访谈
科迪·康奈尔,Swimlane 首席战略官兼联合创始人 – 采访系列
科迪·康奈尔,Swimlane 联合创始人和首席战略官,领导公司的战略方向并监督其安全自动化和编排解决方案的开发。他致力于促进安全领域的专业知识和最佳实践的开放交流,与行业领先的技术供应商和合作伙伴密切合作。通过这些合作伙伴关系,科迪识别出机会以简化和自动化安全操作,加速网络响应和推进安全自动化计划。
Swimlane 由一位熟悉安全运营(SecOps)团队面临的挑战的安全从业者创立,提供了一种全面的安全自动化平台,旨在集成和增强 SecOps 工作流程。该公司已发展成为全球最大的和增长最快的安全自动化解决方案提供商之一。
作为 Swimlane 的联合创始人,您最初的愿景是什么?您如何看待安全自动化和人工智能在网络安全领域的发展和演变?
当我们开始构建 Swimlane 时,我们的关注点不在于市场规模或销售额,而是解决安全团队面临的实际挑战,并帮助我们合作的组织。我们的目标是创建一个由安全从业者为安全从业者打造的平台——一个安全团队真正重视和乐于使用的平台。
我们通过提供灵活性而不是强制执行严格的自动化框架来实现这一目标。这种方法使我们的客户能够以创造性的方式解决他们独特的挑战,他们不断用该平台的创新应用方式惊艳我们。随着自动化和人工智能需求的激增,Swimlane 以其超越市场上其他任何解决方案的能力而脱颖而出,能够自动化安全运营的每个方面。今天,我们自豪地成为世界上最大的和增长最快的安全自动化公司。
Swimlane Turbine 以其自动化、生成式人工智能和低代码能力而闻名。对于不熟悉的人,您能否解释这些三个组件如何协同工作以增强安全运营?
自动化、生成式人工智能和低代码确实是组织需要解决整个安全组织中最具挑战性的问题的三大组件。这种转型性的组合使安全团队能够快速构建自动化,具有无限的集成可能性,从而带来显著的时间和资源节省。通过结合这些能力,Swimlane 成为安全运营(SecOps)的核心,提供行业中最全面的工具来分析和处理整个安全生态系统的遥测数据。
Swimlane Turbine 的低代码自动化是一个关键特性。Turbine Canvas 如何使组织能够快速构建和部署安全自动化工作流,即使对于没有丰富编码经验的团队?
Turbine Canvas 是一个低代码的剧本构建工作室,它将低代码从一个流行词转变为一个强大的工具,使所有用户都能使用自动化。通过使用模块化、可重用的编程组件,Turbine Canvas 使用户能够通过直观、用户友好的视觉界面创建剧本。
Turbine Canvas 的特点是无代码原生操作和人工智能剧本构建工具,允许 SecOps 团队像绘制流程图一样轻松设计自动化工作流。它使安全团队能够获得对剧本连接的即时、全面可见性,进行集中式编辑,并使用每个剧本的多个触发器来实现无与伦比的控制和灵活性。这种方法重新定义了自动化,优先考虑清晰度和协作,而不是神秘的、机器驱动的逻辑。
Swimlane Turbine 的最大创新之一是 Hero AI,它包括案例总结和推荐操作。这些人工智能驱动的工具如何帮助安全团队做出更快、更明智的决定?
Hero AI,Swimlane 的人工智能驱动创新套件,放大了 Swimlane Turbine 平台的能力,将人工智能与机器智能相结合,以简化 SecOps 工作流并最大化投资回报率。使用私有大型语言模型(LLM),Hero AI 保护客户数据,同时提供人工智能增强的自动化。Crafted Prompts 功能允许用户利用其警报、案例、情报或自动化管道中的提示来获取 Swimlane LLM 的提示,从而确保他们使用所有可用的上下文来获得最佳的人工智能响应,同时以安全、私有的方式进行。
Hero AI 中的关键工具进一步提升了安全运营。上下文感知推荐操作利用行业框架(如 NIST 和 MITRE)以及组织自己的知识中心文档,提供量身定制的推荐以增强决策。人工智能案例总结简化了事件的复杂性,帮助分析师更快地优先处理和解决关键问题。此外,人工智能报告使用户能够通过单击生成利益相关者准备好的事后报告,并自动以任何语言共享。这种功能确保了与利益相关者的无缝沟通,促进了团队间的协作和决策过程的改进。
该平台还具有 Active Sensing Fabric,用于处理大量安全数据。您能否讨论这种能力如何增强传统的安全运营中心(SOC)功能并提高安全运营的整体效率?
