Röportajlar

Tom Findling, Conifers’in Kurucu Ortağı ve CEO’su – Röportaj Serisi

mm
Published
Updated

Tom Findling go-to-market (GTM), ürün ve veri bilimi alanlarında kanıtlanmış bir geçmişe sahip bir stratejik liderdir. IntSights’te (Rapid7 tarafından satın alındı) Müşteri Başkanı ve ardından Rapid7’de Ürün Müdürü olarak görev yaptı ve büyük ölçekli operasyonları yönetirken stratejik vizyon ve uygulama karışımı getirir. Ayrıca, VMware ve SUS’de GTM ve ürün rollerinde görev yaptı.

Conifers mevcut araçlarla entegrasyon sağlayan, bir kuruluşun benzersiz veri ve risk profilini alan ve sürekli olarak soruşturma iş akışlarını uyarlayan bir AI güçlü CognitiveSOC platformu sunar. Fazla uyarı hacmi, SOC performansı hakkında sınırlı görünürlük ve genel bir boyutun tümünü kapsayan sistemler gibi ortak zorlukları, daha derin soruşturmaları mümkün kılarak, kurumsal bilgiyi modelleyerek ve geri bildirim döngüleri kullanarak doğruluğu geliştirerek ve gürültüyü azaltarak ele alır. Platform, üç katına kadar yatırım getirisi ve soruşturma süresinde %87’lik bir azalma da dahil olmak üzere ölçülebilir sonuçlar sağlamak üzere tasarlanmıştır.

Siber güvenlik alanında uzun bir kariyeriniz var, IntSights’ten Rapid7’ye—Conifers’i kurmanıza yol açan deneyimler nelerdi ve hangi sorunu çözmeye çalıştınız?

Kariyerim boyunca, güvenlik operasyonları ekiplerinin çok fazla uyarı, araç ve baskı altında ezildiğini gördüm. IntSights’te, insanların üretilen istihbarata nasıl tepki verdiğini gözlemledim. Rapid7’de, daha büyük bir müşteri tabanını desteklemek için daha az insanla ekibimizi ölçeklendirmek için işin nasıl yapıldığını yeniden tasarladım ve yüksek hacimli görevleri ele almak için veri bilimi uyguladım. İşte o zaman, geleneksel şekilde bir güvenlik operasyon merkezi (SOC) çalıştırmayacağına inanmaya başladım. Conifers, bu ölçekleme sorununu çözmek için yapılan çabalarımızdan doğdu. Bir çözüm oluşturmak istedik ki bu, artan tehdit ve veri hacimlerine karşı insanları yakmadan ölçeklenebilsin. İşte bu nedenle, AI SOC ajanlarımız platformu olan CognitiveSOC’u yarattık.

Conifers kendini “AI SOC güç çarpanı” olarak konumlandırıyor. CognitiveSOC platformunuz geleneksel SOC otomasyon araçlarından nasıl farklı?

SOC’deki çoğu otomasyon aracı statik playbook’lar üzerine inşa edilmiştir. Belirli bir dizi adımı gerçekleştirirler, ancak saldırganlar öngörülemez bir şekilde davranırken veya ortam değiştiğinde başarısız olurlar. CognitiveSOC, değişen ortamlara adapte olabilen bir ajans AI platformudur. Verileri ilişkilendirir, kurumsal bilgiyi kullanır ve her adımını betimlemeksizin sonuçlar çıkarır. Platform, analistleri destekler ve değiştirmez ve sürekli olarak geri bildirim ve öğrenme yoluyla güçlenir, manuel bakım gerektirmez. Bu, gerçek bir güç çarpanı olmasını sağlar.

SOC ekipleri genellikle uyarı yorgunluğu ve tükenmişlikten şikayetçidir. Conifers bu zorluğu pratik olarak nasıl ele alır?

CognitiveSOC, analiste ulaşmadan önce gürültüyü azaltarak uyarı yorgunluğunu ele alır. Araçlar genelinde gelen uyarı selini, zaten ilgili bağlamı içeren soruşturmalarla birleştirir. Bir analist, bir dizi uyarıya bakmak yerine, tarihsel bağlam, kanıtlar ve muhtemel nedenler içeren daha küçük bir soruşturma setini gözden geçirir. Analistler sonra bilgiyi sindirebilir ve kararlar alabilir, ham sinyalleri takip etmek yerine, bu da yorgunluğu ve tükenmişliği azaltmaya yardımcı olur.

Güven, siber güvenlikte kritiktir—insan-ara yüzü yaklaşımınız, AI tarafından yönlendirilen karar almada güveni nasıl oluşturur?

