Terhubung dengan kami

wawancara

Tom Findling, Co-Founder dan CEO Conifers – Seri Wawancara

mm
Diterbitkan

Tom Findling adalah seorang pemimpin strategis dengan rekam jejak yang terbukti dalam go-to-market (GTM), produk, dan ilmu data. Setelah menjabat sebagai Chief Customer Officer di IntSights (diakuisisi oleh Rapid7) dan kemudian sebagai Senior Director of Product di Rapid7, beliau menghadirkan perpaduan unik antara visi dan eksekusi strategis dalam menjalankan operasi berskala besar. Selain itu, beliau juga memimpin peran GTM dan produk di VMware dan SUS.

Conifers Menawarkan platform CognitiveSOC bertenaga AI yang meningkatkan kapabilitas pusat operasi keamanan melalui integrasi dengan perangkat yang ada, mengolah data unik dan profil risiko organisasi, serta terus mengadaptasi alur kerja investigasi. Platform ini mengatasi tantangan umum seperti volume peringatan yang berlebihan, visibilitas terbatas terhadap kinerja SOC, dan sistem generik yang cocok untuk semua dengan memungkinkan investigasi yang lebih mendalam, memodelkan pengetahuan institusi, dan menggunakan siklus umpan balik untuk menyempurnakan akurasi dan mengurangi gangguan. Platform ini dirancang untuk memberikan hasil yang terukur, termasuk pengembalian investasi tiga kali lipat dan pengurangan waktu investigasi sebesar 87%.

Anda memiliki karier yang panjang di bidang keamanan siber, dari IntSights hingga Rapid7—pengalaman apa yang akhirnya mendorong Anda untuk mendirikan Conifers, dan masalah apa yang ingin Anda pecahkan?

Selama karier saya, saya telah menyaksikan tim operasi keamanan berjuang di bawah beban peringatan, alat, dan tekanan yang berlebihan. Di IntSights, saya mengamati betapa sulitnya bagi manusia untuk bertindak berdasarkan intelijen yang dihasilkan. Di Rapid7, saya menerima tantangan untuk meningkatkan skala tim kami dengan lebih sedikit orang guna mendukung basis pelanggan yang lebih besar dengan mendesain ulang cara kerja dan menerapkan ilmu data untuk menangani tugas-tugas bervolume tinggi. Saat itulah saya mulai percaya bahwa menjalankan pusat operasi keamanan (SOC) dengan cara tradisional tidak akan bertahan lama. Conifers lahir dari upaya kami untuk memecahkan masalah skala tersebut. Kami ingin membangun solusi yang dapat ditingkatkan skalanya untuk menangani ancaman dan data yang terus meningkat tanpa membuat karyawan kelelahan. Maka, kami menciptakan CognitiveSOC, platform agen AI SOC kami.

Conifers memposisikan dirinya sebagai "pengganda kekuatan AI SOC". Apa perbedaan platform CognitiveSOC Anda dengan alat otomatisasi SOC tradisional?

Sebagian besar alat otomatisasi di SOC dibangun berdasarkan playbook statis. Alat-alat ini menjalankan serangkaian langkah, tetapi gagal ketika penyerang berperilaku tidak terduga atau ketika lingkungan berubah. CognitiveSOC adalah platform AI agen yang dapat belajar dan beradaptasi dengan lingkungan yang berubah. Platform ini mengkorelasikan data, menggunakan pengetahuan institusional, dan membuat kesimpulan tanpa perlu menuliskan skrip di setiap langkah prosesnya. Platform ini mendukung analis alih-alih menggantikan mereka dan terus berkembang melalui umpan balik dan pembelajaran, alih-alih membutuhkan pemeliharaan manual. Pertumbuhan kapabilitas yang stabil inilah yang menjadikannya pengganda kekuatan yang sesungguhnya.

Tim SOC sering mengeluhkan kelelahan dan kejenuhan karena peringatan. Bagaimana Conifers mengatasi tantangan ini secara praktis?

CognitiveSOC mengatasi kelelahan peringatan dengan mengurangi gangguan sebelum mencapai analis. Sistem ini menerima banjir peringatan yang terus-menerus dari berbagai perangkat dan mengkonsolidasikannya ke dalam investigasi yang sudah berisi konteks yang relevan. Alih-alih analis yang terus-menerus menatap banjir alarm yang berkedip-kedip, mereka meninjau serangkaian investigasi yang jauh lebih kecil yang mencakup konteks historis, bukti, dan kemungkinan penyebab. Analis kemudian dapat mencerna informasi dan membuat keputusan, alih-alih hanya mengejar sinyal mentah, yang membantu mengurangi kelelahan dan kejenuhan.

Kepercayaan sangat penting dalam keamanan siber—bagaimana pendekatan keterlibatan manusia membangun keyakinan dalam pengambilan keputusan berbasis AI?

