ساریو نایار یک متخصص امنیت سایبری شناختهشده بینالمللی، نویسنده، سخنران و عضو شورای فناوری فوربز است. او بیش از ۱۵ سال تجربه در بخشهای امنیت اطلاعات، مدیریت هویت و دسترسی، ریسک و انطباق فناوری اطلاعات و مدیریت ریسک امنیتی دارد.
او در سال ۲۰۱۷ به عنوان یکی از زنان کارآفرین برنده EY انتخاب شد. وی نقشهای رهبری در استراتژی محصولات و خدمات امنیتی در شرکتهای اوراکل، Simeio، سان مایکروسیستمز، Vaau (که توسط سان خریداری شد) و دیزنی داشته است. ساریو همچنین چندین سال در سمتهای ارشد در بخش امنیت فناوری و مدیریت ریسک شرکت ارنست اند یانگ (Ernst & Young) فعالیت کرده است.
Gurucul یک شرکت امنیت سایبری است که در زمینه امنیت مبتنی بر رفتار و تحلیل ریسک تخصص دارد. پلتفرم آن از یادگیری ماشین (ML)، هوش مصنوعی (AI) و کلانداده برای شناسایی تهدیدات داخلی، حسابهای کاربری در معرض خطر و حملات پیشرفته در محیطهای ترکیبی (hybrid) استفاده میکند. Gurucul به خاطر پلتفرم تحلیل یکپارچه امنیت و ریسک خود شناخته شده است که SIEM (مدیریت اطلاعات و رویدادهای امنیتی)، UEBA (تحلیل رفتار کاربر و موجودیت)، XDR (تشخیص و پاسخ گسترده) و تحلیل هویت را برای ارائه تشخیص و پاسخ بلادرنگ به تهدیدات ادغام میکند. این شرکت به شرکتهای بزرگ، دولتها و ارائهدهندگان خدمات امنیتی مدیریتشده (MSSP) خدمات ارائه میدهد و هدف آن کاهش مثبتهای کاذب و تسریع در رفع تهدیدات از طریق اتوماسیون هوشمند است.
چه چیزی شما را ترغیب کرد تا Gurucul را در سال ۲۰۱۰ تأسیس کنید و چه مشکلی را در چشمانداز امنیت سایبری هدف قرار داده بودید؟
Gurucul برای کمک به تیمهای عملیات امنیتی و مدیریت ریسک داخلی تأسیس شد تا درک روشنی از حیاتیترین ریسکهای سایبری که بر کسبوکارشان تأثیر میگذارد، به دست آورند. از سال ۲۰۱۰، ما رویکردی مبتنی بر تحلیل رفتاری و پیشبینیکننده را در پیش گرفتهایم، نه رویکرد مبتنی بر قوانین، که منجر به ایجاد بیش از ۴۰۰۰ مدل یادگیری ماشین شده است. این مدلها ناهنجاریهای کاربر و موجودیت را در زمینههای مختلف سناریوهای حمله و ریسک قرار میدهند. ما این را به عنوان پایه و اساس خود بنا نهادهایم و از کمک به شرکتهای بزرگ Fortune 50 برای حل چالشهای ریسک داخلی، به کمک به شرکتها برای دستیابی به شفافیت بنیادی در مورد تمام ریسکهای سایبری حرکت کردهایم. این وعده REVEAL، پلتفرم تحلیل داده و امنیت یکپارچه و مبتنی بر هوش مصنوعی ما است. اکنون ما در حال توسعه مأموریت هوش مصنوعی خود با چشماندازی برای ارائه یک پلتفرم تحلیل امنیتی خودران هستیم، با استفاده از یادگیری ماشین به عنوان پایه، اما اکنون با افزودن قابلیتهای هوش مصنوعی مولد و عاملی (Agentic AI) در سراسر چرخه عمر تهدید. هدف این است که تحلیلگران و مهندسان زمان کمتری را در پیچیدگیهای متعدد صرف کنند و بیشتر بر روی کارهای معنادار تمرکز کنند و به ماشینها اجازه دهند تا تعریف فعالیتهای روزمره خود را تقویت کنند.
با توجه به سابقه کار در نقشهای رهبری در اوراکل، سان مایکروسیستمز و ارنست اند یانگ، چه درسهای کلیدی را از آن تجربیات به تأسیس Gurucul آوردید؟
تجربه رهبری من در اوراکل، سان مایکروسیستمز و ارنست اند یانگ توانایی من را در حل چالشهای پیچیده امنیتی تقویت کرد و درکی از چالشهایی که مدیران عامل و مدیران ارشد امنیت اطلاعات (CISO) شرکتهای Fortune 100 با آن مواجه هستند، به من داد. در مجموع، این تجربیات به من این امکان را داد که از نزدیک شاهد چالشهای فناورانه و تجاری باشم که اکثر رهبران امنیتی با آن روبرو هستند و مرا ترغیب کرد تا راهحلهایی برای پر کردن این شکافها ایجاد کنم.
