Aviad Hasnis, CTO de Cynet – Série d’entretiens

Aviad Hasnis, CTO de Cynet Security, dirige la stratégie technologique de cybersécurité de l’entreprise, y compris le développement de sa plate-forme de détection et de réponse étendue (XDR), la recherche de menaces et les services de détection et de réponse gérées (MDR). Avant Cynet, il a occupé des postes de cybersécurité supérieurs dans les forces de défense d’Israël et détient des diplômes avancés en ingénierie et en physique du Technion.

Cynet Security propose une plate-forme de cybersécurité automatisée tout-en-un conçue pour simplifier la protection des petites et moyennes entreprises. Sa solution intègre la sécurité des points de terminaison, du réseau, de l’utilisateur, de l’e-mail et du cloud avec une automatisation intégrée, des capacités XDR et un support MDR 24/7.

La cybersécurité est un domaine en constante évolution. Comment équilibrez-vous le fait de rester en tête des menaces tout en gardant des solutions conviviales et accessibles aux petites et moyennes entreprises ?

Les équipes de sécurité SMB doivent affronter les mêmes menaces que celles auxquelles est confrontée une entreprise du Fortune 500 – avec une fraction du personnel ou des ressources ou du budget. Alors que les cyberattaques augmentent en volume et en complexité, les dirigeants de la sécurité SMB sont à l’origine d’une demande de solutions de sécurité simplifiées, automatisées et consolidées pour réduire la complexité et améliorer la protection.

Chez Cynet, mon équipe a construit la plate-forme de cybersécurité tout-en-un pour combiner une gamme complète de capacités de sécurité sur une solution simple et dotée d’une intelligence artificielle.

• En unifiant la visibilité et la protection de l’environnement sur un tableau de bord intuitif, Cynet maximise la simplicité conviviale.
• En automatisant les processus de sécurité clés, Cynet aide les équipes lean à maximiser l’efficacité.

La plate-forme de Cynet est décrite comme étant nativement automatisée – pouvez-vous expliquer comment l’IA et l’automatisation jouent un rôle dans la détection et l’atténuation des menaces cybernétiques ?

Mon équipe a conçu la plate-forme de cybersécurité tout-en-un de Cynet pour automatiser les processus afin que les personnes puissent passer moins de temps à gérer les opérations quotidiennes et plus de temps à développer leur entreprise.

Chez Cynet, mon équipe est également fière d’une approche « construite, et non achetée ». Chaque capacité, fonctionnalité et automatisation de la plate-forme de cybersécurité tout-en-un est développée en interne, à partir de zéro, et intégrée de manière native pour que tout fonctionne de manière transparente dès la sortie de la boîte. Cela élimine les lacunes et les chevauchements d’intégration qui peuvent compromettre les protections automatisées.

Les évaluations MITRE ATT&CK ont classé Cynet parmi les meilleures performances. Quelles stratégies axées sur l’IA ont contribué à ce succès ?

Je suis extrêmement fier des contributions de mon équipe au record de performance de Cynet lors de la dernière évaluation MITRE ATT&CK. Il y a une bonne raison pour laquelle MITRE ATT&CK est l’évaluation indépendante la plus fiable parmi les décideurs en matière de cybersécurité. MITRE utilise des scénarios d’attaque cybernétique réels pour mesurer les performances des plate-formes de sécurité concurrentes. Le fait que Cynet ait été le seul fournisseur à atteindre 100 % de protection et 100 % de visibilité de détection reflète notre engagement à construire un produit fiable pour les partenaires et les clients de Cynet dans le monde entier.

La cybersécurité basée sur l’IA a été critiquée pour les fausses positives et les attaques adverses potentielles. Comment Cynet assure-t-il l’exactitude et la robustesse de sa détection de menaces ?

Les solutions de cybersécurité basées sur l’IA sont les plus efficaces lorsqu’elles sont intégrées à une surveillance d’experts. Même si l’IA peut traiter et analyser de grandes quantités de données rapidement, il est crucial d’avoir des professionnels de la cybersécurité chevronnés fournissant une surveillance continue. Mon équipe chez Cynet s’assure que les décisions des systèmes IA sont continuellement validées, empêchant les situations où l’IA pourrait potentiellement manquer des menaces nuancées ou tirer des conclusions incorrectes. Dans la cybersécurité, où les risques évoluent rapidement, l’expertise humaine est essentielle pour interpréter les résultats et prendre des décisions sensibles au contexte.

Pour fournir aux partenaires et aux clients un niveau de protection supplémentaire, Cynet soutient la plate-forme de cybersécurité tout-en-un avec un support SOC 24/7. Le SOC de Cynet est doté 24/7 d’analystes de classe mondiale, garantissant que les environnements des utilisateurs finaux sont surveillés de manière proactive à tout moment, complétant les analyses automatisées. Cette combinaison unique de protection automatisée et d’expertise manuelle maximise la tranquillité d’esprit pour les partenaires et les clients de Cynet.

Avec l’essor des attaques de deepfake, des logiciels malveillants générés par l’IA et des ingénieries sociales sophistiquées, quelles menaces de cybersécurité émergentes vous préoccupent le plus ?

Nous surveillons de près la manière dont l’IA générative est utilisée pour créer des attaques – pas seulement pour créer des deepfakes, mais pour automatiser les campagnes de phishing, générer des logiciels malveillants polymorphes et simuler un comportement d’utilisateur légitime. Mais toutes ces tactiques alimentées par l’IA ne sont que des moyens pour parvenir à une fin familière : tromper les gens. Par conséquent, il ne suffit pas de simplement garder les cybercriminels « à l’extérieur ». Les équipes de sécurité doivent également être en mesure de suivre le comportement des utilisateurs et l’activité du réseau pour les signaux anormaux, et c’est une priorité que l’IA peut aider.

