Aviad Hasnis, CTO of Cynet – Інтерв’ю Серія

Aviad Hasnis, CTO в Cynet Security, очолює розробку компанії з питань кібербезпеки, включаючи розвиток її розширеної системи виявлення та реагування (XDR), дослідження загроз та послуг з управління виявленням та реагуванням (MDR). До того, як приєднатися до Cynet, він обіймав керівні посади з кібербезпеки в Збройних силах Ізраїлю та має вищі вчені ступені в галузі інженерії та фізики в Technion.

Cynet Security пропонує універсальну автоматизовану платформу кібербезпеки, розроблену для спрощення захисту малих та середніх підприємств. Її рішення інтегрує захист кінцевих точок, мережі, користувачів, електронної пошти та хмарних сервісів з вбудованою автоматизацією, можливостями XDR та підтримкою MDR 24/7.

Кібербезпека – це галузь, що постійно еволюціонує. Як ви балансуєте необхідність бути попереду загроз з одночасним утриманням рішень дружнім та доступним для малих та середніх підприємств?

Малі команди з безпеки малих підприємств повинні протистояти тим самим загрозам, з якими стикаються компанії типу Fortune 500 — з меншою кількістю працівників, ресурсів чи бюджету. Коли кібератаки зростають за обсягом і складністю, лідери малих підприємств з безпеки спонукають попит на спрощені, автоматизовані та консолідовані рішення з безпеки для зменшення складності та покращення захисту.

В Cynet моя команда свідомо розробила Універсальну Платформу Кібербезпеки, щоб поєднати повний комплекс можливостей безпеки на одному простому, штучно-інтелектуальному рішенні.

• Об’єднавши видимість та захист середовища на одному інтуїтивному панелі, Cynet максимізує простоту користування.
• Автоматизуючи ключові процеси безпеки, Cynet допомагає малим командам максимізувати ефективність.

Платформа Cynet описується як.native автоматизована – можете пояснити, яку роль відіграють штучний інтелект та автоматизація у виявленні та мінімізації кіберзагроз?

Моя команда розробила Універсальну Платформу Кібербезпеки Cynet, щоб автоматизувати процеси, щоб люди могли витрачати менше часу на управління повсякденними операціями та більше часу на розвиток свого бізнесу.

В Cynet моя команда також пишається підходом “збудовано, а не куплено”. Кожна можливість, функція та автоматизація Універсальної Платформи Кібербезпеки розробляється всередині компанії, з нуля, та вбудовується рідно, щоб все працювало безперебійно з коробки. Це усуває розриви та перекриття інтеграцій, які можуть підкупити автоматизовані захисти.

Оцінки MITRE ATT&CK поставили Cynet серед лідерів. Які стратегії, керовані штучним інтелектом, сприяли цьому успіху?

Я надзвичайно горджусь внеском своєї команди у рекордний виступ Cynet у останніх оцінках MITRE ATT&CK. Є хороша причина, чому MITRE ATT&CK є найавторитетнішою незалежною оцінкою серед тих, хто приймає рішення у сфері кібербезпеки. MITRE використовує реальні сценарії кібератак для вимірювання продуктивності конкуруючих платформ безпеки. Той факт, що Cynet став єдиним постачальником, який досяг 100% захисту та 100% видимості виявлення, відображає нашу приверженість будівництву надійного продукту для наших партнерів та клієнтів по всьому світу.

Штучно-інтелектуальні рішення з кібербезпеки піддаються критиці за потенційні хибні позитиви та атаками противників. Як Cynet забезпечує точність та стійкість у виявленні загроз?

Штучно-інтелектуальні рішення з кібербезпеки є найбільш ефективними, коли вони інтегровані з наглядом експертів. Хоча штучний інтелект може обробляти та аналізувати великі об’єми даних швидко, важливо мати досвідчених фахівців з кібербезпеки, які забезпечують безперервний нагляд. Моя команда в Cynet забезпечує, що рішення систем штучного інтелекту постійно верифікуються, запобігаючи ситуаціям, коли штучний інтелект міг би пропустити нюансировані загрози або зробити неправильні висновки. У сфері кібербезпеки, де ризики швидко еволюціонують, людська експертиза є важливою для інтерпретації результатів та прийняття контекстно-чутливих рішень.

Для того, щоб надати партнерам та клієнтам додатковий рівень захисту, Cynet підтримує Універсальну Платформу Кібербезпеки з підтримкою SOC 24/7. SOC Cynet працює 24/7 та складається з світового класу аналітиків, які забезпечують, що середовища кінцевих користувачів активно моніторяться завжди, доповнюючи автоматичні скани. Це унікальне поєднання автоматичного захисту та ручної експертизи максимізує спокій для партнерів та клієнтів Cynet.

З ростом атак deepfake, AI-генерованого шкідливого ПО та складних соціальних інженерних атак, які нові загрози кібербезпеки найбільше турбують вас?

Ми уважно спостерігаємо, як генеративний штучний інтелект використовується для створення deepfake, а також для автоматизації фішингу, генерації поліморфного шкідливого ПО та імітації легітимної поведінки користувача. Але всі ці тактики, керовані штучним інтелектом, просто еволюціонують засоби для досягнення знайомої мети: обману людей. Тому недостатньо просто тримати кіберзлочинців “зовні”. Команди з безпеки також повинні бути здатні відстежувати поведінку користувачів та мережеву активність на предмет аномальних сигналів, і це пріоритет, якому може допомогти штучний інтелект.

