Harman Kaur je viceprezidentom AI at Taniumlíder v oblasti správy autonómnych koncových bodov (AEM) s jedinou skutočnou platformou pre AI v reálnom čase. Prináša viac ako desaťročné skúsenosti s vedením, technickými inováciami a kybernetickou bezpečnosťou, ktoré získala počas svojho pôsobenia v Tanium a služby v US Air Force.
Vo svojej predchádzajúcej funkcii šéfky štábu v Tanium Kaur úzko spolupracovala s výkonným predsedom, generálnym riaditeľom a výkonným tímom na riadení strategického rastu, technologických aliancií a organizačnej realizácie, pričom využila svoje hlboké odborné znalosti v oblasti kybernetickej bezpečnosti a IT.
Predtým zastávala Kaur viacero pozícií v rámci organizácie Tanium v oblasti inžinierstva, kde spravovala kľúčových zákazníkov a prispievala k vývoju produktov a inováciám, čím podporovala poslanie spoločnosti poskytovať špičkové riešenia pre správu koncových bodov.
Čo spočiatku podnietilo váš záujem o AI a kybernetickú bezpečnosť a ako sa táto vášeň vyvinula do kariéry, ktorá vás priviedla k tomu, aby ste sa stali viceprezidentom AI v Tanium?
Do armády som vstúpil, keď som mal 18 rokov, pretože som mal príležitosť vybudovať si život tak, ako som to chcel. To mi umožnilo študovať rôzne oblasti, ako je právo, predtým, ako som sa stretol s mentorom, ktorý ma inšpiroval naučiť sa používať počítače. To mi zmenilo život. Nakoniec som získal titul, ktorý bol kombináciou informatiky a obchodu. Potom som s týmito skúsenosťami pracoval vo vojenskej jednotke kybernetickej rozviedky. To odštartovalo moju kariéru a priviedlo ma k práci v Tanium, keď to bol ešte startup.
Odvtedy som v Tanium nosil veľa rôznych klobúkov. Pracoval som na technických pozíciách a bol som šéfom štábu nášho predsedu a generálneho riaditeľa. V konečnom dôsledku ma k mojej súčasnej úlohe pritiahol záujem o vytváranie nových produktov s novými technológiami.
Zatiaľ čo kybernetickú bezpečnosť a AI môžete študovať v škole, tí z nás, ktorí sa ocitli v týchto priestoroch alebo ktorí sa o ne zaujímajú, si musíme raziť svoje vlastné cesty. Je to oblasť, v ktorej všetci prinášame rôzne zázemie a odborné znalosti, a to, čo vás skutočne odlišuje, je spôsob, akým tento kontext a znalosti aplikujete.
Ako sa vaše dvojaké skúsenosti v armáde a AI prelínajú z hľadiska rozhodovania, vedenia a riešenia problémov?
Moje dvojité skúsenosti v armáde a AI sa prelínajú v rozhodovaní, vedení a riešení problémov. V armáde som zdokonalil schopnosť robiť rýchle, strategické rozhodnutia pod tlakom, pracoval som v rôznych prostrediach, ako sú nemocnice, údržbárske a lietajúce jednotky, kybernetické zariadenia a dokonca aj personál pre generálov. V Tanium som sa zameral na budovanie tímov, produktov a partnerstiev, čo si vyžaduje analytickejší prístup. Táto zmes skúseností mi dáva jedinečnú perspektívu a sebavedomie prekonať akúkoľvek výzvu.
Spomenuli ste, že automatizácia bude nevyhnutná pre tímy kybernetickej bezpečnosti do roku 2025. Aký konkrétny vývoj predpokladáte, že automatizácia bude v nasledujúcich rokoch nevyhnutná?
Automatizácia sama o sebe pomáha organizáciám škálovať postupy kybernetickej bezpečnosti. Čím viac prijímame ďalšie zariadenia, softvér a systémy, tým viac automatizácie môže zlepšiť a dôsledne presadzovať bezpečnostné politiky vo veľkých prostrediach a zároveň identifikovať vzory na vytvorenie lepšej a proaktívnejšej obrany.
Automatizácia tiež poskytuje dôležité informácie o operačných systémoch prostredníctvom lepšej agregácie údajov. To umožňuje našim bezpečnostným tímom optimalizovať svoje politiky v čase, keď sa technológie neustále menia a prinášajú nové hrozby.
AI posúva možnosti automatizácie na novú úroveň. Kombinácia týchto dvoch umožňuje organizáciám zvládať opakujúce sa bežné úlohy, takže odborníci na ľudskú kybernetickú bezpečnosť sa môžu sústrediť na prácu s vysokým dopadom. V spojení s dátami v reálnom čase o operačnom prostredí organizácie, ako vyzerá dnes, AI a automatizácia dokážu odhaliť hrozby a opraviť problémy rýchlejšie ako predtým.
