Connect with us

Aviad Hasnis, CTO of Cynet – Haastattelusarja

Haastattelut

Aviad Hasnis, CTO of Cynet – Haastattelusarja

mm
Published
Updated

Aviad Hasnis, Cynet Securityn CTO, johtaa yrityksen kyberturvatieteen strategiaa, mukaan lukien laajennetun havaitsemisen ja reagoinnin (XDR) alustan, uhkien tutkimuksen ja hallitun havaitsemisen ja reagoinnin (MDR) palvelujen kehittämisen. Ennen Cynetia hän toimi johtavissa kyberturvarooleissa Israelin puolustusvoimissa ja hänellä on edistyneet tutkinnot insinööritieteestä ja fysiikasta Technionista.

Cynet Security tarjoaa yhden kokonaisvaltaisen automaattisen kyberturva-alustan, joka on suunniteltu helpottamaan suojaa pienille ja keskisuurille organisaatioille. Ratkaisu yhdistää päätepiste-, verkkoturva-, käyttäjä-, sähköposti- ja pilviturvan sisäänrakennetulla automaatiolla, XDR-ominaisuuksilla ja 24/7 MDR-tuella.

Kyberturva on jatkuvasti kehittyvä ala. Miten tasapainotat uhkien edelläolon ja ratkaisujen helppokäyttöisyyden ja saatavuuden pienille ja keskisuurille yrityksille?

Leannot SMB-turva tiimit joutuvat kohtaamaan samat uhkat, joita kohtaa Fortune 500 – yritys – vain murto-osa henkilöstöstä, resursseista tai budjetista. Kun kyberhyökkäykset lisäävät määräänsä ja monimutkaisuuttaan, SMB-turva johtajat ajavat yksinkertaistettujen, automaattisten ja konsolidoitujen turvaratkaisujen kysyntää monimutkaisuuden vähentämiseksi ja suojan parantamiseksi.

Cynetissa minun tiimini rakensi tarkoituksella All-in-One Cybersecurity Platform -alustan, joka yhdistää koko turvavalikoiman yksittäiselle, yksinkertaiselle, tekoälykäyttöiselle ratkaisulle.

  • Ympäristön laajuisen näkyvyyden ja suojan yhdistäminen yhdelle helppokäyttöiselle työpöydälle maksimoi Cynetin käyttäjäystävällisen yksinkertaisuuden.
  • Automaattisten turvallisuuden prosessien avulla Cynet auttaa lean -tiimejä maksimoimaan tehokkuuden.

Cynetin alusta on kuvattu alkuperäisesti automaattiseksi – voitko selittää, miten tekoäly ja automaatio vaikuttavat kyberuhkien havaitsemiseen ja lieventämiseen?

Minun tiimini suunnitteli Cynetin All-in-One Cybersecurity Platformin automaatioon, jotta ihmiset voivat viettää vähemmän aikaa päivittäisten toimintojen hallinnassa ja enemmän aikaa liiketoiminnan kehittämisessä.

Cynetissä tiimini on myös ylpeä “rakennettu, ei ostettu” -lähestymistavasta. Jokainen kyky, ominaisuus ja automaatio All-in-One Cybersecurity Platformissa on kehitetty sisäisesti, alusta alkaen, ja alkuperäisesti integroitu, jotta kaikki toimii saumattomasti valmiina.

MITRE ATT&CK -arviot luokittivat Cynetin yhdeksi parhaimmista suorittajista. Mitkä tekoälyohjatut strategiat vaikuttivat tähän menestykseen?

Olen äärettömän ylpeä tiimini panostuksesta Cynetin ennätykselliseen suorituskykyyn viimeisimmässä MITRE ATT&CK -arvioinnissa. On hyvä syy, miksi MITRE ATT&CK on luotetuin riippumaton arviointi kyberturva-päättäjien keskuudessa. MITRE käyttää todellisia maailmanlaajuisia kyberhyökkäyskenoja mittaamaan kilpailevien turva-alustojen suorituskykyä. Cynet oli ainoa toimittaja, joka saavutti 100 %: n suojelun ja 100 %: n havainnon näkyvyyden, mikä heijastaa sitoutumistamme luomaan luotettavan tuotteen Cynetin kumppaneille ja asiakkaille ympäri maailman.

