Saryu Nayyar 국제적으로 인정 된 사이버 보안 전문가, 저자, 연사 및 Forbes Technology Council의 회원입니다. 그녀는 정보 보안, 신원 및 액세스 관리, IT 위험 및 규정 준수 및 보안 위험 관리 부문에서 15 년 이상의 경험을 가지고 있습니다.
그녀는 2017 년에 EY Entrepreneurial Winning Women으로 지명되었으며 Oracle, Simeio, Sun Microsystems, Vaau (Sun) 및 Disney의 보안 제품 및 서비스 전략에서 리더십 역할을 수행했습니다. Saryu는 또한 Ernst & Young의 기술 보안 및 위험 관리 실무에서 수년 동안 고위 직책을 맡았습니다.
구루 쿨 행동 기반 보안 및 위험 분석을 전문으로하는 사이버 보안 회사입니다. 플랫폼은 머신 러닝, AI 및 빅 데이터를 활용하여 하이브리드 환경에서 내부자 위협, 계정 타협 및 고급 공격을 감지합니다. Gurucul은 SIEM, UEBA (사용자 및 엔티티 행동 분석), XDR 및 Identity Analytics를 통합하여 실시간 위협 탐지 및 응답을 제공하는 통합 보안 및 위험 분석 플랫폼으로 유명합니다. 이 회사는 기업, 정부 및 MSSP에 서비스를 제공하여 지능형 자동화를 통해 허위 긍정을 줄이고 위협 개선을 가속화하는 것을 목표로합니다.
2010 년에 Gurucul을 시작하게 된 계기는 무엇이며 사이버 보안 환경에서 어떤 문제를 해결하려고 했습니까?
Gurucul은 보안 운영 및 내부자 위험 관리 팀이 비즈니스에 영향을 미치는 가장 중요한 사이버 위험에 대한 명확성을 얻도록 돕기 위해 설립되었습니다. 2010 년부터 우리는 규칙 기반보다는 행동 및 예측 분석 접근 방식을 취했으며, 이는 다양한 공격 및 위험 시나리오에서 사용자 및 엔터티 이상을 맥락으로 만드는 4,000 개 이상의 기계 학습 모델을 생성했습니다. 우리는이를 기초로 구축하여 대규모 포춘 50 개 회사가 내부자 위험 문제를 해결하도록 돕고 기업이 모든 사이버 위험에 급진적 인 명확성을 얻도록 돕습니다. 이것은 우리의 통합 및 AI 중심 데이터 및 보안 분석 플랫폼의 공개 약속입니다. 이제 우리는 기계 학습을 기초로 사용하지만 이제 전체 위협 라이프 사이클에서 생성 및 에이전트 AI 기능을 레이어링하는 자율 주행 보안 분석 플랫폼을 제공하는 비전을 갖춘 AI 미션을 구축하고 있습니다. 목표는 분석가와 엔지니어가 수많은 사람들에게 복잡성에 시간을 더 적게 보내고 의미있는 작업에 중점을 둔 시간을 더 많이 보내는 것입니다. 기계가 일상 활동의 정의를 증폭시킬 수 있습니다.
Oracle, Sun Microsystems 및 Ernst & Young에서 리더십 역할을 수행 한 결과, 이러한 경험에서 창립 전문가로 어떤 주요 교훈을 얻었습니까?
Oracle, Sun Microsystems 및 Ernst & Young에서의 저의 리더십 경험은 복잡한 보안 문제를 해결하는 능력을 강화하고 Fortune 100 CEO와 CISOS가 직면 한 도전에 대한 이해를 제공했습니다. 총체적으로, 나는 대부분의 보안 리더들이 직면 한 기술 및 비즈니스 문제에 대한 프론트 즈 좌석을 얻을 수 있었고, 이러한 격차를 해소하기위한 솔루션을 구축하도록 영감을주었습니다.
Gurucul의 공개 플랫폼은 어떻게 전통적인 SIEM (보안 정보 및 이벤트 관리) 솔루션과 어떻게 차별화됩니까?
레거시 SIEM 솔루션은 과도한 오 탐지, 비용 증가 및 감지 및 응답이 지연되는 정적 규칙 기반 접근 방식에 따라 달라집니다. 우리의 공개 플랫폼은 고급 머신 러닝, 행동 분석 및 동적 위험 점수를 활용하여 실시간으로 위협을 감지하고 대응하는 완전한 클라우드 네이티브 및 AI 중심입니다. 기존 플랫폼과 달리, 포괄적 인 보안 범위를 위해 온 프레미스, 클라우드 및 하이브리드 환경에 대한 진화 위협에 지속적으로 적응하고 통합합니다. Gartner ‘s Magic Quadrant에서 3 년 연속’Most Visionary ‘SIEM 솔루션으로 인식 된 AI 구동 SIEM을 비교할 수없는 정밀, 속도 및 가시성을 갖춘 재정의를 공개합니다. 또한 SIEMS는 데이터 과부하 문제로 어려움을 겪고 있습니다. 그들은 완전한 가시성에 필요한 모든 것을 섭취하기에는 너무 비싸고, 그렇게하더라도 잘못된 긍정적 인 문제를 더합니다. Gurucul 은이 문제를 이해하고 있으며, 비정규 데이터를 저비용 스토리지에 필터링하고 비용 절감을하는 동시에 모든 데이터에서 연합 검색을 실행할 수있는 능력을 유지하는 기본 및 AI 중심 데이터 파이프 라인 관리 솔루션이있는 이유입니다. 분석 시스템은 “쓰레기, 쓰레기”상황입니다. 들어오는 데이터가 부풀어 오거나 불필요하거나 불완전한 경우 출력은 정확하거나 실행 가능하거나 궁극적으로 신뢰할 수 없습니다.