پلتفرم REVEAL شرکت Gurucul چگونه خود را از راهحلهای سنتی SIEM (مدیریت اطلاعات و رویدادهای امنیتی) متمایز میکند؟
راهحلهای SIEM قدیمی به رویکردهای ایستا و مبتنی بر قوانین متکی هستند که منجر به مثبتهای کاذب بیش از حد، افزایش هزینهها و تأخیر در تشخیص و پاسخ میشود. پلتفرم REVEAL ما کاملاً بومی ابری (cloud-native) و مبتنی بر هوش مصنوعی است و از یادگیری ماشین پیشرفته، تحلیل رفتاری و امتیازدهی ریسک پویا برای شناسایی و پاسخ به تهدیدات در زمان واقعی استفاده میکند. برخلاف پلتفرمهای سنتی، REVEAL به طور مداوم با تهدیدات در حال تکامل سازگار میشود و در محیطهای داخلی (on-premises)، ابری و ترکیبی برای پوشش امنیتی جامع ادغام میشود. REVEAL که برای سه سال متوالی به عنوان 'آیندهنگرانهترین' راهحل SIEM در ربع جادویی گارتنر (Gartner’s Magic Quadrant) شناخته شده است، SIEM مبتنی بر هوش مصنوعی را با دقت، سرعت و دید بینظیر بازتعریف میکند. علاوه بر این، SIEMها با مشکل سرریز داده دست و پنجه نرم میکنند. هزینه دریافت همه دادههای لازم برای دید کامل بسیار بالاست و حتی اگر این کار انجام شود، فقط به مشکل مثبتهای کاذب میافزاید. Gurucul این مشکل را درک میکند و به همین دلیل است که ما یک راهحل مدیریت خط لوله داده (Data Pipeline Management) بومی و مبتنی بر هوش مصنوعی داریم که دادههای غیرحیاتی را به ذخیرهسازی کمهزینه فیلتر میکند، باعث صرفهجویی در هزینه میشود، در حالی که توانایی اجرای جستجوی فدرال (federated search) در تمام دادهها را حفظ میکند. سیستمهای تحلیلی وضعیتی شبیه «ورودی زباله، خروجی زباله» دارند. اگر دادههای ورودی حجیم، غیرضروری یا ناقص باشند، خروجی دقیق، قابل اجرا یا در نهایت قابل اعتماد نخواهد بود.
آیا میتوانید توضیح دهید که چگونه یادگیری ماشین و تحلیل رفتاری برای شناسایی تهدیدات در زمان واقعی استفاده میشوند؟
پلتفرم ما از بیش از ۴۰۰۰ مدل یادگیری ماشین برای تجزیه و تحلیل مداوم تمام مجموعه دادههای مرتبط و شناسایی ناهنجاریها و رفتارهای مشکوک در زمان واقعی استفاده میکند. برخلاف سیستمهای امنیتی قدیمی که به قوانین ایستا متکی هستند، REVEAL تهدیدات را هنگام ظهورشان کشف میکند. این پلتفرم همچنین از تحلیل رفتار کاربر و موجودیت (UEBA) برای ایجاد خطوط پایه رفتار عادی کاربر و موجودیت استفاده میکند و انحرافاتی را که میتواند نشاندهنده تهدیدات داخلی، حسابهای به خطر افتاده یا فعالیتهای مخرب باشد، شناسایی میکند. این رفتار با استفاده از یک موتور کلانداده که دادههای امنیتی، شبکه، IT، اینترنت اشیا (IoT)، ابر، هویت، برنامههای کاربردی تجاری و اطلاعات تهدیدات داخلی و خارجی را همبسته، غنیسازی و مرتبط میکند، بیشتر زمینهسازی میشود. این اطلاعات به یک موتور امتیازدهی ریسک پویا وارد میشود که امتیازات ریسک بلادرنگ را تعیین میکند و به اولویتبندی پاسخها به تهدیدات حیاتی کمک میکند. در کنار هم، این قابلیتها یک رویکرد جامع و مبتنی بر هوش مصنوعی برای شناسایی و پاسخ به تهدیدات بلادرنگ ارائه میدهند که REVEAL را از راهحلهای امنیتی متعارف متمایز میکند.
