Cody Cornell, Diretor de Estratégia e Co-Fundador da Swimlane – Série de Entrevistas

Cody Cornell, Co-Fundador e Diretor de Estratégia da Swimlane, lidera a direção estratégica da empresa e supervisiona o desenvolvimento de suas soluções de automação e orquestração de segurança. Ele está dedicado a fomentar um intercâmbio aberto de expertise e boas práticas, colaborando estreitamente com fornecedores e parceiros de tecnologia de ponta. Por meio dessas parcerias, Cody identifica oportunidades para simplificar e automatizar as operações de segurança, acelerando a resposta cibernética e impulsionando as iniciativas de automação de segurança.

Swimlane, fundada por um profissional de segurança familiarizado com os desafios enfrentados pelas equipes de Operações de Segurança (SecOps), fornece uma plataforma de automação de segurança abrangente projetada para integrar e aprimorar os fluxos de trabalho de SecOps. A empresa cresceu para se tornar um dos maiores e mais rápidos provedores de soluções de automação de segurança globalmente.

Como co-fundador da Swimlane, qual era a visão inicial que o levou a criar a empresa, e como essa visão evoluiu com o surgimento da IA e da automação na cibersegurança?

Quando começamos a construir a Swimlane, nosso foco não estava no tamanho do mercado ou nas vendas. Em vez disso, nos concentramos em resolver os desafios reais que as equipes de segurança estavam enfrentando e ajudar as organizações com as quais trabalhávamos. Nosso objetivo era criar uma plataforma construída por profissionais, para profissionais — algo que as equipes de segurança realmente valorizariam e gostariam de usar.

Conseguimos isso oferecendo flexibilidade em vez de prescrever estruturas de automação rígidas. Essa abordagem permite que nossos clientes abordem seus desafios únicos com criatividade, e eles continuamente nos surpreendem com as maneiras inovadoras pelas quais usam a plataforma. À medida que a demanda por automação — e agora IA — dispara, a Swimlane se destaca com uma solução que vai além de qualquer outra no mercado, permitindo que as organizações automatem todos os aspectos de suas operações de segurança. Hoje, estamos orgulhosos de ser a maior e mais rápida empresa de automação de segurança do mundo.

A Swimlane Turbine é conhecida por combinar automação, IA geradora e capacidades de baixo código. Para aqueles que não estão familiarizados, pode explicar como esses três componentes trabalham juntos para melhorar as operações de segurança?

Automação, IA geradora e baixo código são, de fato, a tríade que as organizações precisam para resolver os problemas mais desafiadores em toda a sua organização de segurança. Essa combinação transformadora permite que as equipes de segurança construam automação rapidamente com possibilidades de integração ilimitadas, impulsionando economias significativas de tempo e recursos. Ao combinar essas capacidades, a Swimlane estabelece-se no coração das operações de segurança (SecOps), oferecendo o conjunto mais abrangente de ferramentas da indústria para analisar e agir sobre telemetria em todo o ecossistema de segurança.

A automação de baixo código é um recurso-chave da Swimlane Turbine. Como o Turbine Canvas permite que as organizações construam e implantem fluxos de trabalho de automação de segurança rapidamente, mesmo para equipes que podem não ter experiência de codificação extensa?

O Turbine Canvas é um estúdio de construção de playbooks de baixo código que libera o verdadeiro potencial do baixo código, transformando-o de um buzzword em uma ferramenta poderosa que democratiza a automação para todos os usuários. Ao usar componentes de programação modulares e reutilizáveis, o Turbine Canvas permite que os usuários criem playbooks por meio de uma interface visual intuitiva e amigável.

O Turbine Canvas apresenta ações nativas sem código e ferramentas de construção de playbooks de IA que permitem que as equipes de SecOps projetem fluxos de trabalho de automação com tanta facilidade quanto desenhar um fluxograma. Isso permite que as equipes de segurança obtenham visibilidade instantânea e abrangente sobre as conexões de playbooks, façam edições centralizadas e usem vários gatilhos por playbook para um controle e flexibilidade inigualáveis. Essa abordagem redefine a automação, priorizando clareza e colaboração sobre lógica criptografada e impulsionada por máquina.

Uma das maiores inovações da Swimlane Turbine é o Hero AI, que inclui resumo de casos e ações recomendadas. Como essas ferramentas impulsionadas por IA assistem as equipes de segurança em tomar decisões mais rápidas e informadas?

