ساریو نایار یک متخصص امنیت سایبری بین المللی ، نویسنده ، سخنران و عضو شورای فناوری Forbes است. وی بیش از 15 سال تجربه در زمینه امنیت اطلاعات ، هویت و مدیریت دسترسی ، ریسک فناوری اطلاعات و انطباق و بخش های مدیریت ریسک امنیتی دارد.
وی در سال 2017 به عنوان زنان برنده کارآفرینی شناخته شد. وی نقش های رهبری را در استراتژی محصولات و خدمات امنیتی در اوراکل ، سیمیو ، Sun Microsystems ، VAAU (خریداری شده توسط Sun) و دیزنی داشته است. ساریو همچنین چندین سال را در سمتهای ارشد در زمینه امنیت فناوری و مدیریت ریسک ارنست و یانگ گذراند.
غوغا یک شرکت امنیت سایبری است که در امنیت مبتنی بر رفتار و تجزیه و تحلیل ریسک تخصص دارد. پلتفرم آن برای تشخیص تهدیدهای خودی ، سازش حساب و حملات پیشرفته در محیط های ترکیبی ، از یادگیری ماشین ، هوش مصنوعی و داده های بزرگ استفاده می کند. Gurucul به دلیل یکپارچه سازی امنیت و ریسک یکپارچه خود شناخته شده است ، که SIEM ، UEBA (تجزیه و تحلیل رفتار کاربر و نهاد) ، XDR و تجزیه و تحلیل هویت را برای ارائه تشخیص و پاسخ تهدید در زمان واقعی ادغام می کند. این شرکت با هدف کاهش مثبت کاذب و تسریع در اصلاح تهدید از طریق اتوماسیون هوشمند ، به شرکتها ، دولتها و MSSP خدمت می کند.
چه چیزی شما را به شروع Gurucul در سال 2010 القا کرد و هدف شما برای حل کردن در منظره امنیت سایبری چیست؟
Gurucul برای کمک به عملیات امنیتی و تیم های مدیریت ریسک خودی تاسیس شد و در بحرانی ترین خطرات سایبری که بر تجارت آنها تأثیر می گذارد ، شفافیت پیدا کنند. از سال 2010 ما یک رویکرد تحلیلی رفتاری و پیش بینی کننده را به جای مبتنی بر قوانین انجام داده ایم ، که بیش از 4000 مدل یادگیری ماشین را ایجاد کرده است که ناهنجاری های کاربر و موجودیت را در انواع مختلف سناریوهای حمله و خطر مختلف قرار می دهد. ما این موضوع را به عنوان بنیاد خود ساخته ایم ، و از کمک به شرکت های بزرگ Fortune 50 برای حل چالش های خطر خودی ، به شرکتها کمک می کنیم تا به وضوح اساسی در همه خطر سایبری کمک کنند. این نوید فاش ، پلت فرم داده های یکپارچه و AI محور ما و پلت فرم تحلیلی امنیتی است. اکنون ما در حال ایجاد مأموریت هوش مصنوعی خود با چشم انداز برای ارائه یک بستر تحلیلی امنیتی خودران ، با استفاده از یادگیری ماشین به عنوان پایه و اساس خود هستیم اما اکنون بر روی قابلیت های تولیدی و عامل AI در کل چرخه عمر تهدید قرار دارد. هدف این است که تحلیلگران و مهندسان بتوانند زمان کمتری را در بی شمار در پیچیدگی بگذرانند و زمان بیشتری را روی کار معنادار متمرکز کنند. به ماشین آلات اجازه می دهد تا تعریف فعالیتهای روزانه خود را تقویت کنند.
با کار در نقش های رهبری در Oracle ، Sun Microsystems و Ernst & Young ، چه درسهای کلیدی را از این تجربیات به بنیانگذار Gurucul آوردید؟
تجربه رهبری من در Oracle ، Sun Microsystems و Ernst & Young توانایی من در حل چالش های امنیتی پیچیده را تقویت کردند و درک از چالش هایی را که Fortune 100 مدیرعامل و CISO با آن روبرو هستند ، برای من فراهم کرد. در مجموع ، به من این امکان را می داد تا یک صندلی مقدم را به چالش بکشد که اکثر رهبران امنیتی با آن روبرو هستند و به من الهام بخش است تا راه حل هایی را برای ایجاد این شکاف ها ایجاد کنم.
