Interviste

Cody Cornell, Chief Strategy Officer & Co-Founder di Swimlane – Intervista

mm
Published
Updated

Cody Cornell, Co-Founder e Chief Strategy Officer di Swimlane, guida la direzione strategica dell’azienda e sovraintende lo sviluppo delle sue soluzioni di automazione e orchestrazione della sicurezza. È dedicato a favorire uno scambio aperto di competenze e best practice, collaborando strettamente con i principali vendor e partner tecnologici del settore. Attraverso queste partnership, Cody identifica opportunità per razionalizzare e automatizzare le operazioni di sicurezza, accelerando la risposta ai cyber minaccia e promuovendo le iniziative di automazione della sicurezza.

Swimlane, fondata da un praticante della sicurezza familiare con le sfide affrontate dalle squadre di Security Operations (SecOps), fornisce una piattaforma di automazione della sicurezza completa progettata per integrare e migliorare i flussi di lavoro di SecOps. L’azienda è cresciuta fino a diventare uno dei principali e più veloci fornitori di soluzioni di automazione della sicurezza a livello globale.

Come co-fondatore di Swimlane, qual era la visione iniziale che ti ha portato a creare l’azienda, e come quella visione è evoluta con l’avvento dell’AI e dell’automazione nella sicurezza informatica?

Quando abbiamo iniziato a costruire Swimlane, il nostro focus non era sulle dimensioni del mercato o sulle vendite. Invece, ci siamo concentrati sul risolvere le sfide reali che le squadre di sicurezza stavano affrontando e aiutare le organizzazioni con cui lavoravamo. Il nostro obiettivo era creare una piattaforma costruita da praticanti per praticanti, qualcosa che le squadre di sicurezza avrebbero veramente apprezzato e utilizzato.

Abbiamo avuto successo offrendo flessibilità anziché prescrivere rigidi framework di automazione. Questo approccio consente ai nostri clienti di affrontare le loro sfide uniche con creatività, e continuano a sorprenderci con i modi innovativi in cui utilizzano la piattaforma. Mentre la domanda di automazione, e ora di AI, decolla, Swimlane si distingue con una soluzione che va oltre qualsiasi altra cosa sul mercato, consentendo alle organizzazioni di automatizzare ogni aspetto delle loro operazioni di sicurezza. Oggi, siamo orgogliosi di essere la più grande e veloce azienda di automazione della sicurezza al mondo.

Swimlane Turbine è nota per combinare automazione, intelligenza artificiale generativa e capacità low-code. Per coloro che non sono familiari, puoi spiegare come questi tre componenti lavorano insieme per migliorare le operazioni di sicurezza?

Automazione, intelligenza artificiale generativa e low-code sono veramente la tripla minaccia che le organizzazioni necessitano per risolvere i problemi più impegnativi in tutta la loro organizzazione di sicurezza. Questa combinazione trasformativa consente alle squadre di sicurezza di costruire rapidamente l’automazione con possibilità di integrazione illimitate, riducendo notevolmente il tempo e le risorse. Combinando queste capacità, Swimlane si stabilisce al cuore delle operazioni di sicurezza (SecOps), offrendo l’insieme di strumenti più completo per analizzare e agire sulla telemetria in tutto l’ecosistema di sicurezza.

La low-code automation è una caratteristica chiave di Swimlane Turbine. Come Turbine Canvas consente alle organizzazioni di costruire e distribuire rapidamente flussi di lavoro di automazione della sicurezza, anche per squadre che potrebbero non avere una vasta esperienza di codifica?

Turbine Canvas è uno studio di creazione di playbook low-code che libera il vero potenziale del low-code, trasformandolo da un semplice termine di moda in uno strumento potente che democratizza l’automazione per tutti gli utenti. Utilizzando componenti di programmazione modulari e riutilizzabili, Turbine Canvas consente agli utenti di creare playbook attraverso un’interfaccia visiva intuitiva e facile da usare.

Turbine Canvas presenta azioni native no-code e strumenti di creazione di playbook AI che consentono alle squadre di SecOps di progettare flussi di lavoro di automazione con la stessa facilità con cui si disegna un diagramma di flusso. Consente alle squadre di sicurezza di ottenere una visibilità istantanea e completa delle connessioni dei playbook, apportare modifiche centralizzate e utilizzare più trigger per playbook per un controllo e una flessibilità senza precedenti. Questo approccio ridefinisce l’automazione, priorizzando la chiarezza e la collaborazione rispetto alla logica guidata dalla macchina e criptica.

Una delle maggiori innovazioni di Swimlane Turbine è Hero AI, che include la riassunto dei casi e azioni consigliate. Come questi strumenti guidati dall’AI assistono le squadre di sicurezza nel prendere decisioni più rapide e più informate?

