Saryu Nayyar是國際認可的網絡安全專家,作家,發言人和福布斯技術委員會成員。她在信息安全性,身份和訪問管理,IT風險和合規性以及安全風險管理部門方面擁有超過15年的經驗。
她在2017年被任命為EY企業家贏得婦女。 Saryu還在Ernst&Young的技術安全和風險管理實踐中度過了數年的高級職位。
Gurucul是一家網絡安全公司,專門研究基於行為的安全性和風險分析。它的平台利用機器學習,AI和大數據來檢測混合環境的內部威脅,帳戶妥協和高級攻擊。 Gurucul以其統一的安全性和風險分析平台而聞名,該平台集成了SIEM,UEBA(用戶和實體行為分析),XDR和身份分析,以提供實時威脅檢測和響應。該公司為企業,政府和MSSP提供服務,旨在通過智能自動化來減少誤報並加速威脅補救。
是什麼促使您在2010年開始啟動Gurucul,您的目標是在網絡安全景觀中解決什麼問題?
Gurucul的成立旨在幫助安全行動,內幕風險管理團隊可以清楚地了解影響其業務的最關鍵的網絡風險。自2010年以來,我們採用了一種行為和預測分析方法,而不是基於規則的方法,該方法生成了4,000多個機器學習模型,這些模型將用戶和實體異常置於各種不同的攻擊和風險場景中。我們以此為基礎,從幫助大型財富50公司解決內部風險挑戰,到幫助公司對所有網絡風險的根本清晰度。這是我們統一和AI驅動的數據和安全分析平台的承諾。現在,我們正在以AI任務為基礎,以提供自動駕駛安全分析平台,以機器學習為基礎,但現在將整個威脅生命週期的生成和代理AI功能進行分層。目的是讓分析師和工程師在復雜性上花費更少的時間,而更多的時間專注於有意義的工作。允許機器放大其日常活動的定義。
在Oracle,Sun Microsystems和Ernst&Young擔任領導職務之後,您從這些經驗中帶來了什麼關鍵的課程?
我在Oracle,Sun Microsystems以及Ernst&Young的領導經驗增強了我解決複雜安全挑戰的能力,並為我了解了Fortune 100 CEO和CISOS所面臨的挑戰。總體而言,它使我能夠獲得一排座位,而大多數安全領導者面臨的技術和商業挑戰挑戰,並激發了我建立解決方案以彌合這些空白的解決方案。
Gurucul的揭示平台如何與傳統的SIEM(安全信息和事件管理)解決方案區分開來?
傳統的SIEM解決方案取決於靜態的,基於規則的方法,這些方法導致過度誤報,成本增加以及延遲檢測和響應。我們的揭示平台是完全雲的本地和AI驅動的,利用了先進的機器學習,行為分析和動態風險評分,以實時檢測和應對威脅。與傳統平台不同,揭示不斷適應不斷發展的威脅,並在本地,雲和混合環境中整合以進行全面的安全覆蓋範圍。在Gartner的魔法像限中連續三年被公認為是“最有遠見的” SIEM解決方案,揭示了重新定義Ai-drion Siem具有無與倫比的精度,速度和可見性。此外,SIEMS在數據超載問題上掙扎。他們太昂貴了,無法攝取完整的可見性所需的一切,即使他們這樣做只會增加誤報問題。 Gurucul了解了這個問題,這就是為什麼我們擁有本機和AI驅動的數據管道管理解決方案,該解決方案將非關鍵數據過濾到低成本存儲,節省資金,同時保留在所有數據上運行聯合搜索的能力。分析系統是“垃圾,垃圾”的情況。如果輸入的數據腫,不必要或不完整,則輸出將不准確,可行或最終受到信任。
您能否解釋如何使用機器學習和行為分析來實時檢測威脅?
我們的平台利用了4,000多個機器學習模型來連續分析所有相關數據集並實時識別異常和可疑行為。與依靠靜態規則的傳統安全系統不同,在出現時會發現威脅。該平台還利用用戶和實體行為分析(UEBA)來建立正常用戶和實體行為的基準,檢測可能表明內部威脅,折衷帳戶或惡意活動的偏差。通過大數據引擎將安全性,豐富和鏈接的安全性,網絡,IT,IT,IOT,IOT,雲,身份,業務應用程序以及內部和外部來源的威脅智能相關聯。這為動態風險評分引擎提供了分配的動態風險評分,該引擎分配了實時風險評分,有助於優先考慮對關鍵威脅的響應。這些功能共同提供了一種全面的,AI驅動的方法來實時威脅檢測和響應,與傳統的安全解決方案不同。
與傳統的網絡安全系統相比,Gurucul的AI驅動方法如何有助於減少誤報?