چگونه پلت فرم آشکار Gurucul خود را از راه حل های سنتی SIEM (اطلاعات امنیتی و مدیریت رویداد) متمایز می کند؟
راه حل های SIEM میراث به رویکردهای استاتیک و مبتنی بر قانون بستگی دارد که منجر به مثبت کاذب ، افزایش هزینه ها و تأخیر در تشخیص و پاسخ می شود. پلتفرم آشکار ما کاملاً ابر بومی و هوش مصنوعی است و از یادگیری ماشین پیشرفته ، تجزیه و تحلیل رفتاری و امتیاز دهی به خطر پویا برای تشخیص و پاسخ به تهدیدات در زمان واقعی استفاده می کند. بر خلاف سیستم عامل های سنتی ، نشان می دهد که به طور مداوم با تهدیدهای در حال تحول سازگار است و در محیط های داخلی ، ابر و هیبریدی برای پوشش جامع امنیتی ادغام می شود. به عنوان “بینایی ترین” راه حل SIEM در ربع جادویی گارتنر به مدت سه سال متوالی شناخته شده است ، نشان می دهد که SIEM با دقت ، سرعت و دید بی نظیر ، Siem را رد می کند. علاوه بر این ، Siems با یک مشکل اضافه بار در حال مبارزه است. آنها برای مصرف همه چیز مورد نیاز برای دید کامل بسیار گران هستند و حتی اگر این کار را انجام دهند ، فقط به مشکل مثبت کاذب می افزاید. Gurucul این مشکل را درک می کند و به همین دلیل ما یک راه حل مدیریت خط لوله داده های بومی و هوش مصنوعی داریم که داده های غیر مهم را برای ذخیره کم هزینه ، پس انداز پول ، در عین حال توانایی اجرای جستجوی فدرال در تمام داده ها را فیلتر می کند. سیستم های تحلیلی وضعیت “زباله در زباله” است. اگر داده های وارد شده نفخ ، غیر ضروری یا ناقص باشد ، خروجی دقیق ، عملی یا در نهایت قابل اعتماد نخواهد بود.
آیا می توانید توضیح دهید که چگونه از یادگیری ماشین و تجزیه و تحلیل رفتاری برای تشخیص تهدیدات در زمان واقعی استفاده می شود؟
پلتفرم ما بیش از 4000 مدل یادگیری ماشین را برای تجزیه و تحلیل مداوم کلیه مجموعه داده های مربوطه و شناسایی ناهنجاری ها و رفتارهای مشکوک در زمان واقعی به دست می آورد. بر خلاف سیستم های امنیتی میراث که به قوانین استاتیک متکی هستند ، با ظهور آنها تهدیدات را نشان می دهد. این پلتفرم همچنین از تجزیه و تحلیل رفتار کاربر و نهاد (UEBA) برای ایجاد پایه های رفتار عادی کاربر و نهاد ، تشخیص انحرافات که می تواند تهدیدات خودی ، حساب های به خطر افتاده یا فعالیت مخرب باشد ، استفاده می کند. این رفتار توسط یک موتور داده بزرگ که در ارتباط ، غنی سازی و پیوند امنیت ، شبکه ، IT ، IoT ، Cloud ، هویت ، داده های کاربردی تجاری و هر دو هوش تهدید داخلی و خارجی است. این یک موتور امتیاز دهی به ریسک پویا را آگاه می کند که نمرات ریسک در زمان واقعی را اختصاص می دهد که به اولویت بندی پاسخ به تهدیدات مهم کمک می کند. با هم ، این قابلیت ها یک رویکرد جامع و محور AI را برای تشخیص و پاسخ تهدید در زمان واقعی ارائه می دهند که از راه حل های امنیتی معمولی آشکار می شود.