Kunci kepercayaan adalah transparansi dan kendali. Analis tetap memegang kendali atas sistem dan diberikan rekomendasi serta penjelasan yang dapat mereka konfirmasi atau abaikan, serta memberikan peringkat. Seiring waktu, ketika mereka melihat sistem membuat keputusan yang akurat, mereka dapat mengizinkannya untuk menangani lebih banyak tindakan secara otomatis. Pendekatan ini memungkinkan tim untuk menguji dan mengoreksi sistem sambil tetap memegang kendali di tangan manusia. Kami membangun kepercayaan dan adopsi dengan memperlakukan AI sebagai mitra yang belajar dari analis, bukan kotak hitam yang membuat pilihan-pilihan yang tidak dapat dijelaskan.

Kerangka kerja implementasi bertahap Anda memungkinkan adopsi secara bertahap. Mengapa Anda merancangnya seperti ini, dan bagaimana hal itu membantu organisasi mengatasi resistensi terhadap AI?

Kami tahu sejak awal bahwa hambatan terbesar adopsi adalah kepercayaan dalam mengadopsi AI. Jika Anda mendatangi SOC dan meminta tim untuk menyerahkan operasional mereka kepada sistem AI, jawabannya adalah tidak. Dengan membagi adopsi menjadi beberapa tahap, kami memungkinkan organisasi untuk memulai dari yang kecil dengan jumlah kasus penggunaan yang terbatas dan meningkatkannya seiring waktu. Setiap tahap menunjukkan nilai dan membangun kepercayaan, yang membuat tahap berikutnya lebih mudah diterima. Jalur bertahap ini membangun kepercayaan, menggantikan keraguan dengan bukti, dan memastikan tim merasa memegang kendali.

Metrik berperan penting dalam membuktikan nilai keamanan. KPI apa saja yang perlu dilacak oleh organisasi untuk mengukur kemajuan menuju SOC yang otonom?

Ukuran terpenting adalah kecepatan deteksi, respons, dan remediasi, serta kualitas dan rasio peringatan mentah terhadap investigasi kontekstual yang bermakna. Ukuran lainnya adalah seberapa besar beban kerja yang dapat ditangani sistem tanpa keterlibatan manusia. Indikator-indikator ini menunjukkan apakah SOC menjadi lebih efisien, apakah analis diberdayakan untuk berfokus pada pekerjaan yang bernilai lebih tinggi, dan apakah organisasi semakin dekat dengan model di mana AI mengambil alih tugas berat. Melacak angka-angka tersebut memberikan bukti nyata kemajuan.

Conifers menekankan integrasi dengan sistem manajemen insiden yang ada. Mengapa prinsip non-disrupsi menjadi prinsip inti desain?

Tim keamanan telah berinvestasi besar-besaran pada perangkat dan proses mereka. Sebagian besar teknologi yang ada mengharuskan tim SOC untuk "beralih konteks" dan beralih ke perangkat lain untuk meninjau dan menyelesaikan peringatan. Kami menghilangkan hambatan tersebut dengan menemui analis di tempat mereka berada, yang terintegrasi dengan perangkat yang sudah mereka gunakan.

Apa yang Anda lihat sebagai jalur bertahap dari SOC semi-otomatis saat ini menuju masa depan di mana agen AI memegang lebih banyak wewenang atas alat dan data?

Jalan menuju SOC otonom dimulai dengan augmentasi, di mana AI menganalisis dan menyelidiki peringatan dengan pengawasan manusia. Dari sana, organisasi beralih ke pendelegasian, yang memungkinkan sistem menangani semakin banyak kasus penggunaan secara otonom. Tahap terakhir adalah otonomi penuh, ketika agen AI dipercaya untuk mengelola deteksi dan respons di seluruh lingkungan sementara manusia memandu strategi dan menangani situasi unik. Saat ini, sebagian besar tim masih dalam tahap augmentasi dengan beberapa pendelegasian awal, tetapi rasa nyaman dalam menyerahkan skenario rutin berkembang pesat dan akan meletakkan dasar bagi otonomi penuh.

Melihat lima tahun ke depan, bagaimana Anda mengharapkan operasi SOC berkembang seiring dengan makin matangnya AI—baik dari segi teknologi maupun peran analis?

Dalam lima tahun, SOC akan beroperasi pada sistem yang lebih menyerupai agen otonom daripada dasbor. Agen-agen ini akan mendeteksi, merespons, dan beradaptasi terhadap ancaman baru, serta menyesuaikan kebijakan dan berbagi pengetahuan antar-organisasi secara real-time. Seiring dengan matangnya kemampuan tersebut, peran analis akan beralih ke pengawasan, strategi, dan investigasi yang kompleks. Pekerjaannya akan lebih berfokus pada penerapan keahlian di area yang memberikan dampak terbesar daripada sekadar membersihkan peringatan tanpa henti. Hasilnya adalah SOC yang terasa lebih seperti ruang kendali misi daripada pusat panggilan.

Terima kasih atas wawancaranya yang luar biasa, pembaca yang ingin belajar lebih banyak harus berkunjung Conifers.

Topik-topik terkait:
mm

Antoine adalah pemimpin visioner dan mitra pendiri Unite.AI, yang didorong oleh hasrat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Sebagai pengusaha serial, ia percaya bahwa AI akan sama disruptifnya terhadap masyarakat seperti listrik, dan sering kali terlihat mengoceh tentang potensi teknologi disruptif dan AGI.

Sebagai futuris, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Sekuritas.io, sebuah platform yang berfokus pada investasi dalam teknologi mutakhir yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.