Συνεντεύξεις

Τομ Φίντλινγκ, Συνιδρυτής και Διευθύνων Σύμβουλος της Conifers – Σειρά Συνεντεύξεων

mm
Published
Updated

Τομ Φίντλινγκ είναι ένας στρατηγικός ηγέτης με αποδεδειγμένο ρεκόρ σε go-to-market (GTM), προϊόν και επιστήμη δεδομένων. έχοντας υπηρετήσει ως Chief Customer Officer στην IntSights (κτηθείσα από την Rapid7) και στη συνέχεια ως Senior Director of Product στην Rapid7, φέρνει μια μοναδική συνδυασμό στρατηγικής όρασης και εκτέλεσης στο τραπέζι, διαχειριζόμενος μεγάλης κλίμακας επιχειρήσεις. Επιπλέον, ηγήθηκε των ρόλων GTM και προϊόντος στην VMware και SUS.

Conifers προσφέρει μια πλατφόρμα CognitiveSOC που ενισχύει τις ικανότητες των κέντρων επιχειρήσεων ασφαλείας, ενσωματώνοντας τις υπάρχουσες εργαλεία, καταναλώνοντας το μοναδικό προφίλ δεδομένων και κινδύνου μιας οργάνωσης και συνεχώς προσαρμόζοντας τις διαδικασίες έρευνας. Αντιμετωπίζει κοινές προκλήσεις, όπως η υπερβολική ποσότητα ειδοποιήσεων, η περιορισμένη ορατότητα στις επιδόσεις του SOC και τα γενικά συστήματα που ταιριάζουν σε όλους, επιτρέποντας πιο sâuτικές έρευνες, μοντελοποιώντας γνώσεις ιδρύματος και χρησιμοποιώντας βρόχους ανατροφοδότησης για να βελτιώσει την ακρίβεια και να μειώσει τον θόρυβο. Η πλατφόρμα σχεδιάστηκε για να παρέχει μετρήσιμα αποτελέσματα, συμπεριλαμβανομένης μιας τριπλής απόδοσης επένδυσης και μιας μείωσης 87% στο χρόνο έρευνας.

Έχετε μια μακρά καριέρα στην κυβερνοασφάλεια, από την IntSights στην Rapid7—ποίες εμπειρίες σας οδήγησαν τελικά να συνιδρύσετε την Conifers, και ποιο πρόβλημα προσπαθήσατε να λύσετε;

Κατά τη διάρκεια της καριέρας μου, έχω δει ομάδες επιχειρήσεων ασφαλείας να πλήττονται από το βάρος των πολλών ειδοποιήσεων, εργαλείων και πιέσεων. Στην IntSights, παρατήρησα πόσο δύσκολο ήταν για τους ανθρώπους να ενεργήσουν με βάση την ευρυμάθεια που παράγεται. Στην Rapid7, ανέλαβα την πρόκληση να κλιμακώσω την ομάδα μας με λιγότερους ανθρώπους για να υποστηρίξουμε μια μεγαλύτερη βάση πελατών, ανασχεδιάζοντας τον τρόπο με τον οποίο γινόταν η δουλειά και εφαρμόζοντας την επιστήμη δεδομένων για να χειριστούμε τις εργασίες υψηλής όγκου. Đó ήταν όταν άρχισα να πιστεύω ότι η λειτουργία ενός κέντρου επιχειρήσεων ασφαλείας (SOC) με τον παραδοσιακό τρόπο δεν θα διαρκούσε. Η Conifers γεννήθηκε από τις προσπάθειές μας να λύσουμε αυτό το πρόβλημα κλιμάκωσης. Ήθελα να χτίσω μια λύση που θα μπορούσε να κλιμακωθεί για να αντιμετωπίσει τις συνεχώς αυξανόμενες ποσότητες απειλών και δεδομένων χωρίς να εξαντλεί τους ανθρώπους. Έτσι, δημιουργήσαμε το CognitiveSOC, την πλατφόρμα μας για τους πράκτορες AI του SOC.

Η Conifers θέτει τον εαυτό της ως “πολλαπλασιαστή δύναμης AI SOC”. Πώς διαφέρει η πλατφόρμα CognitiveSOC σας από τα παραδοσιακά εργαλεία αυτοματοποίησης του SOC;

Τα περισσότερα εργαλεία αυτοματοποίησης στο SOC έχουν κατασκευαστεί με στατικές βιβλία εργασιών. Εκτελούν μια σειρά από βήματα, αλλά αποτυγχάνουν όταν οι επιτιθέμενοι συμπεριφέρονται με απρόβλεπτο τρόπο ή όταν το περιβάλλον αλλάζει. Το CognitiveSOC είναι μια πλατφόρμα AI που μπορεί να μάθει και να προσαρμοστεί σε μεταβαλλόμενα περιβάλλοντα. Συσχετίζει δεδομένα, χρησιμοποιεί γνώσεις ιδρύματος και κάνει συμπεράσματα χωρίς να γράφει κάθε βήμα της διαδικασίας. Η πλατφόρμα υποστηρίζει τους αναλυτές αντί να τους αντικαθιστά και γίνεται συνεχώς ισχυρότερη μέσω της ανατροφοδότησης και της μάθησης αντί να απαιτεί χειροκίνητη συντήρηση. Αυτή η σταθερή αύξηση της ικανότητας είναι αυτό που τη κάνει einen πραγματικό πολλαπλασιαστή δύναμης.

