Culminate combina inteligência humana e artificial para oferecer valor real em segurança cibernética.

A inteligência artificial não é mais um luxo; é um pilar da infraestrutura de TI moderna. Atualmente, a IA generativa está seguindo o mesmo caminho, à medida que mais empresas procuram novas maneiras de acelerar a inovação e a eficiência. Quando utilizadas de forma responsável, essas tecnologias capacitam as organizações a operar com mais rapidez, tomar decisões mais inteligentes, reduzir custos e aumentar a produção. Contudo, apesar dos novos recursos de IA que estão chegando ao mercado, “o processo de investigação de alertas de segurança cibernética hoje é em grande parte manual”, afirma Guo, cofundador e CEO da startup Culminate. “Os invasores, por outro lado, estão aproveitando a IA.” 

A Culminate é uma startup em rápido crescimento que ajuda os clientes a se orientarem neste ambiente complexo por meio de sua parceria com a AWS. Fundada em 2023, em poucos anos a Culminate assumiu uma posição de destaque em IA, segurança e desenvolvimento de produtos. Com sua participação no Acelerador de IA Generativa da AWS, aproveitando o Amazon GuardDuty e executando seu fluxo de trabalho nos serviços da AWS, a Culminate ajuda os clientes a superar os desafios de segurança cibernética e permanecer ágeis em um cenário em constante evolução.

A startupcombinou sua solução de analista de SOC por IA com a detecção inteligente de ameaças do Amazon GuardDuty para ambientes da AWS, permitindo que as equipes do Centro de Operações de Segurança (SOC) detectem e respondam a ameaças com rapidez, precisão e menos despesas gerais, o que protege melhor os ativos e os usuários finais. Isso também permite que as empresas aumentem e aprimorem as habilidades da força de trabalho humana: “Demonstramos que o SOC por IA mais o SOC humano são capazes de produzir 12 vezes mais do que uma equipe composta apenas por humanos”, afirma Guo.

Reforçar o SOC com investigação inteligente de alertas

As avançadas soluções da Culminate constituem a base técnica de sua abordagem. No entanto, a startup dá igual ênfase ao lado humano da segurança cibernética. “A missão da nossa empresa é produzir a melhor força de trabalho de IA para todas as equipes de segurança”, afirma Guo. Essa missão começa com o SOC: o nervo central da defesa da segurança cibernética. “Começamos com o SOC porque esse é o departamento de pessoal mais urgente e mais caro para a equipe de segurança”, explica Guo. Dada a natureza de alta pressão e consumo intensivo de recursos das equipes de SOC, enfrentar seus desafios também revela um valor operacional e comercial mais amplo.

É aqui que reside a paixão da Culminate, explica Guo: em “ajudar o setor a utilizar a IA no tratamento de todas as investigações iniciais de alertas de segurança, que são altamente pressionantes, repetitivas e tediosas, de modo que os seres humanos possam se concentrar no que é realmente importante em termos de defesa de suas organizações”. Sua missão e paixão não terminam aí: “com o tempo, desejamos expandir e auxiliar outras equipes de segurança”, acrescenta Guo.

Abordar os pontos fracos nas operações do SOC

A experiência de Guo e de Diane Lin, cofundadora e diretora de tecnologia, proporcionou uma base essencial para os desafios enfrentados pelas equipes de segurança. “O que consome tempo é sempre o fator humano”, afirma Lin, fazendo referência à sua experiência em detecção de ameaças por IA. Ao utilizar abordagens tradicionais, “é necessário dedicar um dia inteiro para confirmar se o resultado do machine learning (ML) está correto ou não”, o que representa um grande desgaste de recursos humanos. Guo concorda: “ao longo da minha trajetória em empresas de segurança, constatei que os incidentes não ocorrem por falta de alertas. A principal razão é que as pessoas não têm tempo para investigar os alertas ou não têm tempo para fazer um trabalho adequado para investigar o alerta.”

É igualmente desafiador adquirir os recursos necessários para investigar os ataques. “Os trabalhos de segurança exigem muito treinamento e experiência, e atualmente é muito difícil para as equipes de segurança contratarem candidatos altamente qualificados no mercado.”

Além das abordagens manuais demoradas e da falta de habilidades, as equipes do SOC são responsáveis por gerenciar um grande número de alertas em ambientes complexos, utilizando várias ferramentas frequentemente limitadas por recursos legados. A startup está resolvendo esses desafios para seus clientes, adotando serviços e soluções da AWS e demonstrando “o poder da IA para realmente transformar o jogo” afirma Lin.

Um ponto de partida para uma segurança cibernética mais inteligente

A solução da Culminate integra-se ao Amazon GuardDuty para aprimorar seus recursos de SOC baseados em IA. O Amazon GuardDuty é um serviço de detecção de ameaças totalmente gerenciado, projetado para monitorar e proteger continuamente contas da AWS, workloads e dados armazenados no Amazon S3. Ele utiliza machine learning, detecção de anomalias e inteligência integrada contra ameaças para identificar possíveis ameaças à segurança em um ambiente AWS.

