Connect with us

Interviews

Aviad Hasnis, CTO van Cynet – Interviewreeks

mm
Published
Updated

Aviad Hasnis, CTO bij Cynet Security, leidt het bedrijfsbrede cybersecuritytechnologiebeleid, inclusief de ontwikkeling van het uitgebreide detectie- en responsplatform (XDR), bedreigingsonderzoek en beheerde detectie- en responsdiensten (MDR). Voordat hij bij Cynet kwam, bekleedde hij senior cybersecurityfuncties bij de Israëlische strijdkrachten en heeft hij geavanceerde graden in techniek en natuurkunde van de Technion.

Cynet Security biedt een geheel geautomatiseerd cybersecurityplatform dat is ontworpen om de beveiliging voor kleine en middelgrote organisaties te vereenvoudigen. De oplossing integreert eindpunt-, netwerk-, gebruiker-, e-mail- en cloudbeveiliging met ingebouwde automatisering, XDR-mogelijkheden en 24/7 MDR-ondersteuning.

Cybersecurity is een voortdurend evoluerend vakgebied. Hoe houdt u de balans tussen het voorblijven bij bedreigingen en het houden van oplossingen gebruikersvriendelijk en toegankelijk voor kleine en middelgrote bedrijven?

Lean SMB-beveiligingsteams moeten dezelfde bedreigingen het hoofd bieden als een Fortune 500 – met een fractie van het personeel of de middelen of het budget. Naarmate cyberaanvallen in volume en complexiteit toenemen, drijven SMB-beveiligingsleiders de vraag naar vereenvoudigde, geautomatiseerde en geconsolideerde beveiligingsoplossingen om complexiteit te verminderen en de beveiliging te verbeteren.

Bij Cynet hebben mijn team en ik het All-in-One Cybersecurity Platform met opzet gebouwd om een volledig pakket aan beveiligingsmogelijkheden te combineren op een enkel, eenvoudig, AI-geactiveerd platform.

  • Door de omgevingsbrede zichtbaarheid en beveiliging op één intuïtief dashboard te verenigen, maximaliseert Cynet de gebruikersvriendelijke eenvoud.
  • Door belangrijke beveiligingsprocessen te automatiseren, helpt Cynet lean teams om de efficiëntie te maximaliseren.

Het platform van Cynet wordt beschreven als native geautomatiseerd – kunt u uitleggen hoe AI en automatisering een rol spelen bij het detecteren en mitigeren van cyberbedreigingen?

Mijn team heeft het All-in-One Cybersecurity Platform van Cynet zo ontworpen dat het processen automatiseert, zodat mensen minder tijd kwijt zijn aan het beheren van dagelijkse operaties en meer tijd kunnen besteden aan het opbouwen van hun bedrijf.

Bij Cynet zijn we ook trots op onze “gebouwd, niet gekocht”-aanpak. Elke mogelijkheid, functie en automatisering van het All-in-One Cybersecurity Platform is in-house ontwikkeld, van de grond af aan, en native geïntegreerd, zodat alles naadloos werkt uit de doos. Dit elimineert integratiegaten en overlappen die geautomatiseerde beveiliging kunnen compromitteren.

De MITRE ATT&CK-evaluaties hebben Cynet onder de topuitvoerders geschaard. Welke AI-gedreven strategieën hebben bijgedragen tot dit succes?

Ik ben enorm trots op de bijdragen van mijn team aan de recordbrekende prestaties van Cynet in de meest recente MITRE ATT&CK-evaluatie. Er is een goede reden waarom MITRE ATT&CK de meest vertrouwde onafhankelijke beoordeling is onder cybersecuritybeslissers. MITRE gebruikt real-world cyberaanvalscenario’s om de prestaties van concurrerende beveiligingsplatforms te meten. Dat Cynet de enige leverancier was die 100% Bescherming en 100% Detectiezichtbaarheid bereikte, weerspiegelt onze toewijding om een betrouwbaar product te bouwen voor Cynet-partners en -klanten over de hele wereld.

AI-gebaseerde cybersecurity is bekritiseerd vanwege potentiële valse positieven en tegenstanderaanvallen. Hoe zorgt Cynet voor nauwkeurigheid en robuustheid in de dreigingsdetectie?

