Інтерв’ю

Коді Корнелл, головний стратегічний директор та співзасновник Swimlane – Серія інтерв’ю

mm
Published
Updated

Коді Корнелл, співзасновник і головний стратегічний директор Swimlane, очолює стратегічний напрям компанії та керує розробкою її рішень з автоматизації та оркестрування безпеки. Він присвячений створенню відкритого обміну знаннями та найкращими практиками, тісно співпрацюючи з провідними технологічними постачальниками та партнерами. Завдяки цим партнерствам Коді визначає можливості для оптимізації та автоматизації операцій з безпеки, прискорюючи реагування на кіберзагрози та просування ініціатив з автоматизації безпеки.

Swimlane, заснована фахівцем з безпеки, який знайомий з викликами, з якими стикаються команди безпеки (SecOps), пропонує комплексну платформу автоматизації безпеки, призначену для інтеграції та покращення робочих процесів SecOps. Компанія виросла в одну з найбільших і найшвидше зростаючих постачальників рішень з автоматизації безпеки у світі.

Як співзасновник Swimlane, яка була ваша початкова концепція, яка спонукала вас створити компанію, і як ця концепція еволюціонувала з ростом штучного інтелекту та автоматизації в галузі кібербезпеки?

Коли ми розпочали будівництво Swimlane, наш фокус не був спрямований на розмір ринку або продажі. Натомість ми зосередилися на вирішенні реальних проблем, з якими стикаються команди безпеки, і допомозі організаціям, з якими ми працювали. Наша мета полягала в створенні платформи, розробленої практиками для практиків, щось, що команди безпеки真正но оцінять і полюблять використовувати.

Ми досягли успіху, пропонуючи гнучкість замість жорстких рамок автоматизації. Цей підхід дозволяє нашим клієнтам вирішувати свої унікальні проблеми з творчими рішеннями, і вони постійно дивують нас інноваційними способами використання платформи. З ростом попиту на автоматизацію та штучний інтелект Swimlane виділяється рішенням, яке перевершує все інше на ринку, дозволяючи організаціям автоматизувати кожний аспект своїх операцій з безпеки. Сьогодні ми пишаємося тим, що є найбільшою і найшвидше зростаючою компанією з автоматизації безпеки у світі.

Swimlane Turbine відомий своєю здатністю поєднувати автоматизацію, генерацію штучного інтелекту та низькокодові можливості. Для тих, хто незнайомий, можете пояснити, як ці три компоненти працюють разом для покращення операцій з безпеки?

Автоматизація, генерація штучного інтелекту та низькокодові можливості дійсно є трио, яке організації потребують для вирішення найбільш складних проблем по всьому своєму організаціям безпеки. Це трансформаційне поєднання дозволяє командам безпеки швидко будувати автоматизацію з необмеженими можливостями інтеграції, що призводить до значних економії часу та ресурсів. Об’єднавши ці можливості, Swimlane встановлює себе в центрі операцій з безпеки (SecOps), пропонуючи найбільш повний набір інструментів для аналізу та дії на основі телеметрії по всьому безпечному екосистемі.

Низькокодова автоматизація є ключовою особливістю Swimlane Turbine. Як Turbine Canvas дозволяє організаціям швидко будувати та розгортати автоматизовані робочі процеси безпеки, навіть для команд, які можуть не мати великого досвіду програмування?

Turbine Canvas – це низькокодова студія побудови сценаріїв, яка звільняє справжній потенціал низькокодової автоматизації, перетворюючи її з модного слова на потужний інструмент, який демократизує автоматизацію для всіх користувачів. Використовуючи модульні, багаторазові компоненти програмування, Turbine Canvas дозволяє користувачам створювати сценарії через інтуїтивний, зручний візуальний інтерфейс.

Turbine Canvas включає в себе безкодові дії та інструменти побудови сценаріїв штучного інтелекту, які дозволяють командам безпеки проектувати автоматизовані робочі процеси так само легко, як малювати схему потоку. Це дозволяє командам безпеки отримувати повну видимість з’єднань сценаріїв, проводити централізовані редагування та використовувати кілька тригерів на сценарій для неперевершеної контролю та гнучкості. Цей підхід переозначає автоматизацію, ставлячи на перше місце ясність та співпрацю над криптичною, машинною логікою.

Однією з найбільших інновацій Swimlane Turbine є Hero AI, який включає в себе підсумування справ та рекомендації дій. Як ці інструменти, керовані штучним інтелектом, допомагають командам безпеки приймати швидші та більш обґрунтовані рішення?

