Verbind je met ons

Interviews

Tom Findling, medeoprichter en CEO van Conifers – Interviewserie

mm
gepubliceerd

Tom Findling is een strategisch leider met een bewezen track record in go-to-market (GTM), product- en data science. Hij was Chief Customer Officer bij IntSights (overgenomen door Rapid7) en vervolgens Senior Director of Product bij Rapid7. Hij brengt een unieke combinatie van strategische visie en uitvoering mee en leidt grootschalige operaties. Daarnaast leidde hij GTM- en productrollen bij VMware en SUS.

Coniferen biedt een AI-gestuurd CognitiveSOC-platform dat de mogelijkheden van Security Operations Centers vergroot door integratie met bestaande tools, het integreren van de unieke data en het risicoprofiel van een organisatie en het continu aanpassen van onderzoeksworkflows. Het pakt veelvoorkomende uitdagingen aan, zoals overmatige aantallen meldingen, beperkt inzicht in SOC-prestaties en generieke 'one-size-fits-all'-systemen, door diepgaandere onderzoeken mogelijk te maken, institutionele kennis te modelleren en feedbackloops te gebruiken om de nauwkeurigheid te verbeteren en ruis te verminderen. Het platform is ontworpen om meetbare resultaten te leveren, waaronder een drievoudig rendement op de investering en een reductie van 87% in de onderzoekstijd.

U hebt een lange carrière in cybersecurity achter de rug, van IntSights tot Rapid7. Welke ervaringen hebben er uiteindelijk toe geleid dat u Conifers mede hebt opgericht, en welk probleem wilde u oplossen?

Tijdens mijn carrière heb ik beveiligingsteams zien worstelen met de druk van te veel meldingen, tools en tools. Bij IntSights zag ik hoe moeilijk het voor mensen was om te handelen naar de informatie die werd geproduceerd. Bij Rapid7 ging ik de uitdaging aan om ons team op te schalen met minder mensen om een ​​groter klantenbestand te ondersteunen door de manier waarop we werkten opnieuw te ontwerpen en data science te implementeren om de taken met een hoog volume af te handelen. Toen begon ik te geloven dat het runnen van een Security Operations Center (SOC) op de traditionele manier niet lang zou duren. Conifers is ontstaan ​​uit onze inspanningen om dat schaalprobleem op te lossen. We wilden een oplossing bouwen die schaalbaar was om de steeds toenemende hoeveelheid bedreigingen en data aan te kunnen zonder dat mensen uitgeput raakten. Daarom creëerden we CognitiveSOC, ons AI SOC-agentplatform.

Conifers positioneert zichzelf als een "AI SOC force multiplier". Hoe verschilt uw CognitiveSOC-platform van traditionele SOC-automatiseringstools?

De meeste automatiseringstools in het SOC zijn gebaseerd op statische draaiboeken. Ze voeren een reeks stappen uit, maar falen wanneer aanvallers zich onvoorspelbaar gedragen of wanneer de omgeving verandert. CognitiveSOC is een agentisch AI-platform dat kan leren en zich kan aanpassen aan veranderende omgevingen. Het correleert data, maakt gebruik van institutionele kennis en trekt conclusies zonder elke stap van het proces te scripten. Het platform ondersteunt analisten in plaats van ze te vervangen en wordt continu sterker door feedback en leren in plaats van handmatig onderhoud. Die gestage groei in capaciteit maakt het een echte force multiplier.

SOC-teams klagen vaak over alertheidsmoeheid en burn-out. Hoe pakt Conifers deze uitdaging in de praktijk aan?

CognitiveSOC pakt waarschuwingsmoeheid aan door de ruis te verminderen voordat deze een analist bereikt. Het verwerkt de constante stroom aan waarschuwingen van verschillende tools en consolideert deze in onderzoeken die al de relevante context bevatten. In plaats van dat een analist naar een stortvloed aan knipperende alarmen staart, bekijkt hij of zij een veel kleinere set onderzoeken met historische context, bewijs en waarschijnlijke oorzaken. Analisten kunnen vervolgens informatie verwerken en beslissingen nemen in plaats van op ruwe signalen te jagen, wat vermoeidheid en burn-out helpt verminderen.

Vertrouwen is essentieel in cyberbeveiliging. Hoe zorgt uw human-in-the-loop-aanpak voor vertrouwen in AI-gestuurde besluitvorming?

De sleutel tot vertrouwen is transparantie en controle. Analisten behouden de controle over het systeem en krijgen aanbevelingen en uitleg die ze kunnen bevestigen of negeren en een beoordeling kunnen geven. Na verloop van tijd, wanneer ze zien dat het systeem nauwkeurige beslissingen neemt, kunnen ze het systeem meer acties automatisch laten uitvoeren. Deze aanpak stelt teams in staat het systeem te testen en te corrigeren, terwijl de autoriteit in menselijke handen blijft. We bouwen aan vertrouwen en acceptatie door AI te beschouwen als een partner die leert van analisten, in plaats van een black box die onverklaarbare keuzes maakt.

