Aviad Hasnis, CTO på Cynet – Intervju-serie

Aviad Hasnis, CTO på Cynet Security, leder företagets cybersäkerhetstekniska strategi, inklusive utveckling av dess utökade upptäckt- och responsplattform (XDR), hotforskning och hanterad upptäckt och respons (MDR)-tjänster. Innan Cynet hade han höga cybersäkerhetsroller i Israels försvarsmakt och har avancerade examen i teknik och fysik från Technion.

Cynet Security erbjuder en allt-i-ett automatiserad cybersäkerhetsplattform som är utformad för att förenkla skyddet för små och medelstora organisationer. Dess lösning integrerar slutpunkts-, nätverks-, användar-, e-post- och molnsäkerhet med inbyggd automation, XDR-funktioner och 24/7 MDR-stöd.

Cybersäkerhet är ett ständigt utvecklande område. Hur balanserar du att ligga före hoten samtidigt som du håller lösningarna användarvänliga och tillgängliga för små och medelstora företag?

Små och medelstora företags säkerhetsteam måste möta samma hot som ett Fortune 500 – med en bråkdel av personalen eller resurserna eller budgeten. När cyberattacker ökar i volym och komplexitet driver små och medelstora företags säkerhetsledare efterfrågan på förenklade, automatiserade och konsoliderade säkerhetslösningar för att minska komplexiteten och förbättra skyddet.

På Cynet byggde mitt team medvetet All-in-One Cybersecurity Platform för att kombinera en fullständig svit av säkerhetsfunktioner på en enkel, AI-aktiverad lösning.

• Genom att förena miljöomfattande synlighet och skydd på en intuitiv instrumentpanel maximerar Cynet användarvänlig enkelhet.
• Genom att automatisera viktiga säkerhetsprocesser hjälper Cynet lean-team att maximera effektiviteten.

Cynets plattform beskrivs som infödd automatiserad – kan du förklara hur AI och automation spelar en roll i att upptäcka och mildra cyberhot?

Mitt team utformade Cynets All-in-One Cybersecurity Platform för att automatisera processer så att människor kan spendera mindre tid på att hantera dagliga operationer och mer tid på att bygga upp sitt företag.

På Cynet är mitt team också stolt över en “byggd, inte köpt” -ansats. Varje funktion, funktion och automation av All-in-One Cybersecurity Platform utvecklas internt, från grunden, och införs naturligt så att allt fungerar smidigt direkt ur lådan. Detta eliminerar integrationsgap och överlappningar som kan äventyra automatiserade skydd.

MITRE ATT&CK-utvärderingarna rankade Cynet bland de bästa presterarna. Vilka AI-drivna strategier bidrog till denna framgång?

Jag är oerhört stolt över mitt teams bidrag till Cynets rekordbrytande prestation i den senaste MITRE ATT&CK-utvärderingen. Det finns en bra anledning till varför MITRE ATT&CK är den mest betrodda oberoende utvärderingen bland cybersäkerhetsbeslutsfattare. MITRE använder verkliga cyberattackscenarier för att mäta prestandan hos konkurrerande säkerhetsplattformar. Att Cynet var den enda leverantören som uppnådde 100% skydd och 100% upptäcktsynlighet reflekterar vårt engagemang för att bygga ett pålitligt produkt för Cynet-partner och kunder över hela världen.

AI-baserad cybersäkerhet har kritiserats för potentiella falska positiva och adversativa attacker. Hur säkerställer Cynet noggrannhet och robusthet i sin hotupptäckt?

AI-aktiverade cybersäkerhetslösningar är mest effektiva när de integreras med expertövervakning. Medan AI kan bearbeta och analysera stora mängder data snabbt är det viktigt att ha erfarna cybersäkerhetsproffs som tillhandahåller kontinuerlig tillsyn. Mitt team på Cynet säkerställer att AI-systemens beslut kontinuerligt valideras, vilket förhindrar situationer där AI potentiellt kan missa nyanserade hot eller dra felaktiga slutsatser. I cybersäkerhet, där risker utvecklas snabbt, är mänsklig expertis avgörande för att tolka resultaten och fatta kontextkänsliga beslut.

För att ge partner och kunder ytterligare ett lager av skydd backar Cynet All-in-One Cybersecurity Platform med SOC-stöd dygnet runt. Cynets SOC bemannas dygnet runt av världsklassanalysatorer, vilket säkerställer att slutanvändarmiljöer övervakas proaktivt alla tider, kompletterar automatiserade skanningar. Denna unika kombination av automatiserat skydd och hands-on expertis maximerar tryggheten för Cynet-partner och kunder.

Med den ökande förekomsten av deepfake-attacker, AI-genererad malware och sofistikerad social ingenjörskonst, vilka nya cybersäkerhetshot oroar dig mest?

Vi övervakar noggrant hur generativ AI används som vapen – inte bara för att skapa deepfakes, utan också för att automatisera phishing, generera polymorf malware och simulera legitima användarbeten. Men alla dessa AI-aktiverade taktiker är bara utvecklade medel till ett bekant mål: lura människor. Därför räcker det inte att bara hålla cyberkriminella “utanför”. Säkerhetsteam måste också kunna spåra användarbeten och nätverksaktivitet för avvikande signaler, och det är en prioritet som AI kan hjälpa till med.