머신 러닝 및 행동 분석이 어떻게 위협을 실시간으로 감지하는지 설명 할 수 있습니까?
우리의 플랫폼은 4,000 개가 넘는 기계 학습 모델을 활용하여 모든 관련 데이터 세트를 지속적으로 분석하고 실시간으로 이상 및 의심스러운 행동을 식별합니다. 정적 규칙에 의존하는 레거시 보안 시스템과 달리, 등장하는 위협이 밝혀지는 것을 드러냅니다. 이 플랫폼은 또한 사용자 및 엔티티 행동 분석 (UEBA)을 활용하여 정상적인 사용자 및 엔티티 행동의 기준선을 설정하여 내부자 위협, 손상된 계정 또는 악의적 인 활동을 나타내는 편차를 감지합니다. 이 동작은 보안, 네트워크, IT, IoT, 클라우드, ID, 비즈니스 애플리케이션 데이터 및 내부 및 외부 소스 위협 인텔리전스를 연관시키고, 풍부하게하고 연결하는 빅 데이터 엔진에 의해 추가로 맥락화됩니다. 이는 중요한 위협에 대한 응답을 우선 순위로 삼는 데 도움이되는 실시간 위험 점수를 할당하는 동적 위험 스코어링 엔진을 알려줍니다. 이러한 기능은 함께 실시간 위협 탐지 및 응답에 대한 포괄적 인 AI 중심 접근 방식을 제공하여 기존 보안 솔루션과 차별화됩니다.
Gurucul의 AI 중심 접근 방식은 기존의 사이버 보안 시스템에 비해 잘못된 긍정적 인 방식을 줄이는 데 어떻게 도움이됩니까?
공개 플랫폼은 AI 중심 상황 분석, 행동 적 통찰력 및 기계 학습을 활용하여 합법적 인 사용자 활동을 실제 위협과 구별하여 잘못된 양성을 줄입니다. 기존 솔루션과 달리 공개는 시간이 지남에 따라 탐지 기능을 개선하여 정확도를 향상시키면서 노이즈를 최소화합니다. UEBA는 높은 정확도로 기준선 활동과의 편차를 감지하여 보안 팀이 잘못된 경보에 압도되지 않고 합법적 인 보안 위험에 집중할 수 있도록합니다. 기계 학습은 기본적인 측면이지만 생성 및 에이전트 AI는 자연 언어의 추가 컨텍스트에 중요한 역할을하여 분석가들이 경고와 관련하여 발생하는 일을 정확하게 이해하고 해당 경고에 대한 응답을 자동화 할 수 있도록 도와줍니다.
현대 사이버 보안 위협에서 적대적 AI는 어떤 역할을하고 있으며, Gurucul은 이러한 진화하는 위험과 어떻게 싸우는가?
먼저 우리는 이미 이미 Adversarial AI가 가장 낮은 교수형 과일, 인간 벡터 및 정체성 기반 위협에 적용되는 것을보고 있습니다. 그렇기 때문에 행동 및 정체성 분석이 변칙적 인 행동을 식별하고 상황에 맞게, 악의적 인 행동을 더욱 확산시키기 전에 예측하는 데 중요한 이유입니다. 또한, 적대적 AI는 서명 기반 탐지 방법을 위해 관의 못이다. 적대자들은 AI를 사용하여 이러한 TTP 정의 된 탐지 규칙을 피하고 있지만 다시 동일한 방식으로 행동 기반 탐지를 피할 수는 없습니다. SOC 팀은 속도를 유지하기위한 규칙을 계속 작성하기 위해 적절하게 자원을받지 않으며 위협 탐지, 조사 및 대응에 대한 현대적인 접근이 필요합니다. 행동과 맥락은 핵심 성분입니다. 마지막으로, 공개와 같은 플랫폼은 지속적인 피드백 루프에 의존하며, 우리는 끊임없이 AI를 적용하여 탐지 모델을 개선하고 새로운 모델을 추천하며 고객의 전체 생태계가 혜택을받을 수있는 새로운 위협 인텔리전스를 알려줍니다.
Gurucul의 위험 기반 스코어링 시스템은 어떻게 위협의 우선 순위를 정하는 보안 팀의 능력을 향상 시키는가?