Pour garantir que nos protections automatisées restent en avance sur les attaques cybernétiques alimentées par l’IA, la feuille de route produit de Cynet intègre les dernières connaissances des analystes de sécurité, ainsi que des commentaires directs des partenaires et des clients de Cynet.

Les attaques de ransomware continuent d’évoluer – comment la protection axée sur l’IA de Cynet empêche-t-elle et atténue-t-elle ces attaques ?

Pour contrer les attaques de ransomware, la détection précoce est clé. En détectant automatiquement les menaces, en déterminant leur cause profonde, en éliminant tous les composants de l’attaque dans l’environnement et en fournissant un rapport pour confirmer la remédiation, la plate-forme de cybersécurité tout-en-un réduit la gestion manuelle des incidents de 90 % et fournit des résultats 50 fois plus rapides.

Voyez-vous la cybersécurité autonome – où l’IA détecte et répond aux menaces sans intervention humaine – devenir une réalité prochainement ?

Même si l’IA peut automatiser la détection et la réponse, les analystes humains devraient toujours avoir le dernier mot dans les décisions stratégiques. Chez Cynet, nous adoptons l’automatisation axée sur l’IA tout en nous assurant que les professionnels de la sécurité restent engagés dans la résolution de problèmes à haute valeur.

• La plate-forme de cybersécurité tout-en-un de Cynet automatisé les processus de sécurité clés, réduisant ainsi la charge des opérations manuelles afin que les équipes de sécurité puissent se concentrer sur les initiatives stratégiques plutôt que sur les tâches routinières.
• Dans la réponse aux incidents, Cynet détecte automatiquement les menaces, détermine les causes profondes, élimine les composants de l’attaque et fournit des rapports détaillés. Cette automatisation réduit la gestion manuelle des incidents de 90 % et obtient des résultats 50 fois plus rapides.
• Malgré ce niveau élevé d’automatisation, nous mettons toujours l’accent sur la surveillance humaine. Notre équipe SOC 24/7 surveille en permanence les environnements, valide les alertes et s’assure que les actions alimentées par l’IA sont conformes aux meilleures pratiques de sécurité.

Cette approche équilibrée garantit que les systèmes automatisés fonctionnent comme prévu tout en permettant aux experts humains de fournir des connaissances et des interventions critiques lorsqu’il est nécessaire.

Quel rôle les grands modèles de langage (LLM) jouent-ils dans la cybersécurité ? Peuvent-ils être utilisés à la fois pour l’offense et la défense ?

Les cybercriminels utilisent les LLM pour toutes sortes de mauvaises actions. Les garde-fous pour empêcher les plates-formes GenAI mainstream de réaliser des activités malveillantes peuvent être contournés avec une relative facilité. Les arnaques de social engineering peuvent être lancées à grande échelle avec un simple clic de souris. Combinées à un accès facile aux kits de logiciels malveillants et aux services RaaS sur les forums de cybercriminels, la barre pour que les cybercriminels fassent des dégâts est plus basse que jamais. Avec la génération d’IA, les aspirants script kiddies n’ont plus besoin de compétences avancées en matière de hacking pour causer de réels dégâts.

L’IA est également utilisée par les acteurs de menaces pour automatiser les cyberattaques. Comment voyez-vous la course aux armements de l’IA dans la cybersécurité se dérouler ?

La course aux armements de l’IA dans la cybersécurité est déjà en cours, avec des attaquants utilisant l’IA pour automatiser les campagnes de phishing, générer du contenu de deepfake et créer des logiciels malveillants plus avancés. Ces technologies permettent aux cybercriminels de mettre à l’échelle leurs attaques rapidement et de les rendre plus difficiles à détecter, augmentant ainsi le paysage de menace global.

Mes collègues de Cynet et moi-même aidons les équipes de sécurité à lutter contre le feu alimenté par l’IA avec du feu alimenté par l’IA. Nous automatisons la détection, l’analyse, la réponse et la production de rapports pour faciliter des résultats bien plus rapides que ce que les équipes humaines seules pourraient faire. La clé pour maintenir un avantage est de continuellement affiner les modèles avec des données à jour et de haute qualité, d’améliorer les défenses automatisées et d’intégrer des renseignements sur les menaces du monde réel pour s’adapter aux tactiques en évolution. Alors que les menaces alimentées par l’IA deviennent plus sophistiquées, les stratégies de défense proactives seront cruciales pour rester en tête des attaquants.

Comment voyez-vous l’informatique quantique affecter la cybersécurité au cours de la prochaine décennie ? Cynet se prépare-t-elle aux menaces quantiques potentielles ?

L’informatique quantique est une frontière lointaine et intrigante dans la cybersécurité. Même si elle a le potentiel de briser les méthodes de cryptage traditionnelles, je ne la vois pas comme un risque immédiat dans les prochaines années. Contrairement à l’IA générative, qui est largement accessible et déjà impactant la cybersécurité, l’informatique quantique reste en grande partie confinée aux laboratoires de recherche et aux initiatives de niveau État-nation.

Actuellement, les adversaires à motivation financière rencontreraient des obstacles importants pour accéder et utiliser l’informatique quantique à des fins malveillantes. La complexité et les ressources nécessaires pour mener une attaque cybernétique basée sur le quantique excluent probablement le déploiement généralisé pour le moment. Cela étant dit, il est important pour les fournisseurs de cybersécurité de maintenir une approche proactive en matière de R&D. Le quantique est certainement un domaine que mon équipe suivra de près à mesure que la technologie évolue de théorique à preuve de concept à quelque chose que les organisations pourraient réellement affronter dans la nature.

Je vous remercie pour cette grande interview, les lecteurs qui souhaitent en savoir plus peuvent visiter Cynet Security.