Hero AI, набір інновацій, керованих штучним інтелектом, посилює можливості платформи Swimlane Turbine, поєднуючи людський та машинний інтелект для оптимізації робочих процесів SecOps та максимізації повернення інвестицій. З приватною великою мовною моделлю (LLM) Hero AI захищає дані клієнтів, забезпечуючи при цьому автоматизацію, посилену штучним інтелектом. Функція Crafted Prompts надає користувачам можливість використовувати свої канали попереджень, справи, розвідку або автоматизовані трубопроводи в своїх запитах до мови Swimlane LLM. Це забезпечує використання всіх контекстів, наявних у розпорядженні, для отримання найкращих відповідей штучного інтелекту, але робить це в безпечному та приватному порядку.

Ключові інструменти всередині Hero AI ще більше підвищують операції з безпеки. Контекстно-чутливі рекомендації дій спираються на галузеві рамки, такі як NIST і MITRE, а також власну документацію центру знань організації, для надання рекомендацій, адаптованих до конкретних потреб, які підвищують процес прийняття рішень. Підсумування справ штучним інтелектом спрощує складність інцидентів, допомагаючи аналітикам пріоритезувати та вирішувати критичні питання швидше. Крім того, звітність штучним інтелектом дозволяє користувачам генерувати звіти, готові для зацікавлених сторін, одним кліком, будь-якою мовою, та автоматично ділитися ними. Ця функціональність забезпечує безперебійну комунікацію зі зацікавленими сторонами, сприяючи співпраці та покращенню процесів прийняття рішень у різних командах.

Платформа також включає в себе Active Sensing Fabric для обробки великих обсягів даних безпеки. Чи можете ви розповісти, як ця можливість підвищує традиційні функції SOC та покращує загальну ефективність операцій з безпеки?

Active Sensing Fabric дозволяє рішеннях з автоматизації безпеки вийти за рамки джерел телеметрії платформ SOAR, споживаючи більші та більш різноманітні джерела даних, а також приймаючи негайні дії в джерелі – ліквідуючи необхідність у розширених кодуваннях для підключення технологічних сіл. Ця можливість дозволяє швидше визначати, відстежувати та реагувати на загрози.

Active Sensing Fabric платформи Swimlane Turbine призначений для стимулювання еволюції операцій з безпеки. Він споживає дані в масштабі хмари з різних розподілених джерел великих даних, що є важливим для сучасної складної інфраструктури, яка включає веб-хуки, запити на опитування, публікацію/підписку, створення файлів, SMS, потоки даних електронної пошти та IoT.

Дозволяючи платформам автоматизації споживати дані безпосередньо з цих джерел, Active Sensing Fabric рухається до джерела дії, мінімізуючи час затримки. Він постійно слухає по всьому безпечному екосистемі, приймаючи негайні дії безпосередньо в джерелі.

Swimlane довіряють 40 компаній Fortune 500 та кілька федеральних агентств США. Які стратегії були найбільш ефективними для створення та підтримання таких високих рівнів довіри з клієнтами?

Автоматизація штучного інтелекту стає краєвидом сучасних операцій з безпеки, і Swimlane стоїть на чолі цієї трансформації. Вирішуючи як негайні вимоги реагування на загрози в режимі реального часу, так і стратегічну необхідність вимірюваних бізнес-результатів, Swimlane очолює інновації SecOps. Використовуючи автоматизацію штучного інтелекту, просунуту аналітику, найкраще управління справами та динамічний ринок, Swimlane встановлює нові стандарти ефективності та масштабованості операцій з безпеки. Ці досягнення дозволяють організаціям зміцнювати свою оборону, зменшувати операційну напруженість та створювати стійку безпечну позицію в усе більш складному ландшафті загроз.

Swimlane Turbine забезпечує заявлений 240% повернення інвестицій для підприємств. Чи можете ви поділитися конкретними особливостями або дослідженнями випадків, які ілюструють, як це повернення інвестицій досягається на практиці?

Спроможність Swimlane Turbine забезпечувати 240% повернення інвестицій у перший рік ґрунтується на її трансформаційному впливі на операції підприємств. Згідно з доповіддю TAG Cyber, це повернення інвестицій досягається завдяки кільком ключовим перевагам:

  • Економія часу персоналу: Автоматизуючи робочі процеси та повторювані завдання, Turbine суттєво зменшує ручну роботу, необхідну для команд безпеки, дозволяючи аналітикам зосередитися на стратегічних та високоцінних діяльності.
  • Швидше реагування на інциденти: Turbine прискорює час реагування, допомагаючи запобігти потенційним порушенням та мінімізувати операційні витрати, пов’язані з відновленням після інцидентів.
  • Нижчі витрати на управління ІТ-сервісами: Інтеграції Swimlane зменшують залежність від розрізнених та перекриваючих інструментів, що призводить до економії коштів на системи управління ІТ-сервісами.
  • Хмарна ефективність: Архітектура Turbine, заснована на хмарі, зменшує витрати на інфраструктуру, забезпечуючи масштабованість без необхідності розгортання великих ресурсів на місці.

