Rozhovory

Cody Cornell, Chief Strategy Officer & Co-Founder of Swimlane – Interview Series

mm
Published
Updated

Cody Cornell, Co-Founder a Chief Strategy Officer společnosti Swimlane, vede strategický směr společnosti a dohlíží na vývoj jejích bezpečnostních automatizačních a orchestrací řešení. Je zasvěcen tomu, aby podporoval otevřenou výměnu odborných znalostí a osvědčených postupů, a úzce spolupracuje s předními technologickými dodavateli a partnery. Díky těmto partnerstvím Cody identifikuje příležitosti ke streamlinování a automatizaci bezpečnostních operací, urychluje kybernetické reakce a rozvíjí iniciativy v oblasti bezpečnostní automatizace.

Swimlane, kterou založil bezpečnostní praktik, který je obeznámen s výzvami, kterým čelí týmy Security Operations (SecOps), poskytuje komplexní bezpečnostní automatizační platformu navrženou pro integraci a zlepšení SecOps pracovních postupů. Společnost se stala jednou z největších a nejrychleji rostoucích poskytovatelů bezpečnostních automatizačních řešení na světě.

Jako spoluzakladatel společnosti Swimlane, co bylo původní vize, která vás vedla k založení společnosti, a jak se tato vize vyvinula s růstem umělé inteligence a automatizace v kybernetické bezpečnosti?

Když jsme se rozhodli postavit Swimlane, naše pozornost nebyla zaměřena na velikost trhu nebo prodej. Místo toho jsme se soustředili na řešení skutečných problémů, kterým čelí bezpečnostní týmy, a pomáhali organizacím, se kterými jsme spolupracovali. Naším cílem bylo vytvořit platformu postavenou praktiky pro praktiky – něco, co by bezpečnostní týmy skutečně ocenily a užívaly.

Podařilo se nám to tím, že jsme nabídli flexibilitu místo toho, abychom předepisovali rigidní automatizační rámce. Tento přístup umožňuje našim zákazníkům řešit své jedinečné problémy s kreativitou, a neustále nás překvapují inovativními způsoby, jak používají platformu. Jak poptávka po automatizaci – a nyní i umělé inteligenci – roste, Swimlane se odlišuje řešením, které jde nad rámec všeho, co je na trhu, a umožňuje organizacím automatizovat každý aspekt svých bezpečnostních operací. Dnes jsme hrdí na to, že jsme největší a nejrychleji rostoucí bezpečnostní automatizační společnost na světě.

Swimlane Turbine je známý tím, že kombinuje automatizaci, generativní umělou inteligenci a low-code schopnosti. Pro ty, kteří s tím nejsou seznámeni, můžete vysvětlit, jak tyto tři komponenty spolupracují na zlepšení bezpečnostních operací?

Automatizace, generativní umělá inteligence a low-code jsou skutečně trojicí, kterou organizace potřebují k řešení nejvýznamnějších problémů napříč celou svou bezpečnostní organizací. Tato transformační kombinace umožňuje bezpečnostním týmům rychle budovat automatizaci s neomezenými možnostmi integrace, což vede k významným úsporám času a zdrojů. Kombinací těchto schopností se Swimlane umístila v centru bezpečnostních operací (SecOps), nabízející nejkomplexnější sadu nástrojů pro analýzu a reakci na telemetry napříč整个 bezpečnostním ekosystémem.

Low-code automatizace je klíčovou funkcí Swimlane Turbine. Jak Turbine Canvas umožňuje organizacím rychle budovat a nasazovat bezpečnostní automatizační pracovní postupy, i pro týmy, které nemusí mít rozsáhlé zkušenosti s programováním?

Turbine Canvas je low-code playbook-building studio, který uvolňuje skutečný potenciál low-code, transformující ho z buzzwordu na mocný nástroj, který demokratizuje automatizaci pro všechny uživatele. Používáním modulárních, opakovaně použitelných programovacích komponent umožňuje Turbine Canvas uživatelům vytvářet playbooks prostřednictvím intuitivního, uživatelsky přívětivého vizuálního rozhraní.

Turbine Canvas nabízí no-code native akce a AI-playbook building nástroje, které umožňují SecOps týmům navrhovat automatizační pracovní postupy tak snadno, jako kdyby kreslili tok diagram. Umožňuje bezpečnostním týmům získat okamžitou, komplexní viditelnost do playbook spojení, provádět centralizované úpravy a používat více triggerů pro playbook pro nesrovnatelnou kontrolu a flexibilitu. Tento přístup předefinuje automatizaci, priorizující jasnost a spolupráci nad kryptickými, strojově řízenými logikami.

