Connect with us

Wawancara

Cody Cornell, Chief Strategy Officer & Co-Founder of Swimlane – Interview Series

mm
Published
Updated

Cody Cornell, Co-Founder dan Chief Strategy Officer of Swimlane, memimpin arah strategis perusahaan dan mengawasi pengembangan solusi otomatisasi dan orkestrasi keamanan. Ia berdedikasi untuk memfasilitasi pertukaran keahlian dan praktik terbaik yang terbuka, bekerja sama erat dengan vendor dan mitra teknologi terkemuka di industri. Melalui kemitraan ini, Cody mengidentifikasi peluang untuk mempermudah dan mengotomatisasi operasi keamanan, mempercepat respons cyber dan meningkatkan inisiatif otomatisasi keamanan.

Swimlane, didirikan oleh seorang praktisi keamanan yang familiar dengan tantangan yang dihadapi oleh tim Operasi Keamanan (SecOps), menyediakan platform otomatisasi keamanan komprehensif yang dirancang untuk mengintegrasikan dan meningkatkan alur kerja SecOps. Perusahaan ini telah tumbuh menjadi salah satu penyedia solusi otomatisasi keamanan terbesar dan tercepat tumbuh di seluruh dunia.

Sebagai co-founder dari Swimlane, apa visi awal yang memimpin Anda untuk membuat perusahaan, dan bagaimana visi tersebut berevolusi dengan munculnya AI dan otomatisasi di bidang keamanan siber?

Ketika kami memulai untuk membangun Swimlane, fokus kami tidak pada ukuran pasar atau penjualan. Sebaliknya, kami fokus pada memecahkan tantangan nyata yang dihadapi tim keamanan dan membantu organisasi yang kami kerja sama. Tujuan kami adalah untuk menciptakan platform yang dibangun oleh praktisi, untuk praktisi—sesuatu yang tim keamanan akan sangat menghargai dan menikmati menggunakan.

Kami telah sukses dengan menawarkan fleksibilitas daripada memaksakan kerangka otomatisasi yang kaku. Pendekatan ini memungkinkan pelanggan kami untuk mengatasi tantangan unik mereka dengan kreativitas, dan mereka terus-menerus memukau kami dengan cara inovatif mereka menggunakan platform. Ketika permintaan akan otomatisasi—dan sekarang AI—melambung tinggi, Swimlane berdiri terpisah dengan solusi yang melampaui apa pun di pasar, memungkinkan organisasi untuk mengotomatisasi setiap aspek operasi keamanan mereka. Hari ini, kami bangga menjadi perusahaan otomatisasi keamanan terbesar dan tercepat tumbuh di dunia.

Swimlane Turbine dikenal karena menggabungkan otomatisasi, AI generatif, dan kemampuan low-code. Bagi mereka yang tidak familiar, dapatkah Anda menjelaskan bagaimana ketiga komponen ini bekerja bersama untuk meningkatkan operasi keamanan?

Otomatisasi, AI generatif, dan low-code benar-benar adalah tiga ancaman yang diperlukan organisasi untuk memecahkan masalah paling menantang di seluruh organisasi keamanan. Kombinasi transformatif ini memungkinkan tim keamanan untuk dengan cepat membangun otomatisasi dengan kemungkinan integrasi tak terbatas, menghasilkan penghematan waktu dan sumber daya yang signifikan. Dengan menggabungkan kemampuan ini, Swimlane menempatkan dirinya di jantung operasi keamanan (SecOps), menawarkan set alat paling komprehensif di industri untuk menganalisis dan bertindak pada telemetry di seluruh ekosistem keamanan.

Low-code automation adalah fitur kunci dari Swimlane Turbine. Bagaimana Turbine Canvas memungkinkan organisasi untuk dengan cepat membangun dan mengirimkan alur kerja otomatisasi keamanan, bahkan untuk tim yang mungkin tidak memiliki pengalaman coding yang luas?

Turbine Canvas adalah studio pembangunan playbook low-code yang melepaskan potensi sebenarnya dari low-code, mengubahnya dari kata kunci menjadi alat kuat yang mendemokratisasi otomatisasi untuk semua pengguna. Dengan menggunakan komponen pemrograman modular dan dapat digunakan kembali, Turbine Canvas memberdayakan pengguna untuk membuat playbook melalui antarmuka visual yang intuitif dan ramah pengguna.

Turbine Canvas memiliki aksi native no-code dan alat pembangunan playbook AI yang memungkinkan tim SecOps untuk merancang alur kerja otomatisasi dengan mudah seperti menggambar diagram alir. Ini memungkinkan tim keamanan untuk mendapatkan visibilitas lengkap dan terperinci tentang koneksi playbook, membuat edit terpusat, dan menggunakan beberapa pemicu per playbook untuk kontrol dan fleksibilitas yang tak tertandingi. Pendekatan ini mendefinisikan kembali otomatisasi, memprioritaskan kejelasan dan kolaborasi atas logika mesin yang kriptik.