AI-geactiveerde cybersecurityoplossingen zijn het meest effectief wanneer ze worden geïntegreerd met deskundige toezicht. Terwijl AI grote hoeveelheden gegevens snel kan verwerken en analyseren, is het cruciaal om ervaren cybersecurityprofessionals te hebben die voortdurend toezicht houden. Mijn team bij Cynet zorgt ervoor dat de beslissingen van AI-systemen voortdurend worden gevalideerd, waardoor situaties worden voorkomen waarin AI mogelijk subtiele bedreigingen zou kunnen missen of verkeerde conclusies zou kunnen trekken. In cybersecurity, waar risico’s snel evolueren, is menselijke expertise essentieel voor het interpreteren van resultaten en het nemen van contextgevoelige beslissingen.

Om partners en klanten een extra laag beveiliging te bieden, ondersteunt Cynet het All-in-One Cybersecurity Platform met 24/7 SOC-ondersteuning. De SOC van Cynet wordt 24/7 bemand door wereldklasseanalisten, waardoor de eindgebruikersomgevingen op alle momenten proactief worden gemonitord, waarmee de geautomatiseerde scans worden aangevuld. Deze unieke combinatie van geautomatiseerde beveiliging en hands-on expertise maximaliseert de gemoedsrust voor Cynet-partners en -klanten.

Met de opkomst van deepfake-aanvallen, AI-gegenereerde malware en geavanceerde sociale manipulatie, welke opkomende cybersecuritybedreigingen maken u het meest bezorgd?

We volgen de manier waarop generatieve AI wordt gebruikt om niet alleen deepfakes te maken, maar ook om phishing te automatiseren, polymorfische malware te genereren en legitiem gebruikersgedrag te simuleren. Maar al deze AI-geactiveerde tactieken zijn eenvoudigweg geëvolueerde middelen voor een vertrouwd doel: mensen voor de gek houden. Daarom is het niet genoeg om cybercriminelen alleen maar “buiten” te houden. Beveiligingsteams moeten ook in staat zijn om gebruikersgedrag en netwerkactiviteit te volgen voor abnormale signalen, en dat is een prioriteit die AI kan ondersteunen.

Om ervoor te zorgen dat onze geautomatiseerde beveiliging een stap voor blijft op AI-geactiveerde cyberaanvallen, omvat de productroadmap van Cynet de laatste inzichten van beveiligingsanalisten, evenals directe input van Cynet-partners en -klanten.

Ransomware-aanvallen blijven evolueren – hoe voorkomt en mitigeert Cynet’s AI-geactiveerde beveiliging deze aanvallen?

Om ransomware-aanvallen te verhinderen, is vroegtijdige detectie de sleutel. Door automatisch bedreigingen te detecteren, de oorzaak te bepalen, alle aanvalscomponenten in de omgeving uit te roeien en een rapport te leveren om de genezing te bevestigen, vermindert het All-in-One Cybersecurity Platform de handmatige incidentafhandeling met 90% en levert het 50 keer snellere resultaten.

Ziet u autonome cybersecurity – waarbij AI onafhankelijk bedreigingen detecteert en reageert zonder menselijke interventie – als een realiteit in de nabije toekomst?

Hoewel AI detectie en respons kan automatiseren, moeten menselijke analisten altijd het laatste woord hebben in strategische beslissingen. Bij Cynet omarmen we AI-geactiveerde automatisering, maar zorgen we er ook voor dat beveiligingsprofessionals betrokken blijven bij waardevolle probleemoplossing.

  • Het All-in-One Cybersecurity Platform van Cynet automatiseert belangrijke beveiligingsprocessen, waardoor de last van handmatige operaties voor beveiligingsteams wordt verlicht, zodat ze zich kunnen concentreren op strategische initiatieven in plaats van routineuze taken.
  • Bij incidentrespons detecteert Cynet automatisch bedreigingen, bepaalt de oorzaak, roeit aanvalscomponenten uit en levert gedetailleerde rapporten. Deze automatisering vermindert de handmatige incidentafhandeling met 90% en bereikt 50 keer snellere resultaten.
  • Ondanks dit hoge niveau van automatisering benadrukken we altijd menselijke toezicht. Ons 24/7 SOC-team monitort voortdurend omgevingen, valideert waarschuwingen en zorgt ervoor dat AI-geactiveerde acties overeenkomen met beveiligingsbest practices.