Jedna z největších inovací Swimlane Turbine je Hero AI, která zahrnuje shrnutí případů a doporučené akce. Jak tyto AI-poháněné nástroje pomáhají bezpečnostním týmům při rozhodování a činění rychlejších a informovanějších rozhodnutí?

Hero AI, sada AI-poháněných inovací společnosti Swimlane, zvyšuje schopnosti platformy Swimlane Turbine, kombinující lidskou a strojovou inteligenci pro streamlinování SecOps pracovních postupů a maximalizaci návratnosti investic. S privátním velkým jazykovým modelem (LLM) chrání Hero AI zákaznická data, zatímco dodává AI-augmentovanou automatizaci. Funkce Crafted Prompts umožňuje uživatelům využívat jejich upozornění, případ, inteligence nebo automatizační potrubí ve svých promptech pro Swimlane LLM. To zajišťuje, že uživatelé využívají všech dostupných kontextů k získání nejlepších AI odpovědí, ale činí tak bezpečným a privátním způsobem.

Klíčové nástroje v rámci Hero AI dále zvyšují bezpečnostní operace. Context-Aware Recommended Actions čerpají z odvětvových rámců, jako jsou NIST a MITRE, a také z vlastního dokumentace Knowledge Center organizace, aby poskytly přizpůsobená doporučení, která vylepšují rozhodování. AI Case Summarization zjednodušuje komplexitu incidentů, pomáhající analytikům priorizovat a řešit kritické problémy rychleji. Kromě toho AI Reporting umožňuje uživatelům generovat zprávy pro stakeholdery s jedním kliknutím, v jakémkoli jazyce, a automaticky je sdílet. Tato funkčnost zajišťuje bezproblémovou komunikaci se stakeholdery, podporující spolupráci a zlepšující rozhodovací procesy napříč různými týmy.

Platforma také nabízí Active Sensing Fabric pro zpracování velkých objemů bezpečnostních dat. Můžete diskutovat, jak tato schopnost vylepšuje tradiční SOC funkce a zlepšuje celkovou efektivitu bezpečnostních operací?

Active Sensing Fabric umožňuje bezpečnostním automatizačním řešením jít za rámec tradičních SOAR platformových zdrojů telemetrie, přijímajících větší a rozmanitější sady dat a činících okamžitou akci u zdroje – eliminuje potřebu rozsáhlého kódování pro připojení technologických sil. Tato schopnost umožňuje rychlejší identifikaci, sledování a reakci na hrozby.

Swimlane Turbine Active Sensing Fabric je navržen tak, aby poháněl evoluci bezpečnostních operací. Přijímá data v cloudovém měřítku z různých distribuovaných big data zdrojů, které jsou nezbytné pro dnešní komplexní infrastrukturu, včetně webhooků, poll požadavků, pub/sub, vytváření souborů, SMS, e-mailů a IoT datových proudů.

Povolující automatizačním platformám čerpat data přímo z těchto zdrojů, Active Sensing Fabric přibližuje akci blíže k zdroji, minimalizuje dobu setrvání. Kontinuálně naslouchá napříč bezpečnostním ekosystémem, činí okamžitou akci přímo u zdroje.

S tím, že Swimlane je důvěryhodný 40 společnostmi Fortune 500 a několika federálními agenturami USA, jaké strategie byly nejúčinnější při budování a udržování tak vysoké úrovně důvěry s vašimi klienty?

AI automatizace se stává kamenem moderních bezpečnostních operací, a Swimlane stojí v čele této transformace. Zabývající se jak okamžitými požadavky na reakci na hrozby v reálném čase, tak strategickým imperativem pro měřitelné obchodní výsledky, Swimlane vede inovace SecOps. Utilizující AI automatizaci, pokročilou analýzu, nejlepší případový management a dynamický marketplace, Swimlane stanovuje nové standardy pro efektivitu a škálovatelnost v bezpečnostních operacích. Tyto pokroky umožňují organizacím posílit svou obranu, snížit operační tlak a vybudovat odolný bezpečnostní postoj v stále složitějším prostředí hrozeb.

Swimlane Turbine dodává podle zprávy 240% návratnost investic pro podniky. Můžete sdílet konkrétní funkce nebo případové studie, které ilustrují, jak je tato návratnost investic dosažena v praxi?

