taip pat greitai pritaikyti.
Dėkojame už puikų interviu, skaitytojai, norintys sužinoti daugiau, turėtų apsilankyti Gurucul.
Source link
