Aviad Hasnis, CTO de la Cynet – Seria de interviuri

Aviad Hasnis, CTO la Cynet Security, conduce strategia de tehnologie de securitate cibernetica a companiei, incluzand dezvoltarea platformei de detectare si raspuns extins (XDR), cercetarea amenintarilor si serviciile de detectare si raspuns gestionat (MDR). Inainte de a se alatura Cynet, el a detinut functii senior de securitate cibernetica in Fortele de Aparare ale Israelului si detine diplome avansate in inginerie si fizica de la Technion.

Cynet Security ofera o platforma de securitate cibernetica automatizata, conceputa pentru a simplifica protectia pentru organizatiile mici si mijlocii. Solutia sa integreaza securitatea punctului de lucru, retea, utilizator, e-mail si cloud, cu automatizare incorporata, capabilitati XDR si suport MDR 24/7.

Securitatea cibernetica este un domeniu in continua evolutie. Cum echilibrati necesitatea de a ramane inaintea amenintarilor, pastrand in acelasi timp solutiile prietenoase si accesibile pentru intreprinderile mici si mijlocii?

Echipele mici de securitate ale intreprinderilor mici si mijlocii trebuie sa confrunte aceleasi amenintari cu care se confrunta o companie din topul Fortune 500 – cu o fractiune din personalul sau resursele sau bugetul. Pe masura ce atacurile cibernetice cresc ca volum si complexitate, liderii de securitate ai intreprinderilor mici si mijlocii cer solutii de securitate simplificate, automate si consolidate pentru a reduce complexitatea si a imbunatati protectia.

La Cynet, echipa mea a construit intentional platforma All-in-One de securitate cibernetica pentru a combina o gama completa de capabilitati de securitate pe o singura solutie simpla, bazata pe inteligenta artificiala.

• Prin unificarea vizibilitatii si protectiei la nivel de mediu pe un singur dashboard intuitiv, Cynet maximizeaza simplitatea prietenoasa cu utilizatorul.
• Prin automatizarea proceselor cheie de securitate, Cynet ajuta echipele mici sa maximizeze eficienta.

Platforma Cynet este descrisa ca fiind nativ automatizata – puteti explica cum joaca inteligenta artificiala si automatizarea un rol in detectarea si mitigarea amenintarilor cibernetice?

Echipa mea a proiectat platforma All-in-One de securitate cibernetica a Cynet pentru a automatiza procesele, astfel incat oamenii sa poata petrece mai putin timp gestionand operatiunile zilnice si mai mult timp construind afacerea lor.

La Cynet, echipa mea se mandreste si cu abordarea “construit, nu cumparat”. Fiecare capacitate, functie si automatizare a platformei All-in-One de securitate cibernetica este dezvoltata in-house, de la zero, si integrata nativ, astfel incat totul functioneaza fara probleme din cutie. Acest lucru elimina gap-urile de integrare si suprapunerile care pot compromite protectia automatizata.

Evaluarea MITRE ATT&CK a clasat Cynet printre cei mai buni performeri. Care strategii bazate pe inteligenta artificiala au contribuit la acest succes?

Sunt imens de mandru de contributia echipei mele la performanta record a Cynet in evaluarea MITRE ATT&CK recenta. Există un motiv bun pentru care MITRE ATT&CK este cea mai credibila evaluare independenta printre decidenții in domeniul securitatii cibernetice. MITRE utilizeaza scenarii de atac cibernetice din lumea reala pentru a masura performanta platformelor de securitate concurente. Faptul ca Cynet a fost singurul furnizor care a atins 100% Protectie si 100% Vizibilitate de detectare reflecta angajamentul nostru de a construi un produs fiabil pentru partenerii si clientii Cynet din intreaga lume.

Securitatea cibernetica bazata pe inteligenta artificiala a fost criticata pentru potentialul de a genera falsi pozitivi si atacuri adverse. Cum asigura Cynet acuratetea si robustetea in detectarea amenintarilor?