Schopnost Swimlane Turbine dodávat 240% návratnost investic (ROI) v prvním roce je založena na jeho transformačním dopadu na podnikové operace. Podle zprávy TAG Cyber je tento ROI dosažen prostřednictvím několika klíčových výhod:

  • Úspory času personálu: Streamlinováním pracovních postupů a automatizací opakujících se úkolů Turbine významně snižuje manuální úsilí vyžadované od bezpečnostních týmů, umožňující analytikům soustředit se na strategické a vysoce hodnotné činnosti.
  • Rychlejší reakce na incidenty: Turbine urychluje reakční časy, pomáhající předcházet potenciálním útokům a minimalizovat operační náklady spojené s obnovou po incidentu.
  • Nízké náklady na ITSM: Integrační řešení Swimlane snižují závislost na nesouvisejících a překrývajících se nástrojích, což vede k úsporám nákladů na systémy IT služeb.
  • Cloud-nativní efektivita: Cloud-nativní architektura Turbine snižuje náklady na infrastrukturu, poskytující škálovatelnost bez potřeby rozsáhlých zdrojů na místě.

ROI je dále zesílen našimi AI schopnostmi. Následující studie od TAG Cyber odhadla, že AI vylepšení by mohla zvýšit ROI o dalších 20%. Například AI-poháněná automatizace v typickém 20členném SOC, kde je průměrná mzda zaměstnance 250 000 dolarů, může zvýšit produktivitu o 20%, potenciálně šetří 1 milion dolarů ročně pouze na nákladech na personál.

Jako se automatizace stává více rozšířenou, existují obavy o potenciální nahrazení bezpečnostních profesionálů. Jak Swimlane řeší tyto obavy a jakými způsoby vaše platforma posiluje bezpečnostní týmy místo toho, aby je nahrazovala?

Navzdory rychlým pokrokům v oblasti umělé inteligence a automatizace v kybernetické bezpečnosti zůstává zachování lidského prvku v operacích nezbytné. Lidská intuice a odborné znalosti jsou nepostradatelné pro interpretaci a řešení jemností kybernetických hrozeb, které AI může minout. SOC analytici přinášejí kontextuální porozumění, etické úsudky a kreativní řešení problémů – schopnosti, které AI ještě plně nezkopírovala.

Současně AI a automatizace nebudou nahrazovat bezpečnostní profesionály, ale nahradí nízkoúrovňové úkoly. Automatizací rutinních procesů a použitím AI pro rutinní práci mohou lidé soustředit na strategické rozhodování, což nakonec posiluje SOC týmy a zlepšuje denní život pro všechny role v SOC.

Swimlane bezproblémově integruje AI s vašimi lidskými analytiky. Hero AI je revoluční sada AI-poháněných inovací, která kombinuje lidskou odbornost s strojovou inteligencí, streamlinujících SecOps pracovní postupy a maximalizujících návratnost investic.

Vaším názorem, jak bude AI pokračovat ve formování budoucnosti bezpečnostních operací, a jakou roli budete hrát ve této budoucnosti?

Dopad AI na kybernetickou bezpečnost a za jejím rámcem je nezpochybnitelně transformační. V digitální éře charakterizované rostoucím objemem, rychlostí a sofistikovaností kybernetických hrozeb je AI nejen luxusem, ale nutností. Automatizací rutinních úkolů a zlepšením detekce hrozeb AI posiluje lidské odborníky, aby se soustředili na složitější, strategické výzvy, nakonec posilují naši obranu. Většina organizací (89%) uvádí, že použití generativní AI (GenAI) a velkých jazykových modelů (LLM) již zlepšilo produktivitu a efektivitu jejich bezpečnostních týmů. Jako výsledek, třetina (33%) organizací plánuje alokovat více než 30% svého rozpočtu na kybernetickou bezpečnost pro AI-poháněná nebo AI-vylepšená řešení v roce 2025. Organizace, které přijmou AI, se staví do role lídrů v inovacích, měnících zranitelnosti na příležitosti k vybudování odolnějšího bezpečnostního postoje. Jak organizace, tak společnosti čelí těmto evolučním hrozbám, zodpovědná a strategická adopce AI bude zásadní – nejen pro zlepšení kybernetické bezpečnosti, ale také pro ochranu demokratických procesů a veřejného důvěry.

V Swimlane se zavazujeme k bezproblémové integraci AI napříč naší platformou, aby byla více přístupná a efektivní. S tlakem na porušení, regulační pokuty, nedostatečně obsazené týmy a rostoucí očekávání představenstva, bezpečnostní operace (SOC) potřebují násobitele síly – bezpečnostní automatizaci a AI – nyní více než kdykoli předtím. Swimlane je zde, aby poskytl toto řešení, umožňující týmům reagovat rychleji a efektivněji na měnící se hrozby.

Děkuji za skvělý rozhovor, čtenáři, kteří chtějí se dozvědět více, by měli navštívit Swimlane.

mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.