코디 코넬Swimlane의 공동 창립자이자 최고 전략 책임자(CSO)는 회사의 전략적 방향을 이끌고 보안 자동화 및 조정 솔루션의 개발을 감독합니다. 그는 업계 최고의 기술 공급업체 및 파트너와 긴밀히 협력하면서 전문 지식과 모범 사례의 공개 교환을 촉진하는 데 전념하고 있습니다. 이러한 파트너십을 통해 Cody는 보안 운영을 간소화 및 자동화하고 사이버 대응을 가속화하며 보안 자동화 이니셔티브를 발전시킬 수 있는 기회를 식별합니다.
스윔레인SecOps(보안 운영) 팀이 직면한 문제를 잘 알고 있는 보안 전문가가 설립한 SecOps 워크플로를 통합하고 향상하도록 설계된 포괄적인 보안 자동화 플랫폼을 제공합니다. 이 회사는 전 세계적으로 가장 크고 가장 빠르게 성장하는 보안 자동화 솔루션 제공업체 중 하나로 성장했습니다.
Swimlane의 공동 창립자로서 회사를 설립하게 된 초기 비전은 무엇이었고, 사이버 보안 분야의 AI 및 자동화가 증가하면서 그 비전이 어떻게 발전해 왔습니까?
Swimlane을 구축하기 시작했을 때 우리의 초점은 시장 규모나 매출에 있지 않았습니다. 대신 우리는 보안 팀이 직면하고 있는 실제 문제를 해결하고 우리와 함께 일하는 조직을 돕는 데 집중했습니다. 우리의 목표는 실무자가, 실무자를 위해 구축한 플랫폼을 만드는 것이었습니다. 보안 팀이 진정으로 가치 있게 여기고 즐겁게 사용할 수 있는 플랫폼이었습니다.
우리는 엄격한 자동화 프레임워크를 처방하기보다는 유연성을 제공함으로써 성공했습니다. 이러한 접근 방식을 통해 고객은 창의성을 바탕으로 고유한 문제를 해결할 수 있으며 플랫폼을 사용하는 혁신적인 방식으로 지속적으로 우리를 놀라게 합니다. 자동화에 대한 수요(현재는 AI)가 급증함에 따라 Swimlane은 조직이 보안 운영의 모든 측면을 자동화할 수 있도록 지원하는 시장의 그 어떤 솔루션보다 뛰어난 솔루션으로 차별화됩니다. 오늘날 우리는 세계에서 가장 크고 빠르게 성장하는 보안 자동화 회사임을 자랑스럽게 생각합니다.
Swimlane Turbine은 자동화, 생성 AI, 로우 코드 기능을 결합한 것으로 알려져 있습니다. 익숙하지 않은 분들을 위해 이 세 가지 구성 요소가 어떻게 함께 작동하여 보안 운영을 향상하는지 설명해 주시겠습니까?
자동화, 생성적 AI, 로우 코드는 조직이 전체 보안 조직에서 가장 어려운 문제를 해결하는 데 필요한 삼중 위협입니다. 이러한 혁신적인 조합을 통해 보안 팀은 무제한 통합 가능성을 갖춘 자동화를 신속하게 구축하여 상당한 시간과 리소스를 절약할 수 있습니다. 이러한 기능을 결합함으로써 Swimlane은 보안 운영(SecOps)의 핵심으로 자리매김하고 전체 보안 생태계에서 원격 측정을 분석하고 조치를 취할 수 있는 업계에서 가장 포괄적인 도구 세트를 제공합니다.
로우 코드 자동화는 Swimlane Turbine의 핵심 기능입니다. Turbine Canvas를 사용하면 조직이 광범위한 코딩 경험이 없는 팀의 경우에도 보안 자동화 워크플로를 신속하게 구축하고 배포할 수 있습니까?