Teckoälypohjaiset turva-alustat on kritisoitu mahdollisista vääristä positiivisista ja vihamielisistä hyökkäyksistä. Miten Cynet varmistaa tarkkuuden ja luotettavuuden uhkien havaitsemisessa?

Teckoälykäyttöiset turva-alustat ovat tehokkaimpia, kun ne on yhdistetty asiantuntija-valvontaan. Vaikka tekoäly voi prosessoida ja analysoida suuria määriä dataa nopeasti, on tärkeää, että kokeneet kyberturva-ammattilaiset antavat jatkuvaa valvontaa. Minun tiimini Cynetissä varmistaa, että tekoälyjärjestelmien päätökset vahvistetaan jatkuvasti, estäen tilanteita, joissa tekoäly voisi mahdollisesti jättää huomiotta hienostuneita uhkia tai tehdä väärä johtopäätöksiä. Kyberturvallisuudessa, jossa riskit kehittyvät nopeasti, ihmisen asiantuntemus on olennainen tulosten tulkinnassa ja kontekstisidonnaisissa päätöksissä.

Cynet tarjoaa kumppaneilleen ja asiakkaille ylimääräisen suojakerroksen All-in-One Cybersecurity Platformin taakse 24/7 SOC-tuen. Cynetin SOC on henkilöstöity 24/7 maailmanluokan analyytikoilla, jotta loppukäyttäjien ympäristöt ovat proaktiivisesti valvottuina aina, täydentäen automaattisia skannauksia. Tämä ainutlaatuinen yhdistelmä automaattista suojaa ja käsiin käyttöä antaa Cynetin kumppaneille ja asiakkaille enimmäisen rauhan.

Millä tavoin Cynetin AI-ohjattu suoja estää ja lieventää nämä hyökkäykset?

Varhainen havaitseminen on avain hyökkäysten estämiseen. Automaattisesti havaitsemalla uhkia, määrittelemällä niiden alkuperän, hävittämällä kaikki hyökkäyskomponentit ympäristössä ja toimittamalla raportin korjaamisen vahvistamiseksi, All-in-One Cybersecurity Platform vähentää manuaalista tapahtumankäsittelyä 90 %:lla ja toimittaa 50 kertaa nopeammin tuloksia.

Näetkö autonomisen kyberturvan – jossa tekoäly itsenäisesti havaitsee ja reagoi uhkiin ilman ihmisen väliintuloa – toteutuvan lähitulevaisuudessa?

Vaikka tekoäly voi automatisoida havainnon ja reagoinnin, ihmisanalyytikkojen tulisi aina olla lopullinen sana strategisissa päätöksissä. Cynetissä otamme tekoälyohjatun automaation vastaan, varmistamalla, että turvallisuusammattilaiset ovat mukana arvokkaassa ongelmanratkaisussa.

  • Cynetin All-in-One Cybersecurity Platform automatisoi avain turvallisuuden prosesseja, vähentäen manuaalisten toimintojen taakan, jotta turva tiimit voivat keskittyä strategisiin aloitteisiin eikä päivittäin toimintoihin.
  • Tapahtumanvastauksessa Cynet havaitsee automaattisesti uhkia, määrittää niiden alkuperän, hävittää hyökkäyskomponentit ja toimittaa yksityiskohtaiset raportit. Tämä automaatio vähentää manuaalista tapahtumankäsittelyä 90 %:lla ja saavuttaa 50 kertaa nopeammin tuloksia.
  • Vaikka tämä on korkea automaation taso, korostamme aina ihmisen valvontaa. 24/7 SOC -tiimimme valvoo jatkuvasti ympäristöjä, vahvistaa hälytyksiä ja varmistaa, että tekoälyohjatut toimet ovat linjassa turvallisuuden parhaiden käytäntöjen kanssa.

Tämä tasapainoinen lähestymistapa varmistaa, että automaattiset järjestelmät toimivat odotetusti, samalla kun sallii ihmisten asiantuntijoiden antaa kriittistä näkemystä ja väliintuloa, kun se on tarpeen.

Millä tavoin suuret kielimallit (LLM) vaikuttavat kyberturvaan? Voivatko ne olla hyödyksi sekä hyökkääjille että puolustajille?