Salah satu inovasi terbesar dari Swimlane Turbine adalah Hero AI, yang mencakup ringkasan kasus dan tindakan yang disarankan. Bagaimana alat-alat yang didorong AI ini membantu tim keamanan dalam membuat keputusan yang lebih cepat dan lebih tepat?

Hero AI, suite inovasi yang didorong AI dari Swimlane, memperkuat kemampuan platform Swimlane Turbine, menggabungkan kecerdasan manusia dan mesin untuk mempermudah alur kerja SecOps dan memaksimalkan ROI. Dengan model bahasa besar pribadi (LLM), Hero AI melindungi data pelanggan sambil menyediakan otomatisasi yang ditingkatkan AI. Fitur Crafted Prompts memberikan pengguna kemampuan untuk memanfaatkan pipa alert, kasus, intelijen, atau otomatisasi mereka dalam prompt mereka ke LLM Swimlane. Ini memastikan bahwa mereka menggunakan semua konteks yang tersedia untuk mendapatkan respons AI terbaik, tetapi melakukannya dengan cara yang aman dan pribadi.

Alat kunci dalam Hero AI lebih lanjut meningkatkan operasi keamanan. Tindakan yang Disarankan dengan Sadar Konteks mengambil kerangka kerja industri seperti NIST dan MITRE, serta dokumentasi Pusat Pengetahuan organisasi, untuk menyampaikan rekomendasi yang disesuaikan yang meningkatkan pengambilan keputusan. Ringkasan Kasus AI menyederhanakan kompleksitas insiden, membantu analis untuk memprioritaskan dan mengatasi masalah kritis lebih cepat. Selain itu, Pelaporan AI memungkinkan pengguna untuk menghasilkan laporan siap-pengguna dengan satu klik, dalam bahasa apa pun, dan berbagi secara otomatis. Fungsi ini memastikan komunikasi yang lancar dengan pemangku kepentingan, memfasilitasi kolaborasi dan memperbaiki proses pengambilan keputusan di seluruh tim yang beragam.

Platform ini juga menampilkan Active Sensing Fabric untuk memproses sejumlah besar data keamanan. Dapatkah Anda membahas bagaimana kemampuan ini meningkatkan fungsi SOC tradisional dan meningkatkan efisiensi operasi keamanan secara keseluruhan?

Active Sensing Fabric memungkinkan solusi otomatisasi keamanan untuk melampaui sumber telemetry platform SOAR warisan, mengonsumsi set data yang lebih besar dan lebih beragam serta sulit dijangkau sambil mengambil tindakan langsung di sumber—menghilangkan kebutuhan untuk pengkodean ekstensif untuk menghubungkan silo teknologi. Kemampuan ini memungkinkan identifikasi, pelacakan, dan respons yang lebih cepat terhadap ancaman.

Active Sensing Fabric dari Swimlane Turbine dirancang untuk memimpin evolusi operasi keamanan. Ini mengonsumsi data pada skala cloud dari berbagai sumber data besar yang terdistribusi, penting untuk infrastruktur kompleks saat ini yang mencakup webhooks, permintaan poll, pub/sub, pembuatan file, SMS, email, dan aliran data IoT.

Dengan memungkinkan platform otomatisasi untuk menarik data langsung dari sumber-sumber ini, Active Sensing Fabric memindahkan tindakan lebih dekat ke sumber untuk meminimalkan waktu tinggal. Ini terus-menerus mendengarkan di seluruh ekosistem keamanan, mengambil tindakan langsung di sumber.

Dengan Swimlane dipercaya oleh 40 perusahaan Fortune 500 dan beberapa lembaga federal AS, strategi apa yang paling efektif dalam membangun dan mempertahankan tingkat kepercayaan yang tinggi dengan klien Anda?

Otomatisasi AI sedang muncul sebagai fondasi operasi keamanan modern, dan Swimlane berdiri di garis depan transformasi ini. Dengan mengatasi tuntutan segera respons ancaman dan imperatif strategis untuk hasil bisnis yang dapat diukur, Swimlane memimpin inovasi SecOps. Dengan menggunakan otomatisasi AI, analitik lanjutan, manajemen kasus kelas dunia, dan marketplace dinamis, Swimlane menetapkan standar baru untuk efisiensi dan skalabilitas dalam operasi keamanan. Kemajuan ini memungkinkan organisasi untuk memperkuat pertahanan mereka, mengurangi beban operasional, dan membangun postur keamanan yang tangguh dalam lanskap ancaman yang semakin kompleks.

Swimlane Turbine menyampaikan pengembalian investasi sebesar 240% untuk perusahaan. Dapatkah Anda membagikan fitur atau studi kasus spesifik yang menggambarkan bagaimana ROI ini dicapai dalam prakteknya?