Uw gefaseerde implementatiekader maakt geleidelijke adoptie mogelijk. Waarom heeft u het zo ontworpen en hoe helpt het organisaties weerstand tegen AI te overwinnen?

We wisten vanaf het begin dat het vertrouwen in de implementatie van AI de grootste barrière voor adoptie zou zijn. Als je een SOC binnenloopt en het team vraagt ​​hun werkzaamheden over te dragen aan een AI-systeem, is het antwoord nee. Door de adoptie in fasen op te delen, stellen we organisaties in staat om klein te beginnen met een beperkt aantal use cases en deze in de loop van de tijd op te schalen. Elke fase toont waarde aan en bouwt vertrouwen op, waardoor de volgende fase gemakkelijker te accepteren is. Dit geleidelijke pad bouwt vertrouwen op, vervangt aarzeling door bewijs en zorgt ervoor dat teams zich in controle voelen.

Metrieken spelen een belangrijke rol bij het aantonen van de waarde van beveiliging. Welke KPI's moeten organisaties volgen om de voortgang naar een autonoom SOC te meten?

De belangrijkste indicatoren zijn de snelheid van detectie, reactie en herstel, evenals de kwaliteit en de verhouding tussen ruwe meldingen en zinvolle, contextuele onderzoeken. Een andere indicator is hoeveel werk het systeem aankan zonder menselijke tussenkomst. Deze indicatoren laten zien of het SOC efficiënter wordt, of analisten de mogelijkheid krijgen om zich te concentreren op werk met een hogere waarde en of de organisatie dichter bij een model komt waarin AI het zware werk overneemt. Het bijhouden van deze cijfers levert duidelijk bewijs van vooruitgang.

Conifers benadrukt de integratie met bestaande incidentmanagementsystemen. Waarom was het vermijden van verstoringen zo'n belangrijk ontwerpprincipe?

Beveiligingsteams hebben fors geïnvesteerd in hun tools en processen. De meeste bestaande technologie vereist dat SOC-teams van context wisselen en overstappen naar een andere tool om meldingen te beoordelen en op te lossen. We nemen die frictie weg door de analisten te ontmoeten waar ze zijn, ingebed in de tools waarmee ze al werken.

Hoe ziet u de gefaseerde overgang van de huidige semi-geautomatiseerde SOC's naar een toekomst waarin AI-agenten meer zeggenschap hebben over tools en data?

De weg naar een autonoom SOC begint met augmentatie, waarbij AI onder menselijk toezicht meldingen analyseert en onderzoekt. Van daaruit gaan organisaties over op delegeren, waardoor het systeem steeds meer use cases autonoom kan afhandelen. De laatste fase is volledige autonomie, wanneer AI-agenten het vertrouwen krijgen om detectie en respons in verschillende omgevingen te beheren, terwijl mensen de strategie bepalen en unieke situaties afhandelen. Momenteel bevinden de meeste teams zich nog in een augmentatiefase met enige vroege delegatie, maar het gemak van het overdragen van routinematige scenario's groeit snel en zal de basis leggen voor volledige autonomie.

Als u vijf jaar vooruitkijkt, hoe verwacht u dat SOC-activiteiten zich zullen ontwikkelen naarmate AI volwassener wordt, zowel wat betreft technologie als de rol van analist?

Over vijf jaar zullen SOC's draaien op systemen die meer op autonome agents lijken dan op dashboards. Deze agents detecteren, reageren erop en passen zich eraan aan, en ze stemmen ook beleid af en delen kennis in realtime tussen organisaties. Naarmate deze capaciteit zich verder ontwikkelt, zal de rol van analist verschuiven naar toezicht, strategie en complexe onderzoeken. Het werk zal minder draaien om het wissen van eindeloze waarschuwingen en meer om het inzetten van expertise waar die het meest effectief is. Het resultaat is een SOC dat minder aanvoelt als een callcenter en meer als een controlekamer.

Bedankt voor het geweldige interview, lezers die meer willen weten, zouden moeten bezoeken Coniferen.

Gerelateerde onderwerpen:
mm

Antoine is een visionair leider en oprichter van Unite.AI, gedreven door een onwrikbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Als serieel ondernemer gelooft hij dat AI net zo ontwrichtend voor de maatschappij zal zijn als elektriciteit, en wordt hij vaak betrapt op het uiten van lyrische verhalen over de potentie van ontwrichtende technologieën en AGI.

Als futuristisch, hij is toegewijd aan het onderzoeken hoe deze innovaties onze wereld zullen vormgeven. Daarnaast is hij de oprichter van Effecten.io, een platform dat zich richt op investeringen in geavanceerde technologieën die de toekomst opnieuw definiëren en hele sectoren opnieuw vormgeven.