Culminate Menggabungkan Kecerdasan Manusia dan Buatan untuk Nilai Keamanan Siber Nyata

Kecerdasan buatan bukan lagi kemewahan; kecerdasan buatan adalah landasan infrastruktur IT modern. Sekarang, AI generatif mengikuti jalur tersebut, karena makin banyak bisnis yang mencari cara baru untuk mengakselerasi inovasi dan efisiensi. Jika dimanfaatkan secara bertanggung jawab, teknologi ini memberdayakan organisasi untuk beroperasi lebih cepat, mengambil keputusan yang lebih cerdas, mengurangi biaya, serta meningkatkan output. Namun, meskipun kemampuan AI baru hadir di pasar, “proses investigasi pemberitahuan keamanan siber saat ini sebagian besar masih manual,” kata Guo, Co-Founder dan CEO perusahaan rintisan Culminate. “Penyerang, di sisi lain, memanfaatkan AI.”

Culminate adalah perusahaan rintisan yang berkembang pesat yang membantu pelanggan menavigasi lingkungan yang kompleks ini melalui kemitraannya dengan AWS. Didirikan pada tahun 2023, dalam kurun waktu beberapa tahun Culminate telah mengambil posisi terdepan di bidang AI, keamanan, dan pengembangan produk. Dengan berpartisipasi dalam Akselerator AI Generatif AWS, yang memanfaatkan Amazon GuardDuty, dan menjalankan alur kerjanya pada layanan AWS, Culminate membantu pelanggan mengatasi tantangan keamanan siber serta tetap tangkas di lanskap yang terus berkembang.

Perusahaan rintisan ini menggabungkan solusi Analis SOC AI dengan deteksi ancaman cerdas Amazon GuardDuty untuk lingkungan AWS. Hal ini memungkinkan tim Pusat Operasi Keamanan (SOC) mendeteksi dan merespons ancaman dengan kecepatan, presisi, dan overhead yang lebih sedikit, sehingga melindungi aset serta pengguna akhir dengan lebih baik. Hal ini juga memungkinkan bisnis untuk menambah dan meningkatkan keterampilan tenaga kerja manusia: “Kami telah menunjukkan bahwa SOC AI plus SOC manusia dapat menghasilkan output 12 kali lipat dari tim yang hanya terdiri manusia,” kata Guo.

Meningkatkan SOC dengan Investigasi Pemberitahuan Cerdas

Solusi canggih dari Culminate membentuk tulang punggung teknis dari pendekatannya, tetapi perusahaan rintisan ini menempatkan penekanan yang sama pada sisi manusiawi dari keamanan siber. “Misi perusahaan kami adalah menghasilkan tenaga kerja AI terbaik untuk setiap tim keamanan,” kata Guo. Misi tersebut dimulai dengan SOC: pusat kontrol untuk pertahanan keamanan siber. “Kami mulai dengan SOC karena SOC adalah departemen kepegawaian yang paling mendesak dan paling mahal bagi tim keamanan,” jelas Guo. Mengingat sifat tim SOC yang bekerja dalam tekanan tinggi serta intensif sumber daya, mengatasi kesulitan mereka juga membuka nilai operasional dan bisnis yang lebih luas.

Di sinilah letak semangat Culminate, jelas Guo: dalam “membantu industri menggunakan AI untuk menangani semua investigasi pemberitahuan keamanan awal yang bertekanan tinggi, repetitif, dan membosankan, jadi manusia dapat fokus pada apa yang paling penting dalam hal mempertahankan organisasi mereka.” Misi dan semangatnya tidak berakhir di sana: “seiring waktu, kami ingin berkembang dan membantu tim keamanan lainnya,” tambah Guo.