Hero AI, la suite di innovazioni guidate dall’AI di Swimlane, amplifica le capacità della piattaforma Swimlane Turbine, combinando l’intelligenza umana e quella della macchina per razionalizzare i flussi di lavoro di SecOps e massimizzare il ROI. Con un modello di linguaggio grande e privato (LLM), Hero AI protegge i dati dei clienti mentre fornisce un’automazione aumentata dall’AI. La funzione Crafted Prompts consente agli utenti di sfruttare le loro pipeline di allarme, caso, intelligence o automazione nei prompt del modello di linguaggio di Swimlane per ottenere le migliori risposte AI, ma facendolo in modo sicuro e privato.

Gli strumenti chiave all’interno di Hero AI elevano ulteriormente le operazioni di sicurezza. Le Azioni Consigliate Consapevoli del Contesto si basano su framework di settore come NIST e MITRE, nonché sulla documentazione del Knowledge Center dell’organizzazione, per fornire raccomandazioni personalizzate che migliorano la presa di decisioni. La Riassunto dei Casi AI semplifica la complessità degli incidenti, aiutando gli analisti a priorizzare e affrontare questioni critiche più rapidamente. Inoltre, la funzione di reporting AI consente agli utenti di generare report pronti per gli stakeholder con un solo clic, in qualsiasi lingua, e condividerli automaticamente. Questa funzionalità garantisce una comunicazione senza soluzione di continuità con gli stakeholder, favorisce la collaborazione e migliora i processi decisionali attraverso team diversi.

La piattaforma presenta anche il Active Sensing Fabric per l’elaborazione di grandi quantità di dati di sicurezza. Puoi discutere come questa capacità migliora le funzioni tradizionali del SOC e aumenta l’efficienza generale delle operazioni di sicurezza?

Il Active Sensing Fabric consente alle soluzioni di automazione della sicurezza di andare oltre le fonti di telemetria dei tradizionali piattaforme SOAR, ingerendo set di dati più grandi e diversificati e difficili da raggiungere, mentre si agisce immediatamente alla fonte, eliminando la necessità di una codifica estensiva per collegare i silos tecnologici. Questa capacità consente un’identificazione, tracciamento e risposta più rapida alle minacce.

Il Active Sensing Fabric di Swimlane Turbine è progettato per guidare l’evoluzione delle operazioni di sicurezza. Ingerisce dati a scala cloud da una gamma di fonti di dati distribuiti di grandi dimensioni, essenziali per l’infrastruttura complessa di oggi che include webhooks, richieste di poll, pub/sub, flussi di dati di file, SMS, email e IoT.

Facilitando alle piattaforme di automazione di trarre dati direttamente da queste fonti, il Active Sensing Fabric sposta l’azione più vicino alla fonte per minimizzare il tempo di permanenza. Ascolta costantemente attraverso l’ecosistema di sicurezza, agendo immediatamente alla fonte.

Con Swimlane che si guadagna la fiducia di 40 aziende Fortune 500 e diverse agenzie federali degli Stati Uniti, quali strategie sono state più efficaci nel costruire e mantenere livelli di fiducia così elevati con i tuoi clienti?

L’automazione dell’AI sta emergendo come il pilastro delle moderne operazioni di sicurezza, e Swimlane si trova alla forefront di questa trasformazione. Affrontando sia le richieste immediate di risposta alle minacce in tempo reale che l’imperativo strategico per risultati aziendali misurabili, Swimlane guida l’innovazione di SecOps. Sfruttando l’automazione dell’AI, analisi avanzate, gestione dei casi di prima classe e un marketplace dinamico, Swimlane stabilisce nuovi benchmark per efficienza e scalabilità nelle operazioni di sicurezza. Questi progressi consentono alle organizzazioni di rafforzare le loro difese, ridurre lo sforzo operativo e costruire una postura di sicurezza resiliente in un panorama di minacce sempre più complesso.

Swimlane Turbine fornisce un ritorno sull’investimento del 240% per le aziende. Potresti condividere funzionalità o casi di studio specifici che illustrano come questo ROI viene raggiunto nella pratica?

La capacità di Swimlane Turbine di fornire un ritorno sull’investimento (ROI) del 240% nel primo anno si basa sul suo impatto trasformativo sulle operazioni aziendali. Secondo un rapporto TAG Cyber, questo ROI viene raggiunto attraverso diversi benefici chiave:

  • Risparmio di tempo del personale: Automatizzando i flussi di lavoro e le attività ripetitive, Turbine riduce notevolmente lo sforzo manuale richiesto dalle squadre di sicurezza, consentendo agli analisti di concentrarsi su attività strategiche e ad alto valore.
  • Risposta più rapida agli incidenti: Turbine accelera i tempi di risposta, aiutando a prevenire potenziali violazioni e minimizzare i costi operativi associati al recupero degli incidenti.
  • Riduzione dei costi ITSM: Le integrazioni di Swimlane riducono la dipendenza da strumenti disgiunti e sovrapposti, risultando in risparmi di costi per i sistemi di gestione dei servizi IT.
  • Efficienza cloud-native: L’architettura cloud-native di Turbine riduce i costi di infrastruttura, fornendo scalabilità senza la necessità di risorse estensive on-premises.

