Connect with us

Tom Findling, Co-Founder og CEO af Conifers – Interview Serie

Interviews

Tom Findling, Co-Founder og CEO af Conifers – Interview Serie

mm
Published
Updated

Tom Findling er en strategisk leder med en dokumenteret track record inden for go-to-market (GTM), produkt og datavidenskab. Efter at have fungeret som Chief Customer Officer i IntSights (opkøbt af Rapid7) og herefter som Senior Director of Product i Rapid7, bringer han en unik blanding af strategisk vision og eksekvering til bordet ved at køre store skalaoperationer. Derudover har han ledet GTM og produktroller i VMware og SUS.

Conifers tilbyder en AI-drevet CognitiveSOC-platform, der forbedrer kapaciteten af sikkerhedsoperationer ved at integrere med eksisterende værktøjer, indtage en organisations unikke data og risikoprofil og kontinuerligt tilpasse undersøgelsesarbejdsgange. Den tackler fælles udfordringer som overmål af alarmsignaler, begrænset indsigt i SOC-ydelse og generiske one-size-fits-all-systemer ved at aktivere dybere undersøgelser, modellere institutionel viden og bruge feedback-løkker til at forbedre nøjagtighed og reducere støj. Platformen er designet til at levere målbare resultater, herunder en trefoldig return on investment og en 87% reduktion i undersøgelsestid.

De har haft en lang karriere inden for cybersikkerhed, fra IntSights til Rapid7—hvad oplevelser førte til, at du blev medstifter af Conifers, og hvilket problem forsøgte du at løse?

Under min karriere har jeg set sikkerhedsoperationerhold kæmpe under vægten af for mange alarmsignaler, værktøjer og pres. Hos IntSights observerede jeg, hvor svært det var for mennesker at handle på den intelligens, der blev produceret. Hos Rapid7 påtog jeg mig udfordringen med at skala vores team med færre mennesker for at støtte en større kundebase ved at redesigne, hvordan arbejdet blev udført, og implementere datavidenskab til at håndtere højvolumenopgaver. Det var, da jeg begyndte at tro, at kørslen af en sikkerhedsoperationscentral (SOC) på traditionel vis ikke ville holde. Conifers blev født af vores bestræbelser på at løse det skaleproblemet. Vi ønskede at opbygge en løsning, der kunne skala til at håndtere de stadigt voksende mængder af trusler og data uden at brænde mennesker af. Sådan opfandt vi CognitiveSOC, vores AI SOC-agents-platform.

Conifers positionerer sig selv som en “AI SOC force multiplier.” Hvordan adskiller din CognitiveSOC-platform sig fra traditionelle SOC-automatiseringsværktøjer?

De fleste automatiseringsværktøjer i SOC er bygget på statiske playbook. De udfører en fast serie af trin, men fejler, når angribere opfører sig på uforudsigelige måder eller når miljøet ændrer sig. CognitiveSOC er en agentic AI-platform, der kan lære og tilpasse sig til ændrende miljøer. Den korrelerer data, bruger institutionel viden og træffer konklusioner uden at skrive hvert trin i processen. Platformen understøtter analytikere snarere end at erstatte dem og bliver kontinuerligt stærkere gennem feedback og læring snarere end at kræve manuel vedligeholdelse. Den stadige vækst i kapacitet er, hvad der gør den til en sand force multiplier.

SOC-hold klager ofte over alarmtræthed og udbrændthed. Hvordan løser Conifers denne udfordring på en praktisk måde?

CognitiveSOC tackler alarmtræthed ved at reducere støjen, før den når en analytiker. Den tager den konstante strøm af alarmsignaler fra tværs af værktøjer og konsoliderer dem i undersøgelser, der allerede indeholder den relevante kontekst. I stedet for, at en analytiker stirrer på en oversvømmelse af blinkende alarmsignaler, gennemgår de en langt mindre mængde af undersøgelser, der indeholder historisk kontekst, beviser og sandsynlige årsager. Analytikere kan derefter fordøje information og træffe beslutninger snarere end at jage rå signaler, hvilket hjælper med at mindske træthed og udbrændthed.

Tillid er afgørende i cybersikkerhed—hvordan bygger din menneske-i-løkken-tilgang tillid til AI-drevet beslutningstagning?

Nøglen til tillid er gennemsigtighed og kontrol. Analytikere forbliver ansvarlige for systemet og præsenteres med anbefalinger og forklaringer, de kan bekræfte eller omgå og give en vurdering. Over tid, da de ser systemet træffe præcise kald, kan de tillade det at håndtere flere handlinger automatisk. Denne tilgang muliggør, at hold kan teste og korrigere systemet, mens de fastholder autoritet i menneskers hænder. Vi bygger tillid og adoption ved at behandle AI som en partner, der lærer af analytikere snarere end en sort kasse, der træffer uforklarede valg.

