Harman Kaur, Vice Președinte al AI la Tanium – Seria de Interviu

Harman Kaur este Vice Președintele AI la Tanium, un lider în Managementul Autonom al Punctelor de Extremitate (AEM) cu singura platformă în timp real a industriei pentru AI. Ea aduce peste un deceniu de experiență în conducere, inovație tehnică și securitate cibernetică, dobândită prin șederea sa la Tanium și serviciul în Forțele Aeriene ale SUA.

În funcția sa anterioară de Șef de Stat Major la Tanium, Kaur a lucrat îndeaproape cu Președintele Executiv, CEO și echipa executivă pentru a impulsiona creșterea strategică, alianțele tehnologice și executarea organizațională, folosindu-se de expertiza sa profundă în securitate cibernetică și IT.

Mai devreme, Kaur a deținut multiple roluri în cadrul organizației de inginerie de teren a Tanium, unde a gestionat conturi cheie și a contribuit la dezvoltarea și inovarea produselor, promovând misiunea companiei de a oferi soluții de ultimă generație pentru managementul punctelor de extremitate.

Ce v-a atras inițial în domeniul AI și securitate cibernetică, și cum s-a transformat această pasiune într-o carieră care v-a condus să deveniți VP de AI la Tanium?

M-am alăturat armatei când aveam 18 ani, pentru a avea oportunitatea de a construi o viață așa cum voiam eu să o fac. Acest lucru mi-a oferit oportunitatea de a studia diverse domenii, cum ar fi dreptul, înainte de a întâlni un mentor care m-a inspirat să învăț să folosesc computerele. Acest lucru mi-a schimbat viața. Am obținut o diplomă care a fost o combinație de științe computaționale și afaceri. Apoi, cu această experiență, am lucrat într-o unitate militară de informații cibernetice. Acest lucru a dat startul carierei mele și m-a condus să lucrez la Tanium când era încă o companie startup.

De atunci, am purtat multe pălării diferite la Tanium. Am lucrat în roluri tehnice și am fost Șef de Stat Major pentru Președintele nostru și CEO. În cele din urmă, interesul meu pentru construirea de produse noi cu tehnologii emergente și noi este ceea ce m-a atras către rolul meu actual.

Deși puteți studia securitatea cibernetică și AI la școală, cei dintre noi care ne găsim în aceste spații sau care sunt interesați de ele trebuie să-și croim drumul. Este un domeniu în care aducem toți experiențe și expertiză diferite la masa discuțiilor, și ceea ce ne diferențiază cu adevărat este modul în care aplicăm această cunoaștere și context.

Cum se intersectează experiența dvs. duală în armată și AI în ceea ce privește luarea deciziilor, conducerea și rezolvarea problemelor?

Experiența mea duală în armată și AI se intersectează în luarea deciziilor, conducere și rezolvarea problemelor. În armată, am dezvoltat capacitatea de a lua decizii rapide și strategice sub presiune, lucrând în medii diverse, cum ar fi spitale, unități de întreținere și zbor, cibernetică și chiar pe statul major pentru generali. La Tanium, m-am concentrat pe construirea de echipe, produse și parteneriate, ceea ce necesită o abordare mai analitică. Această combinație de experiențe îmi oferă o perspectivă unică și încrederea de a depăși orice provocare.

Ați menționat că automatizarea va fi esențială pentru echipele de securitate cibernetică până în 2025. Care sunt dezvoltările specifice pe care le prevedeți că vor face automatizarea indispensabilă în următorii ani?

În sine, automatizarea ajută o organizație să scaleze practicile de securitate cibernetică. Cu cât adoptăm mai multe dispozitive, software și sisteme, cu atât automatizarea poate îmbunătăți și aplica în mod constant politici de securitate în medii mari, identificând modele pentru a crea o apărare mai bună și mai proactivă.

Automatizarea oferă, de asemenea, informații critice despre sistemele de operare prin agregarea mai bună a datelor. Acest lucru permite echipelor noastre de securitate să-și optimizeze politicile într-un moment în care tehnologia se schimbă constant și introduce noi amenințări.

AI ridică capacitățile de automatizare la un nivel nou. Combinarea celor două permite organizațiilor să gestioneze sarcini repetitive și mundane, astfel încât experții umani în securitate cibernetică să se concentreze pe lucrări cu impact ridicat. Însoțită de date în timp real despre mediul de operare al unei organizații, așa cum arată el astăzi, AI și automatizarea pot detecta amenințări și remedia probleme mai repede decât înainte.

În opinia dvs., care este cel mai semnificativ obstacol pentru companiile care își propun să implementeze automatizarea în practicile de securitate cibernetică, și cum pot ele să se pregătească pentru a depăși acest obstacol?