چگونه رویکرد مبتنی بر هوش مصنوعی Gurucul به کاهش مثبتهای کاذب در مقایسه با سیستمهای امنیت سایبری متعارف کمک میکند؟
پلتفرم REVEAL با بهرهگیری از تحلیل زمینهای مبتنی بر هوش مصنوعی، بینشهای رفتاری و یادگیری ماشین برای تمایز بین فعالیتهای مشروع کاربر و تهدیدات واقعی، مثبتهای کاذب را کاهش میدهد. برخلاف راهحلهای متعارف، REVEAL قابلیتهای تشخیص خود را در طول زمان بهبود میبخشد و دقت را افزایش داده و نویز را به حداقل میرساند. UEBA آن انحرافات از فعالیت پایه را با دقت بالا شناسایی میکند و به تیمهای امنیتی اجازه میدهد به جای غرق شدن در هشدارهای کاذب، بر روی ریسکهای امنیتی مشروع تمرکز کنند. در حالی که یادگیری ماشین یک جنبه بنیادی است، هوش مصنوعی مولد و عاملی نقش مهمی در افزودن بیشتر زمینه به زبان طبیعی برای کمک به تحلیلگران در درک دقیق آنچه در اطراف یک هشدار اتفاق میافتد و حتی خودکارسازی پاسخ به آن هشدارها ایفا میکنند.
هوش مصنوعی متخاصم (Adversarial AI) چه نقشی در تهدیدات امنیت سایبری مدرن ایفا میکند و Gurucul چگونه با این ریسکهای در حال تکامل مبارزه میکند؟
اول از همه، ما در حال حاضر شاهد هستیم که هوش مصنوعی متخاصم برای اهداف آسانتر، یعنی عامل انسانی و تهدیدات مبتنی بر هویت، به کار گرفته میشود. به همین دلیل است که تحلیلهای رفتاری و هویتی برای شناسایی رفتارهای ناهنجار، قرار دادن آنها در زمینه و پیشبینی رفتارهای مخرب قبل از گسترش بیشتر، حیاتی هستند. علاوه بر این، هوش مصنوعی متخاصم میخ آخر را بر تابوت روشهای تشخیص مبتنی بر امضا (signature-based) میکوبد. مهاجمان از هوش مصنوعی برای دور زدن این قوانین تشخیص تعریفشده بر اساس TTP (تاکتیکها، تکنیکها و رویهها) استفاده میکنند، اما باز هم نمیتوانند به همان شیوه از تشخیصهای مبتنی بر رفتار فرار کنند. تیمهای مرکز عملیات امنیتی (SOC) منابع کافی برای نوشتن مداوم قوانین جهت همگام شدن با این روند را ندارند و به رویکردی مدرن برای شناسایی، بررسی و پاسخ به تهدیدات نیاز خواهند داشت. رفتار و زمینه، مؤلفههای کلیدی هستند. در نهایت، پلتفرمهایی مانند REVEAL به یک حلقه بازخورد مداوم وابسته هستند و ما دائماً از هوش مصنوعی برای کمک به اصلاح مدلهای تشخیص خود، توصیه مدلهای جدید و اطلاعرسانی در مورد هوش تهدیدات جدیدی که کل اکوسیستم مشتریان ما میتوانند از آن بهرهمند شوند، استفاده میکنیم.
سیستم امتیازدهی مبتنی بر ریسک Gurucul چگونه توانایی تیمهای امنیتی را در اولویتبندی تهدیدات بهبود میبخشد؟
سیستم امتیازدهی ریسک پویای پلتفرم ما، امتیازات ریسک بلادرنگ را بر اساس رفتارهای مشاهدهشده و بینشهای زمینهای به کاربران، موجودیتها و اقدامات اختصاص میدهد. این امر تیمهای امنیتی را قادر میسازد تا تهدیدات حیاتی را اولویتبندی کنند، زمان پاسخ را کاهش دهند و منابع را بهینه کنند. با کمیسازی ریسک در مقیاس ۰ تا ۱۰۰، REVEAL تضمین میکند که سازمانها به جای غرق شدن در هشدارهای کماولویت، بر روی حوادث فوریتر تمرکز میکنند. با یک امتیاز ریسک یکپارچه که تمام منابع داده سازمانی را پوشش میدهد، تیمهای امنیتی دید و کنترل بیشتری به دست میآورند که منجر به تصمیمگیری سریعتر و آگاهانهتر میشود.
