Harman Kaur, Vicepresidente dell’IA presso Tanium – Serie di interviste

attrice è il vicepresidente dell’intelligenza artificiale presso Tanium, leader nell’Autonomous Endpoint Management (AEM) con l’unica vera piattaforma in tempo reale per l’IA del settore. Porta con sé oltre un decennio di esperienza in leadership, innovazione tecnica e sicurezza informatica, maturata durante il suo incarico presso Tanium e il servizio nell’aeronautica militare statunitense.

Nel suo precedente ruolo di Chief of Staff presso Tanium, Kaur ha collaborato a stretto contatto con il Presidente esecutivo, l’Amministratore delegato e il team esecutivo per promuovere la crescita strategica, le alleanze tecnologiche e l’esecuzione organizzativa, sfruttando la sua profonda competenza in materia di sicurezza informatica e IT.

In precedenza, Kaur ha ricoperto diversi ruoli all’interno dell’organizzazione di ingegneria sul campo di Tanium, dove ha gestito clienti chiave e ha contribuito allo sviluppo e all’innovazione dei prodotti, promuovendo ulteriormente la missione dell’azienda volta a fornire soluzioni all’avanguardia per la gestione degli endpoint.

Cosa ha inizialmente suscitato il tuo interesse per l’intelligenza artificiale e la sicurezza informatica e come questa passione si è evoluta in una carriera che ti ha portato a diventare vicepresidente dell’intelligenza artificiale presso Tanium?

Mi sono arruolato nell’esercito quando avevo 18 anni per avere l’opportunità di costruirmi una vita come volevo. Ciò mi ha dato l’opportunità di studiare diversi campi come legge, prima di incontrare un mentore che mi ha ispirato a imparare a usare i computer. Ciò ha cambiato la mia vita. Ho finito per ottenere una laurea che era un mix di informatica e commercio. Poi, con quell’esperienza, ho lavorato in un’unità militare di cyber intelligence. Ciò ha dato una scossa alla mia carriera e mi ha portato a lavorare presso Tanium quando era ancora una startup.

Da allora, ho indossato molti cappelli diversi in Tanium. Ho lavorato in ruoli tecnici e sono stato Chief of Staff per il nostro Chairman e CEO. In definitiva, il mio interesse nel creare nuovi prodotti con tecnologie emergenti e nuove è ciò che mi ha attratto al mio ruolo attuale.

Mentre puoi studiare sicurezza informatica e IA a scuola, quelli di noi che si trovano in questi spazi o che sono interessati a loro devono tracciare i propri percorsi. È un campo in cui tutti portiamo sul tavolo background e competenze diverse, e ciò che ti distingue davvero è il modo in cui applichi quel contesto e quella conoscenza.

In che modo la tua duplice esperienza nell’esercito e nell’intelligenza artificiale si interseca in termini di processo decisionale, leadership e risoluzione dei problemi?

La mia doppia esperienza nell’esercito e nell’intelligenza artificiale si interseca nel processo decisionale, nella leadership e nella risoluzione dei problemi. Nell’esercito, ho affinato la capacità di prendere decisioni rapide e strategiche sotto pressione, lavorando in contesti diversi come ospedali, unità di manutenzione e di volo, cyber e persino nello staff dei generali. In Tanium, mi sono concentrato sulla creazione di team, prodotti e partnership, il che richiede un approccio più analitico. Questa combinazione di esperienze mi offre una prospettiva unica e la sicurezza di superare qualsiasi sfida.

Hai detto che l’automazione sarà essenziale per i team di sicurezza informatica entro il 2025. Quali sviluppi specifici prevedi che renderanno l’automazione indispensabile nei prossimi anni?

Di per sé, l’automazione aiuta un’organizzazione a scalare le pratiche di sicurezza informatica. Più adottiamo dispositivi, software e sistemi aggiuntivi, più l’automazione può migliorare e applicare in modo coerente le policy di sicurezza in grandi ambienti, identificando al contempo modelli per creare una difesa migliore e più proattiva.

L’automazione fornisce anche informazioni critiche sui sistemi operativi tramite una migliore aggregazione dei dati. Ciò consente ai nostri team di sicurezza di ottimizzare le loro policy in un momento in cui la tecnologia cambia costantemente e introduce nuove minacce.

L’intelligenza artificiale porta le capacità di automazione a un nuovo livello. La combinazione dei due consente alle organizzazioni di gestire attività ripetitive e banali in modo che gli esperti di sicurezza informatica umani possano concentrarsi sul lavoro ad alto impatto. Insieme ai dati in tempo reale sull’ambiente operativo di un’organizzazione così come appare oggi, l’intelligenza artificiale e l’automazione possono rilevare le minacce e risolvere i problemi più velocemente di prima.