Organizațiile trebuie să ia în considerare riscurile pe care le introduce această tehnologie, în special atunci când vine vorba de identitate și autentificare. Vor trebui să ia în considerare modul în care să gestioneze aceste noi amenințări asociate cu automatizarea. De asemenea, vor trebui să introducă mecanisme solide de guvernanță și bucle de feedback transparente, astfel încât echipele de securitate să poată monitoriza ceea ce fac AI și automatizarea, ajustând politicile după cum este necesar.

Care sunt avansurile în AI pe care Tanium le va urmări pentru a îmbunătăți securitatea punctelor de extremitate în 2025? Ați putea explica rolul automatizării și AI în managementul autonom al punctelor de extremitate?

Cu managementul autonom al punctelor de extremitate, sau AEM, automatizăm fiecare flux de lucru IT de bază: managementul punctelor de extremitate, desigur, dar și securitatea, răspunsul la incidente, gestionarea patch-urilor, gestionarea schimbărilor și monitorizarea performanței. Sistemele automate pot gestiona munca monotonă și repetitivă implicată în aceste procese. Apoi, vom combina capacitatea noastră fără egal de a oferi date în timp real despre mediul de operare al unei organizații cu AI care poate oferi informații critice despre amenințări și vulnerabilități reale, precum și pași pentru remediere. Scopul nostru, așa-zicând, este să predăm cheile sarcinilor mundane către automatizare și să lăsăm AI să gestioneze detectarea amenințărilor, astfel încât echipele de securitate cibernetică să se poată concentra pe executarea remediatorie mai rapid. Încrederea lor în produs le permite să se concentreze pe munca critică pentru afaceri.

În ceea ce privește ceea ce urmărim în 2025, în primul rând, vom continua să investim într-o mai bună automatizare. Vrem să împingem limitele și să facem automatizarea și mai mult un multiplicator de forță decât este deja, precum și să construim agenți. Ne gândim: Cum putem face ca acest lucru să fie mai mare? Cum putem face ca acesta să fie atât de robust și simplu, încât echipele noastre de securitate cibernetică să se poată concentra mai puțin pe munca monotonă și mai mult pe munca cu impact ridicat?

De asemenea, vom extinde prioritizarea vizibilității în securitatea proactivă. Vrem să oferim clienților noștri vizibilitate asupra lucrurilor înainte de a merge prost. Acest lucru, împreună cu utilizarea datelor pentru o luare mai bună a deciziilor, este un focus major pentru noi. Vrem să oferim recomandări cu caracter executoriu pe care organizațiile le pot lua înainte de a fi afectate de următoarea vulnerabilitate majoră.

De ce sunt datele în timp real atât de critice pentru a face AI în securitate eficient? Cum asigură Tanium că capacitățile sale de AI sunt cu adevărat utilizate pentru a valorifica datele în timp real?

AI ne ajută să îmbunătățim productivitatea și să facem lucrurile mai repede. Cu toate acestea, există un nivel de ezitare cu această tehnologie. Organizațiile vor să se asigure că pot avea încredere în rezultate și că aceste rezultate sunt cu caracter executoriu. Datele în timp real sunt un instrument incredibil de validare și de acțiune. A putea găsi probleme după ce au apărut și a utiliza aceste informații pentru a se asigura că nu se vor mai repeta este util, dar a putea găsi probleme pe măsură ce apar și a remedia aceste probleme în timp real, cu contextul mediului dvs. de operare așa cum arată el astăzi, este o superputere – și viitorul securității cibernetice.

Cu Tanium, datele în timp real vă permit să interacționați cu punctele dvs. de extremitate și să puneți cunoașterea AI la lucru. Acesta oferă acțiuni bazate pe date istorice și actuale și învățăminte pentru a trage concluzii pentru viitor. Noi facem acest lucru cu agentul nostru de management al punctelor de extremitate, care colectează și transmite în mod continuu date către o sursă centrală de adevăr, indiferent dacă dispozitivul este online sau offline. Serviciul nostru de date Tanium colectează informații în mod continuu și automat de la senzorii înregistrați ai tuturor punctelor de extremitate. Acest lucru asigură că datele pe care le utilizează capacitățile noastre de AI sunt cu adevărat date în timp real.

Ce ar trebui să evalueze companiile atunci când aleg furnizori de securitate bazate pe AI pentru a se asigura că primesc soluții robuste și în timp real?

În primul rând, organizațiile ar trebui să interacționeze cu cât mai mulți furnizori posibil. Toată lumea investește în AI în acest moment. Nu există o soluție standardizată, unică, pentru utilizarea acestei tehnologii, și merită să se investigheze toate abordările diferite ale AI.