Active Sensing Fabric 使安全自动化解决方案能够超越传统的安全编排(SOAR)平台的遥测源,能够处理更大、更多样化和更难以访问的数据集,并在源头立即采取行动——消除了连接技术孤岛所需的广泛编码。这种能力使安全团队能够更快地识别、跟踪和响应威胁。
Swimlane Turbine 的 Active Sensing Fabric 旨在推动安全运营的演进。它能够从各种分布式大数据源以云级别的规模处理数据,这对于今天的复杂基础设施至关重要,包括 Webhooks、轮询请求、发布/订阅、文件创建、短信、电子邮件和物联网数据流。
通过使自动化平台能够直接从这些源头获取数据,Active Sensing Fabric 将行动更接近源头,尽量减少滞留时间。它持续监听整个安全生态系统,并在源头立即采取行动。
Swimlane 被 40 家《财富》500 强公司和多个美国联邦机构信任。您认为在与客户建立和维持如此高水平的信任方面最有效的策略是什么?
人工智能自动化正在成为现代安全运营的基石,Swimlane 正处于这一变革的前沿。通过解决实时威胁响应的迫切需求和可衡量的业务成果的战略要求,Swimlane 正在引领安全运营创新。利用人工智能自动化、先进分析、最佳实践的案例管理和动态市场,Swimlane 为安全运营的效率和可扩展性设定了新的基准。这些进步使组织能够加强防御、减少运营负担,并在日益复杂的威胁格局中建立坚固的安全态势。
Swimlane Turbine 为企业带来了 240% 的投资回报率。您能否分享具体的功能或案例研究,以说明如何在实践中实现这一投资回报率?
Swimlane Turbine 能够在第一年内为企业带来 240% 的投资回报率,这得益于其对企业运营的变革性影响。根据 TAG Cyber 的报告,这一投资回报率是通过以下几种关键优势实现的:
- 人员时间节省:通过简化工作流程和自动化重复任务,Turbine 大大减少了安全团队所需的手动工作量,使分析师能够专注于战略性和高价值的活动。
- 更快的事件响应:Turbine 加速了响应时间,帮助防止潜在的漏洞并最小化事件恢复的运营成本。
- 降低 IT 服务管理成本:Swimlane 的集成减少了对断裂和重叠工具的依赖,导致 IT 服务管理系统的成本节省。
- 云原生效率:Turbine 的云原生架构降低了基础设施成本,提供了可扩展性,而无需大量的本地资源。
投资回报率进一步通过我们的人工智能能力得以放大。TAG Cyber 的一项后续研究估计,人工智能增强可以将投资回报率提高额外 20%。例如,在一个典型的 20 人的安全运营中心中,平均员工工资为 25 万美元,人工智能驱动的自动化可以将生产力提高 20%,从而每年节省 100 万美元的员工成本。
随着自动化变得更加普遍,人们担心安全专业人员可能会被取代。Swimlane 如何解决这些担忧,您的平台如何赋予安全团队权力,而不是取代他们?
尽管人工智能和自动化在网络安全领域取得了快速进展,但在运营中保持人工元素仍然至关重要。人类的直觉和专业知识在解释和应对人工智能可能忽略的网络威胁的细微差别方面至关重要。安全运营中心(SOC)分析师带来了背景理解、道德判断和创造性问题解决能力——这些能力人工智能尚未完全复制。
同时,人工智能和自动化不会取代安全专业人员,而是取代低级别的任务。通过自动化常规流程和使用人工智能进行繁琐的工作,人类可以专注于战略决策,这最终赋予安全团队权力并改善安全运营中心内所有角色的日常生活。
Swimlane 无缝地将人工智能与您的安全分析师团队集成。Hero AI 是一套革命性的、人工智能驱动的创新,它将人类专业知识与机器智能相结合,简化安全运营工作流程并最大化投资回报率。
您认为人工智能将如何继续塑造安全运营的未来,Swimlane 将在这一未来中扮演什么角色?
人工智能对网络安全和其他领域的影响无疑是变革性的。在一个由网络威胁日益增长的体积、速度和复杂性所标志的数字时代中,人工智能不仅是一种奢侈品,而是一种必需品。通过自动化常规任务和增强威胁检测,人工智能赋予人类专家专注于更复杂、更战略性的挑战的能力,最终加强了我们的防御。据 大多数组织(89%)报告,生成式人工智能(GenAI)和大型语言模型(LLM)的使用已经提高了他们的网络安全团队的生产力和效率。因此,三分之一(33%)的组织计划将超过 30% 的 2025 年网络安全预算分配给人工智能驱动或人工智能增强的解决方案。接受人工智能的组织正在将自己定位为创新领域的领导者,将漏洞转变为建立更强大的安全态势的机会。随着组织和社会面临这些不断演变的威胁,人工智能的负责任和战略性的采用将至关重要——不仅对于增强网络安全,还为了保护民主进程和公众信任。
在 Swimlane,我们致力于将人工智能无缝集成到我们的平台中,使其更加易于使用和有效。面对漏洞、监管罚款、人员不足和日益增长的董事会期望的压力,安全运营中心(SOC)需要一个倍增器——安全自动化和人工智能——现在比以往任何时候都更需要。Swimlane 在这里提供这一解决方案,赋予团队更快、更有效地应对不断演变的威胁格局的能力。
感谢这次精彩的采访,想了解更多的读者可以访问 Swimlane。