Jeres trinvis implementeringsramme tillader en gradvis adoption. Hvorfor designede du den på den måde, og hvordan hjælper den organisationer med at overvinde modstanden over for AI?

Vi vidste fra starten, at den største barriere for adoption ville være tilliden til at adoptere AI. Hvis du går ind i en SOC og siger til holdet, at de skal overdrage deres operationer til et AI-system, vil svaret være nej. Ved at bryde adoptionen ind i trin tillader vi organisationer at starte småt med et begrænset antal use cases og skala dem over tid. Hver fase demonstrerer værdi og bygger tillid, hvilket gør den næste fase lettere at acceptere. Denne gradvise vej bygger tillid, erstatter tøven med beviser og sikrer, at holdene føler sig i kontrol.

Metrics er en stor del af at bevise værdi i sikkerhed. Hvordan skal organisationer spore KPI’er for at måle fremgang mod en autonom SOC?

De vigtigste mål er hastigheden af opdækning, respons og afhjælpning, samt kvaliteten og forholdet mellem rå alarmsignaler og meningsfulde, kontekstuelle undersøgelser. En anden måling er, hvor meget arbejdsbyrde systemet kan tage på uden menneskelig indblanding. Disse indikatorer viser, om SOC bliver mere effektiv, om analytikere bliver befriet til at fokusere på højværdiarbejde, og om organisationen nærmer sig en model, hvor AI tager på sig det tungeste arbejde. At spore disse tal giver klart bevis på fremgang.

Conifers fremhæver integration med eksisterende incidentstyringsystemer. Hvorfor var ikke-forstyrrelse så centralt i designprincippet?

Sikkerhedsoperationerhold har investeret massivt i deres værktøjer og processer. De fleste eksisterende teknologier kræver, at SOC-hold skal “kontekstskifte” og flytte til et andet værktøj for at gennemgå og løse alarmsignaler. Vi fjerner denne friktion ved at møde analytikere, hvor de er, integreret i de værktøjer, de allerede arbejder med.

Hvad ser du som den faserede vej fra i dag semi-automatiserede SOC’er til en fremtid, hvor AI-agenter har mere autoritet over værktøjer og data?

Vejen mod en autonom SOC begynder med forstærkning, hvor AI analyserer og undersøger alarmsignaler med menneskelig oversigt. Herefter flytter organisationer sig ind i delegation, hvor systemet kan håndtere flere og flere use cases autonomt. Det endelige trin er fuld autonomi, hvor AI-agenter er tillidsfulde til at styre opdækning og respons på tværs af miljøer, mens mennesker vejleder strategi og håndterer unikke situationer. I dag er de fleste hold stadig i forstærkning med nogle tidlige delegationer, men komforten med at overdrage rutinemæssige scenarier vokser hurtigt og vil lægge grundlaget for fuld autonomi.

At se fremad i fem år, hvordan forventer du, at SOC-operationer vil udvikle sig, da AI modnes—både i teknologi og analytikerrollen?

Om fem år vil SOC’er køre på systemer, der ligner autonome agenter mere end dashboards. Disse agenter vil opdage, reagere og tilpasse sig til nye trusler og vil også afstemme politikker og dele viden på tværs af organisationer i realtid. Da denne kapacitet modnes, vil analytikerrollen skifte til oversigt, strategi og komplekse undersøgelser. Arbejdet vil være mindre om at rydde endeløse alarmsignaler og mere om at anvende ekspertise, hvor den har den største indvirkning. Resultatet vil være en SOC, der føles mindre som en callcenter og mere som en mission control room.

Tak for det gode interview, læsere, der ønsker at lære mere, skal besøge Conifers.

mm

Antoine er en visionær leder og medstifter af Unite.AI, drevet af en urokkelig passion for at forme og fremme fremtiden for AI og robotteknologi. En serieiværksætter, han tror, at AI vil være lige så omvæltende for samfundet som elektricitet, og bliver ofte fanget i at tale begejstret om potentialet for omvæltende teknologier og AGI.

Som en futurist, er han dedikeret til at udforske, hvordan disse innovationer vil forme vores verden. Derudover er han grundlægger af Securities.io, en platform, der fokuserer på at investere i skærende teknologier, der gendefinerer fremtiden og omformer hele sektorer.