Mengatasi Tautan Lemah dalam Operasi SOC

Latar belakang Guo serta Co-Founder dan CTO, Diane Lin, memberikan landasan penting dalam tantangan yang dihadapi tim keamanan. “Apa yang menyita waktu selalu manusiawi,” kata Lin, mengacu pada pengalamannya dalam deteksi ancaman AI. Saat menggunakan pendekatan tradisional, “Anda perlu menghabiskan satu hari untuk mengonfirmasi apakah output machine learning (ML) benar atau tidak”, hal ini benar-benar menguras sumber daya manusia. Guo setuju: “Sepanjang perjalanan saya di perusahaan keamanan, saya telah melihat secara langsung bahwa insiden terjadi bukan karena tidak ada pemberitahuan. Hal ini terutama karena orang tidak punya waktu untuk menginvestigasi pemberitahuan, atau mereka tidak punya waktu untuk melakukan tugas yang cukup baik dalam menginvestigasi pemberitahuan tersebut.”

Mendapatkan sumber daya untuk menginvestigasi serangan juga bermasalah. “Pekerjaan keamanan membutuhkan banyak pelatihan dan pengalaman, serta sangat sulit bagi tim keamanan untuk mempekerjakan kandidat berkualitas tinggi ini di pasar saat ini.”

Selain pendekatan manual yang memakan waktu dan kekurangan keterampilan, tim SOC bertugas mengelola sejumlah besar pemberitahuan di lingkungan yang kompleks, menggunakan beberapa alat yang sering kali dibatasi oleh kemampuan warisan. Perusahaan rintisan ini memecahkan tantangan ini bagi pelanggannya, mengadopsi layanan dan solusi dari AWS serta menunjukkan “kemampuan AI untuk sepenuhnya mengubah permainan,” kata Lin.

Titik Awal untuk Keamanan Siber yang Lebih Cerdas

Solusi Culminate terintegrasi dengan Amazon GuardDuty untuk meningkatkan kemampuan SOC yang didorong AI. Amazon GuardDuty adalah layanan deteksi ancaman terkelola penuh yang dirancang untuk terus memantau dan melindungi akun AWS, beban kerja, dan data yang disimpan di Amazon S3. Layanan ini memanfaatkan machine learning, deteksi anomali, serta intelijen ancaman terintegrasi untuk mengidentifikasi potensi ancaman keamanan di seluruh lingkungan AWS.

Solusi tersebut memberikan “titik awal” kata Lin. Analis SOC Culminate terhubung ke Amazon GuardDuty, menyerap datanya bersama data dari berbagai sumber lain di luar AWS, seperti SSO, EDR, SaaS, email, dll., sehingga menciptakan pandangan yang lebih komprehensif tentang potensi ancaman. Hal ini meningkatkan kemampuan teknologi dan tim yang menggunakannya. “Kami membantu pelanggan Amazon GuardDuty untuk mendapatkan nilai lebih dan mengurangi upaya manusia yang diperlukan untuk menginvestigasi pemberitahuan,” jelas Guo.

Solusi ini juga memungkinkan pelanggan untuk memperkuat pertahanan keamanan siber mereka dengan belajar dari umpan balik pelanggan dan mengadaptasi responsnya melalui kombinasi pembelajaran yang didorong AI serta konfigurasi dan lingkungan khusus pelanggan. “Kami menyebutnya 'supercerdas' dalam arti bahwa solusi akan belajar dari umpan balik pelanggan,” kata Lin.

Hasilnya mengesankan. “Kami dapat mengurangi waktu investigasi sebesar 75 persen. Kami mampu mengurangi positif palsu sebesar 95 persen dan kami mengurangi eskalasi rekayasa sebesar 60 persen,” kata Guo. Sebagian besar fungsionalitas ini otomatis. “Kami hadir dengan AI dan melakukan investigasi otomatis penuh, yang tidak hanya memberi tahu mereka apa yang harus dilakukan, tetapi juga melakukan pekerjaan untuk mereka,” kata Lin. “Kami pada dasarnya menerjemahkan log, yang sulit dipahami, menjadi sesuatu yang manusiawi serta dapat dibaca.” Jadi, tambahnya, “kami juga meningkatkan tim mereka dalam hal mengisi kesenjangan pengetahuan dan keterampilan besar untuk cloud.”

Kombinasi inovasi AI generatif dari Culminate dengan kemampuan keamanan fondasi Amazon GuardDuty memungkinkan pelanggannya untuk mewujudkan “throughput sepuluh kali lipat dengan jumlah karyawan yang sama,” kata Guo. Jadi, perusahaan rintisan ini “memungkinkan pelanggan AWS, terutama tim SOC mereka, untuk melakukan lebih banyak hal dengan sumber daya lebih sedikit.”