چگونه رویکرد AI-محور Gurucul به کاهش مثبت کاذب در مقایسه با سیستم های امنیت سایبری معمولی کمک می کند؟
پلت فرم آشکار با استفاده از تجزیه و تحلیل متنی AI محور ، بینش رفتاری و یادگیری ماشین ، مثبت کاذب را کاهش می دهد تا فعالیت کاربر مشروع را از تهدیدهای واقعی تشخیص دهد. بر خلاف راه حل های معمولی ، آشکار کردن قابلیت های تشخیص آن را با گذشت زمان اصلاح می کند و ضمن به حداقل رساندن سر و صدا ، دقت را بهبود می بخشد. UEBA آن انحراف از فعالیت های اولیه را با دقت بالا تشخیص می دهد و به تیم های امنیتی این امکان را می دهد تا به جای اینکه از هشدارهای دروغین غافل شوند ، روی خطرات امنیتی مشروع تمرکز کنند. در حالی که یادگیری ماشین یک جنبه اساسی است ، هوش مصنوعی تولیدی و عامل در ضمیمه بیشتر زمینه در زبان طبیعی نقش مهمی ایفا می کند تا به تحلیلگران کمک کند تا دقیقاً آنچه را که در اطراف یک هشدار اتفاق می افتد درک کنند و حتی پاسخ به هشدارهای گفته شده را انجام دهند.
هوش مصنوعی مخالف در تهدیدهای مدرن در زمینه امنیت سایبری چه نقشی دارد و چگونه Gurucul با این خطرات در حال تحول مبارزه می کند؟
ابتدا همه ما شاهد هستیم که هوش مصنوعی مخالف برای کمترین میوه آویزان ، بردار انسان و تهدیدهای مبتنی بر هویت اعمال می شود. به همین دلیل است که تجزیه و تحلیل رفتاری و هویت برای شناسایی رفتارهای غیر عادی ، آنها را در متن قرار داده و پیش از گسترش بیشتر رفتارهای مخرب و پیش بینی رفتار مخرب را پیش بینی می کند. علاوه بر این ، هوش مصنوعی مخالف ناخن در تابوت برای روشهای تشخیص مبتنی بر امضا است. مخالفان از AI برای فرار از این قوانین تشخیص تعریف شده TTP استفاده می کنند ، اما باز هم آنها نمی توانند از تشخیص های مبتنی بر رفتاری به همان روش فرار کنند. تیم های SOC برای ادامه نوشتن قوانین برای حفظ سرعت ، به اندازه کافی تأمین نمی شوند و به یک رویکرد مدرن برای تشخیص ، تحقیقات و پاسخ تهدید نیاز دارند. رفتار و زمینه مواد اصلی هستند. سرانجام ، سیستم عامل هایی مانند FILL به یک حلقه بازخورد مداوم بستگی دارند و ما دائماً از هوش مصنوعی استفاده می کنیم تا به ما در اصلاح مدل های تشخیص خود کمک کند ، مدل های جدید را توصیه می کنیم و اطلاعات جدید تهدیدی را که کل اکوسیستم مشتریان می تواند از آن بهره مند شود اطلاع می دهد.
چگونه سیستم امتیاز دهی مبتنی بر ریسک Gurucul توانایی تیم های امنیتی در اولویت بندی تهدیدها را بهبود می بخشد؟
سیستم امتیاز دهی به ریسک پویا پلت فرم ما نمرات ریسک در زمان واقعی را به کاربران ، اشخاص و اقدامات بر اساس رفتارهای مشاهده شده و بینش های متنی اختصاص می دهد. این تیم های امنیتی را قادر می سازد تا تهدیدات مهم را در اولویت قرار دهند ، زمان پاسخگویی را کاهش دهند و منابع را بهینه کنند. با کمیت ریسک در مقیاس 0-100 ، آشکار می کند که سازمان ها به جای اینکه از هشدارهای کم اولویت استفاده کنند ، بر روی فشرده ترین حوادث تمرکز می کنند. تیم های امنیتی با داشتن نمره ریسک یکپارچه که تمام منابع داده های سازمانی را شامل می شود ، دید و کنترل بیشتری کسب می کنند و منجر به تصمیم گیری سریعتر و آگاهانه تر می شوند.