Οι ομάδες SOC συχνά παραπονιούνται για την κόπωση των ειδοποιήσεων και την εξάντληση. Πώς αντιμετωπίζει η Conifers αυτή την πρόκληση σε πρακτικούς όρους;

Το CognitiveSOC αντιμετωπίζει την κόπωση των ειδοποιήσεων μειώνοντας τον θόρυβο πριν φτάσει σε έναν αναλυτή. Παίρνει την συνεχή ροή των ειδοποιήσεων από τα διάφορα εργαλεία και τις συνδυάζει σε έρευνες που ήδη περιέχουν το σχετικό контέκστ. Αντί ενός αναλυτή να κοιτάζει μια πηγή από αναμμένα σήματα, εξετάζει ένα πολύ μικρότερο σύνολο ερευνών που περιλαμβάνουν ιστορικό контέκστ, αποδεικτικά στοιχεία και πιθανές αιτίες. Οι αναλυτές μπορούν τότε να καταναλώσουν πληροφορίες και να λάβουν αποφάσεις αντί να κυνηγούν сыρές σηματοδοτήσεις, το οποίο βοηθά να μειώσει την κόπωση και την εξάντληση.

Η εμπιστοσύνη είναι κρίσιμη στην κυβερνοασφάλεια—πώς η προσέγγισή σας “ανθρώπινος στο βρόχο” χτίζει εμπιστοσύνη στις αποφάσεις που λαμβάνονται από το AI;

Ο κλειδί για την εμπιστοσύνη είναι η διαφάνεια και ο έλεγχος. Οι αναλυτές παραμένουν υπεύθυνοι για το σύστημα και παρουσιάζονται με προτάσεις και εξηγήσεις που μπορούν να επιβεβαιώσουν ή να αντικαταστήσουν και να δώσουν μια βαθμολογία. Με τον καιρό, καθώς βλέπουν το σύστημα να κάνει ακριβείς κλήσεις, μπορούν να επιτρέψουν στο σύστημα να χειριστεί περισσότερες ενέργειες αυτόματα. Αυτή η προσέγγιση μας επιτρέπει να χτίσουμε εμπιστοσύνη και υιοθέτηση, αντιμετωπίζοντας το AI ως συνεργάτη που μαθαίνει από τους αναλυτές αντί για một μαύρο κουτί που λαμβάνει ανεξήγητες αποφάσεις.

Το πλαίσιο εφαρμογής σας σε στάδια επιτρέπει σταδιακή υιοθέτηση. Γιατί το σχεδιάσατε με αυτόν τον τρόπο, και πώς βοηθά τις οργανώσεις να υπερβούν την αντίσταση στο AI;

Κnew από την αρχή ότι ο μεγαλύτερος εμπόδιο για την υιοθέτηση θα ήταν η εμπιστοσύνη στην υιοθέτηση του AI. Αν μπεις σε ένα SOC και πεις στην ομάδα να παραδώσει τις επιχειρήσεις σε ένα σύστημα AI, η απάντηση θα είναι όχι. Βreaking την υιοθέτηση σε στάδια, μας επιτρέπει να αρχίσουμε μικρά με έναν περιορισμένο αριθμό περιπτώσεων χρήσης και να τα κλιμακώσουμε με τον καιρό. Κάθε στάδιο αποδεικνύει αξία και χτίζει εμπιστοσύνη, το οποίο κάνει το επόμενο στάδιο πιο εύκολο να αποδεχτεί. Αυτή η σταδιαία διαδρομή χτίζει εμπιστοσύνη, αντικαθιστά τηνردد με στοιχεία και διασφαλίζει ότι οι ομάδες αισθάνονται ότι έχουν τον έλεγχο.