För att säkerställa att våra automatiserade skydd håller ett steg före AI-aktiverade cyberattacker, omfattar Cynets produktväg de senaste säkerhetsanalytikernas insikter, samt direkt inmatning från Cynet-partner och kunder.

Ransomware-attacker fortsätter att utvecklas – hur förhindrar och mildrar Cynets AI-drivna skydd dessa attacker?

För att förhindra ransomware-attacker är tidig upptäckt nyckeln. Genom att automatiskt upptäcka hot, fastställa deras rotorsak, utrota alla attackkomponenter i hela miljön och leverera en rapport för att bekräfta åtgärd, reducerar All-in-One Cybersecurity Platform manuell incidenthantering med 90% och levererar 50 gånger snabbare resultat.

Ser du autonom cybersäkerhet – där AI oberoende upptäcker och svarar på hot utan mänskligt ingripande – som en verklighet inom kort?

Även om AI kan automatisera upptäckt och respons, bör mänskliga analytiker alltid ha det sista ordet i strategiska beslut. På Cynet omfamnar vi AI-driven automation samtidigt som vi säkerställer att säkerhetsproffs förblir engagerade i värdefulla problem.

• Cynet All-in-One Cybersecurity Platform automatiserar viktiga säkerhetsprocesser, vilket minskar bördan av manuella operationer så att säkerhetsteam kan fokusera på strategiska initiativ snarare än rutinuppgifter.
• I incidentrespons automatiskt upptäcker Cynet hot, fastställer rotorsak, utrotar attackkomponenter och levererar detaljerade rapporter. Denna automation minskar manuell incidenthantering med 90% och uppnår 50 gånger snabbare resultat.
• Trots denna höga nivå av automation betonar vi alltid mänsklig tillsyn. Vårt 24/7 SOC-team övervakar kontinuerligt miljöer, validerar larm och säkerställer att AI-aktiverade åtgärder följer säkerhetsbästa praxis.

Denna balanserade ansats säkerställer att automatiserade system fungerar som avsett samtidigt som mänskliga experter kan ge kritisk insikt och ingripande när det behövs.

Vilken roll spelar stora språkmodeller (LLM) i cybersäkerhet? Kan de utnyttjas för både försvar och anfall?

Cyberkriminella använder LLM för alla möjliga syften. Säkerhetsåtgärder för att förhindra att vanliga GenAI-plattformar utför skadlig verksamhet kan kringgås med relativ lätthet. Sociala ingenjörsscam kan lanseras i stor skala med ett knapptryck. I kombination med lätt tillgång till malware-kits och RaaS i cyberkriminella forum är tröskeln för cyberkriminella att göra skada lägre än någonsin. Med genAI behöver blivande scriptkiddies inte avancerade hackningsfärdigheter för att göra verklig skada.

AI används också av hotaktörer för att automatisera cyberattacker. Hur ser du AI-vapenracen i cybersäkerhet utspela sig?

AI-vapenracen i cybersäkerhet är i full gång, med angripare som använder AI för att automatisera phishing-kampanjer, generera deepfake-innehåll och skapa mer avancerad malware. Dessa teknologier tillåter cyberkriminella att skala upp sina attacker snabbt och göra dem svårare att upptäcka, vilket ökar det totala hotlandskapet.

Mitt Cynet-team och jag hjälper säkerhetsteam att bekämpa AI-aktiverad eld med AI-aktiverad eld. Vi automatiserar upptäckt, analys, respons och rapportering för att underlätta resultat som är mycket snabbare än vad mänskliga team ensamma kunde. Nyckeln till att upprätthålla en fördel är att kontinuerligt förbättra modellerna med uppdaterad, högkvalitativ data, förbättra automatiserade försvar och integrera verkliga hotinformation för att anpassa sig till utvecklande taktik. När AI-aktiverade hot blir mer avancerade kommer proaktiva försvarsstrategier att vara avgörande för att ligga före angripare.

Hur ser du att kvantberäkning påverkar cybersäkerhet under de kommande tio åren? Förbereder sig Cynet för potentiella kvanthot?

Kvantberäkning är en intressant men avlägsen gräns inom cybersäkerhet. Medan den har potentialen att bryta traditionella krypteringsmetoder ser jag det inte som en omedelbar risk under de närmaste åren. Till skillnad från generativ AI, som är allmänt tillgänglig och redan påverkar cybersäkerhet, är kvantberäkning fortfarande i huvudsak begränsad till forskningslaboratorier och nationella initiativ.

För närvarande skulle finansiellt motiverade motståndare möta betydande hinder för att få tillgång till och använda kvantberäkning för skadliga syften. Komplexiteten och resurserna som krävs för att genomföra en kvantbaserad cyberattack utesluter sannolikt mainstreamdistribution för tillfället. Det är dock viktigt för cybersäkerhetsleverantörer att upprätthålla en proaktiv ansats till FoU. Kvant är definitivt ett område som mitt team kommer att hålla ett öga på när tekniken utvecklas från teoretisk till bevis för koncept till något som organisationer faktiskt kan möta i verkligheten.

Tack för den utmärkta intervjun, läsare som vill lära sig mer kan besöka Cynet Security.