اتصل بنا للحصول على مزيد من المعلومات

توم فيندلينج، المؤسس المشارك والرئيس التنفيذي لشركة كونيفرز - سلسلة المقابلات

تقديم العرض الوظيفي

توم فيندلينج، المؤسس المشارك والرئيس التنفيذي لشركة كونيفرز - سلسلة المقابلات

mm
تم النشر

توم فيندلينج قائد استراتيجي يتمتع بسجل حافل في مجال طرح المنتجات في السوق (GTM) وعلوم المنتجات والبيانات. شغل منصب رئيس قسم خدمة العملاء في IntSights (التي استحوذت عليها Rapid7)، ثم منصب المدير الأول للمنتجات في Rapid7، وهو يُضفي على عمليات واسعة النطاق مزيجًا فريدًا من الرؤية الاستراتيجية والتنفيذ الفعال. بالإضافة إلى ذلك، قاد أدوارًا في مجال طرح المنتجات في السوق (GTM) وعلوم المنتجات في VMware وSUS.

الصنوبريات تقدم منصة CognitiveSOC مدعومة بالذكاء الاصطناعي، تُعزز قدرات مراكز عمليات الأمن من خلال التكامل مع الأدوات الحالية، واستيعاب بيانات المؤسسة الفريدة وملف المخاطر، وتكييف سير عمل التحقيقات باستمرار. تُعالج المنصة التحديات الشائعة، مثل الكميات الكبيرة من التنبيهات، ومحدودية الرؤية لأداء مركز عمليات الأمن، وأنظمة عامة شاملة تناسب الجميع، من خلال تمكين تحقيقات أكثر تعمقًا، ونمذجة المعرفة المؤسسية، واستخدام حلقات التغذية الراجعة لتحسين الدقة وتقليل التشويش. صُممت المنصة لتحقيق نتائج قابلة للقياس، بما في ذلك عائد استثماري ثلاثة أضعاف، وتخفيض وقت التحقيق بنسبة 87%.

لقد كانت لديك مسيرة مهنية طويلة في مجال الأمن السيبراني، من IntSights إلى Rapid7 - ما هي التجارب التي قادتك في النهاية إلى المشاركة في تأسيس Conifers، وما هي المشكلة التي شرعت في حلها؟

خلال مسيرتي المهنية، شهدتُ فرق عمليات الأمن تُعاني تحت وطأة الكم الهائل من التنبيهات والأدوات والضغوط. في IntSights، لاحظتُ صعوبة استجابة البشر للمعلومات المُنتجة. في Rapid7، خضتُ تحدي توسيع فريقنا بعدد أقل من الموظفين لدعم قاعدة عملاء أكبر، وذلك من خلال إعادة تصميم آلية العمل وتطبيق علوم البيانات للتعامل مع المهام الضخمة. عندها بدأتُ أعتقد أن إدارة مركز عمليات الأمن (SOC) بالطريقة التقليدية لن تدوم. وُلدت Conifers من جهودنا لحل مشكلة التوسع هذه. أردنا بناء حلٍّ قادر على التوسع للتعامل مع الكميات المتزايدة باستمرار من التهديدات والبيانات دون إرهاق الموظفين. لذلك، أنشأنا CognitiveSOC، منصة وكلاء مركز عمليات الأمن (SOC) المُعتمدة على الذكاء الاصطناعي.

تُصنّف Conifers نفسها كـ "مُضاعِف قوة مركز عمليات الأمن (SOC) للذكاء الاصطناعي". كيف تختلف منصتكم CognitiveSOC عن أدوات أتمتة مركز عمليات الأمن (SOC) التقليدية؟

بُنيت معظم أدوات الأتمتة في مركز العمليات الأمنية (SOC) على قواعد تشغيل ثابتة. تُنفّذ هذه الأدوات سلسلةً مُحددةً من الخطوات، لكنها تفشل عندما يتصرف المُهاجمون بطرقٍ غير متوقعة أو عند تغيّر البيئة. CognitiveSOC هي منصة ذكاء اصطناعيّ عاملة قادرة على التعلّم والتكيّف مع البيئات المتغيّرة. فهي تربط البيانات، وتستخدم المعرفة المؤسسية، وتُقدّم استنتاجاتٍ دون الحاجة إلى برمجة مسبقة في كل خطوة من خطوات العملية. تدعم المنصة المُحلّلين بدلاً من استبدالهم، وتزداد قوةً باستمرار من خلال التغذية الراجعة والتعلّم بدلاً من الحاجة إلى الصيانة اليدوية. هذا النموّ المُطرد في القدرات هو ما يجعلها مُضاعفًا حقيقيًا للقوة.