Turbine Canvas는 로우 코드의 진정한 잠재력을 발휘하여 이를 유행어에서 모든 사용자를 위한 자동화를 민주화하는 강력한 도구로 변환하는 로우 코드 플레이북 구축 스튜디오입니다. 재사용 가능한 모듈식 프로그래밍 구성 요소를 사용함으로써 Turbine Canvas는 사용자가 직관적이고 사용자 친화적인 시각적 인터페이스를 통해 플레이북을 만들 수 있도록 지원합니다.
Turbine Canvas는 SecOps 팀이 순서도를 그리는 것처럼 쉽게 자동화 워크플로를 설계할 수 있도록 하는 코드 없는 기본 작업과 AI 플레이북 구축 도구를 제공합니다. 이를 통해 보안 팀은 플레이북 연결에 대한 즉각적이고 포괄적인 가시성을 확보하고, 중앙 집중식 편집을 수행하고, 플레이북당 여러 트리거를 사용하여 비교할 수 없는 제어 및 유연성을 얻을 수 있습니다. 이 접근 방식은 자동화를 재정의하고, 암호화된 기계 중심 논리보다 명확성과 협업을 우선시합니다.
Swimlane Turbine의 가장 큰 혁신 중 하나는 사례 요약 및 권장 조치가 포함된 Hero AI입니다. 이러한 AI 기반 도구는 보안 팀이 더 빠르고 정보에 기반한 결정을 내리는 데 어떻게 도움이 됩니까?
Swimlane의 AI 기반 혁신 제품군인 Hero AI는 Swimlane Turbine 플랫폼의 기능을 증폭시켜 인간과 기계 지능을 결합하여 SecOps 워크플로를 간소화하고 ROI를 극대화합니다. Hero AI는 프라이빗 LLM(대형 언어 모델)을 통해 AI 증강 자동화를 제공하는 동시에 고객 데이터를 보호합니다. Crafted Prompts 기능은 사용자가 Swimlane LLM에 대한 프롬프트에서 경고, 사례, 인텔리전스 또는 자동화 파이프라인을 활용할 수 있는 기능을 제공합니다. 이를 통해 최상의 AI 응답을 얻기 위해 모든 컨텍스트를 사용하면서도 안전하고 비공개적인 방식으로 수행할 수 있습니다.
Hero AI의 주요 도구는 보안 운영을 더욱 향상시킵니다. 상황 인식 권장 조치는 NIST 및 MITRE와 같은 업계 프레임워크는 물론 조직의 자체 지식 센터 문서를 활용하여 의사 결정을 향상시키는 맞춤형 권장 사항을 제공합니다. AI 사례 요약은 사건의 복잡성을 단순화하여 분석가가 중요한 문제의 우선 순위를 지정하고 더 빠르게 해결할 수 있도록 돕습니다. 또한 AI 보고를 통해 사용자는 한 번의 클릭으로 어떤 언어로든 이해관계자가 즉시 사용할 수 있는 사후 보고서를 생성하고 자동으로 공유할 수 있습니다. 이 기능은 이해관계자와의 원활한 의사소통을 보장하고 협업을 촉진하며 다양한 팀의 의사결정 프로세스를 개선합니다.
이 플랫폼은 또한 방대한 양의 보안 데이터를 처리하기 위한 Active Sensing Fabric을 갖추고 있습니다. 이 기능이 어떻게 기존 SOC 기능을 향상하고 보안 운영의 전반적인 효율성을 향상하는지 논의할 수 있습니까?
Active Sensing Fabric을 사용하면 보안 자동화 솔루션이 기존 SOAR 플랫폼 원격 측정 소스를 뛰어넘어 더 크고 다양하며 접근하기 어려운 데이터 세트를 수집하는 동시에 소스에서 즉각적인 조치를 취할 수 있으므로 기술 사일로를 연결하기 위해 광범위한 코딩이 필요하지 않습니다. 이 기능을 사용하면 위협을 더욱 빠르게 식별, 추적 및 대응할 수 있습니다.
