สัมภาษณ์
Aviad Hasnis, CTO of Cynet – Interview Series
Aviad Hasnis, CTO at Cynet Security, leads the company’s cybersecurity technology strategy, including development of its extended detection and response (XDR) platform, threat research, and managed detection and response (MDR) services. Prior to Cynet, he held senior cybersecurity roles in the Israel Defense Forces and holds advanced degrees in engineering and physics from the Technion.
Cynet Security offers an all-in-one automated cybersecurity platform designed to simplify protection for small and mid-sized organizations. Its solution integrates endpoint, network, user, email, and cloud security with built-in automation, XDR capabilities, and 24/7 MDR support.
การรักษาความปลอดภัยทางไซเบอร์เป็นสาขาที่มีการพัฒนาอย่างต่อเนื่อง คุณสร้างสมดุลระหว่างการอยู่ข้างหน้าภัยคุกคามและทำให้โซลูชันใช้งานง่ายและเข้าถึงได้สำหรับธุรกิจขนาดเล็กและขนาดกลางได้อย่างไร
ทีมรักษาความปลอดภัยทางไซเบอร์ของ SMB ต้องเผชิญกับภัยคุกคามเดียวกับที่บริษัท Fortune 500 ต้องเผชิญ โดยมีพนักงานหรือทรัพยากรหรืองบประมาณเพียงเศษเสี้ยวเท่านั้น เมื่อการโจมตีทางไซเบอร์เพิ่มขึ้นในปริมาณและความซับซ้อน ผู้นำด้านความปลอดภัยของ SMB กำลังขับเคลื่อนความต้องการโซลูชันรักษาความปลอดภัยที่เรียบง่าย อัตโนมัติ และรวมเป็นหนึ่งเดียว เพื่อลดความซับซ้อนและปรับปรุงการป้องกัน
ที่ Cynet ทีมของฉันสร้างแพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบ all-in-one เพื่อรวมชุดความสามารถด้านความปลอดภัยที่สมบูรณ์บนโซลูชันที่เรียบง่ายและใช้ AI
- โดยการรวมการมองเห็นและความคุ้มครองในวงกว้างบนแดชบอร์ดที่ใช้งานง่าย Cynet เพิ่มความเรียบง่ายในการใช้งานของผู้ใช้
- โดยการอัตโนมัติกระบวนการรักษาความปลอดภัยที่สำคัญ Cynet ช่วยให้ทีมที่มีคนน้อยมีประสิทธิภาพสูงสุด
แพลตฟอร์มของ Cynet ได้รับการอธิบายว่าเป็นอัตโนมัติแบบพื้นเมือง คุณสามารถอธิบายได้อย่างไรว่า AI และการอัตโนมัติมีบทบาทในการตรวจจับและบรรเทาภัยคุกคามทางไซเบอร์
ทีมของฉันออกแบบแพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบ all-in-one ของ Cynet เพื่ออัตโนมัติกระบวนการเพื่อให้ผู้คนใช้เวลาน้อยลงในการจัดการการดำเนินงานประจำวันและใช้เวลามากขึ้นในการสร้างธุรกิจ
ที่ Cynet ทีมของฉันก такжеภูมิใจในแนวทาง “สร้าง ไม่ใช่ซื้อ” ทุกความสามารถ คุณลักษณะ และการอัตโนมัติของแพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบ all-in-one ถูกพัฒนาขึ้นภายในทีมตั้งแต่เริ่มต้น และรวมเข้าด้วยกันอย่างเป็นเนื้อเดียวกัน เพื่อให้ทุกอย่างทำงานร่วมกันได้อย่างราบรื่น
การประเมิน MITRE ATT&CK จัดให้ Cynet เป็นหนึ่งในผู้แสดงผลสูงสุด กลยุทธ์ AI ที่ขับเคลื่อนอะไรที่มีส่วนช่วยให้ประสบความสำเร็จ