غالبًا ما تشكو فرق مركز العمليات الأمنية من إرهاق التنبيهات واستنزافها. كيف تتعامل شركة كونيفرز مع هذا التحدي عمليًا؟

يعالج نظام CognitiveSOC إرهاق التنبيهات بتقليل الضوضاء قبل وصولها إلى المحلل. فهو يأخذ التدفق المستمر للتنبيهات من مختلف الأدوات ويدمجها في تحقيقات تتضمن السياق المناسب. فبدلاً من أن يُحدق المحلل في سيل من التنبيهات الوامضة، يقوم بمراجعة مجموعة أصغر بكثير من التحقيقات التي تتضمن السياق التاريخي والأدلة والأسباب المحتملة. وبذلك، يمكن للمحللين استيعاب المعلومات واتخاذ القرارات بدلاً من مطاردة الإشارات الخام، مما يُساعد على تخفيف الإرهاق والإرهاق.

الثقة أمر بالغ الأهمية في مجال الأمن السيبراني - كيف يساعدك نهجك القائم على إشراك الإنسان في بناء الثقة في عملية صنع القرار التي تعتمد على الذكاء الاصطناعي؟

مفتاح الثقة يكمن في الشفافية والتحكم. يبقى المحللون مسؤولين عن النظام، ويُعرض عليهم توصيات وتوضيحات يمكنهم تأكيدها أو تجاوزها، مع تقييمها. بمرور الوقت، ومع إدراكهم دقة النظام في اتخاذ القرارات، يمكنهم تمكينه من معالجة المزيد من الإجراءات تلقائيًا. يُمكّن هذا النهج الفرق من اختبار النظام وتصحيحه مع الحفاظ على السلطة في أيدي البشر. نبني الثقة ونعتمد على الذكاء الاصطناعي من خلال التعامل معه كشريك يتعلم من المحللين، بدلًا من كونه صندوقًا أسود يتخذ قرارات غير مبررة.

يتيح إطار عملكم المرحلي تطبيقًا تدريجيًا. لماذا صممتموه بهذه الطريقة، وكيف يساعد المؤسسات على التغلب على مقاومة الذكاء الاصطناعي؟

كنا نعلم منذ البداية أن أكبر عائق أمام تبني الذكاء الاصطناعي هو الثقة به. إذا دخلتَ مركز عمليات أمنية وطلبتَ من الفريق تسليم عملياته إلى نظام ذكاء اصطناعي، فسيكون الجواب لا. بتقسيم عملية التبني إلى مراحل، نسمح للمؤسسات بالبدء على نطاق صغير بعدد محدود من حالات الاستخدام وتوسيع نطاقها بمرور الوقت. كل مرحلة تُظهر القيمة وتبني الثقة، مما يُسهّل تقبّل المرحلة التالية. هذا المسار التدريجي يبني الثقة، ويستبدل التردد بالأدلة، ويضمن شعور الفرق بالسيطرة.

تُعدّ المقاييس جزءًا أساسيًا من إثبات القيمة في مجال الأمن. ما هي مؤشرات الأداء الرئيسية التي ينبغي على المؤسسات تتبعها لقياس التقدم نحو مركز عمليات أمنية مستقل؟

أهم المقاييس هي سرعة الكشف والاستجابة والمعالجة، بالإضافة إلى جودة ونسبة التنبيهات الأولية إلى التحقيقات السياقية الهادفة. ومن المقاييس الأخرى حجم العمل الذي يمكن للنظام تحمّله دون تدخل بشري. تُظهر هذه المؤشرات مدى ازدياد كفاءة مركز العمليات الأمنية، وما إذا كان يتم تمكين المحللين للتركيز على الأعمال ذات القيمة الأعلى، وما إذا كانت المؤسسة تقترب من نموذج يتولى فيه الذكاء الاصطناعي المهام الصعبة. ويُقدم تتبع هذه الأرقام دليلاً واضحاً على التقدم.