Kyberrikolliset käyttävät LLM: ää kaikenlaisiin pahoihin tarkoituksiin. Esteet, jotka estävät yleiset GenAI-alustat suorittamasta haitallista toimintaa, voidaan ohittaa suhteellisen helposti. Sosiaalisen insinöörityön huijauksia voidaan käynnistää laajamittaisesti yhdellä napin painalluksella. Yhdistettynä helppoon pääsyyn malware -paketteihin ja RaaS: ään kyberrikollisten foorumeissa, este kyberrikollisille tehdä vahinkoa on alemmalla kuin koskaan aiemmin. GenAI: n avulla pyrkivät script kiddit eivät enää tarvitse edistynyttä hakkerointitaitoa tehdäkseen oikeasti vahinkoa.

Teckoälyä käytetään myös uhka-aktöörien automatisoimaan kyberhyökkäyksiä. Miten näet tekoälyn asevarustelun kyberturvallisuudessa toteutuvan?

Teckoälyn asevarustelu kyberturvallisuudessa on jo käynnissä, ja hyökkääjät käyttävät tekoälyä automatisoimaan phishing -kampanjoita, luomaan deepfake -sisältöä ja luomaan edistyneempää malwarea. Nämä teknologiat mahdollistavat kyberrikollisille nopean hyökkäysten skaalauksen ja tekevät niistä vaikeampia havaita, mikä lisää koko uhka-aluetta.

Minun Cynet -tiimikaverini ja minä autamme turvatiimejä taistelemaan tekoälyohjattua tulta tekoälyohjatulla tulella. Me automatisoimme havainnon, analyysin, reagoinnin ja raportoinnin nopeuttamaan tuloksia huomattavasti nopeammin kuin mitä ihmisryhmät voivat tehdä yksin. Avain pysymiseen eturintamassa on jatkuvasti parantaa malleja ajantasaisilla, laadukkailla tiedoilla, parantaa automaattisia puolustuksia ja integroida todellisen maailman uhkien tiedon sopeutumaan kehittyviin taktiikoihin. Kun tekoälyohjatut uhkat kehittyvät monimutkaisemmiksi, proaktiiviset puolustusstrategiat ovat olennaisia pysymiseen hyökkääjien edellä.

Miten näet kvanttilaskennan vaikuttavan kyberturvaan seuraavien kymmenen vuoden aikana? Onko Cynet valmistautumassa mahdollisiin kvanttituhkiin?

Kvanttilaskenta on mielenkiintoinen, mutta kaukainen raja-alue kyberturvallisuudessa. Vaikka sillä on potentiaali rikkoa perinteisiä salausmenetelmiä, en näe sitä lähellä olevana riskinä seuraavien muutaman vuoden aikana. Toisin kuin generatiivinen tekoäly, joka on laajasti saatavilla ja jo vaikuttaa kyberturvaan, kvanttilaskenta on pääasiassa rajoitettu tutkimuslaboratorioihin ja valtiotasolle kuuluvien aloitteiden piiriin.

Tällä hetkellä taloudellisesti motivoituneet viholliset kohtaisivat merkittäviä esteitä päästäkseen käyttämään kvanttilaskentaa pahoihin tarkoituksiin. Kvanttipohjaisen kyberhyökkäyksen suorittamiseen tarvittava monimutkaisuus ja resurssit estävät todennäköisesti laajan käytön tältä osin. Sanottaanko, että on tärkeää, että kyberturva-alan toimijat säilyttävät proaktiivisen lähestymistavan tuotekehityksessä. Kvantti on varmasti alue, jota tiimini seuraa, kun teknologia kehittyy teoreettisesta todistuksesta toimivaksi esimerkiksi sellaiseksi, jota organisaatiot voivat todella kohtaamaan luonnossa.

Kiitos haastattelusta, lukijat, jotka haluavat oppia lisää, voivat vierailla Cynet Security: ssä.

Related Topics:
mm

Antoine on visionäärinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistää tulevaisuuden tekoälyä ja robottiikkaa. Sarjayrittäjänä hän uskoo, että tekoäly tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänestä usein kuuluu ylistyksiä mullistavien teknologioiden ja AGI:n mahdollisuuksista.
Hänen ollessaan futuristi, hän on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka määrittelevät uudelleen tulevaisuuden ja muokkaavat koko sektoreita.