Secondo lei, qual è l’ostacolo più significativo per le aziende che intendono implementare l’automazione nelle loro pratiche di sicurezza informatica e come possono prepararsi a superarlo?

Le organizzazioni devono considerare i rischi che questa tecnologia introduce, soprattutto quando si tratta di identità e autenticazione. Dovranno considerare come gestire queste nuove minacce associate all’automazione. Dovranno anche introdurre solidi meccanismi di governance e cicli di feedback trasparenti in modo che i team di sicurezza possano monitorare cosa stanno effettivamente facendo l’IA e l’automazione, adeguando le policy secondo necessità.

Quali progressi nell’intelligenza artificiale perseguirà Tanium per migliorare la sicurezza degli endpoint nel 2025? Potresti spiegare meglio il ruolo dell’automazione e dell’intelligenza artificiale nella gestione autonoma degli endpoint?

Con la gestione autonoma degli endpoint, o AEM, stiamo automatizzando ogni flusso di lavoro IT di base: gestione degli endpoint, certo, ma anche sicurezza, risposta agli incidenti, patching, gestione delle modifiche e monitoraggio delle prestazioni. I sistemi automatizzati possono occuparsi del lavoro banale e ripetitivo coinvolto in tali processi. Quindi, stiamo abbinando la nostra impareggiabile capacità di fornire dati in tempo reale sull’ambiente operativo di un’organizzazione con l’intelligenza artificiale in grado di far emergere informazioni critiche su minacce e vulnerabilità reali mentre si verificano e sui passaggi per la correzione. Il nostro obiettivo, per così dire, è di affidare le chiavi delle attività banali all’automazione e lasciare che l’intelligenza artificiale gestisca il rilevamento delle minacce in modo che i team di sicurezza informatica possano concentrarsi sull’esecuzione più rapida della correzione. La loro fiducia nel prodotto consente loro di concentrarsi sul lavoro critico per l’azienda.

Per quanto riguarda ciò che stiamo perseguendo nel 2025, innanzitutto, continueremo a investire in una migliore automazione. Vogliamo superare i limiti e rendere l’automazione un moltiplicatore di forza ancora più grande di quanto non sia già, oltre a creare agenti. Stiamo pensando: come possiamo renderla più grande? Come possiamo renderla così solida e così semplice che i nostri team di sicurezza informatica umana possano concentrarsi meno sul lavoro banale e di più sul lavoro ad alto impatto?

Ci espanderemo anche per dare priorità alla visibilità sulla sicurezza informatica proattiva. Vogliamo dare ai nostri clienti visibilità sulle cose prima che vadano male. Questo, insieme all’uso dei dati per un migliore processo decisionale, è un obiettivo importante per noi. Vogliamo fornire raccomandazioni attuabili che le organizzazioni possono adottare prima di essere colpite dalla prossima grande vulnerabilità.

Perché i dati in tempo reale sono essenziali per rendere efficace l’AI nella sicurezza? In che modo Tanium garantisce che le sue capacità di AI sfruttino realmente i dati in tempo reale?

L’intelligenza artificiale ci aiuta a migliorare la produttività e a fare le cose più velocemente. Tuttavia, c’è un livello di esitazione con questa tecnologia. Le organizzazioni vogliono assicurarsi di potersi fidare dei risultati e quei risultati devono essere fruibili. I dati in tempo reale sono uno strumento di convalida incredibile e un abilitatore di azioni. Essere in grado di trovare i problemi dopo che si sono verificati e utilizzare tali informazioni per garantire che non si verifichino di nuovo è utile, ma essere in grado di trovare i problemi mentre si verificano e porvi rimedio in tempo reale con il contesto del tuo ambiente operativo effettivo come appare oggi è una superpotenza e il futuro della sicurezza informatica.

Con Tanium, i dati in tempo reale ti consentono di interagire con i tuoi endpoint e di mettere a frutto la conoscenza dell’IA. Fornisce azioni basate su dati storici e attuali e apprendimenti per trarre conclusioni per il futuro. Lo facciamo con il nostro agente di gestione degli endpoint, che raccoglie e trasmette continuamente dati a una fonte centralizzata di verità, indipendentemente dal fatto che il dispositivo sia online o offline. Il nostro servizio dati Tanium raccoglie informazioni in modo continuo e automatico dai sensori registrati di tutti gli endpoint. Ciò garantisce che i dati utilizzati dalle nostre capacità di IA siano effettivamente dati in tempo reale.

Cosa dovrebbero valutare le aziende quando selezionano fornitori di sicurezza basati sull’intelligenza artificiale per assicurarsi di ottenere soluzioni affidabili e in tempo reale?