Solutiile de securitate cibernetica bazate pe inteligenta artificiala sunt mai eficiente atunci cand sunt integrate cu supravegherea expertilor. In timp ce inteligenta artificiala poate procesa si analiza cantitati mari de date rapid, este esential sa avem profesionisti experimentati in securitate cibernetica care sa supravegheze in mod constant deciziile sistemelor bazate pe inteligenta artificiala, prevenind situatiile in care inteligenta artificiala ar putea sa rateze amenintari nuanțate sau sa faca concluzii incorecte. In securitatea cibernetica, unde riscurile evolueaza rapid, expertiza umana este esentiala pentru interpretarea rezultatelor si luarea deciziilor sensibile la context.

Pentru a oferi partenerilor si clientilor un strat suplimentar de protectie, Cynet sprijina platforma All-in-One de securitate cibernetica cu suport SOC 24/7. SOC-ul Cynet este operat 24/7 de analisti de clasa mondiala, asigurand ca mediile utilizatorilor finale sunt monitorizate proactiv in orice moment, completand scanarile automate. Aceasta combinatie unica de protectie automatizata si expertiza manuala maximizeaza increderea partenerilor si clientilor Cynet.

Avand in vedere aparitia atacurilor de tip deepfake, a malware-ului generat de inteligenta artificiala si a ingineriei sociale sofisticate, care sunt amenintarile cibernetice emergente care va preocupă cel mai mult?

Urmarim cu atentie modul in care inteligenta artificiala generativa este folosita pentru a crea atacuri – nu doar pentru a crea deepfake-uri, ci si pentru a automata campaniile de phishing, a genera malware polimorfic si a simula comportamentul utilizatorilor legitimi. Dar toate aceste tactici bazate pe inteligenta artificiala sunt doar mijloace evoluate pentru a atinge un scop familiar: a păcăli oamenii. Prin urmare, nu este suficient sa pastram doar pe atacatorii cibernetici “afara”. Echipele de securitate trebuie, de asemenea, sa poata urmari comportamentul utilizatorilor si activitatea de retea pentru a detecta semnale anormale, iar acest lucru este o prioritate pe care inteligenta artificiala o poate ajuta.

Pentru a ne asigura ca protectiile noastre automate ramân înaintea atacurilor cibernetice bazate pe inteligenta artificiala, drumul nostru de dezvoltare a produsului Cynet include insight-uri recente de la analisti de securitate, precum si input direct de la partenerii si clientii Cynet.

Atacurile de tip ransomware continua sa evolueze – cum previne si reduce platforma Cynet atacurile de acest tip?

Pentru a preveni atacurile de tip ransomware, detectarea timpurie este cheia. Prin detectarea automata a amenintarilor, determinarea cauzei radicale, eradicarea tuturor componentelor atacului din mediu si furnizarea unui raport pentru a confirma remedierea, platforma All-in-One de securitate cibernetica reduce manipularea incidentelor manuale cu 90% si ofera rezultate de 50 de ori mai rapide.

Credeți ca securitatea cibernetica autonomă – în care inteligenta artificiala detectează și răspunde la amenințări fără intervenție umană – va deveni o realitate în curând?

Deși inteligenta artificiala poate automatiza detectarea și răspunsul, analiștii umani ar trebui să aibă întotdeauna ultimul cuvânt în deciziile strategice. La Cynet, noi îmbrățișăm automatizarea bazată pe inteligenta artificiala, asigurand în același timp ca profesioniștii în securitate să rămână implicați în rezolvarea problemelor de valoare ridicată, mai degrabă decât în sarcinile de rutina.

• Platforma All-in-One de securitate cibernetica a Cynet automatizeaza procesele cheie de securitate, reducând astfel sarcinile manuale, astfel incat echipele de securitate sa poata se concentreze pe initiative strategice, mai degrabă decât pe sarcinile de rutina.
• În raspunsul la incidente, Cynet detectează automat amenintarile, determina cauzele radicale, eradica componentele atacului si furnizeaza rapoarte detaliate. Această automatizare reduce manipularea incidentelor manuale cu 90% și ofera rezultate de 50 de ori mai rapide.
• În ciuda acestui nivel ridicat de automatizare, noi subliniem întotdeauna supravegherea umană. Echipa noastră SOC 24/7 monitorizeaza în mod constant mediile, validează alertele și asigură ca acțiunile bazate pe inteligenta artificiala se aliniază cu cele mai bune practici de securitate.