Deze evenwichtige aanpak zorgt ervoor dat geautomatiseerde systemen zoals bedoeld werken, terwijl menselijke experts kritische inzichten en interventie kunnen bieden wanneer nodig.

Wat is de rol van grote taalmodellen (LLM’s) in cybersecurity? Kunnen ze worden gebruikt voor zowel verdediging als aanval?

Cybercriminelen zetten LLM’s in voor allerlei kwaad. Beveiligingsmaatregelen om mainstream GenAI-platforms te voorkomen van het uitvoeren van kwaadaardige activiteiten, kunnen met relatieve gemakheid worden omzeild. Sociale manipulatieaanvallen kunnen op grote schaal worden gelanceerd met één muisklik. In combinatie met eenvoudige toegang tot malwarekits en RaaS in cybercriminele forums, is de drempel voor cybercriminelen om schade aan te richten lager dan ooit. Met genAI hebben aspirant-hackers geen geavanceerde hackervaardigheden nodig om echte schade aan te richten.

AI wordt ook door bedreigingsactoren gebruikt om cyberaanvallen te automatiseren. Hoe ziet u de AI-wapenwedloop in cybersecurity?

De AI-wapenwedloop in cybersecurity is in volle gang, waarbij aanvallers AI gebruiken om phishingcampagnes te automatiseren, deepfake-inhoud te genereren en geavanceerdere malware te maken. Deze technologieën stellen cybercriminelen in staat om hun aanvallen snel op te schalen en moeilijker te detecteren, waardoor het algehele dreigingslandschap toeneemt.

Mijn Cynet-teamleden en ik helpen beveiligingsteams om AI-geactiveerd vuur met AI-geactiveerd vuur te bestrijden. We automatiseren detectie, analyse, respons en rapportage om resultaten te faciliteren die veel sneller zijn dan wat menselijke teams alleen zouden kunnen. De sleutel tot het behouden van een voorsprong is om voortdurend modellen te verfijnen met up-to-date, hoogwaardige gegevens, geautomatiseerde verdedigingen te verbeteren en echte wereldwijde dreigingsinformatie te integreren om aan te passen aan evoluerende tactieken. Naarmate AI-geactiveerde bedreigingen geavanceerder worden, zullen proactieve verdedigingsstrategieën cruciaal zijn om vooruit te blijven op aanvallers.

Hoe ziet u quantumcomputing de cybersecurity beïnvloeden in de komende tien jaar? Is Cynet zich aan het voorbereiden op potentiële kwantumdreigingen?

Quantumcomputing is een intrigerend maar ver weg grensgebied in cybersecurity. Hoewel het het potentieel heeft om traditionele encryptiemethoden te breken, zie ik het niet als een onmiddellijk risico in de komende jaren. In tegenstelling tot generatieve AI, die breed toegankelijk is en al een impact heeft op cybersecurity, blijft quantumcomputing grotendeels beperkt tot onderzoeksinstellingen en nationale initiatieven.

Op dit moment zouden financieel gemotiveerde tegenstanders aanzienlijke hindernissen moeten overwinnen om toegang te krijgen tot en gebruik te maken van quantumcomputing voor kwaadaardige doeleinden. De complexiteit en middelen die nodig zijn om een quantum-gebaseerde cyberaanval uit te voeren, sluiten waarschijnlijk de mainstream-implementatie voorlopig uit. Dat gezegd hebbende, is het belangrijk voor cybersecurityleveranciers om een proactieve aanpak te behouden voor R&D. Quantum is zeker een gebied waar mijn team een oog op zal houden naarmate de technologie vordert van theoretisch naar bewijs van concept tot iets wat organisaties mogelijk in het wild tegenkomen.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten Cynet Security bezoeken.

Related Topics:
mm

Antoine is een visionaire leider en oprichtend partner van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een seriële ondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het enthousiast praten over het potentieel van disruptieve technologieën en AGI. Als een futurist, is hij toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op investeren in cutting-edge technologieën die de toekomst opnieuw definiëren en hele sectoren herschappen.