Swimlane Turbine의 Active Sensing Fabric은 보안 운영의 발전을 주도하도록 설계되었습니다. 이는 웹후크, 폴링 요청, 게시/구독, 파일 생성, SMS, 이메일 및 IoT 데이터 스트림을 포함하는 오늘날의 복잡한 인프라에 필수적인 다양한 분산 빅 데이터 소스에서 클라우드 규모로 데이터를 수집합니다.
자동화 플랫폼이 이러한 소스에서 직접 데이터를 가져올 수 있도록 함으로써 Active Sensing Fabric은 작업을 소스에 더 가깝게 이동하여 체류 시간을 최소화합니다. 보안 생태계 전반에 걸쳐 지속적으로 청취하여 소스에서 직접 즉각적인 조치를 취합니다.
Swimlane이 Fortune 500대 기업 40개와 여러 미국 연방 기관의 신뢰를 받는 상황에서 고객과 높은 수준의 신뢰를 구축하고 유지하는 데 가장 효과적인 전략은 무엇입니까?
AI 자동화는 현대 보안 운영의 초석으로 떠오르고 있으며 Swimlane은 이러한 변화의 최전선에 서 있습니다. 실시간 위협 대응에 대한 즉각적인 요구와 측정 가능한 비즈니스 결과를 위한 전략적 필수 사항을 모두 해결함으로써 Swimlane은 SecOps 혁신을 주도하고 있습니다. AI 자동화, 고급 분석, 동급 최고의 사례 관리 및 역동적인 시장을 활용하여 Swimlane은 보안 운영의 효율성과 확장성에 대한 새로운 벤치마크를 설정합니다. 이러한 발전을 통해 조직은 점점 더 복잡해지는 위협 환경에서 방어를 강화하고 운영 부담을 줄이며 탄력적인 보안 태세를 구축할 수 있습니다.
Swimlane Turbine은 기업에 240%의 투자 수익을 제공한다고 보고되었습니다. 이 ROI가 실제로 어떻게 달성되는지 보여주는 특정 기능이나 사례 연구를 공유할 수 있습니까?
첫 해에 240%의 투자 수익률(ROI)을 제공하는 Swimlane Turbine의 능력은 기업 운영에 대한 혁신적인 영향을 기반으로 합니다. 에 따르면 태그 사이버 보고서에 따르면 이 ROI는 다음과 같은 몇 가지 주요 이점을 통해 달성됩니다.
- 인력 시간 절약: Turbine은 워크플로를 간소화하고 반복 작업을 자동화함으로써 보안 팀에 필요한 수동 작업을 크게 줄여 분석가가 전략적이고 가치가 높은 활동에 집중할 수 있도록 해줍니다.
- 더 빠른 사고 대응: Turbine은 응답 시간을 가속화하여 잠재적인 침해를 방지하고 사고 복구와 관련된 운영 비용을 최소화합니다.
- ITSM 비용 절감: Swimlane의 통합은 분리되고 중복되는 도구에 대한 의존도를 줄여 IT 서비스 관리 시스템의 비용을 절감합니다.
- 클라우드 기반 효율성: Turbine의 클라우드 네이티브 아키텍처는 인프라 비용을 줄여 광범위한 온프레미스 리소스 없이도 확장성을 제공합니다.
ROI는 AI 기능으로 더욱 증폭됩니다. 에이 후속 연구 TAG Cyber는 AI 향상으로 ROI가 추가로 20% 증가할 수 있다고 추정했습니다. 예를 들어 평균 직원 급여가 250,000달러인 일반적인 20인 SOC의 AI 기반 자동화는 생산성을 20% 향상할 수 있으며 잠재적으로 인건비만 연간 100만 달러를 절약할 수 있습니다.
