Culminate unisce l'intelligenza umana con quella artificiale per creare il valore reale della sicurezza informatica

L'intelligenza artificiale non è più un lusso; è una pietra miliare dell'infrastruttura IT moderna. Ora, l'IA generativa sta seguendo il medesimo percorso, poiché un numero crescente di aziende cerca nuovi modi per accelerare l'innovazione e l'efficienza. Se sfruttate in modo responsabile, queste tecnologie consentono alle organizzazioni di operare più velocemente, prendere decisioni più intelligenti, ridurre i costi e aumentare la produzione. Tuttavia, nonostante le nuove funzionalità di intelligenza artificiale arrivate sul mercato, "il processo di indagine sugli avvisi di sicurezza informatica oggi è in gran parte manuale", afferma Guo, Cofondatore e CEO della startup Culminate. "Gli aggressori, d'altra parte, stanno sfruttando l'IA".

Culminate è una startup in rapida crescita che aiuta i clienti a navigare in questo ambiente complesso attraverso la sua partnership con AWS. Fondata nel 2023, Culminate ha assunto, nel giro di pochi anni, una posizione all'avanguardia nell'IA, nella sicurezza e nello sviluppo di prodotti. Attraverso la partecipazione nell'AWS Generative AI Accelerator, l’uso di Amazon GuardDuty e l'esecuzione del proprio flusso di lavoro sui servizi AWS, Culminate aiuta i clienti a superare le sfide della sicurezza informatica e a rimanere agili in un panorama in continua evoluzione.

La startup ha combinato la sua soluzione AI SOC Analyst con il rilevamento intelligente delle minacce di Amazon GuardDuty per ambienti AWS. Ciò consente ai team del Security Operations Center (SOC) di rilevare e rispondere alle minacce con velocità, precisione e costi generali ridotti, proteggendo meglio le risorse e gli utenti finali. Inoltre, consente alle aziende di aumentare e migliorare le competenze della forza lavoro umana: "Abbiamo dimostrato che il SOC dell'IA e il SOC umano possono produrre 12 volte il rendimento di un team composto esclusivamente da persone", afferma Guo.

Potenziamento del SOC con un'indagine intelligente degli avvisi

Le soluzioni avanzate di Culminate costituiscono la spina dorsale tecnica del suo approccio, ma la startup pone uguale enfasi sul lato umano della sicurezza informatica. "La nostra missione aziendale è produrre la migliore forza lavoro basata sull'IA per ogni team addetto alla sicurezza", afferma Guo. Questa missione inizia dal SOC: il centro nevralgico per la difesa della sicurezza informatica. "Siamo partiti dal SOC perché è il reparto che ospita i membri del personale più necessari e costosi per il team di sicurezza", spiega Guo. Poiché i team del SOC sono soggetti ad altissima pressione e richiedono molte persone, affrontare le loro sfide consente anche di sbloccare un valore operativo e aziendale più ampio.

È qui che risiede la passione di Culminate, spiega Guo: nell'"aiutare il settore a utilizzare l'IA per gestire tutte le indagini iniziali ad alta pressione, ripetitive e noiose degli avvisi di sicurezza, in modo che gli umani possano concentrarsi su ciò che è veramente importante in termini di difesa della propria organizzazione". La sua mission e la sua passione non finiscono qui: "nel tempo, vogliamo espanderci e aiutare anche gli altri team di sicurezza", aggiunge Guo.

Affrontare i punti deboli delle operazioni del SOC

I background di Guo e Diane Lin, Cofondatrice e Direttore tecnico, hanno fornito una base essenziale per le sfide che i team di sicurezza sono chiamati ad affrontare. "Sono sempre gli umani ad avere bisogno di tempo", afferma Lin, riferendosi alla sua esperienza nel rilevamento delle minacce tramite l'IA. Quando si utilizzano approcci tradizionali, "è necessario dedicare una giornata intera per confermare se l'output del machine learning (ML) sia o meno corretto", un vero spreco di risorse umane. Guo è d'accordo: "nel corso della mia esperienza con le società di sicurezza, ho visto in prima persona che gli incidenti avvengono non perché non vi sia un avviso, ma soprattutto perché le persone non hanno il tempo per esaminare gli avvisi o per eseguire le indagini in modo sufficientemente accurato".

Anche reperire le risorse per indagare sugli attacchi è un problema. "Le posizioni lavorative nel settore della sicurezza richiedono molta formazione ed esperienza, e in questo momento è veramente difficile per i team addetti alla sicurezza assumere questi candidati di alta qualità disponibili nel mercato".

Oltre agli approcci manuali dispendiosi in termini di tempo e alla carenza di competenze, i team del SOC hanno il compito di gestire un numero enorme di avvisi in ambienti complessi, utilizzando più strumenti spesso limitati dalle funzionalità legacy. La startup sta risolvendo queste sfide per i suoi clienti, adottando servizi e soluzioni di AWS e dimostrando "il potere dell'IA di cambiare davvero le regole del gioco", afferma Lin.

Un punto di partenza per una sicurezza informatica più intelligente

La soluzione di Culminate si integra con Amazon GuardDuty per migliorare le sue funzionalità SOC basate sull'IA. Amazon GuardDuty è un servizio di rilevamento delle minacce completamente gestito, progettato per monitorare e proteggere continuamente account AWS, carichi di lavoro e dati archiviati in Amazon S3. Sfrutta il machine learning, il rilevamento delle anomalie e l'intelligence sulle minacce integrata per identificare potenziali minacce alla sicurezza in un ambiente AWS.

