Connect with us

Tom Findling, medgrundare och VD för Conifers – Intervjuserie

Intervjuer

Tom Findling, medgrundare och VD för Conifers – Intervjuserie

mm
Published
Updated

Tom Findling är en strategisk ledare med beprövad erfarenhet inom go-to-market (GTM), produkt och data science. Han har tidigare varit Chief Customer Officer på IntSights (förvärvad av Rapid7) och därefter Senior Director of Product på Rapid7, och han bringar en unik blandning av strategisk vision och genomförande till bordet när han driver storskaliga operationer. Dessutom har han lett GTM- och produktroller på VMware och SUS.

Conifers erbjuder en AI-driven CognitiveSOC-plattform som förbättrar förmågan hos säkerhetsoperationsteam genom att integrera med befintliga verktyg, ta in en organisations unika data och riskprofil, och kontinuerligt anpassa utredningsarbetsflöden. Den hanterar vanliga utmaningar som överdrivna varningsvolymer, begränsad insyn i SOC-prestationer och generiska, standardiserade system genom att möjliggöra djupare utredningar, modellera institutionell kunskap och använda återkopplingsloopar för att förbättra noggrannhet och minska brus. Plattformen är utformad för att leverera mätbara resultat, inklusive en tre gånger högre avkastning på investeringen och en 87-procentig minskning av utredningstiden.

Du har en lång karriär inom cybersäkerhet, från IntSights till Rapid7—vilka erfarenheter ledde dig till att medgrundade Conifers, och vilket problem försökte du lösa?

Under min karriär har jag sett säkerhetsoperationsteam kämpa under tyngden av för många varningar, verktyg och tryck. På IntSights såg jag hur svårt det var för människor att agera på den underrättelse som producerades. På Rapid7 tog jag på mig utmaningen att skala upp vårt team med färre människor för att stödja en större kundbas genom att omforma hur arbetet utfördes och genom att implementera data science för att hantera de högvolymuppgifterna. Då började jag tro att att driva ett säkerhetsoperationscenter (SOC) på det traditionella sättet inte skulle fungera i längden. Conifers föddes ur våra ansträngningar att lösa det här skalningsproblemet. Vi ville bygga en lösning som kunde hantera de alltmer ökande volymerna av hot och data utan att förbruka människor. Så vi skapade CognitiveSOC, vår AI-SOC-agenter-plattform.

Conifers positionerar sig som en “AI SOC-förstärkare”. Hur skiljer sig er CognitiveSOC-plattform från traditionella SOC-automatiseringsverktyg?

De flesta automatiseringsverktyg i SOC har byggts på statiska playbook. De utför en serie steg men misslyckas när angripare beter sig på oförutsägbara sätt eller när miljön förändras. CognitiveSOC är en agentic AI-plattform som kan lära sig och anpassa sig till förändrade miljöer. Den korrelerar data, använder institutionell kunskap och drar slutsatser utan att skriva varje steg i processen. Plattformen stödjer analytiker snarare än att ersätta dem och blir kontinuerligt starkare genom återkoppling och lärande snarare än att kräva manuell underhåll. Den stadiga tillväxten i förmåga är det som gör den till en riktig förstärkare.

SOC-team klagar ofta över varningsutmattning och utbrändhet. Hur hanterar Conifers den här utmaningen på ett praktiskt sätt?

CognitiveSOC hanterar varningsutmattning genom att minska bruset innan det når en analytiker. Den tar den konstanta floden av varningar från verktyg och konsoliderar dem till utredningar som redan innehåller relevant sammanhang. Istället för att en analytiker stirrar på en flod av blinkande larm, granskar de en mycket mindre uppsättning utredningar som innehåller historisk sammanhang, bevis och troliga orsaker. Analytiker kan sedan smälta information och fatta beslut snarare än att jaga råa signaler, vilket hjälper till att minska utmattning och utbrändhet.

Förtroende är avgörande inom cybersäkerhet—hur bygger er människa-i-loopen-approach förtroende för AI-driven beslutsfattning?