در عصر افزایش نقض داده ها ، چگونه راه حل های امنیتی AI محور می تواند به سازمان ها کمک کند تا از تهدیدهای خودی جلوگیری کنند؟
تهدیدهای خودی به دلیل ماهیت ظریف و دسترسی کارکنان ، یک خطر امنیتی به ویژه چالش برانگیز است. UEBA آشکار انحرافات را از خطوط رفتاری تعیین شده تشخیص می دهد ، و فعالیتهای خطرناک مانند دسترسی به داده های غیرمجاز ، زمان ورود غیرمعمول و سوء استفاده از امتیاز را شناسایی می کند. امتیاز دهی به ریسک پویا همچنین به طور مداوم رفتارها را در زمان واقعی ارزیابی می کند و سطح ریسک را برای اولویت بندی ترین خطرات خودی به اولویت می دهد. این قابلیت های محور AI ، تیم های امنیتی را قادر می سازد تا قبل از افزایش نقض ، تهدیدهای خودی را به صورت پیشگیرانه تشخیص داده و کاهش دهند. با توجه به ماهیت پیش بینی تحلیلی رفتاری ، مدیریت ریسک خودی مسابقه ای در برابر ساعت است. تیم های مدیریت ریسک خودی باید با داشتن حریم خصوصی از ذهن خود قادر به پاسخگویی سریع و همکاری باشند. دوباره زمینه در اینجا بسیار مهم است و انحراف رفتاری با زمینه از سیستم های هویت ، برنامه های HR و سایر منابع داده مربوطه به این تیم ها مهمات می دهد تا سریعاً از یک مورد از شواهد بسازند و از آن دفاع کنند تا تجارت بتواند قبل از بروز سوء استفاده از داده ها پاسخ دهد و اصلاح کند.
چگونه راه حل تجزیه و تحلیل هویت Gurucul امنیت را در مقایسه با ابزارهای سنتی IAM (هویت و مدیریت دسترسی) افزایش می دهد؟
راه حل های سنتی IAM بر کنترل دسترسی و تأیید اعتبار متمرکز است اما فاقد اطلاعات و دید در تشخیص حساب های به خطر افتاده یا سوء استفاده از امتیاز در زمان واقعی است. آشکار کردن با استفاده از تجزیه و تحلیل رفتاری با قدرت هوش مصنوعی فراتر از این محدودیت ها برای ارزیابی مداوم ریسک کاربر ، تنظیم پویا نمرات ریسک و اجرای حق دسترسی سازگار ، به حداقل رساندن سوء استفاده و امتیازات نامشروع است. راه حل ما با ادغام با چارچوب های IAM موجود و اجرای دسترسی کمترین قدرت ، امنیت هویت را تقویت کرده و سطح حمله را کاهش می دهد. مشکل حاکمیت IAM پراکندگی سیستم هویت و عدم ارتباط بین سیستم های مختلف هویت است. Gurucul نمای 360 درجه ای از خطرات هویت خود را در تمام زیرساخت های هویت به تیم ها می دهد. اکنون آنها می توانند دسترسی به تمبر لاستیکی را متوقف کنند ، اما رویکرد ریسک گرا برای دسترسی به سیاست ها را انجام می دهند. علاوه بر این ، آنها می توانند جنبه انطباق IAM را تسریع کرده و یک رویکرد نظارت مداوم و کاملاً جامع برای دسترسی به کنترل در سازمان نشان دهند.
تهدیدهای مهم امنیت سایبری که در پنج سال آینده پیش بینی می کنید چیست و چگونه می تواند هوش مصنوعی به کاهش آنها کمک کند؟
تهدیدهای مبتنی بر هویت همچنان به تکثیر خود ادامه خواهند داد ، زیرا آنها کار کرده اند. مخالفان قصد دارند با ورود به سیستم یا از طریق به خطر انداختن خودی یا حمله به زیرساخت های هویت ، دسترسی به دو برابر دسترسی پیدا کنند. به طور طبیعی تهدیدهای خودی همچنان یک وکتور اصلی ریسک برای بسیاری از مشاغل خواهد بود ، به خصوص که سایه آن ادامه دارد. چه بدخواهانه و چه سهل انگاری ، شرکت ها به طور فزاینده ای نیاز به دید در معرض خطر خودی خواهند داشت. علاوه بر این ، هوش مصنوعی تغییرات TTP های معمولی را تسریع می کند ، زیرا مخالفان می دانند که چگونه آنها می توانند با انجام این کار از تشخیص ها فرار کنند و این هزینه کم برای آنها برای تاکتیک های سازگار ، تکنیک ها و پروتکل ها خواهد بود. از این رو ، چرا تمرکز بر رفتار در متن و داشتن سیستم های تشخیص قادر به سازگاری به همان سرعت برای آینده قابل پیش بینی بسیار مهم خواهد بود.
با تشکر از شما برای مصاحبه عالی ، خوانندگانی که مایل به کسب اطلاعات بیشتر هستند باید بازدید کنند غوغابشر