Повернення інвестицій ще більше посилюється нашими можливостями штучного інтелекту. Наступне дослідження від TAG Cyber оцінило, що вдосконалення штучного інтелекту можуть збільшити повернення інвестицій ще на 20%. Наприклад, автоматизація, керована штучним інтелектом, у типічній команді SOC з 20 осіб, де середня зарплата працівників становить 250 000 доларів, може підвищити продуктивність на 20%, потенційно економлячи 1 мільйон доларів на рік лише за рахунок витрат на персонал.

Як автоматизація стає все більш поширеною, існують побоювання щодо потенційного витіснення фахівців з безпеки. Як Swimlane звертається до цих побоювань, і яким чином ваша платформа надає можливість командам безпеки, а не заміняє їх?

Незважаючи на швидкий розвиток штучного інтелекту та автоматизації у сфері кібербезпеки, збереження людського елементу в операціях залишається важливим. Людський інтуїтивний та експертний аналіз невід’ємний для інтерпретації та вирішення тонкостей кіберзагроз, які штучний інтелект може пропустити. Аналітики SOC привносять контекстне розуміння, етичну оцінку та творче рішення проблем – можливості, які штучний інтелект ще не повністю відтворив.

Одночасно штучний інтелект та автоматизація не замінять фахівців з безпеки, а скоріше замінять низькорівневі завдання. Автоматизуючи повторювані процеси та використовуючи штучний інтелект для рутинної роботи, люди можуть зосередитися на стратегічному прийнятті рішень, що в кінцевому підсумку надає можливість командам SOC та покращує повсякденне життя для всіх ролей у SOC.

Swimlane безшовно інтегрує штучний інтелект з вашою командою людських аналітиків. Hero AI – це революційний набір інновацій, керованих штучним інтелектом, який поєднує людський досвід з машинним інтелектом, оптимізуючи робочі процеси SecOps та максимізуючи повернення інвестицій.

Як ви бачите майбутнє розвитку штучного інтелекту в сфері операцій з безпеки, і яку роль Swimlane буде грати в цьому майбутньому?

Вплив штучного інтелекту на кібербезпеку та за її межами є безумовно трансформаційним. У цифрову епоху, відзначену зростаючою кількістю, швидкістю та складністю кіберзагроз, штучний інтелект не просто розкош, а необхідність. Автоматизуючи повторювані завдання та підвищуючи виявлення загроз, штучний інтелект надає можливість людям зосередитися на більш складних, стратегічних викликах, в кінцевому підсумку зміцнюючи нашу оборону. Більшість організацій (89%) повідомляють, що використання генерації штучного інтелекту (GenAI) та великих мовних моделей (LLM) вже покращило продуктивність та ефективність їхніх команд з кібербезпеки. Як результат, третина організацій планує виділити понад 30% свого бюджету на кібербезпеку у 2025 році на рішення, керовані штучним інтелектом, або вдосконалені ним. Організації, які приймають штучний інтелект, позиціонують себе як лідери інновацій, перетворюючи вразливості на можливості для створення більш стійкої безпечної позиції. Коли організації та суспільства стикаються з цими еволюційними загрозами, відповідальне та стратегічне впровадження штучного інтелекту буде важливим – не тільки для підвищення кібербезпеки, але й для захисту демократичних процесів та публічного довіри.

У Swimlane ми зобов’язані безшовно інтегрувати штучний інтелект по всій нашій платформі, щоб зробити її більш доступною та ефективною. З тиском порушення, штрафів регуляторів, недоукомплектованих команд та зростаючих очікувань ради директорів, центри операцій з безпеки (SOC) потребують множника сили – автоматизацію безпеки та штучний інтелект – зараз більше, ніж будь-коли. Swimlane тут, щоб надати це рішення, надавши можливість командам реагувати швидше та більш ефективно на еволюційний ландшафт загроз.

Дякуємо за чудове інтерв’ю, читачам, які бажають дізнатися більше, рекомендуємо відвідати Swimlane.

mm

Антуан є видним лідером і засновником Unite.AI, який рухає невпинною пристрастю до формування та просування майбутнього штучного інтелекту та робототехніки. Як серійний підприємець, він вважає, що штучний інтелект буде таким же революційним для суспільства, як і електрика, і часто захоплюється потенціалом деструктивних технологій та AGI.

Як футуролог, він присвячений дослідженню того, як ці інновації сформують наш світ. Крім того, він є засновником Securities.io, платформи, орієнтованої на інвестування в передові технології, які переінакшують майбутнє та змінюють цілі сектори.