Nyckeln till förtroende är transparens och kontroll. Analytiker förblir ansvariga för systemet och presenteras med rekommendationer och förklaringar som de kan bekräfta eller åsidosätta och ge en bedömning. Över tiden, när de ser systemet göra korrekta samtal, kan de låta det hantera fler åtgärder automatiskt. Det här tillvägagångssättet möjliggör för team att testa och korrigera systemet medan de behåller auktoritet i mänskliga händer. Vi bygger förtroende och antagande genom att behandla AI som en partner som lär av analytiker snarare än en svart låda som gör oförklarliga val.

Er stegvisa implementeringsramverk tillåter en gradvis antagande. Varför designade ni det på det här sättet, och hur hjälper det organisationer att övervinna motstånd mot AI?

Vi visste från början att den största barriären för antagande skulle vara förtroendet för att anta AI. Om du går in i ett SOC och ber teamet att lämna över sina operationer till ett AI-system, kommer svaret att vara nej. Genom att bryta antagandet i etapper, låter vi organisationer börja smått med ett begränsat antal användningsfall och skala dem över tiden. Varje etapp demonstrerar värde och bygger förtroende, vilket gör nästa etapp lättare att acceptera. Den här gradvisa vägen bygger förtroende, ersätter tveksamhet med bevis och ser till att team känner sig i kontroll.

Mätvärden är en stor del av att bevisa värde inom säkerhet. Vilka KPI:er bör organisationer spåra för att mäta framsteg mot ett autonomt SOC?

De viktigaste måtten är upptäcktshastighet, svarshastighet och avhjälpningstid, samt kvalitet och förhållandet mellan råa varningar och meningsfulla, sammanhangsrika utredningar. En annan mått är hur mycket arbetsbelastning systemet kan ta på sig utan mänskligt engagemang. Dessa indikatorer visar om SOC blir mer effektivt, om analytiker får möjlighet att fokusera på mer värdefullt arbete och om organisationen närmar sig en modell där AI tar på sig det tunga arbetet. Att spåra dessa siffror ger tydliga bevis på framsteg.

Conifers betonar integration med befintliga incidenthanteringssystem. Varför var icke-störning sådan viktig designprincip?

Säkerhetsteam har investerat kraftigt i sina verktyg och processer. De flesta befintliga teknologier kräver att SOC-team “kontextväxlar” och flyttar till ett annat verktyg för att granska och lösa varningar. Vi tar bort den friktionen genom att möta analytikerna där de är, inbäddade i de verktyg de redan arbetar med.

Vad ser du som den fasade vägen från dagens semi-automatiserade SOC till en framtid där AI-agenter har mer auktoritet över verktyg och data?

Vägen mot ett autonomt SOC börjar med förstärkning, där AI analyserar och utreder varningar med mänsklig tillsyn. Därifrån flyttar organisationer till delegering, där systemet tillåts hantera fler och fler användningsfall på egen hand. Det sista steget är full autonomi, när AI-agenter är tillförlitliga för att hantera upptäckt och svar över miljöer medan människor guidar strategi och hanterar unika situationer. Idag är de flesta team fortfarande i förstärkningsfasen med tidig delegering, men komforten med att lämna över rutinscenarioer växer snabbt och kommer att lägga grunden för full autonomi.

Om fem år, hur förväntar du dig att SOC-operationer kommer att utvecklas när AI mognar—både i termer av teknologi och analytikerrollen?

Om fem år kommer SOC att köras på system som ser ut som autonoma agenter snarare än instrumentpaneler. Dessa agenter kommer att upptäcka, svara och anpassa sig till nya hot, och de kommer också att justera policyer och dela kunskap över organisationer i realtid. När den här förmågan mognar kommer analytikerrollen att skifta till tillsyn, strategi och komplexa utredningar. Arbetet kommer att vara mindre om att rensa oändliga varningar och mer om att tillämpa expertis där den har störst påverkan. Resultatet kommer att vara ett SOC som känns mindre som en kontaktcenter och mer som en kontrollrum.

Tack för den utmärkta intervjun, läsare som vill lära sig mer kan besöka Conifers.

mm

Antoine Àr en visionÀr ledare och medgrundare av Unite.AI, driven av en outtröttlig passion för att forma och frÀmja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika omstörtande för samhÀllet som elektricitet, och fÄngas ofta i extas över potentialen för omstörtande teknologier och AGI. Som en futurist, Àr han dedikerad till att utforska hur dessa innovationer kommer att forma vÄr vÀrld. Dessutom Àr han grundare av Securities.io, en plattform som fokuserar pÄ att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.