Čo je podľa vás najvýznamnejšou prekážkou pre spoločnosti, ktoré chcú zaviesť automatizáciu do svojich postupov kybernetickej bezpečnosti, a ako sa môžu pripraviť na jej prekonanie?
Organizácie musia zvážiť riziká, ktoré táto technológia prináša, najmä pokiaľ ide o identitu a autentifikáciu. Budú musieť zvážiť, ako zvládnuť tieto nové hrozby spojené s automatizáciou. Budú tiež musieť zaviesť silné riadiace mechanizmy a transparentné slučky spätnej väzby, aby bezpečnostné tímy mohli monitorovať, čo AI a automatizácia skutočne robia, a podľa potreby upravovať politiky.
Aké pokroky v oblasti AI bude Tanium sledovať na zvýšenie bezpečnosti koncových bodov v roku 2025? Mohli by ste priblížiť úlohu automatizácie a AI pri správe autonómnych koncových bodov?
S autonómnou správou koncových bodov alebo AEM automatizujeme každý hlavný pracovný tok IT: správu koncových bodov, samozrejme, ale aj bezpečnosť, reakciu na incidenty, opravy, správu zmien a monitorovanie výkonu. Automatizované systémy sa dokážu postarať o všednú, opakujúcu sa prácu v týchto procesoch. Potom spájame našu bezkonkurenčnú schopnosť poskytovať údaje o operačnom prostredí organizácie v reálnom čase s AI, ktorá dokáže odhaliť kritické poznatky o skutočných hrozbách a zraniteľnostiach, keď sa dejú, a kroky na nápravu. Naším cieľom, takpovediac, je obrátiť kľúče od všedných úloh na automatizáciu a nechať AI zvládnuť detekciu hrozieb, aby sa tímy kybernetickej bezpečnosti mohli sústrediť na rýchlejšie vykonávanie nápravy. Ich dôvera v produkt im umožňuje sústrediť sa na prácu kritickú pre podnikanie.
Pokiaľ ide o to, čo sledujeme v roku 2025, po prvé, budeme pokračovať v investíciách do lepšej automatizácie. Chceme posunúť hranice a urobiť z automatizácie ešte viac násobiteľa sily, ako už je, ako aj stavebných agentov. Rozmýšľame: Ako to môžeme zväčšiť? Ako to môžeme urobiť tak robustným a jednoduchým, aby sa naše ľudské tímy kybernetickej bezpečnosti mohli sústrediť menej na všednú prácu a viac na prácu s vysokým dopadom?
Rozšírime tiež, aby sme uprednostnili viditeľnosť proaktívnej kybernetickej bezpečnosti. Chceme našim zákazníkom poskytnúť prehľad o veciach skôr, ako sa pokazia. To je spolu s využívaním údajov na lepšie rozhodovanie pre nás hlavným cieľom. Chceme poskytnúť praktické odporúčania, ktoré môžu organizácie prijať skôr, ako ich zasiahne ďalšia veľká zraniteľnosť.
Prečo sú údaje v reálnom čase rozhodujúce na to, aby bola AI v zabezpečení efektívna? Ako Tanium zabezpečuje, že jeho schopnosti AI skutočne využívajú údaje v reálnom čase?
AI nám pomáha zvyšovať produktivitu a robiť veci rýchlejšie. S touto technológiou však existuje určitá miera zaváhania. Organizácie sa chcú uistiť, že môžu dôverovať výsledkom a tieto výsledky musia byť použiteľné. Údaje v reálnom čase sú neuveriteľným nástrojom na overovanie a umožňujúci akciu. Schopnosť nájsť problémy po tom, čo sa vyskytnú, a pomocou týchto informácií zabezpečiť, aby sa už neopakovali, je užitočná, ale schopnosť nájsť problémy hneď, ako sa vyskytnú, a napraviť tieto problémy v reálnom čase v kontexte vášho aktuálneho operačného prostredia. vyzerá to tak, že dnešok je superveľmocou – a budúcnosťou kybernetickej bezpečnosti.
S Tanium vám údaje v reálnom čase umožňujú interakciu s vašimi koncovými bodmi a využitie znalostí AI. Poskytuje akcie založené na historických a súčasných údajoch a poučeniach na vyvodenie záverov pre budúcnosť. Robíme to pomocou nášho agenta správy koncových bodov, ktorý nepretržite zhromažďuje a prenáša údaje do centralizovaného zdroja pravdy bez ohľadu na to, či je zariadenie online alebo offline. Naša služba Tanium Data Service zhromažďuje informácie nepretržite a automaticky z registrovaných senzorov všetkých koncových bodov. To zaisťuje, že údaje, ktoré naše schopnosti AI používajú, sú skutočne údaje v reálnom čase.
Čo by mali spoločnosti hodnotiť pri výbere poskytovateľov zabezpečenia riadených AI, aby sa uistili, že dostávajú robustné riešenia v reálnom čase?
