Saryu Nayyar – Gurucul dibinātājas un CEO ekskluzīva intervija
Intervija ar drošības ekspertu un uzņēmēju
Sariju Najaru ir starptautiski atzīta kiberdrošības eksperte, rakstniece, runātāja un Forbes Technology Council dalībniece. Viņai ir vairāk nekā 15 gadu pieredze informācijas drošības, identitātes un piekļuves pārvaldības, IT risku un atbilstības, kā arī drošības risku vadības jomās.
2017. gadā viņa tika atzīta par EY Entrepreneurial Winning Women. Viņa ir vadījusi drošības produktu un pakalpojumu stratēģijas Oracle, Simeio, Sun Microsystems, Vaau (ko iegādājies Sun) un Disney. Sarija arī vairākus gadus strādāja augsta līmeņa amatos Ernst & Young tehnoloģiju drošības un risku pārvaldības praksē.
Gurucul ir kiberdrošības uzņēmums, kas specializējas uzvedībā balstītā drošībā un risku analītikā. Tā platforma izmanto mašīnmācīšanos, mākslīgo intelektu un lielos datus, lai atklātu iekšējus draudus, kontu kompromitēšanu un sarežģītus uzbrukumus hibrīdās vidēs. Gurucul ir pazīstams ar savu Vienoto drošības un risku analītikas platformu, kas apvieno SIEM, UEBA (Lietotāju un vienību uzvedības analītiku), XDR un identitātes analītiku, lai nodrošinātu reāllaika draudu noteikšanu un reakciju.
Kas jūs iedvesmoja dibināt Gurucul 2010. gadā un kādu problēmu kiberdrošības jomā jūs mēģinājāt atrisināt?
Mēs dibinājām Gurucul, lai palīdzētu drošības operāciju un iekšējo risku pārvaldības komandām iegūt skaidrību par svarīgākajiem kiberdrošības riskiem. Kopš 2010. gada mēs izmantojam uzvedības un prediktīvo analītiku, nevis noteikumos balstītas pieejas, kas ir radījušas vairāk nekā 4000 mašīnmācīšanās modeļus. Mūsu REVEAL platforma nodrošina pilnīgu skaidrību par visiem kiberdrošības riskiem.
Kādas galvenās mācības jūs ieguvāt no savas pieredzes Oracle, Sun Microsystems un Ernst & Young, dibinot Gurucul?
Mana pieredze šajos uzņēmumos nostiprināja manas spējas risināt sarežģītas drošības problēmas un palīdzēja izprast izaicinājumus, ar kuriem saskaras lielu uzņēmumu vadītāji. Tas deva iespēju radīt risinājumus, kas aizpilda šīs plaisas.
Kā Gurucul REVEAL platforma atšķiras no tradicionālajiem SIEM risinājumiem?
Tradicionālie SIEM risinājumi ir atkarīgi no statiskiem, noteikumos balstītiem piegājieniem, kas rada daudz viltus trauksmes. Mūsu REVEAL platforma ir pilnībā mākoņbāzēta un darbojas, izmantojot mašīnmācīšanos un uzvedības analītiku, lai atklātu draudus reāllaikā. Atšķirībā no tradicionālajām platformām, REVEAL nepārtraukti pielāgojas mainīgiem draudiem.
Kā mašīnmācīšanās un uzvedības analītika tiek izmantota draudu noteikšanai reāllaikā?
Mūsu platforma izmanto vairāk nekā 4000 mašīnmācīšanās modeļus, lai analizētu datus un identificētu anomālijas. UEBA nosaka normālas lietotāju uzvedības pamatni un atklāj novirzes, kas varētu norādīt uz draudiem. Tas viss tiek papildināts ar risku novērtēšanas sistēmu, kas palīdz prioritizēt atbildi uz draudiem.
Kā Gurucul AI pieeja samazina viltus trauksmes salīdzinājumā ar tradicionālajām sistēmām?
REVEAL platforma samazina viltus trauksmes, izmantojot kontekstā balstītu analīzi un uzvedības izpratni. Atšķirībā no tradicionālajiem risinājumiem, REVEAL laika gaitā uzlabo savu noteikšanas precizitāti, samazinot troksni.
Kāda loma pretējam AI ir mūsdienu kiberdrošības draudos un kā Gurucul ar tiem cīnās?
Pretējais AI jau tiek izmantots, lai mērķētu uz cilvēkiem un identitātēm balstītiem draudiem. Tāpēc uzvedības un identitātes analītika ir kritiski svarīga. Mūsu platforma nepārtraukti uzlabo savus modeļus, lai efektīvi atklātu jaunus draudus.
Kā Gurucul risku novērtēšanas sistēma uzlabo drošības komandu spējas prioritizēt draudus?
Mūsu dinamiskā risku novērtēšanas sistēma piešķir reāllaika risku punktus lietotājiem un darbībām. Tas ļauj komandām koncentrēties uz visbīstamākajiem incidentiem, nevis tērēt laiku mazāk svarīgiem brīdinājumiem.
Kā AI var palīdzēt organizācijām novērst iekšējos draudus?
REVEAL UEBA atklāj novirzes no normālas uzvedības, piemēram, neautorizētu datu piekļūšanu vai privilēģiju ļaunprātīgu izmantošanu. Dinamiskā risku novērtēšana nepārtraukti analizē uzvedību, ļaujot drošības komandām proaktīvi reaģēt.
Kā Gurucul identitātes analītikas risinājums uzlabo drošību salīdzinājumā ar tradicionālajiem IAM rīkiem?
REVEAL pārsniedz tradicionālos IAM risinājumus, izmantojot AI balstītu uzvedības analītiku, lai nepārtraukti novērtētu lietotāju riskus. Tas nodrošina 360° skatu uz identitāšu riskiem visā organizācijā.
Kādi ir galvenie kiberdrošības draudi nākamajos piecos gados un kā AI var palīdzēt tos mazināt?
Identitātēs balstīti draudi turpinās pieaugt, jo tie ir efektīvi. Iekšējie draudi arī paliks nozīmīgs risks, īpaši ar “shadow IT” pieaugumu. AI paātrinās konvencionālo uzbrukumu variācijas, tāpēc uzvedības analīze kontekstā būs īoti svarīga.
Paldies par lielisko interviju! Lasītāji, kas vēlas uzzināt vairāk, var apmeklēt Gurucul mājaslapu.
https://www.unite.ai/