Kaksi kuukautta sitten turvallisuushälytys laukesi klo 2 aamuyöllä. Joku Detection & Response -tiimistämme käytti seuraavan tunnin vaihdellen työkalujen välillä vain selvittääkseen, oliko kyseessä todellinen väärän positiivisen uhan uhka. Tänään sama puhelu kestää minuutteja (kiitos Scruffin). Scruff on turvallisuustiimimme Custom Agent. Rakennettu kokonaan Notionissa + MCP:ssä. 1/n

Scruff on turvallisuustiimimme Custom Agent. Rakennettu kokonaan Notionissa + MCP:ssä. Kun hälytys käynnistyy, Scruff hakee dataa tietoturvapinostamme, ajaa asiaankuuluvan juoksukirjan ja kirjoittaa alustavat havainnot. Ihminen tarkistaa ja tekee päätöksen. 6+ tuntia säästettynä viikossa. 95 % uhkaluokittelun tarkkuus.

DART-tiimimme (Detection & Response) pitää Notionin turvassa, seuraa uhkia, tutkii tapauksia ja suojaa käyttäjätietoja ympäri vuorokauden. Mutta suuri osa heidän ajastaan kului mekaniikkaan: lokien etsimiseen, työkalujen väliseen vertailuun, raporttien muotoiluun.

Arvioimme turvallisuusautomaatiotoimittajia. Jotkut lupasivat puolittaa tutkinta-ajat. Mutta kun ryhdyimme hommiin, kysyimme: voisimmeko vain rakentaa tämän Notionissa? Joten ajoimme räätälöidyt agentit vastakkain. Scruff vs. myyjät neljän viikon aikana. Scruff voitti:

Konepellin alla Scruff on Notionin rakennuspalikoita: - Tietokanta, johon hälytykset laskeutuvat (tämä laukaisee Scruffin) - Runbookit, jotka on tallennettu sivuiksi (hälytystyyppi = runbook) - Muistiinpanosivu, jotta Scruff voi oppia aiemmista tutkimuksista - MCP-integraatiot, joilla saadaan dataa tietoturvatyökaluistamme - Mukautettu agentti, jossa on toimialakohtaiset ohjeet Ei erillistä alustaa tai integraatioiden sekamelskaa.

Ihmiset ymmärtävät käsitteellisesti, että tällainen automaatio on mahdollista. Mutta rakentamisen inertia on suuri, varsinkin jos työkalut tuntuvat vierailta. Se, mikä avasi sen, oli pieni laajuus. Yksi hälytystyyppi, yksi runbook, yksi testi. Sitten laajenna siitä eteenpäin. Määrittelimme Scruffin roolin yksinkertaisesti englanniksi. Käytin Notion AI:ta auttamaan kehotteen laatimisessa. Iteroin tiimin kanssa. Suurin osa työstä ei ollut teknistä. Se oli vain kirjoittaa ylös, miten tutkimukset jo toimivat, ja sitten antaa Scruffin seurata prosessia.

Nyt Scruffin kanssa: Hälytyspalot → Scruff kerää kontekstia + suorittaa analyysin → ihmisarvostelut → päätöksen. Paljon vähemmän kiireistä.

Kun esittelimme Scruffin sisäisesti, muut tiimit alkoivat rakentaa omiaan: - Markkinointi → seurata brändimainintoja + luonnosvastauksia - Myynti → liidien kelpoisuus + CRM:n päivitys - Insinööri- → PRD:iden vahvistaminen teknisellä arvioinnilla Jokainen tiimi muutti toistuvan, domain-painotteisen työn AI-tiimikaveriksi, joka toimii 24/7.

Tähän agentit ovat menossa. Tiimikavereita, jotka pyörittävät kokonaisia työnkulkuja. Kontekstin kerääminen, prosessin seuraaminen, päätösten pintaan tuominen, jotta voit keskittyä siihen työhön, joka oikeasti tarvitsee sinua. Scruff on vasta alkua 🐕

Tulokset:

Tähän agentit ovat menossa. Tiimikavereita, jotka pyörittävät kokonaisia työnkulkuja – keräävät kontekstia, seuraavat prosessia, nostavat päätöksiä esiin – jotta voit keskittyä siihen työhön, joka oikeasti tarvitsee sinua. Scruff on vasta alkua 🐕