Aviad Hasnis, CTO της Cynet – Σειρά Συνεντεύξεων

Aviad Hasnis, CTO στην Cynet Security, ηγείται της εταιρικής στρατηγικής κυβερνοασφάλειας, συμπεριλαμβανομένης της ανάπτυξης της πλατφόρμας επέκτασης ανίχνευσης και απόκρισης (XDR), της έρευνας απειλών και των υπηρεσιών διαχείρισης ανίχνευσης και απόκρισης (MDR). Πριν από την Cynet, κατέχει υψηλές θέσεις στην κυβερνοασφάλεια στις Ισραηλινές Αμυντικές Δυνάμεις και κατέχει προηγμένα πτυχία μηχανικής και φυσικής από το Technion.

Cynet Security προσφέρει μια αυτοματοποιημένη πλατφόρμα κυβερνοασφάλειας all-in-one, σχεδιασμένη για να απλοποιήσει την προστασία για μικρές και μεσαίες επιχειρήσεις. Η λύση της ενσωματώνει την ασφάλεια τερματικού, δικτύου, χρήστη, email και cloud με ενσωματωμένη αυτοματοποίηση, ικανότητες XDR και 24/7 υποστήριξη MDR.

Η κυβερνοασφάλεια είναι ένα συνεχώς εξελισσόμενο πεδίο. Πώς ισορροπείτε μεταξύ της παραμονής μπροστά από τις απειλές και της διατήρησης των λύσεων φιλικών προς τον χρήστη και προσιτών για μικρές και μεσαίες επιχειρήσεις;

Οι μικρές ομάδες ασφαλείας πρέπει να αντιμετωπίσουν τις ίδιες απειλές που αντιμετωπίζουν οι επιχειρήσεις Fortune 500 – με ένα κλάσμα του προσωπικού ή των πόρων ή του προϋπολογισμού. Καθώς οι κυβερνοεπιθέσεις αυξάνονται σε όγκο και复雑ότητα, οι ηγέτες ασφαλείας των ΜΜΕ οδηγούν την ζήτηση για απλοποιημένες, αυτοματοποιημένες και συντηρημένες λύσεις ασφαλείας για να μειώσουν την πολυπλοκότητα και να βελτιώσουν την προστασία.

Στην Cynet, η ομάδα μου κατασκεύασε σκόπιμα την Πλατφόρμα Κυβερνοασφάλειας All-in-One για να συνδυάσει μια πλήρη σειρά ικανοτήτων ασφαλείας σε μια απλή, AI-ενεργοποιημένη λύση.

• Με την ενοποίηση της οικουμενικής ορατότητας και προστασίας σε ένα seul,直观ικό πίνακα ελέγχου, η Cynet μεγιστοποιεί την απλότητα φιλικότητα προς τον χρήστη.
• Με την αυτοματοποίηση των κλειδιών διαδικασιών ασφαλείας, η Cynet βοηθά τις λεπτές ομάδες να μεγιστοποιήσουν την αποδοτικότητα.

Η πλατφόρμα της Cynet περιγράφεται ως φυσικά αυτοματοποιημένη—μπορείτε να εξηγήσετε πώς η AI και η αυτοματοποίηση παίζουν ένα ρόλο στην ανίχνευση και μείωση των κυβερνοαπειλών;

Η ομάδα μου σχεδίασε την Πλατφόρμα Κυβερνοασφάλειας All-in-One της Cynet για να αυτοματοποιήσει τις διαδικασίες, ώστε οι άνθρωποι να μπορούν να δαπανήσουν λιγότερο χρόνο στη διαχείριση των ημερήσιων λειτουργιών και περισσότερο χρόνο στη δημιουργία της επιχείρησής τους.

Στην Cynet, η ομάδα μου επίσης έχει υπερηφάνεια για μια “χτισμένη, όχι αγορασμένη” προσέγγιση. Κάθε ικανότητα, χαρακτηριστικό και αυτοματοποίηση της Πλατφόρμας Κυβερνοασφάλειας All-in-One αναπτύσσεται εσωτερικά, από το έδαφος, και ενσωματώνεται φυσικά, ώστε όλα να λειτουργούν ομαλά out of the box. Αυτό εξαλείφει τα κενά και τις επαναλήψεις που μπορούν να危ουν τις αυτοματοποιημένες προστασίες.