در عصر افزایش نقض دادهها، راهحلهای امنیتی مبتنی بر هوش مصنوعی چگونه میتوانند به سازمانها در پیشگیری از تهدیدات داخلی کمک کنند؟
تهدیدات داخلی به دلیل ماهیت نامحسوس و دسترسیهایی که کارمندان دارند، یک ریسک امنیتی بهویژه چالشبرانگیز هستند. UEBA در پلتفرم REVEAL انحرافات از خطوط پایه رفتاری تثبیتشده را شناسایی میکند و فعالیتهای پرخطر مانند دسترسی غیرمجاز به دادهها، زمانهای ورود غیرمعمول و سوءاستفاده از امتیازات را مشخص میکند. امتیازدهی ریسک پویا نیز به طور مداوم رفتارها را در زمان واقعی ارزیابی میکند و سطوح ریسک را برای اولویتبندی فوریترین ریسکهای داخلی اختصاص میدهد. این قابلیتهای مبتنی بر هوش مصنوعی، تیمهای امنیتی را قادر میسازد تا به طور پیشگیرانه تهدیدات داخلی را قبل از تبدیل شدن به نقض، شناسایی و کاهش دهند. با توجه به ماهیت پیشبینیکننده تحلیل رفتاری، مدیریت ریسک داخلی (Insider Risk Management) رقابتی با زمان است. تیمهای مدیریت ریسک داخلی باید بتوانند به سرعت پاسخ دهند و همکاری کنند، در حالی که حریم خصوصی در اولویت قرار دارد. زمینه باز هم در اینجا حیاتی است و پیوست کردن انحرافات رفتاری با زمینه از سیستمهای هویت، برنامههای کاربردی منابع انسانی و سایر منابع داده مرتبط، به این تیمها مهمات لازم را میدهد تا به سرعت شواهد را جمعآوری و از آن دفاع کنند تا کسبوکار بتواند قبل از خروج دادهها، پاسخ داده و مشکل را برطرف کند.
راهحل تحلیل هویت Gurucul چگونه امنیت را در مقایسه با ابزارهای سنتی IAM (مدیریت هویت و دسترسی) افزایش میدهد؟
راهحلهای سنتی IAM بر کنترل دسترسی و احراز هویت تمرکز دارند اما فاقد هوش و دید لازم برای شناسایی حسابهای به خطر افتاده یا سوءاستفاده از امتیازات در زمان واقعی هستند. REVEAL با بهرهگیری از تحلیل رفتاری مبتنی بر هوش مصنوعی برای ارزیابی مستمر ریسک کاربر، تنظیم پویای امتیازات ریسک و اجرای حقوق دسترسی تطبیقی، از این محدودیتها فراتر میرود و سوءاستفاده و امتیازات نامشروع را به حداقل میرساند. با ادغام با چارچوبهای IAM موجود و اجرای دسترسی با حداقل امتیاز لازم (least-privilege access)، راهحل ما امنیت هویت را افزایش داده و سطح حمله را کاهش میدهد. مشکل حاکمیت IAM، پراکندگی سیستمهای هویت و عدم ارتباط بین سیستمهای هویت مختلف است. Gurucul به تیمها دید ۳۶۰ درجهای از ریسکهای هویتی خود در سراسر زیرساخت هویت میدهد. اکنون آنها میتوانند به جای تأیید کورکورانه دسترسیها، رویکردی ریسکمحور را برای سیاستهای دسترسی اتخاذ کنند. علاوه بر این، آنها میتوانند جنبه انطباق IAM را تسریع کرده و یک رویکرد نظارت مستمر و کاملاً جامع را برای کنترلهای دسترسی در سراسر سازمان نشان دهند.
تهدیدات کلیدی امنیت سایبری که در پنج سال آینده پیشبینی میکنید چیست و هوش مصنوعی چگونه میتواند به کاهش آنها کمک کند؟
تهدیدات مبتنی بر هویت به گسترش خود ادامه خواهند داد، زیرا مؤثر بودهاند. مهاجمان تلاش خود را برای دستیابی به دسترسی از طریق ورود به سیستم، یا با به خطر انداختن افراد داخلی یا حمله به زیرساخت هویت، دوچندان خواهند کرد. طبیعتاً تهدیدات داخلی همچنان یک بردار ریسک کلیدی برای بسیاری از کسبوکارها خواهند بود، بهویژه با ادامه روند Shadow IT (استفاده از فناوری اطلاعات بدون تأیید رسمی بخش IT). چه مخرب باشند و چه از روی سهلانگاری، شرکتها به طور فزایندهای به دید نسبت به ریسک داخلی نیاز خواهند داشت. علاوه بر این، هوش مصنوعی تنوع TTPهای متعارف را تسریع خواهد کرد، زیرا مهاجمان میدانند که با این کار میتوانند از تشخیصها فرار کنند و ایجاد تاکتیکها، تکنیکها و پروتکلهای تطبیقی برای آنها کمهزینه خواهد بود. بنابراین، باز هم تمرکز بر رفتار در زمینه و داشتن سیستمهای تشخیصی که قادر به تطبیق به همان سرعت باشند، برای آینده قابل پیشبینی حیاتی خواهد بود.
از شما برای این مصاحبه عالی سپاسگزاریم. خوانندگانی که مایل به کسب اطلاعات بیشتر هستند، میتوانند از Gurucul بازدید کنند.