우리의 플랫폼의 동적 위험 스코어링 시스템은 관찰 된 행동 및 상황에 맞는 통찰력을 기반으로 사용자, 엔터티 및 행동에 실시간 위험 점수를 할당합니다. 이를 통해 보안 팀은 중요한 위협의 우선 순위를 정하고 응답 시간을 줄이고 리소스를 최적화 할 수 있습니다. 0-100 규모의 위험을 정량화함으로써, 조직이 우선 순위가 낮은 경고에 압도되지 않고 가장 긴급한 사건에 집중하도록합니다. 모든 엔터프라이즈 데이터 소스에 걸쳐 통합 된 위험 점수가있어 보안 팀은 가시성과 제어를 높이고 더 빠르고 정보에 입각 한 의사 결정을 이끌어냅니다.
데이터 유출이 증가하는 시대에 AI 중심 보안 솔루션은 어떻게 조직이 내부자 위협을 방지하는 데 도움이 될 수 있습니까?
내부자 위협은 미묘한 성격과 직원이 보유한 접근성으로 인해 특히 어려운 보안 위험입니다. 공개 UEBA는 확립 된 행동 기준선으로부터 편차를 감지하여 무단 데이터 액세스, 비정상적인 로그인 시간 및 권한 오용과 같은 위험한 활동을 식별합니다. 동적 위험 점수는 또한 실시간으로 행동을 지속적으로 평가하여 가장 시급한 내부자 위험을 우선시하기 위해 위험 수준을 할당합니다. 이러한 AI 중심 기능을 통해 보안 팀은 내부자 위협을 예각으로 감지하고 침해로 확대하기 전에 완화 할 수 있습니다. 행동 분석의 예측 특성을 감안할 때 내부자 위험 관리는 시계와 경쟁합니다. 내부자 위험 관리 팀은 개인 정보 보호를 통해 신속하게 응답하고 협력 할 수 있어야합니다. 여기서는 다시 문맥이 중요하며 Identity Systems, HR 애플리케이션 및 기타 모든 관련 데이터 소스의 컨텍스트를 사용하여 행동 편차를 추가하여 이러한 팀에게는 탄약을 제공하여 증거의 사례를 신속하게 구축하고 방어하여 비즈니스가 데이터 추출이 발생하기 전에 응답하고 치료할 수 있습니다.
Gurucul의 Identity Analytics 솔루션은 기존 IAM (Identity and Access Management) 도구에 비해 보안을 어떻게 향상 시킵니까?
전통적인 IAM 솔루션은 액세스 제어 및 인증에 중점을 두지 만 타협 된 계정 또는 권한 남용을 실시간으로 감지하는 지능 및 가시성이 부족합니다. AI 기반 행동 분석을 활용하여 사용자 위험을 지속적으로 평가하고, 위험 점수를 동적으로 조정하며, 적응 형 액세스 권한을 시행하고, 오용 및 불법적 인 특권을 최소화함으로써 이러한 한계를 넘어서는 공개. 기존 IAM 프레임 워크와 통합하고 최소 소외적 액세스를 시행함으로써 당사의 솔루션은 신원 보안을 향상시키고 공격 표면을 줄입니다. IAM 거버넌스의 문제점은 신원 시스템 스프롤과 다른 정체성 시스템 간의 상호 연결이 부족하다는 것입니다. Gurucul은 팀에게 모든 정체성 인프라에서 신분 위험에 대한 360 ° 견해를 제공합니다. 이제 그들은 고무 스탬핑 액세스를 중단 할 수 있지만 오히려 액세스 정책에 대한 위험 지향적 접근 방식을 취할 수 있습니다. 또한 IAM의 준수 측면을 신속하게하고 조직 전체의 액세스 제어에 대한 지속적인 모니터링 및 전체적인 전체적인 접근 방식을 보여줄 수 있습니다.
향후 5 년 동안 예측하는 주요 사이버 보안 위협은 무엇이며 AI가 어떻게 완화하는 데 도움이 될 수 있습니까?
정체성 기반의 위협은 그들이 일했기 때문에 계속 확산 될 것입니다. 적대자들은 내부자를 타협하거나 신원 인프라를 공격하여 로그인하여 액세스 할 수있는 액세스를 두 배로 줄 것입니다. 당연히 내부자 위협은 많은 비즈니스, 특히 그림자가 계속되는 핵심 위험 벡터가 될 것입니다. 악의적이든 과실이든, 회사는 점점 더 내부자 위험에 대한 가시성이 필요합니다. 또한 AI는 기존의 TTP의 변형을 가속화 할 것입니다. 적대자들은 그렇게함으로써 탐지를 피할 수있는 방법을 알고 있기 때문에 창의적인 적응 전술, 기술 및 프로토콜에 저렴한 비용이 될 것입니다. 따라서 상황에서 행동에 초점을 맞추고 빠른 미래에 빠르게 적응할 수있는 탐지 시스템을 갖는 것이 중요한 미래에 중요한 이유는 무엇입니까?
훌륭한 인터뷰에 감사드립니다. 더 배우고 싶은 독자들은 방문해야합니다. 구루 쿨.
게시물 Gurucul의 CEO이자 창립자 인 Saryu Nayyar – 인터뷰 시리즈 먼저 나타났습니다 Unite.ai.