Οι αξιολογήσεις MITRE ATT&CK κατέταξαν την Cynet μεταξύ των κορυφαίων επιτελεστών. Ποίες AI-οδηγούμενες στρατηγικές συνέβαλαν σε αυτή τη επιτυχία;

Είμαι απίστευτα υπερήφανος για τις συνεισφορές της ομάδας μου στην επιτυχία της Cynet στο πρόσφατο MITRE ATT&CK Evaluation. Υπάρχει ένας καλός λόγος για τον οποίο το MITRE ATT&CK είναι η πιο αξιόπιστη ανεξάρτητη αξιολόγηση μεταξύ των αποφασιστών κυβερνοασφάλειας. Το MITRE χρησιμοποιεί πραγματικές κυβερνοεπιθέσεις για να μετρήσει την απόδοση των ανταγωνιστικών πλατφορμών ασφαλείας. Αυτό που η Cynet ήταν ο唯一ς προμηθευτής που πέτυχε 100% Προστασία και 100% Ορατότητα Ανίχνευσης αντανακλά την δέσμευσή μας για την κατασκευή eines αξιόπιστου προϊόντος για τους συνεργάτες και τους πελάτες της Cynet σε όλο τον κόσμο.

Η AI-βασισμένη κυβερνοασφάλεια έχει επικριθεί για πιθανές ψευδείς θετικές και επιθέσεις αντιπάλων. Πώς η Cynet διασφαλίζει την ακρίβεια και τη robustness στην ανίχνευση απειλών;

Οι λύσεις κυβερνοασφάλειας που ενεργοποιούνται από την AI είναι πιο αποτελεσματικές όταν ενσωματώνονται με την επίβλεψη εμπειρογνωμόνων. Ενώ η AI μπορεί να επεξεργαστεί και να αναλύσει τεράστιες ποσότητες δεδομένων γρήγορα, είναι κρίσιμο να υπάρχουν έμπειροι επαγγελματίες κυβερνοασφάλειας που παρέχουν συνεχώς επιτήρηση. Η ομάδα μου στην Cynet διασφαλίζει ότι οι αποφάσεις των συστημάτων AI επικυρώνονται συνεχώς, αποτρέποντας τις καταστάσεις όπου η AI θα μπορούσε να χάσει τις νюανς απειλών ή να βγάλει λανθασμένα συμπεράσματα. Στην κυβερνοασφάλεια, όπου οι κίνδυνοι εξελίσσονται γρήγορα, η ανθρώπινη εμπειρία είναι απαραίτητη για την ερμηνεία των αποτελεσμάτων και την λήψη αποφάσεων που εξαρτώνται από το контекст.

Για να παρέχουμε στους συνεργάτες και τους πελάτες μας ένα επιπλέον επίπεδο προστασίας, η Cynet υποστηρίζει την Πλατφόρμα Κυβερνοασφάλειας All-in-One με υποστήριξη SOC 24/7. Το SOC της Cynet είναι εξοπλισμένο με 24/7 από τους καλύτερους αναλυτές, διασφαλίζοντας ότι τα περιβάλλοντα των τελικών χρηστών παρακολουθούνται προληπτικά σε όλες τις ώρες, συμπληρώνοντας τις αυτοματοποιημένες σκαναρίσματα. Αυτό το μοναδικό συνδυασμό αυτοματοποιημένης προστασίας και χειροκίνητης εμπειρογνωμοσύνης μεγιστοποιεί την ηρεμία για τους συνεργάτες και τους πελάτες της Cynet.

Με την άνοδο των επιθέσεων deepfake, AI-γεννημένου malware και εξελιγμένων κοινωνικών μηχανισμών, ποίες αναδυόμενες απειλές κυβερνοασφάλειας σας ανησυχούν περισσότερο;

Παρακολουθούμε στενά πώς η γεννητική AI χρησιμοποιείται ως όπλο—όχι μόνο για να δημιουργήσει deepfakes, αλλά και για να αυτοματοποιήσει phishing, να δημιουργήσει polymorphic malware και να μιμηθεί τη συμπεριφορά των νόμιμων χρηστών. Αλλά όλες αυτές οι τακτικές AI-ενεργοποιημένες είναι απλώς εξελιγμένες μεθόδους για ένα οικείο τέλος: να ξεγελάσουν τους ανθρώπους. Επομένως, δεν είναι αρκετό να κρατήσουμε απλώς τους κυβερνοεγκληματίες “έξω”. Οι ομάδες ασφαλείας πρέπει επίσης να είναι σε θέση να παρακολουθούν τη συμπεριφορά των χρηστών και τη δραστηριότητα του δικτύου για ανώμαλους σήματα, και αυτό είναι προτεραιότητα που μπορεί να βοηθήσει η AI.