揭示平台通過利用AI驅動的上下文分析,行為見解和機器學習來降低誤報,以區分合法的用戶活動和實際威脅。與傳統的解決方案不同,揭示了隨著時間的推移的優化其檢測能力,提高了精度,同時降低了噪聲。它的UEBA以很高的精度檢測到與基線活動的偏差,從而使安全團隊能夠專注於合法的安全風險,而不是被錯誤警報所淹沒。儘管機器學習是一個基本方面,但生成和代理AI在自然語言的進一步附加環境中起著重要作用,以幫助分析師確切地了解警報周圍發生的事情,甚至自動化對上述警報的響應。
對抗性人工智會在現代網絡安全威脅中起什麼作用,古魯庫爾如何打擊這些不斷發展的風險?
首先,我們已經看到對抗性AI被應用於最低懸掛的水果,人類向量和基於身份的威脅。這就是為什麼行為和身份分析對於能夠識別異常行為,將其置於上下文並預測惡意行為之前至關重要的原因。此外,對抗性AI是棺材中的指甲,用於基於簽名的檢測方法。對手正在使用AI逃避這些TTP定義的檢測規則,但他們不能以相同的方式逃避基於行為的檢測。 SOC團隊沒有足夠的資源來繼續編寫規則以保持步伐,並需要一種現代的威脅檢測,調查和響應。行為和上下文是關鍵成分。最後,像啟示之類的平台取決於連續的反饋循環,我們不斷地應用AI來幫助我們完善我們的檢測模型,推薦新模型並告知新的威脅情報我們的整個客戶生態系統可以從中受益。
Gurucul基於風險的評分系統如何提高安全團隊優先考慮威脅的能力?
我們平台的動態風險評分系統將基於觀察到的行為和上下文見解的用戶,實體和動作分配實時風險分數。這使安全團隊能夠優先考慮關鍵威脅,減少響應時間並優化資源。通過量化0-100範圍的風險,揭示確保組織專注於最緊迫的事件,而不是被低優先級警報所淹沒。隨著統一的風險分數跨越所有企業數據源,安全團隊獲得了更大的知名度和控制,從而更快,更明智地決策。
在增加數據洩露的時代,AI驅動的安全解決方案如何幫助組織防止內部威脅?
內幕威脅是由於其微妙的性質和員工所擁有的訪問權,這是一個特別具有挑戰性的安全風險。 Reles的Ueba檢測到與已建立的行為基線的偏差,確定了諸如未經授權的數據訪問,異常登錄時間和特權濫用之類的風險活動。動態風險評分還可以連續評估實時評估行為,分配風險水平以優先考慮最緊迫的內部風險。這些AI驅動的功能使安全團隊能夠主動檢測和減輕內幕威脅,然後再升級為違規行為。鑑於行為分析的預測性質內部風險管理是對付時鐘的比賽。內幕風險管理團隊需要能夠以隱私的心態迅速做出響應和協作。上下文再次至關重要,並將行為偏差附加到身份系統,人力資源應用程序和所有其他相關數據源的上下文中,這些團隊為這些團隊提供了彈藥,以快速構建和捍衛證據案例,以便企業可以在數據脫落之前做出響應和修復。
與傳統的IAM(身份和訪問管理)工具相比,Gurucul的身份分析解決方案如何增強安全性?
傳統的IAM解決方案專注於訪問控制和身份驗證,但缺乏實時檢測折衷帳戶或特權濫用的智力和知名度。通過利用AI驅動的行為分析來持續評估用戶風險,動態調整風險評分並執行自適應訪問權利,從而最大程度地減少濫用和非法的特權,從而超出了這些限制。通過與現有的IAM框架集成並執行最小特權的訪問,我們的解決方案增強了身份安全性並降低了攻擊表面。 IAM治理的問題是身份系統蔓延,並且不同身份系統之間缺乏互連。 Gurucul使團隊在所有身份基礎架構中的身份風險有360°視圖。現在,他們可以停止橡皮圖踩踏通道,而是採用面向風險的方法來訪問政策。此外,它們可以加快IAM的合規性方面,並展示一種持續的監控和完全全面的方法來訪問整個組織的控制。
您在未來五年內會威脅到您預見的關鍵網絡安全是什麼? AI如何幫助減輕它們?
基於身份的威脅將繼續擴散,因為它們已經起作用。對手通過損害內部人員或攻擊身份基礎結構來登錄通過登錄來獲得訪問權。自然,內部人士威脅將繼續成為許多企業的關鍵風險向量,尤其是隨著陰影繼續下去。無論是惡意還是疏忽,公司都將越來越需要對內部風險的可見性。此外,AI將加速常規TTP的變化,因為對手知道這就是他們能夠通過這樣做來逃避檢測的方式,而對於他們來說,對於創造性的自適應策略,技術和協議來說,這將是低成本。因此,為什麼要關注上下文中的行為並擁有能夠適應同樣快速的檢測系統將在可預見的未來至關重要。
感謝您的出色採訪,希望了解更多的讀者應該訪問Gurucul。
