Aviad Hasnis, CTO of Cynet – Intervju-serie

Aviad Hasnis, CTO i Cynet Security, leder selskapets cybersikkerhets-teknologistrategi, inkludert utvikling av deres utvidede deteksjons- og responsplattform (XDR), trusselundersøkelse og managed deteksjons- og respons-tjenester (MDR). Før Cynet, hadde han senior stillinger innen cybersikkerhet i Israels forsvar og har avanserte grader i ingeniørvitenskap og fysikk fra Technion.

Cynet Security tilbyr en all-i-ett automatisert cybersikkerhetsplattform designet for å forenkle beskyttelsen for små og mellomstore organisasjoner. Deres løsning integrerer endpoint, nettverk, bruker, e-post og sky-beskyttelse med innebygd automatisering, XDR-kapasiteter og 24/7 MDR-støtte.

Cybersikkerhet er et evoluerende felt. Hvordan balanserer du å holde deg foran truslene samtidig som du holder løsningene brukervennlige og tilgjengelige for små og mellomstore bedrifter?

Små og mellomstore bedrifters sikkerhetsteams må møte de samme truslene som en Fortune 500 – med en brøkdel av personale eller ressurser eller budsjett. Ettersom cyberangrep øker i volum og kompleksitet, driver SMB-sikkerhetsledere etterspørselen etter forenklede, automatiserte og konsoliderte sikkerhetsløsninger for å redusere kompleksitet og forbedre beskyttelsen.

Ved Cynet, bygde mitt team med vilje All-i-ett Cybersikkerhetsplattformen for å kombinere en fullstendig samling av sikkerhetskapasiteter på en enkel, enkel, AI-aktivert løsning.

• Ved å samle miljøomfattende synlighet og beskyttelse på ett intuitivt dashboard, maksimerer Cynet brukervennlig enkelhet.
• Ved å automatisere nøkkel sikkerhetsprosesser, hjelper Cynet lean-teame å maksimere effektiviteten.

Cynets plattform beskrives som naturlig automatisert – kan du forklare hvordan AI og automatisering spiller en rolle i å detektere og motvirke cybertrusler?

Mitt team designet Cynets All-i-ett Cybersikkerhetsplattform for å automatisere prosesser så mennesker kan bruke mindre tid på å håndtere dag-til-dag-operasjoner og mer tid på å bygge bedriftene sine.

Ved Cynet, tar mitt team også pride i en “bygget, ikke kjøpt” -tilnærming. Hver funksjon, funksjonalitet og automatisering av All-i-ett Cybersikkerhetsplattformen er utviklet internt, fra grunnen av, og naturlig integrert så alt fungerer sammen uten problemer rett ut av esken. Dette eliminerer integreringsgap og overlapper som kan kompromittere automatiserte beskyttelser.

MITRE ATT&CK-evalueringene rangerte Cynet blant de beste utførerne. Hvilke AI-drevne strategier bidro til denne suksessen?

Jeg er usedvanlig stolt av mitt teams bidrag til Cynets rekord- resultater i den siste MITRE ATT&CK-evalueringen. Det er en god grunn til at MITRE ATT&CK er den mest troverdige uavhengige vurderingen blant cybersikkerhets-beslutningstakere. MITRE bruker virkelige verdens cyberangrep-scenarier for å måle ytelsen til konkurranse-sikkerhetsplattformer. At Cynet var den eneste leverandøren som oppnådde 100% Beskyttelse og 100% Deteksjons-synlighet, reflekterer vårt engasjement for å bygge et pålitelig produkt for Cynet-partnere og kunder over hele verden.

AI-basert cybersikkerhet har blitt kritisert for potensielle falske positiver og motangrep. Hvordan sikrer Cynet nøyaktighet og robusthet i sin trussel-deteksjon?

AI-aktiverede cybersikkerhetsløsninger er mest effektive når de er integrert med ekspert-oversikt. Mens AI kan prosessere og analysere store mengder data raskt, er det viktig å ha erfarne cybersikkerhetsproffesionelle som gir kontinuerlig tilsyn. Mitt team i Cynet sikrer at AI-systemers beslutninger kontinuerlig valideres, og forhindrer situasjoner hvor AI kunne potensielt gå glipp av nuanserte trusler eller trekke feilige konklusjoner. I cybersikkerhet, hvor risiko utvikler seg raskt, er menneskelig ekspertise essensiell for å tolke resultater og trekke kontekst-sensitive beslutninger.

For å gi partnere og kunder en ekstra beskyttelseslag, støtter Cynet All-i-ett Cybersikkerhetsplattformen med døgnet-rundt SOC-støtte. Cynets SOC er bemannet 24/7 av verdensklasse-analytikere, og sikrer at sluttbruker-miljøer overvåkes proaktivt hele tiden, og komplementerer automatiserte skanninger. Denne unike kombinasjonen av automatisert beskyttelse og hånd-ekspertise maksimerer tryggheten for Cynet-partnere og kunder.

Med oppblomstringen av deepfake-angrep, AI-generert malware og sofistikerte sosiale ingeniør-angrep, hvilke nye cybersikkerhetstrusler bekymrer deg mest?

Vi følger nøye med hvordan generativ AI våpeniseres – ikke bare for å lage deepfakes, men for å automatisere phishing, generere polymorf malware og simulere legitimt bruker-atferd. Men alle disse AI-drevne taktikkene er bare utviklede midler til et kjent mål: å lure mennesker. Derfor er det ikke nok å bare holde cyberkriminelle “ute”. Sikkerhetsteame må også kunne spore bruker-atferd og nettverksaktivitet for abnormal-signaler, og det er en prioritet AI kan assistere.