Τα μετρικά είναι ένα μεγάλο μέρος της απόδειξης της αξίας στην ασφάλεια. Ποια KPI πρέπει οι οργανώσεις να παρακολουθούν για να μετρήσουν την πρόοδο προς ένα αυτόνομο SOC;

Τα πιο σημαντικά μέτρα είναι η ταχύτητα ανίχνευσης, απόκρισης και επιδιόρθωσης, καθώς και η ποιότητα και η αναλογία των сыρών ειδοποιήσεων σε σημαντικές, контекστοποιημένες έρευνες. Ένα άλλο μέτρο είναι πόσο φορτίο μπορεί το σύστημα να αναλάβει χωρίς ανθρώπινη εμπλοκή. Αυτά τα δείκτες δείχνουν αν το SOC γίνεται πιο αποτελεσματικό, αν οι αναλυτές ενδυναμώνονται να εστιάσουν σε υψηλότερη αξία εργασίας και αν η οργάνωση κινείται πιο κοντά σε ένα μοντέλο όπου το AI αναλαμβάνει το βαρύ φορτίο. Η παρακολούθηση αυτών των αριθμών παρέχει σαφή απόδειξη προόδου.

Η Conifers υπογραμμίζει την ενσωμάτωση με τα υπάρχοντα συστήματα διαχείρισης περιστατικών. Γιατί η μη διατάραξη ήταν ένα πυρήνα αρχή σχεδιασμού;

Οι ομάδες ασφαλείας έχουν επενδύσει πολύ σε τα εργαλεία και τις διαδικασίες τους. Τα περισσότερα υπάρχοντα τεχνολογία απαιτούν από τις ομάδες SOC να “αλλαξοπιστήσουν” και να μεταβούν σε ένα άλλο εργαλείο για να αναθεωρήσουν και να επιλύσουν τις ειδοποιήσεις. Αφαιρούμε αυτή τη τριβή συναντώντας τους αναλυτές εκεί που είναι, ενσωματωμένοι μέσα στα εργαλεία που ήδη δουλεύουν.

Τι βλέπετε ως τη σταδιακή διαδρομή από τα σημερινά ημι-αυτόματα SOC σε ένα μέλλον όπου οι πράκτορες AI θα έχουν περισσότερη εξουσία над εργαλεία και δεδομένα;

Η διαδρομή προς ένα αυτόνομο SOC αρχίζει με την ενίσχυση, όπου το AI αναλύει και ερευνά τις ειδοποιήσεις με ανθρώπινη εποπτεία. Από εκεί, οι οργανώσεις μεταβαίνουν στην ανάθεση, επιτρέποντας στο σύστημα να χειριστεί περισσότερες και περισσότερες περιπτώσεις αυτόματα. Το τελικό στάδιο είναι η πλήρης αυτονομία, όταν οι πράκτορες AI είναι αξιόπιστοι για να διαχειριστούν την ανίχνευση και την απόκριση σε διάφορες περιπτώσεις ενώ οι άνθρωποι καθοδηγούν την στρατηγική και χειρίζονται τις μοναδικές περιπτώσεις. Σήμερα, οι περισσότερες ομάδες είναι ακόμα στην ενίσχυση με κάποιες πρώιμες αναθέσεις, αλλά η άνεση με την ανάθεση των καθημερινών σεναρίων αυξάνεται γρήγορα και θα đặtσει τις βάσεις για την πλήρη αυτονομία.

Κοιτάζοντας μπροστά πέντε χρόνια, πώς περιμένετε ότι οι επιχειρήσεις SOC θα εξελιχθούν καθώς το AI ωριμάζει—και σε τεχνολογικό και σε ρόλο αναλυτή;

Σε πέντε χρόνια, τα SOC θα τρέχουν σε συστήματα που μοιάζουν περισσότερο με αυτόνομους πράκτορες παρά με πίνακες ελέγχου. Αυτοί οι πράκτορες θα ανιχνεύουν, θα απαντούν και θα προσαρμόζονται σε νέες απειλές, και θα μοιράζονται γνώσεις και πολιτικές σε πραγματικό χρόνο. Όταν αυτή η ικανότητα ωριμάσει, ο ρόλος του αναλυτή θα μετατοπιστεί στην εποπτεία, την στρατηγική και τις σύνθετες έρευνες. Η δουλειά θα είναι λιγότερο για την καθαρισμό των ατελείωτων ειδοποιήσεων και περισσότερο για την εφαρμογή της εμπειρογνωσίας εκεί όπου έχει τη μεγαλύτερη επίδραση. Το αποτέλεσμα θα είναι ένα SOC που αισθάνεται λιγότερο σαν ένα κέντρο κλήσεων και περισσότερο σαν ένα δωμάτιο ελέγχου αποστολής.

Ευχαριστώ για τη μεγάλη συνέντευξη, οι αναγνώστες που επιθυμούν να μάθουν περισσότερα μπορούν να επισκεφθούν την Conifers.

mm

Ο Antoine είναι ένας οραματιστής ηγέτης και συνιδρυτής του Unite.AI, οδηγείται από μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως futurist, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μια πλατφόρμα που επικεντρώνεται στις επενδύσεις σε τεχνολογίες που αναedefinουν το μέλλον και ανασχήματίσουν ολόκληρους τομείς.