자동화가 더욱 널리 보급됨에 따라 보안 전문가의 잠재적 대체에 대한 우려가 있습니다. Swimlane은 이러한 문제를 어떻게 해결하며, 귀하의 플랫폼은 보안 팀을 대체하는 대신 어떤 방식으로 권한을 부여합니까?
사이버 보안 내에서 인공 지능과 자동화의 급속한 발전에도 불구하고 운영에서 인간 요소를 보존하는 것은 여전히 필수적입니다. 인간의 직관과 전문 지식은 AI가 놓칠 수 있는 사이버 위협의 미묘함을 해석하고 해결하는 데 매우 중요합니다. SOC 분석가는 상황에 따른 이해, 윤리적 판단, 창의적인 문제 해결 등 AI가 아직 완전히 복제하지 못한 기능을 제공합니다.
동시에 AI와 자동화는 보안 전문가를 대체하는 것이 아니라 낮은 수준의 작업을 대체할 것입니다. 일상적인 프로세스를 자동화하고 힘든 작업에 AI를 사용함으로써 인간은 전략적 의사 결정에 집중할 수 있으며, 이는 궁극적으로 SOC 팀의 역량을 강화하고 SOC 내 모든 역할의 일상 생활을 개선합니다.
Swimlane은 AI를 인간 분석가 팀과 원활하게 통합합니다. Hero AI는 인간의 전문 지식과 기계 지능을 결합하여 SecOps 워크플로를 간소화하고 투자 수익을 극대화하는 혁신적인 AI 기반 혁신 제품군입니다.
귀하의 견해로는 AI가 보안 운영의 미래를 어떻게 지속적으로 형성할 것이며, 그 미래에 Swimlane이 어떤 역할을 할 것으로 보십니까?
AI가 사이버 보안과 그 이상에 미치는 영향은 부인할 수 없을 만큼 혁신적입니다. 사이버 위협의 규모, 속도, 정교함이 증가하는 디지털 시대에 AI는 단순한 사치가 아니라 필수입니다. 일상적인 작업을 자동화하고 위협 탐지를 강화함으로써 AI는 인간 전문가가 더 복잡하고 전략적인 과제에 집중할 수 있도록 지원하여 궁극적으로 방어를 강화합니다. 그만큼 대부분의 조직(89%)이 보고 GenAI(생성 AI) 및 LLM(대형 언어 모델)을 사용하여 사이버 보안 팀의 생산성과 효율성이 이미 향상되었습니다. 그 결과, 조직의 3분의 1(33%)이 2025년 사이버 보안 예산의 30% 이상을 AI 기반 또는 AI 강화 솔루션에 할당할 계획입니다. AI를 수용하는 조직은 취약점을 보다 탄력적인 보안 태세를 구축할 수 있는 기회로 전환하여 혁신의 리더로 자리매김하고 있습니다. 조직과 사회 모두 진화하는 위협에 직면함에 따라 사이버 보안을 강화할 뿐만 아니라 민주적 프로세스와 대중의 신뢰를 보호하기 위해 책임감 있고 전략적인 AI 채택이 중요해질 것입니다.
Swimlane에서는 플랫폼 전반에 걸쳐 AI를 원활하게 통합하여 AI에 대한 접근성과 효율성을 높이기 위해 최선을 다하고 있습니다. 위반, 규제 벌금, 인력 부족, 이사회 기대치 증가 등의 압박으로 인해 보안 운영 센터(SOC)에는 보안 자동화 및 AI라는 힘의 승수가 그 어느 때보다 필요합니다. Swimlane은 이러한 솔루션을 제공하여 팀이 진화하는 위협 환경에 더 빠르고 효과적으로 대응할 수 있도록 지원합니다.
훌륭한 인터뷰에 감사드립니다. 더 많은 내용을 알고 싶은 독자들은 방문하시기 바랍니다. 스윔레인.
게시물 Cody Cornell, Swimlane의 최고 전략 책임자 겸 공동 창립자 – 인터뷰 시리즈 처음 등장한 Unite.AI.