Aviad Hasnis, CTO of Cynet – Interview Serie

Aviad Hasnis, CTO hos Cynet Security, leder virksomhedens cybersecurity-teknologistrategi, herunder udvikling af deres udvidede detection og response (XDR) platform, trusselforskning og managed detection og response (MDR) tjenester. Før Cynet, havde han seniort stillinger indenfor cybersecurity i Israels forsvar og har avancerede uddannelser i ingeniørvidenskab og fysik fra Technion.

Cynet Security tilbyder en alt-i-én automatiseret cybersecurity-platform, der er designet til at simplificere beskyttelsen for små og mellemstore virksomheder. Deres løsning integrerer endpoint, netværk, bruger, e-mail og cloud-sikkerhed med indbygget automation, XDR-kapaciteter og 24/7 MDR-understøttelse.

Cybersecurity er et konstant udviklende område. Hvordan balancerer du mellem at følge med truslerne og holde løsningerne brugervenlige og tilgængelige for små og mellemstore virksomheder?

Små og mellemstore virksomheders sikkerhedsteams må konfrontere de samme trusler, som en Fortune 500 – med en brøkdel af personale eller ressourcer eller budget. Da cyberangreb stiger i volumen og kompleksitet, driver SMB-sikkerhedsledere efterspørgslen efter simplificerede, automatiserede og konsoliderede sikkerheds løsninger for at reducere kompleksiteten og forbedre beskyttelsen.

Ved Cynet, har mit team bevidst bygget All-in-One Cybersecurity Platform for at kombinere en fuld suite af sikkerhedskapaciteter på en enkelt, simpel, AI-aktiveret løsning.

• Ved at samle miljøomfattende synlighed og beskyttelse på en intuitiv dashboard, maksimerer Cynet brugervenlig simpelhed.
• Ved at automatisere nøgle sikkerhedsprocesser, hjælper Cynet lean-teams med at maksimere effektiviteten.

Cynets platform beskrives som naturlig automatiseret – kan du forklare, hvordan AI og automation spiller en rolle i at opdage og afværge cybertrusler?

Mit team designede Cynets All-in-One Cybersecurity Platform for at automatisere processer, så mennesker kan bruge mindre tid på at håndtere dag-til-dag operationer og mere tid på at bygge deres forretning.

Ved Cynet, er mit team også stolt af en “bygget, ikke købt” tilgang. Hver kapacitet, funktion og automation af All-in-One Cybersecurity Platform er udviklet internt, fra bunden og op, og naturligt integreret, så alt fungerer sammen uden problemer.

MITRE ATT&CK-evalueringerne rangerede Cynet blandt top-performerne. Hvordan bidrog AI-drevne strategier til denne succes?

Jeg er utrolig stolt af mit teams bidrag til Cynets rekordbrydende præstation i den seneste MITRE ATT&CK-evaluering. Der er en god grund til, at MITRE ATT&CK er den mest troværdige uafhængige vurdering blandt cybersecurity-beslutningstagerne. MITRE bruger rigtige cyberangrebsscenarier til at måle præstationen af konkurrerende sikkerhedsplatforme. At Cynet var den eneste leverandør, der opnåede 100% beskyttelse og 100% opdagede synlighed, afspejler vores engagement i at bygge et pålideligt produkt til Cynet-partnere og kunder verden over.

AI-baseret cybersecurity er blevet kritiseret for potentielle falske positiver og fjendtlige angreb. Hvordan sikrer Cynet nøjagtighed og robusthed i sin trusselsopdagede?

AI-aktiverede cybersecurity-løsninger er mest effektive, når de integreres med ekspertrådgivning. Mens AI kan behandle og analysere store mængder data hurtigt, er det afgørende at have erfarne cybersecurity-fagfolk, der giver løbende tilsyn. Mit team hos Cynet sikrer, at AI-systemernes beslutninger kontinuerligt valideres, og forhindrer situationer, hvor AI kunne potentielt overse nuancerede trusler eller træffe forkerte konklusioner. I cybersecurity, hvor risici udvikler sig hurtigt, er menneskelig ekspertise afgørende for at fortolke resultaterne og træffe kontekstfølsomme beslutninger.

For at give partnere og kunder en ekstra beskyttelseslag, backer Cynet All-in-One Cybersecurity Platform op med rund-uden-SOC-understøttelse. Cynets SOC er bemandet 24/7 af verdensklasse-analytikere, der sikrer, at slutbruger-miljøer overvåges proaktivt på alle tidspunkter, og supplerer automatiserede scans. Denne unikke kombination af automatiseret beskyttelse og hånd-til-hånd-ekspertise maksimerer ro i sindet for Cynet-partnere og kunder.

Med opkomsten af deepfake-angreb, AI-genereret malware og sofistikerede sociale ingeniørkunst, hvilke opkomende cybersecurity-trusler bekymrer dig mest?

Vi holder øje med, hvordan generativ AI værktøjer bruges – ikke kun til at skabe deepfakes, men også til at automatisere phishing, generere polymorft malware og simulere legitime brugeradfærd. Men alle disse AI-drevne taktikker er blot udviklede midler til et velkendt formål: at narre mennesker. Derfor er det ikke nok at holde cyberkriminelle “ude”. Sikkerhedsteams skal også være i stand til at spore brugeradfærd og netværksaktivitet for abnormalt signal, og det er en prioritet, som AI kan hjælpe med.