Il ROI è ulteriormente amplificato dalle nostre capacità AI. Uno studio successivo di TAG Cyber ha stimato che gli miglioramenti AI potrebbero aumentare il ROI di un ulteriore 20%. Ad esempio, l’automazione guidata dall’AI in un SOC tipico di 20 persone, dove lo stipendio medio di un dipendente è di 250.000 dollari, può aumentare la produttività del 20%, potenzialmente risparmiando 1 milione di dollari all’anno solo nei costi del personale.

Man mano che l’automazione diventa più prevalente, ci sono preoccupazioni riguardo al potenziale spiazzamento dei professionisti della sicurezza. Come Swimlane affronta queste preoccupazioni, e in che modo la tua piattaforma potenzia le squadre di sicurezza invece di sostituirle?

Nonostante i rapidi progressi dell’intelligenza artificiale e dell’automazione nella sicurezza informatica, preservare un elemento umano nelle operazioni rimane essenziale. L’intuizione e l’esperienza umana sono inestimabili nell’interpretare e affrontare le sfumature delle minacce informatiche che l’AI potrebbe perdere. Gli analisti del SOC portano una comprensione contestuale, un giudizio etico e una capacità di risoluzione dei problemi creativa, capacità che l’AI non ha ancora pienamente replicato.

Allo stesso tempo, l’AI e l’automazione non sostituiranno i professionisti della sicurezza, ma sostituiranno i compiti di basso livello. Automatizzando i processi routinari e utilizzando l’AI per il lavoro di routine, gli esseri umani possono concentrarsi sulla presa di decisioni strategiche, che alla fine potenzia le squadre del SOC e migliora la vita quotidiana per tutti i ruoli all’interno del SOC.

Swimlane integra senza problemi l’AI con i tuoi team di analisti umani. Hero AI è una suite rivoluzionaria di innovazioni guidate dall’AI che combina l’esperienza umana con l’intelligenza della macchina, razionalizzando i flussi di lavoro di SecOps e massimizzando il ROI.

Nella tua visione, come l’AI continuerà a plasmare il futuro delle operazioni di sicurezza, e quale ruolo vedi Swimlane svolgere in quel futuro?

L’impatto dell’AI sulla sicurezza informatica e oltre è indiscutibilmente trasformativo. In un’era digitale segnata dal volume, dalla velocità e dalla sofisticazione crescente delle minacce informatiche, l’AI non è solo un lusso, ma una necessità. Automatizzando i compiti routinari e migliorando la rilevazione delle minacce, l’AI consente agli esperti umani di concentrarsi su sfide più complesse e strategiche, rafforzando alla fine le nostre difese. La maggioranza delle organizzazioni (89%) segnala che l’utilizzo di intelligenza artificiale generativa (GenAI) e modelli di linguaggio di grandi dimensioni (LLM) ha già migliorato la produttività e l’efficienza per i loro team di sicurezza informatica. Di conseguenza, un terzo (33%) delle organizzazioni prevede di allocare più del 30% del loro budget per la sicurezza informatica del 2025 a soluzioni guidate dall’AI o potenziate dall’AI. Le organizzazioni che adottano l’AI si posizionano come leader nell’innovazione, trasformando le vulnerabilità in opportunità per costruire una postura di sicurezza più resiliente. Mentre le organizzazioni e le società affrontano queste minacce in evoluzione, un’adozione responsabile e strategica dell’AI sarà cruciale, non solo per migliorare la sicurezza informatica, ma anche per salvaguardare i processi democratici e la fiducia pubblica.

In Swimlane, siamo impegnati a integrare senza problemi l’AI in tutta la nostra piattaforma per renderla più accessibile ed efficace. Con le pressioni delle violazioni, delle multe per la regolamentazione, delle squadre sottodimensionate e delle aspettative del consiglio di amministrazione in aumento, i centri di operazioni di sicurezza (SOC) hanno bisogno di un moltiplicatore di forza, l’automazione della sicurezza e l’AI, ora più che mai. Swimlane è qui per fornire quella soluzione, potenziando i team per rispondere più rapidamente e più efficacemente al panorama di minacce in evoluzione.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Swimlane.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.