Intervjuer

Cody Cornell, Chief Strategy Officer & Co-Founder of Swimlane – Intervju-serie

mm
Published
Updated

Cody Cornell, medgrunnlegger og Chief Strategy Officer i Swimlane, leder selskapets strategiske retning og overvåker utviklingen av deres løsninger for sikkerhetsautomatisering og -orkestrering. Han er dedikert til å fremme en åpen utveksling av ekspertise og beste praksis, og samarbeider nært med ledende teknologileverandører og partnere. Gjennom disse samarbeidene identifiserer Cody muligheter for å strømlinjeforme og automatisere sikkerhetsoperasjoner, og akselerere cyber-respons og fremme sikkerhetsautomatiseringsinitiativer.

Swimlane, som ble grunnlagt av en sikkerhetsekspert som er kjent med utfordringene som sikkerhetsoperasjonslag (SecOps) står overfor, tilbyr en komprehensiv plattform for sikkerhetsautomatisering som er designet for å integrere og forbedre SecOps-arbeidsflyter. Selskapet har vokst til å bli en av de største og raskest voksende leverandørene av sikkerhetsautomatiseringsløsninger globalt.

Som medgrunnlegger av Swimlane, hva var den opprinnelige visjonen som ledet deg til å etablere selskapet, og hvordan har denne visjonen utviklet seg med økningen av AI og automatisering i cybersikkerhet?

Når vi satte ut å bygge Swimlane, var fokuset vårt ikke på markedstørrelse eller salg. I stedet konsentrerte vi oss om å løse de virkelige utfordringene sikkerhetsteamene sto overfor, og hjelpe organisasjonene vi arbeidet med. Målet vårt var å skape en plattform som var bygget av praktikere, for praktikere – noe som sikkerhetsteamene virkelig ville verdsatte og nyte å bruke.

Vi har lykkes ved å tilby fleksibilitet i stedet for å foreskrive faste automatiseringsrammer. Dette tillater kundene våre å takle sine unike utfordringer med kreativitet, og de overrasker oss stadig med de innovative måtene de bruker plattformen på. Ettersom etterspørselen etter automatisering – og nå AI – øker, skiller Swimlane seg ut med en løsning som går langt utover noe annet på markedet, og muliggjør at organisasjonene kan automatisere alle aspekter av sine sikkerhetsoperasjoner. I dag er vi stolte av å være det største og raskest voksende selskapet for sikkerhetsautomatisering i verden.

Swimlane Turbine er kjent for å kombinere automatisering, generativ AI og lavkode-egenskaper. For de som ikke er kjente med dette, kan du forklare hvordan disse tre komponentene samarbeider for å forbedre sikkerhetsoperasjoner?

Automatisering, generativ AI og lavkode er virkelig den tredoble trusselen som organisasjonene trenger for å løse de mest utfordrende problemene over hele deres sikkerhetsorganisasjon. Denne transformative kombinasjonen tillater sikkerhetsteamene å bygge automatisering raskt med ubegrensede integrasjonsmuligheter, og driver betydelige tids- og ressursbesparelser. Ved å kombinere disse egenskapene, etablerer Swimlane seg i hjertet av sikkerhetsoperasjoner (SecOps), og tilbyr bransjens mest komplette sett med verktøy for å analysere og handle på telemetri over hele sikkerhetssystemet.

Lavkode-automatisering er en nøkkel-egenskap i Swimlane Turbine. Hvordan muliggjør Turbine Canvas at organisasjonene kan bygge og distribuere sikkerhetsautomatiseringsarbeidsflyter raskt, selv for team som kanskje ikke har omfattende kode-erfaring?

Turbine Canvas er en lavkode-playbook-byggestudio som frigjør det sanne potensialet i lavkode, og transformerer det fra et buzzord til et kraftfullt verktøy som demokratiserer automatisering for alle brukere. Ved å bruke modulære, gjenbrukbare programmeringskomponenter, muliggjør Turbine Canvas at brukerne kan lage playbooks gjennom en intuitiv, brukervennlig visuell grensesnitt.

Turbine Canvas har ingeniør-egenskaper og AI-playbook-bygging som muliggjør SecOps-teamene å designe automatiseringsarbeidsflyter like enkelt som å tegne et flowchart. Det tillater sikkerhetsteamene å få instant, komprehensiv visibilitet i playbook-tilkoblinger, gjøre sentraliserte endringer, og bruke multiple utløsere per playbook for ubestridt kontroll og fleksibilitet. Denne tilnærmingen definerer om automatisering, og prioriterer klarhet og samarbeid over kryptisk, maskin-drevet logikk.