În al doilea rând, organizațiile trebuie să înțeleagă unde doresc să se concentreze. Indiferent dacă este vorba de productivitatea angajaților, codarea mai rapidă, luarea notițelor sau o securitate a parametrilor mai bună, ele trebuie să determine prioritățile lor principale, în loc de a încerca să fiarbă oceanul.

După alinierea la acest lucru, este important să se creeze un cadru pentru integrarea în sistem. Simplul fapt de a cumpăra o soluție și de a o activa nu va funcționa, chiar dacă un furnizor spune că va funcționa. Echipele de securitate trebuie să se gândească la controlul accesului și la politica de date. AI necesită mult mai multă integrare decât instrumentele anterioare, și majoritatea organizațiilor vor trebui să creeze procesele pentru aceasta mult înainte de implementare.

Ne puteți oferi o viziune asupra drumului Tanium, în special asupra modului în care își propune să atingă managementul autonom al punctelor de extremitate și să simplifice mediile IT complexe?

Deja, AEM oferă capacități autonome pe platforma noastră existentă. Utilizând date în timp real și informații de la milioane de puncte de extremitate, oferim recomandări și permitem organizațiilor să automatizeze modificări pe aceste puncte de extremitate, astfel încât ele să poată simplifica operațiunile și îmbunătăți securitatea în general. AEM este o platformă cuprinzătoare, și o împuternicește pe clienții noștri să ia măsuri la momentul potrivit și să aibă încredere în deciziile lor, care se bazează pe date în timp real și la scară.

Acesta este punctul în care ne aflăm în prezent, dar nu suntem terminați. Avem planuri pentru modul în care vom continua să abordăm problemele complexe de securitate cibernetică. Înainte, ne concentrăm pe convergența a două lucruri pentru a consolida securitatea cibernetică: AI și operațiuni IT. Mulți furnizori combină AI și securitate, și noi facem același lucru deja, dar dorim să fim standardul de aur pentru AI în operațiunile IT. Personal, mi-aș dori să văd fiecare client Tanium având cel puțin un proces pe care l-a automatizat complet. Sper că acest prim pas poate ajuta la construirea unei fundații pentru automatizarea proceselor lor și mai departe.

Cum abordează platforma Tanium provocările de vizibilitate și control cu care se confruntă multe organizații, pe măsură ce mediile lor digitale se extind?

Cel mai mare obstacol pentru o organizație este vizibilitatea cuprinzătoare – știind ce dispozitive se află în organizația dvs. și sunt conectate la rețeaua dvs.

Acest lucru este ceva pe care îl abordăm deja cu Tanium. Puterea noastră de bază este vizibilitatea și interacțiunea în timp real cu dispozitivele de-a lungul ecosistemului digital al unei organizații. Putem ajuta la vizualizarea aplicațiilor pe care le rulați și la colectarea de informații despre fiecare dispozitiv în doar câteva secunde. Acest nivel de conectivitate și acces în timp real la date de la toate punctele de extremitate îmbunătățește atât vizibilitatea, cât și controlul, care sunt din nou provocări pentru organizații pe măsură ce mediile digitale se extind semnificativ. Este misiunea noastră să eliminăm aceste probleme.

Ne ducem misiunea mai departe, împuternicind organizațiile să efectueze o schimbare, cum ar fi patch-uirea unei mașini, în doar câteva minute. Tanium permite organizațiilor să interacționeze cu întreaga lor avere digitală la scară. De exemplu, în cazul unui incident de securitate, pot vedea ce s-a întâmplat în timp real și pot lua măsuri imediate, astfel încât clienții noștri să nu simtă nici măcar impactul. Este rapid și fără probleme.

Ce sfat ați da profesioniștilor aspiranți, în special femeilor, care doresc să urmeze o carieră în AI și securitate cibernetică?

Securitatea cibernetică și AI sunt domenii mari, așa că încercați multe lucruri diferite. Aceste domenii pot părea, de asemenea, foarte intimidante, dar amintiți-vă că toată lumea încearcă să înțeleagă. Pentru a vă ajuta să construiți încredere, sfatul meu pentru oricine, nu numai pentru femei, este să identifice care sunt abilitățile lipsă într-o echipă și să lucreze pentru a umple acea lacună. Umplerea golurilor poate ajuta la construirea încrederii în sine ca problem-solver, și vă face, de asemenea, indispensabil.

Mulțumim pentru acest interviu minunat. Citiitorii care doresc să afle mai multe ar trebui să viziteze Tanium.