For å sikre at våre automatiserte beskyttelser holder seg et skritt foran AI-aktiverede cyberangrep, inkorporerer Cynets produkt-veikart den siste sikkerhets-analytiker-innsiktene, samt direkte innputt fra Cynet-partnere og kunder.

Ransomware-angrep fortsetter å utvikle seg – hvordan forhindrer og motvirker Cynets AI-drevne beskyttelse slike angrep?

For å forhindre ransomware-angrep, er tidlig deteksjon nøkkel. Ved å automatisk detektere trusler, bestemme deres rotårsak, utrydde alle angreps-komponenter gjennom hele miljøet, og levere en rapport for å bekrefte åtgjerd, reducerer All-i-ett Cybersikkerhetsplattformen manuell hendelse-behandling med 90% og leverer 50 ganger raskere resultater.

Ser du autonom cybersikkerhet – hvor AI uavhengig detekterer og responderer på trusler uten menneskelig inngripen – som en realitet snart?

Selv om AI kan automatisere deteksjon og respons, bør menneskelig analytikere alltid ha siste ord i strategiske beslutninger. Ved Cynet, omfavner vi AI-drevne automatisering samtidig som vi sikrer at sikkerhetsproffesionelle forblir engasjert i høyverdi-problem-løsning.

• Cynet All-i-ett Cybersikkerhetsplattformen automatiserer nøkkel-sikkerhetsprosesser, reduserer byrden av manuelle operasjoner så sikkerhetsteame kan fokusere på strategiske initiativer i stedet for rutine-oppgaver.
• I hendelse-respons, detekterer Cynet automatisk trusler, bestemmer rotårsak, utrydder angreps-komponenter og leverer detaljerte rapporter. Denne automatiseringen reducerer manuell hendelse-behandling med 90% og oppnår 50 ganger raskere resultater.
• Til tross for dette høye nivået av automatisering, understreker vi alltid menneskelig tilsyn. Vår 24/7 SOC-team overvåker kontinuerlig miljøer, validerer varslinger og sikrer at AI-drevne handlinger er i samsvar med sikkerhets-best-praksis.

Denne balanserte tilnærmingen sikrer at automatiserte systemer fungerer som tiltent samtidig som menneskelig ekspertise gir kritisk innsikt og inngripen når det er nødvendig.

Hva rolle spiller store språkmodeller (LLM) i cybersikkerhet? Kan de utnyttes både for angrep og forsvar?

Cyberkriminelle setter LLM til alle mulige formål. Sikkerhetsskranker for å forhindre vanlige GenAI-plattformer fra å utføre skadelig aktivitet kan omgås med relativt lett. Sosiale ingeniør-svindel kan lanseres i stor skala med et knappeklikk. Kombinert med lett tilgang til malware-kits og RaaS i cyberkriminelle fora, er terskelen for cyberkriminelle å gjøre skade lavere enn noensinne. Med genAI, trenger aspirerende script-kiddies ikke avanserte hacking-ferdigheter for å gjøre virkelig skade.

AI brukes også av trusler til å automatisere cyberangrep. Hvordan ser du AI-våpen-kappløpet i cybersikkerhet ut?

AI-våpen-kappløpet i cybersikkerhet er i full gang, med angripere som bruker AI til å automatisere phishing-kampanjer, generere deepfake-innhold og lage mer avansert malware. Disse teknologiene tillater cyberkriminelle å skalerer angrep raskt og gjøre dem mer vanskelige å detektere, og øker det totale trussel-landskapet.

Mitt Cynet-team og jeg hjelper sikkerhetsteam til å bekjempe AI-aktiverede brann med AI-aktiverede brann. Vi automatiserer deteksjon, analyse, respons og rapportering for å fasilitere resultater langt raskere enn menneskelige team alene kunne. Nøkkelen til å opprettholde en fordel er å kontinuerlig forbedre modellene med oppdatert, høykvalitets-data, forbedre automatiserte forsvar og integrere virkelige trussel-intelligens for å tilpasse seg utviklende taktikker. Ettersom AI-drevne trusler blir mer sofistikerte, vil proaktive forsvarsstrategier være kritiske for å holde seg foran angriperne.

Hvordan ser du på hvordan kvantecomputing vil påvirke cybersikkerhet i de neste ti årene? Er Cynet forberedt på potensielle kvante-trusler?

Kvantecomputing er et intrigerende, men fjernt frontier i cybersikkerhet. Mens det har potensialet til å bryte tradisjonelle krypteringsmetoder, ser jeg det ikke som en umiddelbar risiko i de neste årene. I motsetning til generativ AI, som er bredt tilgjengelig og allerede påvirker cybersikkerhet, er kvantecomputing stort sett begrenset til forsknings-laboratorier og nasjons-statlige-initiativer.

For øyeblikket vil finansielt motiverte motstandere møte betydelige hindre for å få tilgang til og bruke kvantecomputing for skadelig formål. Kompleksiteten og ressursene nødvendig for å utføre et kvantebasert cyberangrep vil sannsynligvis forhindre mainstream-utbredelse for øyeblikket. Det er likevel viktig for cybersikkerhets-leverandører å holde en proaktiv tilnærming til FoU. Kvant er absolutt et område mitt team vil holde et øye på når teknologien utvikler seg fra teoretisk til proof-of-concept til noe organisasjoner faktisk kan møte i det virkelige liv.

Takk for det flotte intervjuet, lesere som ønsker å lære mer, kan besøke Cynet Security.