Memanfaatkan layanan AWS juga telah membantu perusahaan rintisan itu sendiri mengatasi tantangan dan menjadi lebih produktif. Menggunakan kemampuan Amazon GuardDuty yang ada memungkinkan Culminate untuk “memulai,” kata Lin. Selain itu, “semua kerangka kerja AI generatif dan machine learning di Amazon Bedrock sangat bermanfaat sekali bagi kami sebagai perusahaan rintisan tahap awal, karena kami tidak perlu membangun banyak hal dari awal,” kata Guo. Amazon Bedrock menawarkan berbagai model fondasi beperforma tinggi dari perusahaan terkemuka, termasuk Anthropic yang telah dimanfaatkan oleh Culminate, semuanya dapat diakses melalui satu API.

Dukungan teknis yang diberikan juga memungkinkan tim untuk tetap mengikuti perkembangan terkini di ruang AI generatif. “Kami mendapatkan pratinjau fitur terbaru yang akan hadir [di Amazon Bedrock], dan di sisi keamanan, ketika Amazon GuardDuty memiliki kemampuan pemberitahuan baru, kami mendapat pemberitahuan lebih awal, sebelum yang lain.”

Pertumbuhan 'Supercepat'

Selain teknologi, kolaborasi Culminate dengan AWS membawa manfaat lain. “Kami telah mengakselerasi perjalanan kami secara signifikan melalui bantuan dari program Akselerator AI Generatif AWS,” kata Guo. Hal ini dibuktikan dengan “seberapa cepat kami masuk ke AWS Marketplace, berapa banyak percakapan pelanggan tambahan yang kami dapatkan di AWS Reinvent, dan semua arsitek solusi AWS internal yang kami ajak diskusi dalam waktu singkat.”

AWS Marketplace adalah katalog digital terkurasi yang dapat digunakan pelanggan untuk menemukan, membeli, melakukan deployment, dan mengelola perangkat lunak, data, dan layanan pihak ketiga. Culminate dapat mengakses sumber daya ini “supercepat,” lanjut Guo. “Saya yakin bahwa dalam waktu sekitar dua hingga tiga minggu kami memiliki transaksi pelanggan melalui AWS Marketplace, yang telah membantu kami menyederhanakan siklus penjualan.” Hal ini penting dalam mengakselerasi strategi masuk ke pasar (GTM) perusahaan dan mendukung perjalanan perusahaan rintisan serta lintasan masa depannya. “Kami meningkatkan jumlah manajer, merekrut tenaga penjualan dan pemasaran, serta semua fungsi GTM, dan makin banyak pelanggan kami yang menggunakan AWS.”

AWS dan Culminate: Kolaborasi yang Unggul

Terakhir, sama seperti Culminate memanfaatkan solusi dan layanan AWS untuk meningkatkan penawaran pelanggannya, perusahaan ini juga memanfaatkan etos dan pendekatan AWS untuk melayani pelanggan tersebut dengan lebih baik. “Bekerja sama dengan AWS, membuat saya sangat terkesan bahwa obsesi pelanggan begitu kuat dalam arti bahwa baik itu mentor maupun arsitek solusi, mereka sepenuhnya terhubung dengan kami,” kata Lin.

Culminate menanamkan hal ini dalam cara kerjanya sendiri, dan melalui program Akselerator AI Generatif AWS, perusahaan ini telah belajar “cara menjalankan perusahaan kami dan bagaimana menggunakan obsesi pelanggan sebagai nilai inti bagi pelanggan kami.”

Hasilnya terbukti dalam pertumbuhan pesat Culminate, kemanjuran solusinya, dan tantangan keamanan siber yang terus berkembang yang ditangani untuk pelanggannya. Kolaborasi ini merupakan kolaborasi yang unggul, secara harfiah dan metaforis. Culminate dinobatkan sebagai finalis dalam kompetisi RSA Launch Pad 2024, sebuah platform bergengsi yang memamerkan inovator keamanan siber yang sedang naik daun, dan meraih penghargaan di DefCon, sebuah konferensi keamanan siber terkemuka.