A solução forneceu um “ponto de partida”, afirma Lin. O analista de SOC da Culminate conecta-se ao Amazon GuardDuty, incorporando seus dados juntamente com os de uma ampla variedade de outras fontes além da AWS, como SSO, EDR, SaaS, e-mail, etc., criando uma visão mais abrangente das ameaças potenciais. Esse processo aprimora os recursos tanto da tecnologia quanto das equipes que a utilizam. “Estamos ajudando os clientes do Amazon GuardDuty a agregar mais valor e reduzir o esforço humano necessário para investigar alertas”, explica Guo.

A solução também permite que os clientes reforcem suas defesas de segurança cibernética, aprendendo com o feedback dos clientes e adaptando suas respostas por meio de uma combinação de aprendizado orientado por IA e configurações e ambiente específicos do cliente. “Nós a chamamos de ‘superinteligente’ porque ela aprende com o feedback do cliente”, afirma Lin.

Os resultados são impressionantes. “Fomos capazes de reduzir o tempo de investigação em 75%. Também conseguimos reduzir os falsos positivos em 95% e o escalonamento de engenharia em 60%”, afirma Guo. Grande parte dessa funcionalidade é automática. “Chegamos com a IA e fazemos a investigação totalmente automática, que não apenas diz a eles o que fazer, mas também faz o trabalho por eles”, afirma Lin. “Essencialmente, traduzimos um log, que é difícil de entender, para algo humano e legível.” Ao fazermos isso, acrescenta ela, “também aprimoramos a equipe em termos de preenchimento da grande lacuna de conhecimento e habilidades para a nuvem”.

A combinação da inovação em IA generativa da Culminate com os recursos básicos de segurança do Amazon GuardDuty está possibilitando que seus clientes obtenham “dez vezes mais throughput com a mesma quantidade de pessoal”, afirma Guo. Com isso, a startup está “permitindo que os clientes da AWS, especialmente suas equipes de SOC, façam muito mais com menos”.

Aproveitar os serviços da AWS também ajudou a própria startup a superar desafios e ser mais produtiva. Utilizar os recursos existentes do Amazon GuardDuty permitiu que a Culminate “começasse com o pé direito”, afirma Lin. Além disso, “todas as estruturas de IA generativa e machine learning no Amazon Bedrock foram extremamente úteis para nós, como uma startup em estágio inicial, pois não precisamos construir muitas delas do zero”, afirma Guo. O Amazon Bedrock oferece uma variedade de modelos de base de alto desempenho de empresas líderes, incluindo a Anthropic, que a Culminate aproveitou, todos acessíveis por meio de uma única API.

O suporte técnico fornecido também permitiu que a equipe se mantivesse atualizada com os desenvolvimentos no espaço da IA generativa. “Recebemos prévias dos recursos mais recentes que serão lançados [no Amazon Bedrock] e, no que diz respeito à segurança, quando o Amazon GuardDuty ganhou novos recursos de alerta, fomos notificados com antecedência, antes de todos os outros.”

Crescimento relâmpago

Além da tecnologia, a colaboração da Culminate com a AWS trouxe outros benefícios. “Aceleramos significativamente nossa jornada com a ajuda do programa Acelerador de IA Generativa da AWS”, afirma Guo. Isso ficou evidente pela “rapidez com que entramos no AWS Marketplace, pelo número de conversas adicionais com clientes que tivemos na AWS Reinvent e por todos os arquitetos de soluções internas da AWS com quem conversamos em tão pouco tempo”.

O AWS Marketplace é um catálogo digital personalizado que os clientes podem utilizar para encontrar, adquirir, implantar e gerenciar software, dados e serviços de terceiros. A Culminate conseguiu acessar esse recurso com extrema rapidez, continua Guo. “Acredito que em cerca de duas a três semanas já tínhamos transações de clientes passando pelo AWS Marketplace, o que nos ajudou a otimizar o ciclo de vendas.” Isso foi significativo para acelerar a estratégia de entrada no mercado (GTM) da empresa e apoiar sua jornada de startup e trajetória futura. “Estamos aumentando nosso quadro de funcionários, contratando pessoal de vendas e marketing e todas as funções de GTM, e temos um número crescente de clientes que utilizam a AWS.”

AWS e Culminate: uma colaboração de sucesso

Para concluir, assim como a Culminate está utilizando as soluções e os serviços da AWS para aprimorar sua oferta aos clientes, ela também se inspirou na filosofia e na abordagem da AWS para atender melhor esses clientes. “Ao trabalhar com a AWS, percebi que a obsessão pelo cliente era muito forte, na medida em que tanto os mentores quanto os arquitetos de soluções realmente criaram uma conexão conosco”, afirma Lin.

A Culminate incorporou isso em sua própria forma de trabalhar e, por meio do programa Acelerador de IA Generativa da AWS, aprendeu “como administrar nossa empresa e como utilizar a obsessão pelo cliente como um valor fundamental para nossos clientes”.

Os resultados são evidentes no rápido crescimento da Culminate, na eficácia de suas soluções e nos desafios de segurança cibernética em constante evolução que ela enfrenta para seus clientes. A colaboração é vencedora, tanto literal quanto metaforicamente. A Culminate foi nomeada finalista na competição RSA Launch Pad 2024, uma plataforma de prestígio que apresenta inovadores emergentes em segurança cibernética, e ganhou um prêmio na DefCon, uma importante conferência de segurança cibernética.