Для того, щоб наші автоматичні захисти залишалися на крок попереду атак, керованих штучним інтелектом, дорожня карта продукту Cynet включає останні знання аналітиків безпеки, а також безпосередній внесок партнерів та клієнтів Cynet.

Атаки з вимаганням викупу продовжують еволюціонувати – як захист Cynet, керований штучним інтелектом, запобігає та мінімізує ці атаки?

Для того, щоб запобігти атакам з вимаганням викупу, раннє виявлення є ключем. Автоматично виявляючи загрози, визначаючи їхнє кореневе джерело, усуваючи всі складові атаки по всьому середовищу та надсилаючи звіт для підтвердження усунення, Універсальна Платформа Кібербезпеки зменшує ручне оброблення інцидентів на 90% та забезпечує результати в 50 разів швидше.

Чи бачите ви автономну кібербезпеку – де штучний інтелект незалежно виявляє та реагує на загрози без втручання людини – як реальність, яка стане реальністю скоро?

Хоча штучний інтелект може автоматизувати виявлення та реагування, людські аналітики повинні завжди мати останнє слово у стратегічних рішеннях. В Cynet ми приймаємо автоматизацію, керовану штучним інтелектом, поки забезпечуємо, що фахівці з безпеки залишаються залученими у високопріоритетне вирішення проблем, а не займаються рутинними завданнями.

• Універсальна Платформа Кібербезпеки Cynet автоматизує ключові процеси безпеки, зменшуючи тягар ручних операцій, щоб команди з безпеки могли зосередитися на стратегічних ініціативах, а не на рутинних завданнях.
• У реагуванні на інциденти Cynet автоматично виявляє загрози, визначає кореневі причини, усуває складові атаки та надсилає детальні звіти. Ця автоматизація зменшує ручне оброблення інцидентів на 90% та забезпечує результати в 50 разів швидше.
• Хоча цей рівень автоматизації високий, ми завжди підкреслюємо нагляд людини. Наша команда SOC 24/7 безперебійно моніторить середовища, верифікуючи сповіщення та забезпечуючи, що дії, керовані штучним інтелектом, відповідають найкращим практикам безпеки.

Цей балансований підхід забезпечує, що автоматичні системи працюють так, як передбачено, а фахівці з безпеки можуть надавати критичну експертизу та втручання, коли це необхідно.

Яка роль великих мовних моделей (LLM) відіграє у сфері кібербезпеки? Чи можуть вони бути використані як для захисту, так і для нападу?

Кіберзлочинці використовують великі мовні моделі для всякої нечистої мети. Перешкоди, які запобігають використання загальнодоступних платформ штучного інтелекту для здійснення шкідливої діяльності, можуть бути обійдені відносно легко. Соціальні інженерні атаки можуть бути запущені у великому масштабі з одного кліку. У поєднанні з легким доступом до комплектів шкідливого ПО та RaaS на кіберфорумах, бар’єр для кіберзлочинців зробити шкоду нижчий, ніж будь-коли.

Штучний інтелект також використовується загрозами для автоматизації кібератак. Як ви бачите розвиток гонки озброєння штучного інтелекту в сфері кібербезпеки?

Гонка озброєння штучного інтелекту в сфері кібербезпеки вже розпочалася, з тим, що нападники використовують штучний інтелект для автоматизації фішингових кампаній, генерації контенту deepfake та створення більш складного шкідливого ПО. Ці технології дозволяють кіберзлочинцям масштабувати свої атаки швидко та роблять їх більш складними для виявлення, збільшуючи загрозу загалом.

Моя команда в Cynet допомагає командам з безпеки боротися з вогнем, керованим штучним інтелектом, за допомогою вогню, керованого штучним інтелектом. Ми автоматизуємо виявлення, аналіз, реагування та звітність, щоб забезпечити результати значно швидше, ніж це могли б зробити людські команди самостійно. Ключем до підтримання переваги є постійне вдосконалення моделей з актуальними, високоякісними даними, посилення автоматичних захистів та інтеграція реальної інформації про загрози для адаптації до еволюціонуючих тактик. Коли загрози, керовані штучним інтелектом, стають більш складними, активні стратегії захисту будуть критично важливими для того, щоб залишатися попереду нападників.

Як ви бачите вплив квантових обчислень на сферу кібербезпеки протягом наступного десятиліття? Чи готується Cynet до потенційних квантових загроз?

Квантові обчислення – це інтригуюча, але віддалена сфера у сфері кібербезпеки. Хоча вони мають потенціал порушити традиційні методи шифрування, я не бачу цього як негайної загрози протягом наступних кількох років. На відміну від генеративного штучного інтелекту, який широко доступний та вже впливає на сферу кібербезпеки, квантові обчислення залишаються в основному обмеженими дослідницькими лабораторіями та ініціативами рівня держав.

На даний момент фінансово мотивованим противникам доведеться подолати суттєві перешкоди, щоб отримати доступ та використовувати квантові обчислення для шкідливих цілей. Складність та ресурси, необхідні для проведення квантової кібератаки, ймовірно, виключають широке розгортання протягом найближчого часу. Тоді як це важливо для постачальників рішень з кібербезпеки підтримувати активний підхід до досліджень та розробок. Квантові обчислення – це область, за якою моя команда буде стежити за прогресом технологій від теоретичних до практичних застосувань.

Дякуємо за велике інтерв’ю. Читачам, які бажають дізнатися більше, рекомендуємо відвідати Cynet Security.