Güvenin anahtarı, şeffaflık ve kontrollerdir. Analistler sistemi kontrolünde kalırlar ve onaylayabilecekleri veya geçersiz kılabilecekleri ve bir derecelendirme sağlayabilecekleri öneriler ve açıklamalar sunulur. Zamanla, sistemin doğru çağrılar yaptığını gördüklerinde, daha fazla eylemi otomatik olarak gerçekleştirmesine izin verebilirler. Bu yaklaşım, ekibi sistemin test etmesine ve düzeltmesine olanak tanır ve yetkiyi insanlarda tutar. AI’yi, açıklanamayan seçimler yapan bir kara kutu yerine, analistlerden öğrenen bir ortak olarak ele alırken, güveni ve benimsemeyi oluştururuz.

Aşamalı uygulama çerçevemiz, kademeli benimsemeye izin veriyor. Bunu neden böyle tasarladınız ve bu, organizasyonların AI’ye karşı direnci nasıl aşmasına yardımcı oluyor?

Başından beri, en büyük engel, AI’yi benimsemeye güven olacağını bildik. Bir SOC’ye girip ekibe operasyonlarını bir AI sistemine devretmelerini söyleyorsanız, cevap hayır olacaktır. Benimsemeyi aşamalara ayırarak, organizasyonların sınırlı bir aantal kullanım durumuyla başlamalarına ve zamanla bunları ölçeklendirmelerine izin veririz. Her aşama, değer gösterir ve güven oluşturur, bu da bir sonraki aşamanın daha kolay kabul edilmesini sağlar. Bu kademeli yol, güven oluşturur, tereddütü kanıtlarla değiştirir ve ekiplerin kontrolü hissetmelerini sağlar.

Güvenlikte, değer kanıtlamak için ölçümler önemlidir. Özerk bir SOC’ye doğru ilerlemeyi ölçmek için organizasyonlar hangi KPI’ları izlemelidir?

En önemli ölçümler, algılama, yanıt ve düzeltme hızı, serta kalitesi ve anlamlı, bağlamsal soruşturmaların ham uyarılara oranıdır. Bir diğer ölçüm, sistemin insan müdahalesi olmadan üstlenebileceği iş yüküdür. Bu göstergeler, SOC’nin daha verimli hale geldiğini, analistlerin daha yüksek değerli işlere odaklanabildiğini ve organizasyonun AI’nin ağır işleri üstlendiği bir modele doğru ilerlediğini gösterir. Bu sayıları izlemek, ilerlemeyi net bir şekilde kanıtlar.

Conifers, mevcut olay yönetimi sistemleriyle entegrasyonu vurguluyor. Bu, neden temel bir tasarım ilkesi olarak kabul edildi?

Güvenlik ekipleri, araçlarına ve süreçlerine önemli yatırımlar yaptı. Mevcut teknoloji, SOC ekiplerinin uyarıları gözden geçirmek ve çözmek için başka bir aracı kullanmak için “bağlam değiştirmelerine” ihtiyaç duyar. Bu sürtüşmeyi, analistleri nerede olduklarına, bereits çalıştıkları araçlar içinde karşılayarak gideriyoruz.

Bugünki yarı otomatik SOC’lerden, AI ajanlarının daha fazla yetkiye sahip olduğu bir geleceğe doğru aşama aşama yol nasıl görünüyor?

Özerk bir SOC’ye doğru yol, insan denetimiyle birlikte uyarıları analiz eden ve soruşturan bir aşamayla başlar. Bundan sonra, organizasyonlar, sistemin daha fazla kullanım durumunu otomatik olarak işleymesine izin veren bir devir stage’ine geçer. Son aşama, AI ajanlarının, insan müdahalesi olmadan, ortamlar genelinde algılama ve yanıtı yönetmesine izin veren tam özerkliktir. Bugün, çoğu takım hala insan denetimiyle birlikte çalışıyor, ancak rutin senaryoları devretme konforu hızla artıyor ve tam özerklik için zemin hazırlayacak.

Beş yıl sonrasına bakıldığında, AI olgunlaştıkça SOC operasyonlarının nasıl evrileceğini bekliyorsunuz—hem teknoloji hem de analist rolü açısından?

Beş yıl içinde, SOC’ler, paneller yerine otonom ajanlara benzeyen sistemler üzerinde çalışacak. Bu ajanlar, tehditleri tespit edecek, yanıt verecek ve uyarlayacak, ayrıca politikaları ve bilgiyi gerçek zamanlı olarak paylaşacaktır. Bu yetenek olgunlaştıkça, analist rolü, denetim, strateji ve karmaşık soruşturmalara kayacaktır. İş, sonsuz uyarıları temizlemek yerine, uzmanlığı en büyük etkiye sahip olduğu yerlerde uygulamaya dönüşecektir. Sonuç, bir çağrı merkezi yerine bir görev kontrol odası gibi hisseden bir SOC olacaktır.

Harika röportaj için teşekkürler, daha fazla bilgi edinmek isteyen okuyucular Conifers‘i ziyaret edebilir.

mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.