Acest abordare echilibrata asigură ca sistemele automate functioneaza așa cum sunt concepute, permițând în același timp expertilor umani să ofere insight-uri critice și intervenție atunci când este necesar.

Care este rolul modelelor de limbaj mari (LLM) în securitatea cibernetica? Pot fi ele folosite atât pentru apărare, cât și pentru atac?

Atacatorii cibernetici folosesc modelele de limbaj mari (LLM) pentru a face rău. Barajele care previn platformele de inteligență artificială mainstream să efectueze activități maligne pot fi ocolite cu relativă ușurință. Scamurile de inginerie socială pot fi lansate la scară cu un singur click. În combinație cu accesul ușor la kit-urile de malware și RaaS din forumurile cibercriminale, bariera pentru ca atacatorii cibernetici să provoace daune este mai mică ca niciodată. Cu inteligența artificială generativă, aspiranții script-kiddies nu mai au nevoie de abilități avansate de hacking pentru a face daune reale.

Inteligența artificială este, de asemenea, utilizată de actorii de amenințare pentru a automata atacurile cibernetice. Cum vedeți cursa înarmării cu inteligență artificială în securitatea cibernetica?

Cursa înarmării cu inteligență artificială în securitatea cibernetica este în plină desfășurare, cu atacatori care folosesc inteligență artificială pentru a automata campaniile de phishing, a genera conținut de tip deepfake și a crea malware mai avansat. Aceste tehnologii permit atacatorilor cibernetici să-și scaleze atacurile rapid și să le facă mai dificil de detectat, crescând astfel peisajul amenințărilor.

Echipa mea de la Cynet și cu mine ajutăm echipele de securitate să lupte cu focul inteligenței artificiale. Noi automatizăm detectarea, analiza, răspunsul și raportarea pentru a facilita rezultate mult mai rapide decât ar putea face echipele umane singure. Cheia pentru a menține un avantaj este de a rafina în mod constant modelele cu date de înaltă calitate și actualizate, de a îmbunătăți apărările automate și de a integra informații despre amenințări din lumea reală pentru a se adapta la tactici în evoluție. Pe măsură ce amenințările bazate pe inteligență artificială devin mai sofisticate, strategiile de apărare proactivă vor fi esențiale pentru a rămâne înaintea atacatorilor.

Cum vedeți impactul calculului cuantic asupra securității cibernetice în următorul deceniu? Se pregătește Cynet pentru posibilele amenințări cuantice?

Calculul cuantic este o frontieră îndepărtată și interesantă în securitatea cibernetica. Deși are potențialul de a sparge metodele tradiționale de criptare, nu îl văd ca pe o riscul iminent în următorii ani. În contrast cu inteligența artificială generativă, care este larg accesibilă și deja afectează securitatea cibernetica, calculul cuantic rămâne în mare parte limitat la laboratoare de cercetare și inițiative la nivel de stat.

În prezent, adversarii motivați financiar ar întâmpina obstacole semnificative pentru a accesa și utiliza calculul cuantic în scopuri malefice. Complexitatea și resursele necesare pentru a desfășura un atac cibernetic bazat pe calcul cuantic probabil îl fac impracticabil pentru implementarea sa pe scară largă, cel puțin pentru moment. Cu toate acestea, este important pentru furnizorii de securitate să mențină o abordare proactivă în ceea ce privește cercetarea și dezvoltarea. Calculul cuantic este cu siguranță o zonă pe care echipa mea o va urmări pe măsură ce tehnologia evoluează de la teoretic la demonstrație și, în cele din urmă, la ceva cu care organizațiile ar putea să se confrunte în realitate.

Multumim pentru acest interviu minunat; cititorii care doresc să afle mai multe despre subiect pot vizita Cynet Security.