Για να διασφαλίσουμε ότι οι αυτοματοποιημένες προστασίες μας παραμείνουν μπροστά από τις AI-ενεργοποιημένες κυβερνοεπιθέσεις, το οδικό χάρτη προϊόντων της Cynet ενσωματώνει τις τελευταίες προοπτικές των αναλυτών ασφαλείας, καθώς και άμεση εισαγωγή από τους συνεργάτες και τους πελάτες της Cynet.

Οι επιθέσεις ransomware συνεχίζουν να εξελίσσονται—πώς η AI-οδηγούμενη προστασία της Cynet προλαμβάνει και μετριάζει αυτές τις επιθέσεις;

Για να αποτρέψουμε τις επιθέσεις ransomware, η πρώιμη ανίχνευση είναι το κλειδί. Αυτοματοποιώντας την ανίχνευση απειλών, καθορίζοντας την αιτία τους, εξολοθρεύοντας όλα τα στοιχεία της επίθεσης σε όλο το περιβάλλον και παρέχοντας μια αναφορά για να επιβεβαιώσει την αποκατάσταση, η Πλατφόρμα Κυβερνοασφάλειας All-in-One μειώνει τη χειροκίνητη διαχείριση περιστατικών κατά 90% και παρέχει 50 φορές ταχύτερα αποτελέσματα.

Βλέπετε την αυτονομική κυβερνοασφάλεια—όπου η AI ανιχνεύει και απαντά σε απειλές ανεξάρτητα χωρίς ανθρώπινη παρέμβαση—γίνεται μια πραγματικότητα σύντομα;

Αν και η AI μπορεί να αυτοματοποιήσει την ανίχνευση και απόκριση, οι ανθρώπινοι αναλυτές πρέπει πάντα να έχουν το τελικό λόγο στις στρατηγικές αποφάσεις. Στην Cynet, ενθαρρύνουμε την αυτοματοποίηση AI-οδηγούμενη ενώ διασφαλίζουμε ότι οι επαγγελματίες ασφαλείας παραμένουν εμπλεκόμενοι σε υψηλής αξίας προβλήματα.

• Η Πλατφόρμα Κυβερνοασφάλειας All-in-One της Cynet αυτοματοποιεί τις κλειδιές διαδικασίες ασφαλείας, μειώνοντας το βάρος των χειροκίνητων λειτουργιών, ώστε οι ομάδες ασφαλείας να μπορούν να εστιάσουν στις στρατηγικές πρωτοβουλίες αντί για τις καθημερινές εργασίες.
• Στην απόκριση περιστατικών, η Cynet αυτοματοποιεί την ανίχνευση απειλών, καθορίζει τις αιτίες, εξολοθρεύει τα στοιχεία της επίθεσης και παρέχει λεπτομερείς αναφορές. Αυτή η αυτοματοποίηση μειώνει τη χειροκίνητη διαχείριση περιστατικών κατά 90% και επιτυγχάνει 50 φορές ταχύτερα αποτελέσματα.
• Παρά这一 υψηλό επίπεδο αυτοματοποίησης, हम πάντα τονίζουμε την ανθρώπινη επίβλεψη. Η 24/7 SOC ομάδα μας παρακολουθεί συνεχώς τα περιβάλλοντα, επικυρώνει τις ειδοποιήσεις και διασφαλίζει ότι οι ενέργειες AI-οδηγούμενες συμμορφώνονται με τις καλύτερες πρακτικές ασφαλείας.

Αυτή η ισορροπημένη προσέγγιση διασφαλίζει ότι τα αυτοματοποιημένα συστήματα λειτουργούν όπως προορίζονται ενώ επιτρέπουν στους ανθρώπινους εμπειρογνώμονες να παρέχουν κρίσιμη ερμηνεία και παρέμβαση όταν είναι απαραίτητο.

Τι ρόλο παίζουν τα μεγάλα μοντέλα γλωσσών (LLM) στην κυβερνοασφάλεια; Μπορούν να χρησιμοποιηθούν τόσο για άμυνα όσο και για επίθεση;

Οι κυβερνοεγκληματίες χρησιμοποιούν τα LLM για όλα τα είδη κακών. Τα φράγματα για να αποτρέψουν τις πλατφόρμες GenAI από την εκτέλεση κακόβουλου hoạt động μπορούν να παρακαμφθούν με σχετική ευκολία. Οι κοινωνικές μηχανές μπορούν να εκτοξευτούν σε κλίμακα με το πάτημα ενός κουμπιού. Σε συνδυασμό με την εύκολη πρόσβαση σε κιτ malware και RaaS στα φόρουμ κυβερνοεγκληματιών, η μπάρα για τους κυβερνοεγκληματίες να κάνουν ζημιά είναι χαμηλότερη από ποτέ. Με τη γενική AI, οι πιθανοί script kiddies δεν χρειάζονται anymore προηγμένες ικανότητες hacking για να κάνουν πραγματική ζημιά.