For at sikre, at vores automatiserede beskyttelser forbliver et skridt foran AI-aktiverede cyberangreb, inkluderer Cynets produktvej en integreret den seneste sikkerhedsanalytikers indsigt samtekte input fra Cynet-partnere og kunder.

Ransomware-angreb fortsætter med at udvikle sig – hvordan forhindrer og afværger Cynets AI-drevne beskyttelse disse angreb?

For at afværge ransomware-angreb er tidlig opdagede nøgle. Ved at automatisk opdage trusler, bestemme deres rodårsag, udrydde alle angrebskomponenter i miljøet og levere en rapport for at bekræfte afhjælpning, reducerer All-in-One Cybersecurity Platform den manuelle håndtering af incidenter med 90% og leverer 50 gange hurtigere resultater.

Ser du autonom cybersecurity – hvor AI uafhængigt opdager og reagerer på trusler uden menneskelig indgriben – som en realitet snart?

Selvom AI kan automatisere opdagede og reaktion, skal menneskelige analytikere altid have det endelige ord i strategiske beslutninger. Hos Cynet, omfavner vi AI-drevne automation, mens vi sikrer, at sikkerhedsfagfolk forbliver engageret i værdifuld problemløsning.

• Cynet All-in-One Cybersecurity Platform automatiserer nøgle sikkerhedsprocesser, reducerer byrden af manuelle operationer, så sikkerhedsteams kan fokusere på strategiske initiativer i stedet for rutineopgaver.
• Ved incidentrespons, opdager Cynet automatisk trusler, bestemmer rodårsagen, udrydder angrebskomponenter og leverer detaljerede rapporter. Denne automation reducerer den manuelle håndtering af incidenter med 90% og opnår 50 gange hurtigere resultater.
• Trods denne høje grad af automation, understreger vi altid menneskelig tilsyn. Vores 24/7 SOC-hold overvåger miljøer kontinuerligt, validerer alarmsignaler og sikrer, at AI-drevne handlinger er i overensstemmelse med sikkerhedsbedst practice.

Denne balancerede tilgang sikrer, at automatiserede systemer fungerer, som de skal, mens menneskelige eksperter kan give kritisk indsigt og intervention, når det er nødvendigt.

Hvad rolle spiller store sprogmodeller (LLM’er) i cybersecurity? Kan de udnyttes både til forsvar og angreb?

Cyberkriminelle sætter LLM’er til alle mulige formål. Beskyttelsesforanstaltninger for at forhindre mainstream GenAI-platforme i at udføre skadelig aktivitet kan omgås med relativ letthed. Sociale ingeniørkunst-svindel kan lanceres i stor målestok med et klik. Kombineret med let adgang til malware-kits og RaaS i cyberkriminelle fora, er barrieren for cyberkriminelle for at kunne gøre skade lavere end nogensinde. Med genAI har aspirerende script-kiddies ikke længere brug for avancerede hacking-færdigheder for at kunne gøre skade.

AI bliver også brugt af trusler til at automatisere cyberangreb. Hvordan ser du AI-våbenkapløbet i cybersecurity som udvikler sig?

AI-våbenkapløbet i cybersecurity er i fuld gang, hvor angribere bruger AI til at automatisere phishing-kampagner, generere deepfake-indhold og skabe mere avanceret malware. Disse teknologier giver cyberkriminelle mulighed for at skala deres angreb hurtigt og gøre dem sværere at opdage, hvilket øger det samlede trusselslandskab.

Mine Cynet-kolleger og jeg hjælper sikkerhedsteams med at bekæmpe AI-aktiveret ild med AI-aktiveret ild. Vi automatiserer opdagede, analyse, respons og rapportering for at facilere resultater, der er langt hurtigere end det, som menneskelige teams alene kunne. Nøglen til at fastholde en fordel er at kontinuerligt forfine modeller med opdateret, højkvalitetsdata, forbedre automatiserede forsvar og integrere virkelige trusselsintelligens for at tilpasse sig udviklende taktikker. Da AI-drevne trusler bliver mere sofistikerede, vil proaktive forsvarsstrategier være afgørende for at fastholde en fordel over angriberne.

Hvordan ser du kvantecomputering som påvirkning af cybersecurity i de næste ti år? Er Cynet forberedt på potentielle kvantetrusler?

Kvantecomputering er en fascinerende, men fjerntliggende grænse i cybersecurity. Mens den har potentialet til at bryde traditionelle krypteringsmetoder, ser jeg det ikke som en umiddelbar risiko i de næste få år. I modsætning til generativ AI, som er bredt tilgængelig og allerede påvirker cybersecurity, er kvantecomputering stadig primært begrænset til forskningslaboratorier og nationale initiativer.

For øjeblikket ville finansielt motiverede modstandere møde betydelige hindringer for at få adgang til og bruge kvantecomputering til skadelige formål. Kompleksiteten og ressourcerne, der kræves for at udføre et kvantebaseret cyberangreb, udelukker sandsynligvis mainstream-udbredelse i den nærmeste fremtid. Det er dog vigtigt for cybersecurity-leverandører at fastholde en proaktiv tilgang til forskning og udvikling. Kvant er bestemt et område, som mit team vil holde øje på, mens teknologien udvikler sig fra teoretisk til bevismateriale til noget, som organisationer faktisk kan møde i det vilde.

Tak for det gode interview, læsere, der ønsker at lære mere, skal besøge Cynet Security.