Po prvé, organizácie by mali spolupracovať s čo najväčším počtom poskytovateľov. Každý práve teraz investuje do AI. Na používanie tejto technológie neexistuje žiadne štandardizované univerzálne riešenie a stojí za to preskúmať všetky rôzne prístupy k AI.
Po druhé, organizácie musia pochopiť, kam sa chcú zamerať. Či už ide o produktivitu zamestnancov, rýchlejšie kódovanie, písanie poznámok alebo lepšie zabezpečenie parametrov, musia si určiť svoju najvyššiu prioritu, než sa pokúšať variť oceán.
Po zosúladení s tým je dôležité vytvoriť rámec okolo onboardingu. Jednoduchý nákup riešenia a jeho zapnutie nebude fungovať, aj keď predajca tvrdí, že áno. Bezpečnostné tímy sa musia zamyslieť nad riadením prístupu a dátovou politikou. Umelá inteligencia vyžaduje podstatne viac onboardingu ako predchádzajúce nástroje a väčšina organizácií bude musieť na to vytvoriť procesy v dostatočnom predstihu pred implementáciou.
Mohli by ste poskytnúť víziu plánu spoločnosti Tanium, najmä to, ako sa zameriava na dosiahnutie autonómnej správy koncových bodov a zefektívnenie komplexných IT prostredí?
AEM už poskytuje autonómne funkcie v rámci našej existujúcej platformy. Pomocou údajov v reálnom čase a prehľadov z miliónov koncových bodov zdieľame odporúčania a umožňujeme organizáciám automatizovať zmeny na týchto koncových bodoch, aby mohli zefektívniť svoje operácie a zvýšiť bezpečnosť vo veľkom. AEM je komplexná platforma a umožňuje našim zákazníkom konať v správnom čase a mať dôveru vo svoje rozhodnutia, ktoré sú založené na údajoch škálovaných v reálnom čase.
Tam sa práve nachádzame, ale nekončíme. Máme plány, ako budeme pokračovať v riešení zložitých problémov kybernetickej bezpečnosti. Vpred sa zameriavame na konvergenciu dvoch vecí na posilnenie kybernetickej bezpečnosti: AI a IT operácie. Mnoho poskytovateľov kombinuje AI a bezpečnosť a my už robíme to isté, ale tiež chceme byť zlatým štandardom pre AI v IT operáciách. Osobne by som bol rád, keby mal každý jeden zákazník Tanium aspoň jeden proces, ktorý plne zautomatizoval. Dúfajme, že tento prvý krok im môže pomôcť vybudovať základ pre ešte väčšiu automatizáciu ich procesov.
Ako platforma Tanium rieši problémy viditeľnosti a kontroly, ktorým čelia mnohé organizácie, keď sa ich digitálne prostredie rozširuje?
Najväčšou prekážkou pre organizáciu je komplexná viditeľnosť – vedieť, aké zariadenia sú vo vašej organizácii a ktoré sú zapojené do vašej siete.
Toto je niečo, čo už riešime s Taniom. Našou hlavnou silou je viditeľnosť v reálnom čase a interakcia so zariadeniami v rámci digitálneho ekosystému organizácie. Môžeme vám pomôcť zistiť, aké aplikácie máte spustené, a zhromaždiť informácie o každom zariadení v priebehu niekoľkých sekúnd. Táto úroveň pripojenia a prístupu k údajom v reálnom čase zo všetkých koncových bodov zlepšuje viditeľnosť aj kontrolu, čo je opäť výzva pre organizácie, keďže vidíme, ako sa digitálne prostredia výrazne rozširujú. Naším poslaním je tieto problémy odstrániť.
Posúvame túto misiu o krok ďalej tým, že umožňujeme organizáciám vykonať zmenu, ako je oprava stroja, v priebehu niekoľkých minút. Tanium umožňuje organizáciám interagovať s celým ich digitálnym majetkom vo veľkom rozsahu. Napríklad, ak dôjde k bezpečnostnému incidentu, môžu vidieť, čo sa stalo v reálnom čase, a okamžite konať, takže zákazníci ani nepocítia dopad. Je to rýchle a bezproblémové.
Čo by ste poradili začínajúcim profesionálom, najmä ženám, ktorí chcú pokračovať v kariére v oblasti AI a kybernetickej bezpečnosti?
Kybernetická bezpečnosť a AI sú veľké oblasti, takže vyskúšajte veľa rôznych vecí. Tieto polia môžu tiež pôsobiť veľmi odstrašujúco, no pamätajte, že každý sa na to snaží prísť. Aby som vám pomohol vybudovať sebadôveru, moja rada pre kohokoľvek, nielen pre ženy, je zistiť, ktoré zručnosti v tíme chýbajú, a pracovať na vyplnení tejto medzery. Vyplnenie medzier môže pomôcť vybudovať sebadôveru ako riešiteľa problémov a zároveň sa stanete nenahraditeľnými.
Ďakujeme za skvelý rozhovor, čitatelia, ktorí sa chcú dozvedieť viac, by mali navštíviť Tanium.