Η AI χρησιμοποιείται επίσης από τους actors απειλών για να αυτοματοποιήσει τις κυβερνοεπιθέσεις. Πώς βλέπετε τον αγώνα AI στην κυβερνοασφάλεια να εξελίσσεται;

Ο αγώνας AI στην κυβερνοασφάλεια είναι ήδη σε εξέλιξη, με τους επιτιθέμενους να χρησιμοποιούν την AI για να αυτοματοποιήσουν τις εκστρατείες phishing, να δημιουργήσουν περιεχόμενο deepfake και να δημιουργήσουν πιο προηγμένο malware. Αυτές οι τεχνολογίες επιτρέπουν στους κυβερνοεγκληματίες να κλιμακώσουν τις επιθέσεις τους γρήγορα και να τις κάνουν πιο δύσκολες να ανιχνευτούν, αυξάνοντας το γενικό τοπίο απειλών.

Η ομάδα μου και εγώ στη Cynet βοηθάμε τις ομάδες ασφαλείας να πολεμήσουν την AI-ενεργοποιημένη φωτιά με AI-ενεργοποιημένη φωτιά. Αυτοματοποιούμε την ανίχνευση, την ανάλυση, την απόκριση και την αναφορά για να διευκολύνουμε αποτελέσματα πολύ γρηγορότερα από ό,τι θα μπορούσαν οι ανθρώπινες ομάδες μόνο. Το κλειδί για τη διατήρηση ενός προβάδισματος είναι να βελτιώσουμε συνεχώς τα μοντέλα με ενημερωμένα, υψηλής ποιότητας δεδομένα, να ενισχύουμε τις αυτοματοποιημένες αμυντικές και να ενσωματώνουμε πραγματική intel απειλών για να προσαρμοστούμε στις εξελισσόμενες τακτικές. Όσο οι AI-κίνητες απειλές γίνονται πιο εξελιγμένες, οι προληπτικές στρατηγικές άμυνας θα είναι κρίσιμες για να παραμείνουμε μπροστά από τους επιτιθέμενους.

Πώς βλέπετε την επίδραση της κβαντικής υπολογίσεως στην κυβερνοασφάλεια την επόμενη δεκαετία; Η Cynet προετοιμάζεται για τις πιθανές κβαντικές απειλές;

Η κβαντική υπολογίσεως είναι ένα ενδιαφέρον αλλά μακρινό μέλλον στην κυβερνοασφάλεια. Ενώ έχει τη δυνατότητα να σπάσει τις παραδοσιακές μεθόδους κρυπτογράφησης, δεν τη βλέπω ως άμεσο κίνδυνο τις επόμενες quelques χρόνια. Αντιθέτως με την γεννητική AI, η οποία είναι ευρέως προσβάσιμη και ήδη επηρεάζει την κυβερνοασφάλεια, η κβαντική υπολογίσεως παραμένει κυρίως περιορισμένη σε ερευνητικά εργαστήρια και πρωτοβουλίες κρατών.

Για τους οικονομικά κινητοποιημένους αντιπάλους, θα αντιμετωπίσουν σημαντικά εμπόδια για να έχουν πρόσβαση και να χρησιμοποιήσουν την κβαντική υπολογίσεως για κακόβουλο σκοπό. Η πολυπλοκότητα και οι πόροι που απαιτούνται για να διεξαχθεί μια κβαντική-βασισμένη κυβερνοεπίθεση πιθανότατα αποκλείουν την ευρεία ανάπτυξή της για το παρόν. Όμως, είναι σημαντικό για τους προμηθευτές κυβερνοασφάλειας να διατηρούν μια προληπτική προσέγγιση στην έρευνα και ανάπτυξη. Η κβαντική είναι σίγουρα ένα πεδίο στο οποίο η ομάδα μου θα κρατάει το μάτι καθώς η τεχνολογία προχωρά από τη θεωρητική στη απόδειξη του концепτίου σε κάτι που οι οργανισμοί θα μπορούσαν να αντιμετωπίσουν στη φύση.

Ευχαριστώ για τη μεγάλη συνέντευξη, οι αναγνώστες που επιθυμούν να μάθουν περισσότερα πρέπει να επισκεφθούν Cynet Security.