Interviuri

Tom Findling, Co-Fondator și CEO al Conifers – Seria de Interviuri

mm
Published
Updated

Tom Findling este un lider strategic cu o experiență dovedită în go-to-market (GTM), produs și știință a datelor. Având funcția de Chief Customer Officer la IntSights (achiziționat de Rapid7) și ulterior ca Senior Director de Produs la Rapid7, el aduce o combinație unică de viziune strategică și execuție la masa de lucru a operațiunilor la scară largă. De asemenea, el a condus rolurile de GTM și produs la VMware și SUS.

Conifers oferă o platformă CognitiveSOC bazată pe inteligență artificială care îmbunătățește capacitățile centrelor de operațiuni de securitate prin integrarea cu instrumentele existente, prin ingestia profilului de risc unic al organizației și prin adaptarea continuă a fluxurilor de investigație. Aceasta abordează provocări comune, cum ar fi volumele excesive de alerte, vizibilitatea limitată asupra performanței SOC și sistemele generice de tip “unul pentru toți”, permițând investigații mai profunde, modelarea cunoștințelor instituționale și utilizarea buclelor de feedback pentru a rafina acuratețea și a reduce zgomotul. Platforma este proiectată pentru a oferi rezultate măsurabile, inclusiv o rentabilitate triplă a investițiilor și o reducere cu 87% a timpului de investigație.

Ați avut o carieră lungă în securitatea cibernetică, de la IntSights la Rapid7—ce experiențe v-au condus în final la co-fondarea Conifers, și ce problemă ați încercat să o rezolvați?

Pe parcursul carierei mele, am văzut echipele de operațiuni de securitate luptând sub greutatea alertelor, instrumentelor și presiunii. La IntSights, am observat cât de greu era pentru oameni să acționeze pe baza informațiilor produse. La Rapid7, am preluat provocarea de a scala echipa noastră cu mai puține persoane pentru a sprijini o bază de clienți mai mare, prin redesenarea modului în care se lucra și implementarea științei datelor pentru a gestiona sarcinile de volum ridicat. Atunci am început să cred că operarea unui centru de operațiuni de securitate (SOC) în mod tradițional nu va dura. Conifers s-a născut din eforturile noastre de a rezolva această problemă de scalare. Am vrut să construim o soluție care să poată face față volumelor tot mai mari de amenințări și date fără a arde oamenii. Așa că am creat CognitiveSOC, platforma noastră de agenți AI SOC.

Conifers se poziționează ca un “multiplicator de forță AI SOC”. Cum se diferențiază platforma dvs. CognitiveSOC de instrumentele tradiționale de automatizare SOC?

Majoritatea instrumentelor de automatizare din SOC au fost construite pe baza unor cărți de joc statice. Ele execută o serie de pași stabiliți, dar eşuează atunci când atacatorii se comportă în moduri imprevizibile sau când mediul se schimbă. CognitiveSOC este o platformă AI agentică care poate învăța și se adapta la medii în schimbare. Aceasta corelează date, utilizează cunoștințele instituționale și trage concluzii fără a programa fiecare pas al procesului. Platforma sprijină analiștii, în loc să îi înlocuiască, și devine tot mai puternică prin feedback și învățare, în loc să necesite întreținere manuală. Această creștere constantă a capacităților este ceea ce o face un adevărat multiplicator de forță.

Echipele SOC se plâng adesea de oboseala alertelor și arsurile. Cum abordează Conifers această provocare în termeni practici?

CognitiveSOC abordează oboseala alertelor prin reducerea zgomotului înainte de a ajunge la un analist. Acesta ia fluxul constant de alerte de la instrumente și le consolidează în investigații care conțin deja contextul relevant. În loc ca un analist să se uite la o avalanșă de alarme care clipește, el examinează un set mult mai mic de investigații care includ context istoric, dovezi și cauze probabile. Analiștii pot astfel digera informații și lua decizii, în loc să urmărească semnale brute, ceea ce ajută la reducerea oboselii și a arsurilor.

Încrederea este critică în securitatea cibernetică—cum abordează abordarea dvs. “omul în buclă” pentru a construi încredere în procesele de luare a deciziilor bazate pe AI?

Cheia încrederii este transparența și controlul. Analiștii rămân responsabili de sistem și primesc recomandări și explicații pe care le pot confirma sau anula și oferi o evaluare. Pe măsură ce trece timpul, atunci când văd sistemul luând decizii corecte, pot permite sistemului să gestioneze mai multe acțiuni automat. Acestă abordare permite echipelor să testeze și să corecteze sistemul, păstrând totodată autoritatea în mâinile oamenilor. Construim încredere și adoptare prin tratarea AI-ului ca un partener care învață de la analiști, în loc de a fi o cutie neagră care face alegeri neexplicate.