تُسلّط شركة كونيفرز الضوء على التكامل مع أنظمة إدارة الحوادث الحالية. لماذا كان عدم التعطيل مبدأً أساسيًا في التصميم؟

لقد استثمرت فرق الأمن بكثافة في أدواتها وعملياتها. تتطلب معظم التقنيات الحالية من فرق مركز العمليات الأمنية "تبديل السياق" والانتقال إلى أداة أخرى لمراجعة التنبيهات وحلّها. نزيل هذا الاحتكاك من خلال لقاء المحللين في أماكنهم، مُدمجين في الأدوات التي يستخدمونها بالفعل.

ما هو المسار التدريجي الذي تراه من مراكز العمليات الأمنية شبه الآلية الحالية إلى مستقبل يتمتع فيه وكلاء الذكاء الاصطناعي بمزيد من السلطة على الأدوات والبيانات؟

يبدأ الطريق نحو مركز عمليات أمنية (SOC) مستقل بالزيادة، حيث يُحلل الذكاء الاصطناعي التنبيهات ويتحقق منها بإشراف بشري. ومن ثم، تنتقل المؤسسات إلى مرحلة التفويض، مما يسمح للنظام بمعالجة المزيد من حالات الاستخدام بشكل مستقل. أما المرحلة الأخيرة فهي الاستقلالية الكاملة، حيث يُعهد إلى وكلاء الذكاء الاصطناعي بإدارة الكشف والاستجابة في مختلف البيئات، بينما يتولى البشر توجيه الاستراتيجية والتعامل مع المواقف الفريدة. اليوم، لا تزال معظم الفرق في مرحلة الزيادة مع بعض التفويضات المبكرة، لكن الارتياح لتسليم السيناريوهات الروتينية يتزايد بسرعة، مما يُمهّد الطريق للاستقلالية الكاملة.

بالنظر إلى السنوات الخمس المقبلة، كيف تتوقع أن تتطور عمليات مركز العمليات الأمنية مع نضوج الذكاء الاصطناعي - سواء من حيث التكنولوجيا أو دور المحلل؟

في غضون خمس سنوات، ستعمل مراكز العمليات الأمنية على أنظمة أشبه بوكلاء مستقلين منها بلوحات معلومات. سيكتشف هؤلاء الوكلاء التهديدات الجديدة ويستجيبون لها ويتكيفون معها، كما سيعملون على ضبط السياسات وتبادل المعرفة بين المؤسسات آنيًا. ومع نضج هذه القدرة، سينتقل دور المحلل إلى الإشراف ووضع الاستراتيجيات وإجراء التحقيقات المعقدة. سيركز العمل بشكل أكبر على تطبيق الخبرات في المجالات ذات التأثير الأكبر، بدلًا من معالجة التنبيهات التي لا نهاية لها. والنتيجة ستكون مركز عمليات أمنية أشبه بغرفة تحكم، بدلًا من مركز اتصال.

شكرا لك على المقابلة الرائعة ، القراء الذين يرغبون في معرفة المزيد يجب أن يزوروا الصنوبريات.

مواضيع ذات صلة:
mm

أنطوان هو قائد صاحب رؤية وشريك مؤسس لشركة Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. وهو رجل أعمال متسلسل، ويعتقد أن الذكاء الاصطناعي سيكون له نفس التأثير على المجتمع مثل الكهرباء، وغالبًا ما يتم ضبطه وهو يهذي عن إمكانات التقنيات المبتكرة والذكاء الاصطناعي العام.

ك المستقبليوهو مكرس لاستكشاف كيف ستشكل هذه الابتكارات عالمنا. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التقنيات المتطورة التي تعمل على إعادة تعريف المستقبل وإعادة تشكيل قطاعات بأكملها.