Aviad Hasnis, Cynet の CTO – インタビューシリーズ

Aviad Hasnis、Cynet Security の CTO は、会社のサイバーセキュリティ技術戦略をリードしており、拡張検出および対応（XDR）プラットフォームの開発、脅威研究、管理検出および対応（MDR）サービスが含まれています。Cynet に入社する前は、イスラエル国防軍でシニアサイバーセキュリティ役職を務め、Technion では工学と物理学の高度な学位を取得しています。

Cynet Securityは、小規模および中規模組織の保護を簡素化するために設計された、オールインワン自動サイバーセキュリティプラットフォームを提供しています。ソリューションは、エンドポイント、ネットワーク、ユーザー、電子メール、クラウドセキュリティを組み込みの自動化、XDR機能、24/7 の MDR サポートと統合しています。

サイバーセキュリティは、常に進化している分野です。脅威に対して先んじながら、ソリューションをユーザーフレンドリーで、小規模および中規模企業にアクセス可能な状態に保つ方法は何ですか?

小規模なセキュリティチームは、Fortune 500 と同じ脅威に直面しながら、人員、リソース、予算が大幅に少ない状況で対応しなければなりません。サイバーアタックが増加し複雑化するにつれて、小規模企業のセキュリティリーダーは、複雑さを減らし保護を改善するために、簡素化された自動化された統合されたセキュリティソリューションの需要を推進しています。

Cynet では、私のチームは故意に All-in-One Cybersecurity Platform を構築して、フルスイートのセキュリティ機能を 1 つのシンプルな AI 対応ソリューションに統合しました。

• 環境全体の可視性と保護を 1 つの直感的なダッシュボードに統合することで、Cynet はユーザーフレンドリーなシンプルさを最大化します。
• 重要なセキュリティプロセスを自動化することで、Cynet はスリムチームが効率を最大化するのに役立ちます。

Cynet のプラットフォームは、ネイティブに自動化されていると説明されています。AI と自動化がサイバーセキュリティ脅威の検出と緩和にどのように役割を果たすか説明できますか?

私のチームは、Cynet の All-in-One Cybersecurity Platform を設計して、プロセスを自動化し、人々が日常的な運用の管理に費やす時間を減らし、ビジネスの構築に費やす時間を増やせるようにしました。

Cynet では、私のチームは「構築された、購入された」アプローチに誇りをもっています。All-in-One Cybersecurity Platform のすべての機能、機能、自動化は、インハウスで開発され、地上からネイティブに統合されており、すべてがシームレスに動作します。このアプローチにより、自動化された保護を損なう可能性のある統合ギャップや重複が排除されます。

MITRE ATT&CK 評価では、Cynet がトップパフォーマーとしてランクインしました。どのような AI ドリブンの戦略がこの成功に貢献しましたか?

私は、最近の MITRE ATT&CK 評価での Cynet の記録的なパフォーマンスに貢献した私のチームの成果を非常に誇りに思っています。MITRE ATT&CK がサイバーセキュリティの意思決定者の中で最も信頼できる独立評価である理由があります。MITRE は、競合するセキュリティプラットフォームのパフォーマンスを測定するために、リアルワールドのサイバーアタックシナリオを使用しています。Cynet が 100% の保護と 100% の検出可視性を達成した唯一のベンダーであることは、世界中の Cynet パートナーと顧客のために信頼できる製品を構築するという私たちの取り組みを反映しています。

AI ベースのサイバーセキュリティは、潜在的な誤検知と敵対的な攻撃に対する懸念があります。Cynet は、脅威検出における精度と堅牢性を確保する方法は何ですか?

AI 対応サイバーセキュリティソリューションは、エキスパートの監視と統合されたときに最も効果的です。AI は大量のデータを迅速に処理および分析できますが、経験豊富なサイバーセキュリティ専門家が継続的な監視を行うことが重要です。Cynet の私のチームは、AI システムの決定が継続的に検証されることを保証し、AI が微妙な脅威を逃したり、誤った結論を導き出したりする状況を防ぎます。サイバーセキュリティでは、リスクが迅速に進化するため、人間の専門知識が結果を解釈し、コンテキストに敏感な決定を下すために不可欠です。

パートナーと顧客に追加の保護レイヤーを提供するために、Cynet は All-in-One Cybersecurity Platform を 24 時間体制の SOC サポートでバックアップしています。Cynet の SOC は、世界クラスのアナリストによって 24 時間体制でスタッフされており、エンドユーザーの環境が常にプロアクティブに監視されることを保証し、自動化されたスキャンを補完しています。この自動化された保護と手作業の専門知識のユニークな組み合わせにより、Cynet のパートナーと顧客のために最大の安心感を実現します。

ディープフェイク攻撃、AI 生成マルウェア、洗練されたソーシャルエンジニアリングの台頭により、どのような新興のサイバーセキュリティ脅威が最も心配ですか?