En av de største innovasjonene i Swimlane Turbine er Hero AI, som inkluderer saksoppsummering og anbefalte handlinger. Hvordan hjelper disse AI-drevne verktøyene sikkerhetsteamene med å ta raskere og mer informerte beslutninger?

Hero AI, Swimlanes suite av AI-drevne innovasjoner, forsterker kapasiteten i Swimlane Turbine-plattformen, og kombinerer menneskelig og maskin-intelligens for å strømlinjeforme SecOps-arbeidsflyter og maksimere avkastning. Med en privat stor språkmodell (LLM) beskytter Hero AI kundens data, samtidig som det leverer AI-forbedret automatisering. Crafted Prompts-egenskapen gir brukerne mulighet til å bruke deres alert, sak, intelligens eller automatiseringspipeliner i deres forespørsler til Swimlane LLM. Dette sikrer at de bruker all kontekst som står til deres disposisjon for å få de beste AI-responsene, men gjør det på en sikker og privat måte.

Nøkkelverktøy i Hero AI løfter sikkerhetsoperasjoner ytterligere. Context-Aware Recommended Actions bygger på bransje-rammeverk som NIST og MITRE, samt organisasjonens eget Knowledge Center-dokumentasjon, for å levere tilpassede anbefalinger som forbedrer beslutningstaking. AI Case Summarization forenkler kompleksiteten i hendelser, og hjelper analytikere å prioritere og håndtere kritiske problemer raskere. I tillegg muliggjør AI Reporting at brukerne kan generere rapporter som er klare for interessenter med ett klikk, på ethvert språk, og automatisk dele dem. Denne funksjonaliteten sikrer sømløs kommunikasjon med interessenter, og fremmer samarbeid og forbedrer beslutningsprosesser over diverse team.

Plattformen har også Active Sensing Fabric for å prosessere store mengder sikkerhetsdata. Kan du diskutere hvordan denne egenskapen forbedrer tradisjonelle SOC-funksjoner og øker effektiviteten i sikkerhetsoperasjoner?

Active Sensing Fabric muliggjør at sikkerhetsautomatiseringsløsninger kan gå utover legacy SOAR-plattform-telemetri-kilder, og innta større og mer diverse og vanskelig-tilgjengelige datasamlinger, samtidig som de tar umiddelbar handling ved kilde – og eliminerer behovet for omfattende kode for å koble teknologisiloer. Denne egenskapen tillater raskere identifisering, sporing og respons på trusler.

Swimlane Turbines Active Sensing Fabric er designet for å drive utviklingen av sikkerhetsoperasjoner. Det inntar data i sky-skala fra en rekke distribuerte store datasamlinger, som er essensielle for dagens komplekse infrastruktur som inkluderer webhooks, poll-forespørsler, pub/sub, filopprettelse, SMS, e-post og IoT-datastrømmer.

Ved å muliggjøre at automatiseringsplattformene kan hente data direkte fra disse kildene, flytter Active Sensing Fabric handlingen nærmere kilde og minimerer oppholdstid. Det lytter kontinuerlig over hele sikkerhetssystemet, og tar umiddelbar handling direkte ved kilde.

Med Swimlane som er betrodd av 40 Fortune 500-selskaper og flere amerikanske føderale etater, hva er de mest effektive strategiene for å bygge og opprettholde så høye nivåer av tillit hos kundene?

AI-automatisering er i ferd med å bli hjørnestenen i moderne sikkerhetsoperasjoner, og Swimlane står i forkant av denne transformasjonen. Ved å takle både de umiddelbare kravene til sanntids-trusselrespons og det strategiske imperativet for målbare forretningsresultater, er Swimlane i forkant av SecOps-innovasjon. Ved å utnytte AI-automatisering, avanserte analyser, beste praksis i sakshåndtering og en dynamisk markedsplass, setter Swimlane nye standarder for effisiens og skalerbarhet i sikkerhetsoperasjoner. Disse fremgangene muliggjør at organisasjonene kan styrke sine forsvar, redusere operasjonell belastning og bygge en resilient sikkerhetsposture i et stadig mer komplekst trussellandskap.

Swimlane Turbine leverer en rapportert 240% avkastning på investering for bedrifter. Kan du dele spesifikke egenskaper eller casestudier som illustrerer hvordan denne avkastningen oppnås i praksis?