Kemampuan Swimlane Turbine untuk menyampaikan pengembalian investasi sebesar 240% pada tahun pertama didasarkan pada dampak transformatifnya terhadap operasi perusahaan. Menurut laporan TAG Cyber, ROI ini dicapai melalui beberapa manfaat kunci:

  • Penghematan Waktu Personel: Dengan mempermudah alur kerja dan mengotomatisasi tugas berulang, Turbine secara signifikan mengurangi upaya manual yang diperlukan dari tim keamanan, memungkinkan analis untuk fokus pada kegiatan strategis dan berharga.
  • Respons Insiden yang Lebih Cepat: Turbine mempercepat waktu respons, membantu mencegah potensi pelanggaran dan meminimalkan biaya operasional yang terkait dengan pemulihan insiden.
  • Biaya ITSM yang Lebih Rendah: Integrasi Swimlane mengurangi ketergantungan pada alat yang terpisah dan tumpang tindih, menghasilkan penghematan biaya untuk sistem manajemen layanan IT.
  • Efisiensi Cloud-Native: Arsitektur cloud-native Turbine mengurangi biaya infrastruktur, menyediakan skalabilitas tanpa memerlukan sumber daya on-premises yang luas.

ROI ini lebih lanjut ditingkatkan oleh kemampuan AI kami. Studi lanjutan dari TAG Cyber memperkirakan bahwa peningkatan AI dapat meningkatkan ROI tambahan sebesar 20%. Sebagai contoh, otomatisasi AI di SOC tipikal dengan 20 orang, di mana gaji rata-rata karyawan adalah $250.000, dapat meningkatkan produktivitas sebesar 20%, potensial menyelamatkan $1 juta per tahun dalam biaya personel saja.

Seiring otomatisasi menjadi lebih umum, ada kekhawatiran tentang potensi penggantian profesional keamanan. Bagaimana Swimlane menangani kekhawatiran ini, dan dengan cara apa platform Anda memungkinkan tim keamanan daripada menggantinya?

Meskipun kemajuan AI dan otomatisasi yang cepat di bidang keamanan siber, mempertahankan elemen manusia dalam operasi tetap penting. Intuisi dan keahlian manusia sangat berharga dalam menafsirkan dan menangani kehalusan ancaman cyber yang AI mungkin lewatkan. Analis SOC membawa pemahaman kontekstual, penilaian etis, dan pemecahan masalah kreatif—kemampuan yang AI belum dapat duplikat sepenuhnya.

Pada saat yang sama, AI dan otomatisasi tidak akan menggantikan profesional keamanan tetapi akan menggantikan tugas-tugas tingkat rendah. Dengan mengotomatisasi proses rutin dan menggunakan AI untuk pekerjaan berat, manusia dapat fokus pada pengambilan keputusan strategis, yang pada akhirnya memungkinkan tim SOC dan memperbaiki kehidupan sehari-hari untuk semua peran dalam SOC.

Swimlane mengintegrasikan AI dengan mulus dengan tim analis manusia Anda. Hero AI adalah suite inovasi yang didorong AI yang menggabungkan keahlian manusia dengan kecerdasan mesin, mempermudah alur kerja SecOps dan memaksimalkan ROI.

Menurut Anda, bagaimana AI akan terus membentuk masa depan operasi keamanan, dan apa peran yang Anda lihat Swimlane memainkan dalam masa depan itu?

Dampak AI terhadap keamanan siber dan di luar itu tidak dapat disangkal lagi transformatif. Di era digital yang ditandai dengan volume, kecepatan, dan kesophistikasian ancaman cyber yang meningkat, AI bukanlah mewah tetapi kebutuhan. Dengan mengotomatisasi tugas rutin dan meningkatkan deteksi ancaman, AI memungkinkan ahli manusia untuk fokus pada tantangan strategis yang lebih kompleks, pada akhirnya memperkuat pertahanan kita. Sebagian besar organisasi (89%) melaporkan bahwa penggunaan AI generatif (GenAI) dan model bahasa besar (LLM) telah meningkatkan produktivitas dan efisiensi untuk tim keamanan siber mereka. Sebagai hasilnya, sepertiga (33%) organisasi berencana untuk mengalokasikan lebih dari 30% anggaran keamanan siber 2025 mereka untuk solusi yang ditenagai AI atau ditingkatkan AI. Organisasi yang mengadopsi AI dengan bertanggung jawab dan strategis akan memainkan peran kunci—tidak hanya untuk meningkatkan keamanan siber tetapi juga untuk melindungi proses demokratis dan kepercayaan publik.

Di Swimlane, kami berkomitmen untuk mengintegrasikan AI dengan mulus di seluruh platform kami untuk membuatnya lebih mudah diakses dan efektif. Dengan tekanan pelanggaran, denda regulasi, tim yang kekurangan staf, dan harapan dewan yang meningkat, pusat operasi keamanan (SOC) memerlukan pengganda kekuatan—otomatisasi keamanan dan AI—sekarang lebih dari sebelumnya. Swimlane ada di sini untuk menyediakan solusi itu, memungkinkan tim untuk merespons lebih cepat dan lebih efektif terhadap lanskap ancaman yang berevolusi.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi Swimlane.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.