私たちは、ディープフェイクの作成に加えて、フィッシングを自動化し、多形態のマルウェアを生成し、正当なユーザーの動作をシミュレートするために、ジェネレーティブ AI がどのように兵器化されているかを注視しています。しかし、これらすべての AI 対応戦術は、単に人を欺くための進化した手段に過ぎません。したがって、サイバークライムだけを「外」に留めることは不十分です。セキュリティチームは、ユーザーの動作とネットワーク活動を異常な信号で追跡できる必要があります。これは、AI が支援できます。

自動化された保護が AI 対応サイバーアタックの先を行くようにするために、Cynet の製品ロードマップには、最新のセキュリティアナリストの洞察と、Cynet のパートナーおよび顧客からの直接の入力が含まれています。

ランサムウェア攻撃は進化し続けています。Cynet の AI ドリブンの保護がこれらの攻撃を防止および緩和する方法は何ですか?

ランサムウェア攻撃を阻止するには、早期検出が重要です。脅威を自動的に検出して根本原因を特定し、環境中のすべての攻撃コンポーネントを排除し、対処を確認する報告書を提供することで、All-in-One Cybersecurity Platform は、手動でのインシデント対応を 90% 減らし、50 倍速く結果をもたらします。

サイバーセキュリティが完全に自動化され、AI が人間の介入なしに脅威を検出して対応するようになることは、近い将来に実現する可能性がありますか?

AI は検出と対応を自動化できますが、人間のアナリストが最終的な戦略的な決定に最終的な判断を下すべきです。Cynet では、AI ドリブンの自動化を受け入れると同時に、セキュリティプロフェッショナルが高価値の問題解決に携わることを保証します。

• Cynet の All-in-One Cybersecurity Platform は、重要なセキュリティプロセスを自動化することで、セキュリティチームが日常的な運用の負担を減らし、戦略的なイニシアチブに集中できるようにします。
• インシデント対応では、Cynet は自動的に脅威を検出して根本原因を特定し、攻撃コンポーネントを排除し、詳細な報告書を提供します。この自動化により、手動でのインシデント対応を 90% 減らし、50 倍速く結果をもたらします。
• この高いレベルの自動化にもかかわらず、私たちは常に人間の監視を強調しています。24 時間体制の SOC チームは、環境を継続的に監視し、アラートを検証し、AI ドリブンのアクションがセキュリティのベストプラクティスと一致することを保証します。

このバランスのとれたアプローチにより、自動化システムが意図したとおりに機能し、人間の専門家が必要に応じて重要な洞察と介入を提供できることを保証します。

大規模言語モデル (LLM) はサイバーセキュリティでどのような役割を果たしますか? これらは防御と攻撃の両方に利用できますか?

サイバークライムは、LLM をあらゆる悪い目的のために利用しています。主流の GenAI プラットフォームで悪意のあるアクティビティを実行することを防ぐためのガードレールは、比較的簡単に回避できます。ソーシャルエンジニアリング詐欺は、1 回のクリックで大規模に開始できます。サイバークライムフォーラムで容易に入手できるマルウェアキットや RaaS と組み合わせると、サイバークライムが被害を与えるためのハードルは低くなります。GenAI では、野心的なスクリプトキディーが高度なハッキングスキルを必要とせずに実際の被害を与えることができます。

AI もサイバーアタックを自動化するために脅威アクターによって使用されています。サイバーセキュリティにおける AI の軍拡競争がどのように進むと思いますか?

サイバーセキュリティにおける AI の軍拡競争はすでに進行中です。攻撃者は、フィッシングキャンペーンの自動化、ディープフェイクコンテンツの生成、より高度なマルウェアの作成に AI を使用しています。これらのテクノロジーにより、サイバークライムが攻撃を迅速に拡大し、検出をより困難にします。これにより、全体的な脅威の風景が拡大します。

私の Cynet のチームメイトと私は、セキュリティチームが AI 対応の火を AI 対応の火で戦うのを支援しています。私たちは、検出、分析、対応、報告を自動化して、人間のチームだけで実現できるよりもはるかに速い結果を実現します。エッジを維持するための鍵は、最新の高品質のデータでモデルを継続的に改良し、自動化された防御を強化し、進化する戦術に適応するためにリアルワールドの脅威インテリジェンスを統合することです。AI ドリブンの脅威がより高度になるにつれて、プロアクティブな防御戦略が攻撃者を先んじるために重要になります。

量子コンピューティングがサイバーセキュリティに与える影響について、次の 10 年間にどのように見ていますか? Cynet は潜在的な量子脅威に対して準備していますか?

量子コンピューティングは、サイバーセキュリティにおける興味深いですが遠い将来のフロンティアです。従来の暗号化方法を破壊する可能性がありますが、近い将来にリスクとなることは見込まれていません。ジェネレーティブ AI と比較して、量子コンピューティングは広く利用可能ではなく、研究ラボや国家レベルのイニシアチブにほぼ限定されています。

金銭的動機を持つ攻撃者は、悪意の目的で量子コンピューティングを利用するには、重大な障害に直面するでしょう。量子ベースのサイバーアタックを実行するために必要な複雑さとリソースは、現在のところ、主流の展開を妨げるでしょう。ただし、サイバーセキュリティベンダーが R&D に対してプロアクティブなアプローチを維持することは重要です。量子は、私のチームが技術が理論から実証まで進化するにつれて注視する分野です。

素晴らしいインタビュー、詳細を知りたい読者は Cynet Security を訪問してください。