ฉันภูมิใจมากกับการมีส่วนร่วมของทีมของฉันต่อผลลัพธ์ที่สร้างประวัติศาสตร์ของ Cynet ในการประเมิน MITRE ATT&CK ล่าสุด มีเหตุผลที่ดีที่ MITRE ATT&CK เป็นการประเมินอิสระที่น่าเชื่อถือที่สุดในหมู่ผู้ตัดสินใจด้านรักษาความปลอดภัยทางไซเบอร์ MITRE ใช้สถานการณ์การโจมตีทางไซเบอร์จริงเพื่อวัดประสิทธิภาพของแพลตฟอร์มรักษาความปลอดภัยที่แข่งขันกัน
การรักษาความปลอดภัยทางไซเบอร์แบบ AI ได้รับการวิพากษ์วิจารณ์เกี่ยวกับผลบวกที่เป็นเท็จและโจมตีแบบก่อการร้าย คุณรับรองความแม่นยำและความแข็งแกร่งในการตรวจจับภัยคุกคามได้อย่างไร
โซลูชันรักษาความปลอดภัยทางไซเบอร์ที่ใช้ AI มีประสิทธิภาพสูงสุดเมื่อรวมกับการกำกับดูแลโดยผู้เชี่ยวชาญ แม้ว่า AI จะประมวลผลและวิเคราะห์ข้อมูลจำนวนมากได้อย่างรวดเร็ว แต่ก็จำเป็นต้องมีผู้เชี่ยวชาญด้านรักษาความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ในการกำกับดูแลอย่างต่อเนื่อง
เพื่อให้พันธมิตรและลูกค้ามีระดับการป้องกันเพิ่มเติม Cynet ให้การสนับสนุน SOC 24/7 ให้กับแพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบ all-in-one SOC ของ Cynet มีพนักงานวิเคราะห์ระดับโลก 24/7 เพื่อให้แน่ใจว่าสภาพแวดล้อมของผู้ใช้ปลายทางได้รับการตรวจสอบอย่างแข็งขันตลอดเวลา
เมื่อมีการโจมตีแบบ deepfake, มัลแวร์ที่สร้างโดย AI และการเข้าEngineering ทางสังคมที่ซับซ้อน คุณกังวลเกี่ยวกับภัยคุกคามรักษาความปลอดภัยทางไซเบอร์ที่เกิดขึ้นใหม่มากที่สุด
เรากำลังติดตามอย่างใกล้ชิดว่า AI ที่สร้างขึ้นถูกใช้เป็นอาวุธไม่เพียงแต่ในการสร้าง deepfake แต่ยังรวมถึงการอัตโนมัติของการฟิชชิ่ง การสร้างมัลแวร์แบบ polymorphic และการจำลองพฤติกรรมของผู้ใช้合法 แต่ทั้งหมดนี้เป็นเพียงวิธีการที่พัฒนาแล้วในการหลอกลวงผู้คน ดังนั้นจึงไม่เพียงพอในการป้องกันไม่ให้ผู้โจมตี “เข้ามา” เท่านั้น แต่ทีมรักษาความปลอดภัยยังต้องสามารถติดตามพฤติกรรมของผู้ใช้และกิจกรรมเครือข่ายเพื่อสัญญาณที่ผิดปกติ
เพื่อให้แน่ใจว่าการป้องกันอัตโนมัติของเรายังคงอยู่ข้างหน้าการโจมตีทางไซเบอร์ที่ใช้ AI แพลตฟอร์มผลิตภัณฑ์ของ Cynet รวมถึงข้อมูลเชิงลึกของนักวิเคราะห์ด้านความปลอดภัยล่าสุด以及ข้อมูลโดยตรงจากพันธมิตรและลูกค้าของ Cynet
การโจมตีด้วย ransomware ยังคงพัฒนาไปอย่างไร Cynet ใช้การป้องกันที่ขับเคลื่อนด้วย AI เพื่อป้องกันและบรรเทาการโจมตีเหล่านี้ได้อย่างไร
การตรวจจับภัยคุกคามในระยะแรกเป็นกุญแจสำคัญในการป้องกันการโจมตีแบบ ransomware โดยการตรวจจับภัยคุกคามอัตโนมัติ การกำหนดสาเหตุของการโจมตี การกำจัดส่วนประกอบของการโจมตีทั่วทั้งสภาพแวดล้อม และการนำเสนอรายงานเพื่อยืนยันการบรรเทา แพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบ all-in-one ของ Cynet ลดการดำเนินงานด้านเหตุการณ์โดยไม่ต้องมีการแทรกแซงจากมนุษย์ 90% และให้ผลลัพธ์ที่เร็วขึ้น 50 เท่า
คุณเห็นรักษาความปลอดภัยทางไซเบอร์ที่เป็นอิสระ – โดยที่ AI ตรวจจับและตอบสนองต่อภัยคุกคามโดยไม่ต้องมีการแทรกแซงจากมนุษย์ – จะกลายเป็นความเป็นจริงในเร็วๆ นี้หรือไม่
แม้ว่า AI จะสามารถอัตโนมัติในการตรวจจับและตอบสนองได้ แต่นักวิเคราะห์ทางมนุษย์ควรจะมีการตัดสินใจเชิงกลยุทธ์เป็นครั้งคราวเสมอ ที่ Cynet เรารับใช้การอัตโนมัติที่ขับเคลื่อนด้วย AI ในขณะเดียวกันก็รับรองว่าผู้เชี่ยวชาญด้านความปลอดภัยยังคงเกี่ยวข้องกับการแก้ปัญหาเชิงกลยุทธ์
- แพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบ all-in-one ของ Cynet อัตโนมัติกระบวนการรักษาความปลอดภัยที่สำคัญ ซึ่งลดภาระของการดำเนินงานด้วยมือและช่วยให้ทีมรักษาความปลอดภัยมุ่งเน้นไปที่การริเริ่มเชิงกลยุทธ์มากกว่าการทำงานประจำวัน
- ในการตอบสนองต่อเหตุการณ์ Cynet ตรวจจับภัยคุกคามอัตโนมัติ กำหนดสาเหตุของการโจมตี กำจัดส่วนประกอบของการโจมตี และนำเสนอรายงานโดยละเอียด การอัตโนมัตินี้ลดการดำเนินงานด้านเหตุการณ์โดยไม่ต้องมีการแทรกแซงจากมนุษย์ 90% และให้ผลลัพธ์ที่เร็วขึ้น 50 เท่า
- 尽管มีการอัตโนมัติในระดับสูง เรายังคงเน้นย้ำถึงการกำกับดูแลของมนุษย์ ทีม SOC 24/7 ของเราติดตามสภาพแวดล้อมอย่างต่อเนื่อง ตรวจสอบการเตือน และรับรองว่าการดำเนินการอัตโนมัติของ AI สอดคล้องกับแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด
การเข้าถึงที่สมดุลนี้รับประกันว่าระบบอัตโนมัติทำงานตามที่ตั้งใจไว้ ในขณะเดียวกันก็ช่วยให้ผู้เชี่ยวชาญทางมนุษย์สามารถให้ข้อมูลเชิงลึกและแทรกแซงที่สำคัญเมื่อจำเป็น
โมเดลภาษาขนาดใหญ่ (LLM) มีบทบาทอะไรในการรักษาความปลอดภัยทางไซเบอร์ และสามารถใช้ได้ทั้งการป้องกันและโจมตีหรือไม่
ผู้โจมตีทางไซเบอร์กำลังใช้ LLM ในหลายวิธีที่ไม่ดี การป้องกันที่จะป้องกันไม่ให้แพลตฟอร์ม GenAI ทั่วไปดำเนินการกิจกรรมที่เป็นอันตรายสามารถถูกข้ามได้ด้วยความพยายามที่ค่อนข้างน้อย การหลอกลวงทางสังคมสามารถเปิดตัวได้ที่ระดับใหญ่ด้วยการคลิกปุ่มเพียงปุ่มเดียว เมื่อรวมกับการเข้าถึงชุดมัลแวร์และ RaaS ที่ง่ายดายในฟอรัมทางไซเบอร์ ค่าข้ามสำหรับผู้โจมตีทางไซเบอร์ที่จะก่อให้เกิดความเสียหายต่ำกว่าที่เคย
AI ก็ถูกใช้โดยผู้โจมตีเพื่ออัตโนมัติในการโจมตีทางไซเบอร์ คุณเห็นการแข่งขัน AI ในการรักษาความปลอดภัยทางไซเบอร์กำลังดำเนินไปอย่างไร
การแข่งขัน AI ในการรักษาความปลอดภัยทางไซเบอร์กำลังดำเนินอยู่ โดยผู้โจมตีใช้ AI เพื่ออัตโนมัติในการรณรงค์ทางอีเมล การสร้างเนื้อหาที่เหมือนจริง และการสร้างมัลแวร์ที่ซับซ้อน hơn เทคโนโลยีเหล่านี้ช่วยให้ผู้โจมตีทางไซเบอร์ขยายการโจมตีได้อย่างรวดเร็วและทำให้การตรวจจับยากขึ้น ซึ่งเพิ่มภัยคุกคามทั้งหมด
ทีม Cynet ของฉันและฉันช่วยให้ทีมรักษาความปลอดภัยต่อสู้กับการโจมตีทางไซเบอร์ที่ใช้ AI ด้วยการป้องกันที่ใช้ AI เราอัตโนมัติในการตรวจจับ การวิเคราะห์ การตอบสนอง และการรายงานเพื่อให้ได้ผลลัพธ์ที่เร็วกว่าที่ทีมมนุษย์สามารถทำได้โดยลำพัง
คุณเห็นว่าคอมพิวเตอร์ควอนตัมส่งผลกระทบต่อการรักษาความปลอดภัยทางไซเบอร์ในทศวรรษหน้าอย่างไร และ Cynet กำลังเตรียมพร้อมสำหรับภัยคุกคามควอนตัมที่อาจเกิดขึ้นหรือไม่
การคำนวณควอนตัมเป็นด้านหน้าที่น่าสนใจแต่ไกลตัวในการรักษาความปลอดภัยทางไซเบอร์ แม้ว่ามันจะมีศักยภาพในการทำลายวิธีการเข้ารหัสแบบดั้งเดิม แต่ฉันไม่เห็นว่ามันเป็นความเสี่ยงที่ใกล้จะเกิดขึ้นในไม่กี่ปีข้างหน้า
ขอขอบคุณสำหรับการสัมภาษณ์ที่ดี ผู้อ่านสามารถเยี่ยมชม Cynet Security เพื่อเรียนรู้เพิ่มเติม