O Hero AI, a suíte de inovações impulsionadas por IA da Swimlane, amplifica as capacidades da plataforma Swimlane Turbine, combinando inteligência humana e máquina para simplificar os fluxos de trabalho de SecOps e maximizar o retorno sobre o investimento. Com um modelo de linguagem grande (LLM) privado, o Hero AI protege os dados do cliente enquanto entrega automação impulsionada por IA. O recurso Crafted Prompts fornece aos usuários a capacidade de aproveitar seus pipelines de alerta, caso, inteligência ou automação em seus prompts para o LLM da Swimlane. Isso garante que eles estejam usando todo o contexto à sua disposição para obter as melhores respostas de IA, mas fazendo isso de forma segura e privada.

Ferramentas-chave dentro do Hero AI elevam ainda mais as operações de segurança. Ações Recomendadas Conscientes do Contexto se baseiam em estruturas da indústria, como NIST e MITRE, bem como na documentação do Centro de Conhecimento da própria organização, para fornecer recomendações personalizadas que melhoram a tomada de decisões. A Sumarização de Casos de IA simplifica a complexidade dos incidentes, ajudando os analistas a priorizar e abordar questões críticas mais rapidamente. Além disso, o Relatório de IA permite que os usuários gerem relatórios de ação pós-incidente prontos para stakeholders com um único clique, em qualquer idioma, e compartilhem-nos automaticamente. Essa funcionalidade garante uma comunicação sem interrupções com stakeholders, fomentando a colaboração e melhorando os processos de tomada de decisões em equipes diversificadas.

A plataforma também apresenta o Active Sensing Fabric para processar vastas quantidades de dados de segurança. Pode discutir como essa capacidade melhora as funções tradicionais de SOC e melhora a eficiência geral das operações de segurança?

O Active Sensing Fabric permite que as soluções de automação de segurança vá além das fontes de telemetria de plataformas SOAR legadas, ingerindo conjuntos de dados maiores e mais diversificados e de difícil acesso, enquanto toma ação imediata na fonte — eliminando a necessidade de codificação extensiva para conectar silos tecnológicos. Essa capacidade permite a identificação, rastreamento e resposta mais rápidas a ameaças.

O Active Sensing Fabric da Swimlane Turbine é projetado para impulsionar a evolução das operações de segurança. Ele ingere dados em escala de nuvem de uma variedade de fontes de dados distribuídos de grande escala, essenciais para a infraestrutura complexa de hoje que inclui webhooks, solicitações de poll, pub/sub, criação de arquivos, SMS, e-mail e fluxos de dados de IoT.

Ao permitir que as plataformas de automação acessem dados diretamente dessas fontes, o Active Sensing Fabric move a ação para mais perto da fonte, minimizando o tempo de permanência. Ele ouve continuamente em todo o ecossistema de segurança, tomando ação imediata diretamente na fonte.

Com a Swimlane sendo confiada por 40 empresas do Fortune 500 e várias agências federais dos EUA, quais estratégias foram mais eficazes na construção e manutenção de níveis tão altos de confiança com seus clientes?

A automação de IA está surgindo como a pedra angular das operações de segurança modernas, e a Swimlane está à frente dessa transformação. Ao abordar tanto as demandas imediatas de resposta a ameaças em tempo real quanto o imperativo estratégico para resultados de negócios mensuráveis, a Swimlane está liderando a inovação em SecOps. Utilizando a automação de IA, análise avançada, gerenciamento de casos de classe mundial e um mercado dinâmico, a Swimlane estabelece novos padrões de eficiência e escalabilidade em operações de segurança. Esses avanços permitem que as organizações fortaleçam suas defesas, reduzam a tensão operacional e construam uma postura de segurança resiliente em um cenário de ameaças cada vez mais complexo.

A Swimlane Turbine entrega um retorno sobre o investimento de 240% para as empresas. Pode compartilhar recursos ou estudos de caso específicos que ilustrem como esse ROI é alcançado na prática?