Innanzitutto, le organizzazioni dovrebbero impegnarsi con quanti più provider possibile. Tutti stanno investendo nell’IA in questo momento. Non esiste una soluzione standardizzata e adatta a tutti per utilizzare questa tecnologia, e vale la pena esaminare tutti i diversi approcci all’IA.

In secondo luogo, le organizzazioni devono capire dove vogliono concentrarsi. Che si tratti di produttività dei dipendenti, codifica più veloce, presa di appunti o migliore sicurezza dei parametri, devono capire qual è la loro priorità più alta piuttosto che cercare di far bollire l’oceano.

Dopo l’allineamento, è importante creare un framework attorno all’onboarding. Semplicemente acquistare una soluzione e attivarla non funzionerà, anche se un fornitore afferma il contrario. I team di sicurezza devono pensare al controllo degli accessi e alla politica sui dati. L’intelligenza artificiale richiede un onboarding notevolmente maggiore rispetto agli strumenti precedenti e la maggior parte delle organizzazioni dovrà creare i processi per questo ben prima dell’implementazione.

Potresti fornirci una visione della roadmap di Tanium, in particolare di come intende raggiungere una gestione autonoma degli endpoint e semplificare gli ambienti IT complessi?

AEM sta già offrendo capacità autonome sulla nostra piattaforma esistente. Utilizzando dati e approfondimenti in tempo reale da milioni di endpoint, condividiamo raccomandazioni e consentiamo alle organizzazioni di automatizzare le modifiche su tali endpoint in modo che possano semplificare le loro operazioni e migliorare la sicurezza all’ingrosso. AEM è una piattaforma completa e consente ai nostri clienti di agire al momento giusto e di avere fiducia nelle loro decisioni, che si basano su dati in scala in tempo reale.

Ecco dove siamo ora, ma non abbiamo finito. Abbiamo piani su come continueremo ad affrontare complessi problemi di sicurezza informatica. Andando avanti, ci stiamo concentrando sulla convergenza di due cose per rafforzare la sicurezza informatica: IA e operazioni IT. Molti provider combinano IA e sicurezza, e noi stiamo già facendo lo stesso, ma vogliamo anche essere il gold standard per l’IA nelle operazioni IT. Personalmente, vorrei vedere ogni singolo cliente Tanium avere almeno un processo completamente automatizzato. Speriamo che questo primo passo possa aiutarli a costruire una base per automatizzare ulteriormente i loro processi.

In che modo la piattaforma Tanium affronta le sfide di visibilità e controllo che molte organizzazioni si trovano ad affrontare con l’espansione dei loro ambienti digitali?

L’ostacolo più grande per un’organizzazione è la visibilità completa, ovvero sapere quali dispositivi sono presenti nella tua organizzazione e collegati alla tua rete.

Questo è un aspetto che stiamo già affrontando con Tanium. Il nostro potere principale è la visibilità in tempo reale e l’interazione con i dispositivi nell’ecosistema digitale di un’organizzazione. Possiamo aiutarti a vedere quali app stai eseguendo e raccogliere informazioni su ogni dispositivo in pochi secondi. Quel livello di connettività e accesso in tempo reale ai dati da tutti gli endpoint migliora sia la visibilità che il controllo, che sono di nuovo sfide per le organizzazioni mentre vediamo gli ambienti digitali espandersi in modo significativo. La nostra missione è eliminare quei problemi.

Portiamo questa missione un passo avanti, consentendo alle organizzazioni di apportare un cambiamento, come l’applicazione di patch a una macchina, in pochi minuti. Tanium consente alle organizzazioni di interagire con l’intero patrimonio digitale su larga scala. Ad esempio, se si verifica un incidente di sicurezza, possono vedere cosa è successo in tempo reale e agire immediatamente, in modo che i clienti non ne sentano nemmeno l’impatto. È rapido e fluido.

Quale consiglio daresti agli aspiranti professionisti, in particolare alle donne, che desiderano intraprendere una carriera nell’intelligenza artificiale e nella sicurezza informatica?

La sicurezza informatica e l’intelligenza artificiale sono campi vasti, quindi provate tante cose diverse. Questi campi possono anche sembrare molto intimidatori, ma ricordate che tutti stanno cercando di capirci qualcosa. Per aiutarvi a costruire la sicurezza, il mio consiglio per chiunque, non solo per le donne, è di identificare quali competenze mancano in un team e lavorare per colmare quella lacuna. Colmare le lacune può aiutare a costruire la sicurezza in voi stessi come risolutori di problemi, rendendovi anche indispensabili.

Grazie per l’ottima intervista, i lettori che desiderano saperne di più dovrebbero visitare Tanium.