La soluzione costituisce un "punto di partenza", afferma Lin. L'analista SOC di Culminate si connette ad Amazon GuardDuty, acquisendo i suoi dati insieme a quelli provenienti da una vasta gamma di altre fonti diverse da AWS, come SSO, EDR, SaaS, e-mail, ecc., creando una visione più completa delle potenziali minacce. Ciò migliora le capacità della tecnologia e dei team che la utilizzano. "Stiamo aiutando i clienti di Amazon GuardDuty a ottenere più valore e a ridurre lo sforzo umano necessario per esaminare gli avvisi", spiega Guo.

La soluzione consente inoltre ai clienti di rafforzare le proprie difese di sicurezza informatica imparando dal feedback dei clienti e adattando le proprie risposte attraverso una combinazione di apprendimento basato sull'IA e configurazioni e ambienti specifici per il cliente. "La chiamiamo "super intelligente" nel senso che imparerà dal feedback dei clienti", afferma Lin.

I risultati sono impressionanti. "Siamo in grado di ridurre i tempi di indagine del 75 percento, i falsi positivi del 95 percento e l'escalation tecnica del 60 percento", afferma Guo. Gran parte di questa funzionalità è automatica. "Portiamo l'IA ed eseguiamo un'indagine completamente automatica, che non solo comunica loro cosa fare, ma fa anche il lavoro per loro", afferma Lin. "Essenzialmente traduciamo un log, che è difficile da capire, in qualcosa di umano e leggibile". Così facendo, aggiunge, "miglioriamo anche il loro team in modo da colmare il grande divario di conoscenze e competenze del cloud".

La combinazione di Culminate dell'innovazione dell'IA generativa e le funzionalità di sicurezza di base di Amazon GuardDuty consente ai suoi clienti di realizzare "dieci volte il loro throughput con la stessa quantità di personale", afferma Guo. In tal modo, la startup "permette ai clienti AWS, in particolare ai loro team SOC, di fare molto di più con meno".

L'utilizzo dei servizi AWS ha inoltre aiutato la startup stessa a superare le sfide e ad essere più produttiva. L'utilizzo delle funzionalità esistenti di Amazon GuardDuty ha permesso a Culminate di "partire alla grande", afferma Lin. Inoltre, "tutti i framework di IA generativa e machine learning su Amazon Bedrock ci hanno aiutato moltissimo come startup in fase iniziale, poiché non abbiamo avuto bisogno di crearne tanti da zero", afferma Guo. Amazon Bedrock offre una gamma di modelli di base ad alte prestazioni di aziende leader, tra cui Anthropic che Culminate ha sfruttato, tutti accessibili tramite un'unica API.

Il supporto tecnico fornito ha inoltre consentito al team di tenersi aggiornato sugli sviluppi nel campo dell'IA generativa. "Riceviamo le anteprime delle ultime funzionalità in uscita [su Amazon Bedrock] e, dal punto di vista della sicurezza, quando Amazon GuardDuty ha introdotto nuove funzionalità di avviso, ci sono state comunicate in anticipo rispetto agli altri."

Crescita "super veloce"

La collaborazione di Culminate con AWS ha portato altri vantaggi oltre alla tecnologia. "Abbiamo accelerato notevolmente il nostro percorso grazie all'aiuto del programma AWS Generative AI Accelerator", afferma Guo. Ne sono stati dimostrazione la "velocità con cui siamo entrati in AWS Marketplace, il numero di conversazioni aggiuntive con i clienti che abbiamo avuto in AWS Reinvent, e tutti gli architetti di soluzioni interni di AWS con cui abbiamo parlato in così breve tempo".

AWS Marketplace è un catalogo digitale selezionato che i clienti possono utilizzare per trovare, acquistare, distribuire e gestire software, dati e servizi di terze parti. Culminate è riuscita ad accedere a questa risorsa "in modo super veloce", continua Guo. "Penso che in circa due o tre settimane le transazioni dei clienti venissero già effettuate tramite AWS Marketplace, il che ci ha aiutato a semplificare il ciclo di vendita." Questo è stato significativo per accelerare la strategia di immissione nel mercato (GTM) dell'azienda e per supportare il viaggio della startup e la traiettoria futura. "Stiamo aumentando il numero di dipendenti, assumendo personale addetto alle vendite e al marketing, e tutte le funzioni GTM, e un numero crescente di nostri clienti utilizza AWS."

AWS e Culminate: una collaborazione vincente

Infine, proprio come Culminate utilizza le soluzioni e i servizi AWS per migliorare l'offerta ai propri clienti, così attinge all'etica e all'approccio di AWS per servire meglio quei clienti. "Ciò che mi colpisce della collaborazione con AWS è che l'ossessione per il cliente è veramente forte, nel senso che, indipendentemente dal fatto che si trattasse di mentori o architetti di soluzioni, essi hanno davvero creato una connessione con noi", afferma Lin.

Culminate ha integrato tutto questo nel proprio modo di lavorare e, attraverso il programma AWS Generative AI Accelerator, ha imparato "come gestire l'azienda e come utilizzare l'ossessione per il cliente come valore fondamentale per i nostri clienti."

I risultati sono evidenti dalla rapida crescita di Culminate, dall'efficacia delle sue soluzioni e dalle sfide di sicurezza informatica in continua evoluzione che sta affrontando per i suoi clienti. La collaborazione è vincente, sia letteralmente che metaforicamente. Culminate è stata nominata finalista al concorso RSA Launch Pad 2024, una prestigiosa piattaforma che mette in mostra gli innovatori emergenti della sicurezza informatica, e ha vinto un premio alla DefCon, una conferenza di primo piano sulla sicurezza informatica.