A capacidade da Swimlane Turbine de entregar um retorno sobre o investimento (ROI) de 240% no primeiro ano é fundamentada em seu impacto transformador nas operações empresariais. De acordo com um relatório da TAG Cyber, esse ROI é alcançado por meio de vários benefícios principais:

• Economia de Tempo de Pessoal: Ao simplificar os fluxos de trabalho e automatizar tarefas repetitivas, a Turbine reduz significativamente o esforço manual necessário das equipes de segurança, permitindo que os analistas se concentrem em atividades estratégicas e de alto valor.
• Resposta a Incidentes Mais Rápida: A Turbine acelera os tempos de resposta, ajudando a prevenir possíveis violações e minimizar os custos operacionais associados à recuperação de incidentes.
• Custos de ITSM Menores: As integrações da Swimlane reduzem a dependência de ferramentas desconexas e sobrepostas, resultando em economia de custos para sistemas de gerenciamento de serviços de TI.
• Eficiência Nativa em Nuvem: A arquitetura nativa em nuvem da Turbine reduz os custos de infraestrutura, fornecendo escalabilidade sem a necessidade de recursos extensivos on-premises.

O ROI é ainda mais amplificado por nossas capacidades de IA. Um estudo de follow-up da TAG Cyber estimou que os aprimoramentos de IA poderiam aumentar o ROI em mais 20%. Por exemplo, a automação impulsionada por IA em um SOC típico de 20 pessoas, onde o salário médio do funcionário é de $250.000, pode aumentar a produtividade em 20%, potencialmente economizando $1 milhão por ano apenas em custos de pessoal.

À medida que a automação se torna mais prevalente, há preocupações sobre o potencial deslocamento de profissionais de segurança. Como a Swimlane aborda essas preocupações, e de que maneiras sua plataforma empodera as equipes de segurança em vez de substituí-las?

Apesar dos avanços rápidos na inteligência artificial e automação dentro da cibersegurança, preservar um elemento humano nas operações permanece essencial. A intuição e expertise humanas são inestimáveis na interpretação e abordagem das nuances das ameaças cibernéticas que a IA pode perder. Os analistas de SOC trazem compreensão contextual, julgamento ético e resolução de problemas criativos — capacidades que a IA ainda não replicou totalmente.

Ao mesmo tempo, a IA e a automação não substituirão os profissionais de segurança, mas substituirão tarefas de nível básico. Ao automatizar processos rotineiros e usar IA para tarefas braçais, os humanos podem se concentrar na tomada de decisões estratégicas, o que, em última análise, empodera as equipes de SOC e melhora a vida diária de todos os papéis dentro do SOC.

A Swimlane integra perfeitamente a IA com sua equipe de analistas humanos. O Hero AI é uma suíte revolucionária de inovações impulsionadas por IA que combina a expertise humana com a inteligência da máquina, simplificando os fluxos de trabalho de SecOps e maximizando o retorno sobre o investimento.

Em sua visão, como a IA continuará a moldar o futuro das operações de segurança, e qual papel você vê a Swimlane desempenhando nesse futuro?

O impacto da IA na cibersegurança e além é indiscutivelmente transformador. Em uma era digital marcada pelo volume, velocidade e sofisticação crescentes das ameaças cibernéticas, a IA não é mais um luxo, mas uma necessidade. Ao automatizar tarefas rotineiras e aprimorar a detecção de ameaças, a IA empodera os especialistas humanos a se concentrar em desafios mais complexos e estratégicos, fortalecendo, em última análise, nossas defesas. A maioria das organizações (89%) relata que o uso de IA geradora (GenAI) e modelos de linguagem grande (LLMs) já melhorou a produtividade e eficiência para suas equipes de cibersegurança. Como resultado, um terço (33%) das organizações planeja alocar mais de 30% de seus orçamentos de cibersegurança de 2025 para soluções impulsionadas por IA ou aprimoradas por IA. As organizações que adotam a IA estão se posicionando como líderes em inovação, transformando vulnerabilidades em oportunidades para construir posturas de segurança mais resilientes. À medida que as organizações e sociedades enfrentam essas ameaças em evolução, a adoção responsável e estratégica de IA será crucial — não apenas para melhorar a cibersegurança, mas também para salvaguardar processos democráticos e confiança pública.

Na Swimlane, estamos comprometidos em integrar a IA de forma transparente em toda a nossa plataforma para torná-la mais acessível e eficaz. Com as pressões de violações, multas regulatórias, equipes subdimensionadas e expectativas crescentes da diretoria, os centros de operações de segurança (SOCs) precisam de um multiplicador de força — automação de segurança e IA — agora mais do que nunca. A Swimlane está aqui para fornecer essa solução, empoderando as equipes para responder mais rapidamente e de forma mais eficaz ao cenário de ameaças em evolução.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Swimlane.