Cadru de implementare etapizat vă permite adoptarea treptată. De ce ați proiectat-o în acest fel și cum ajută organizațiile să depășească rezistența la AI?

Am știut de la început că cel mai mare obstacol în calea adoptării va fi încrederea în adoptarea AI. Dacă intrați într-un SOC și spuneți echipei să-și predea operațiunile unui sistem AI, răspunsul va fi nu. Prin împărțirea adoptării în etape, permitem organizațiilor să înceapă cu un număr limitat de cazuri de utilizare și să le scaleze în timp. Fiecare etapă demonstrează valoare și construiește încredere, ceea ce face ca următoarea etapă să fie mai ușor de acceptat. Acest drum treptat construiește încredere, înlocuiește ezitarea cu dovezi și asigură că echipele se simt în control.

Metricele sunt o parte importantă a demonstrării valorii în securitate. Care sunt indicatorii de performanță pe care organizațiile ar trebui să îi urmărească pentru a măsura progresul către un SOC autonom?

Cele mai importante măsuri sunt viteza de detectare, răspuns și remediere, precum și calitatea și raportul dintre alerte brute și investigații contextualizate semnificative. Un alt indicator este cât de multă sarcină poate prelua sistemul fără implicarea umană. Acești indicatori arată dacă SOC-ul devine mai eficient, dacă analiștii sunt împuterniciți să se concentreze pe lucrări de valoare mai mare și dacă organizația se apropie de un model în care AI preia sarcinile grele. Urmărirea acestor numere oferă dovezi clare de progres.

Conifers subliniază integrarea cu sistemele de gestionare a incidentelor existente. De ce a fost principiul de neîntrerupere atât de important în proiectare?

Echipele de securitate au investit masiv în instrumentele și procesele lor. Majoritatea tehnologiilor existente necesită ca echipele SOC să “comute” și să treacă la un alt instrument pentru a revizui și rezolva alertele. Eliminăm această fricțiune prin întâlnirea analiștilor acolo unde se află, încorporați în instrumentele cu care lucrează deja.

Ce văd ca fiind calea etapizată de la SOC-urile semi-automate de astăzi către un viitor în care agenții AI dețin o autoritate mai mare asupra instrumentelor și datelor?

Calea către un SOC autonom începe cu augmentarea, unde AI analizează și investighează alertele cu supraveghere umană. De acolo, organizațiile trec la delegare, permițând sistemului să gestioneze mai multe cazuri de utilizare în mod autonom. Etapa finală este autonomia deplină, când agenții AI sunt de încredere pentru a gestiona detectarea și răspunsul în medii, în timp ce oamenii conduc strategia și gestionează situații unice. Astăzi, majoritatea echipelor se află încă în augmentare, cu o delegare timpurie, dar confortul cu predarea scenariilor rutiniere crește rapid și va pune bazele pentru autonomia deplină.

Privind înainte, în următorii cinci ani, cum vă așteptați ca operațiunile SOC să evolueze pe măsură ce AI-ul maturizează—atât în ceea ce privește tehnologia, cât și rolul analistului?

În următorii cinci ani, SOC-urile vor funcționa pe sisteme care arată mai mult ca agenți autonomi decât tablouri de bord. Acești agenți vor detecta, răspunde și se vor adapta la noi amenințări și vor regla, de asemenea, politicile și vor partaja cunoștințe între organizații în timp real. Pe măsură ce această capacitate maturizează, rolul analistului se va schimba către supraveghere, strategie și investigații complexe. Munca va fi mai puțin despre curățarea alertelor nesfârșite și mai mult despre aplicarea expertizei acolo unde are cel mai mare impact. Rezultatul va fi un SOC care se simte mai puțin ca un centru de apel și mai mult ca o cameră de control a misiunii.

Mulțumim pentru acest interviu minunat, cititorilor care doresc să afle mai multe despre Conifers.

mm

Antoine este un lider vizionar și partener fondator al Unite.AI, condus de o pasiune neclintita pentru a da forma și a promova viitorul inteligenței artificiale și al roboticii. Un antreprenor serial, el crede că inteligența artificială va fi la fel de disruptivă pentru societate ca și electricitatea, și este adesea prins vorbind cu entuziasm despre potențialul tehnologiilor disruptive și al inteligenței artificiale generale.

Ca futurist, el este dedicat explorării modului în care aceste inovații vor modela lumea noastră. În plus, el este fondatorul Securities.io, o platformă axată pe investiții în tehnologii de ultimă generație care redefinesc viitorul și reshapă întregi sectoare.