Swimlane Turbines evne til å levere en 240% avkastning på investering (ROI) i det første året, er grunnlagt i dens transformative effekt på bedriftens operasjoner. Ifølge en TAG Cyber-rapport, oppnås denne avkastningen gjennom flere nøkkel-fordeler:

  • Personale-tidsbesparelse: Ved å strømlinjeforme arbeidsflyter og automatisere repetitive oppgaver, reduserer Turbine betydelig den manuelle innsatsen som kreves fra sikkerhetsteamene, og lar analytikere fokusere på strategiske og høyverdi-aktiviteter.
  • Raskere hendelsesrespons: Turbine akselerer respons-tider, og hjelper med å forebygge potensielle brudd og minimere de operasjonelle kostnadene forbundet med hendelses-gjenoppretting.
  • Lavere ITSM-kostnader: Swimlanes integrasjoner reduserer avhengigheten av separate og overlappende verktøy, og resulterer i kostnadsbesparelser for IT-tjenestehåndteringssystemer.
  • Cloud-nativ effisiens: Turbines cloud-nativ arkitektur reduserer infrastrukturkostnader, og tilbyr skalerbarhet uten behov for omfattende lokale ressurser.

Avkastningen er ytterligere forsterket av våre AI-egenskaper. En etterfølgende studie fra TAG Cyber estimerte at AI-forbedringene kunne øke avkastningen med ytterligere 20%. For eksempel kan AI-drevet automatisering i en typisk 20-manns SOC, hvor den gjennomsnittlige ansatte-lønnen er 250 000 dollar, øke produktiviteten med 20%, og potensielt spare 1 million dollar årlig i personalkostnader alene.

Som automatisering blir mer utbredt, er det bekymringer om den potensielle erstattningen av sikkerhetsprofesjonelle. Hvordan addreserer Swimlane disse bekymringene, og på hvilke måter muliggjør plattformen sikkerhetsteamene i stedet for å erstatte dem?

Til tross for raske fremgang i kunstig intelligens og automatisering innen cybersikkerhet, er det fortsatt essensielt å bevare et menneskelig element i operasjoner. Menneskelig intuisjon og ekspertise er uvurderlige i tolkning og håndtering av nyansene i cyber-trusler som AI kan overse. SOC-analytikere bringer kontekst-forståelse, etisk dømmekraft og kreativ problemløsning – evner som AI ennå ikke fullt ut kan gjenskape.

Samtidig vil AI og automatisering ikke erstatte sikkerhetsprofesjonelle, men vil i stedet erstatte lav-nivå-oppgaver. Ved å automatisere repetitive prosesser og bruke AI for grov-arbeid, kan mennesker fokusere på strategisk beslutningstaking, som ultimate muliggjør SecOps-teamene og forbedrer dag-til-dag-livet for alle roller innen SOC.

Swimlane integrerer sømløst AI med ditt team av menneskelige analytikere. Hero AI er en revolusjonerende suite av AI-drevne innovasjoner som kombinerer menneskelig ekspertise med maskin-intelligens, og strømlinjeformer SecOps-arbeidsflyter og maksimerer avkastning.

I din mening, hvordan vil AI fortsette å forme fremtiden for sikkerhetsoperasjoner, og hvilken rolle ser du for Swimlane i denne fremtiden?

AIs påvirkning på cybersikkerhet og utenfor er ubestridt transformasjonell. I en digital æra preget av økende volum, hastighet og sofistikert cyber-trusler, er AI ikke bare en luksus, men en nødvendighet. Ved å automatisere repetitive oppgaver og forbedre trussel-dettektering, muliggjør AI menneskelige eksperter å fokusere på mer komplekse, strategiske utfordringer, og styrker våre forsvar. De fleste organisasjoner (89%) rapporterer at bruk av generativ AI (GenAI) og store språkmodeller (LLM) allerede har forbedret produktivitet og effisiens for deres cybersikkerhetsteam. Som et resultat planlegger en tredjedel (33%) av organisasjonene å allokkere mer enn 30% av deres 2025-cybersikkerhetsbudsjett til AI-drevne eller AI-forbedrede løsninger. Organisasjoner som omfavner AI, posisjonerer seg som ledere i innovasjon, og omdanner sårbarheter til muligheter for å bygge mer resiliente sikkerhetsposturer. Da både organisasjoner og samfunn står overfor disse utviklende truslene, vil ansvarlig og strategisk AI-adoptsjon være avgjørende – ikke bare for å forbedre cybersikkerhet, men også for å beskytte demokratiske prosesser og offentlig tillit.

Swimlane er dedikert til å integrere AI sømløst over hele plattformen, og gjøre den mer tilgjengelig og effektiv. Med presset fra brudd, regulatoriske bøter, underbemannede team og økende forventninger fra styret, trenger sikkerhetsoperasjons-sentrene (SOC) en kraftmultiplikator – sikkerhetsautomatisering og AI – nå mer enn noen gang. Swimlane er her for å tilby denne løsningen, og muliggjør at teamene kan respondere raskere og mer effektivt til det utviklende trussellandskapet.

Takk for det flotte intervjuet, lesere som ønsker å lære mer, kan besøke Swimlane.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.