访谈
Cynet 的 CTO 阿维亚德·哈斯尼斯 – 采访系列
阿维亚德·哈斯尼斯,Cynet Security 的 CTO,领导公司的网络安全技术战略,包括其扩展检测和响应(XDR)平台、威胁研究和托管检测和响应(MDR)服务的开发。在加入 Cynet 之前,他在以色列国防军担任过高级网络安全职务,并拥有来自 Technion 的工程和物理学的高级学位。
Cynet Security 提供一个全面的自动化网络安全平台,旨在简化小型和中型组织的保护。其解决方案将端点、网络、用户、电子邮件和云安全与内置自动化、XDR 能力和 24/7 的 MDR 支持相结合。
网络安全是一个不断演变的领域。您如何在保持领先于威胁的同时,使解决方案对小型和中型企业用户友好和易于访问?
精简的 SMB 安全团队必须面对与《财富》500 强公司相同的威胁——但只有很少的员工、资源或预算。随着网络攻击的数量和复杂性不断增加,SMB 安全领导者正在推动对简化、自动化和集成的安全解决方案的需求,以减少复杂性并提高保护水平。
在 Cynet,我故意构建了全面的网络安全平台,以在一个简单、人工智能启用的解决方案中结合一套全面的安全功能。
- 通过在一个直观的仪表板上统一环境范围的可见性和保护,Cynet 最大限度地提高了用户友好的简单性。
- 通过自动化关键的安全流程,Cynet 帮助精简的团队最大限度地提高效率。
Cynet 的平台被描述为原生自动化——您能解释一下人工智能和自动化在检测和缓解网络威胁中的作用吗?
我的团队设计了 Cynet 的全面的网络安全平台,以自动化流程,使人们能够花费更少的时间进行日常运营,并更多地关注业务建设。
在 Cynet,我的团队也为“自建,而非购买”的方法感到自豪。全面的网络安全平台的每个功能、特性和自动化都是从头开始、原生集成的,因此一切都能无缝地正常工作。这消除了可能损害自动化保护的集成差距和重叠。
MITRE ATT&CK 评估将 Cynet 列为顶级表现者。哪些人工智能驱动的策略为这一成功做出了贡献?
我对我的团队为 Cynet 在最近的 MITRE ATT&CK 评估中创纪录的表现做出的贡献感到无比自豪。有一个很好的理由,MITRE ATT&CK 是网络安全决策者中最受信任的独立评估。MITRE 使用真实的网络攻击场景来衡量竞争安全平台的性能。Cynet 是唯一一家实现 100% 保护和 100% 检测可见性的供应商,这反映了我们致力于为 Cynet 的合作伙伴和全球客户打造可靠的产品。
基于人工智能的网络安全因可能产生假阳性和对抗性攻击而受到批评。Cynet 如何确保其威胁检测的准确性和健壮性?
人工智能启用的网络安全解决方案在与专家监督集成时最为有效。虽然人工智能可以快速处理和分析大量数据,但必须有经验丰富的网络安全专业人员提供持续的监督。我的团队在 Cynet 确保人工智能系统的决策不断被验证,防止人工智能可能错过细致入微的威胁或做出错误的结论。网络安全是一个风险迅速演变的领域,人类专业知识对于解释结果和做出上下文敏感的决策至关重要。
为了为合作伙伴和客户提供额外的保护层,Cynet 的全面的网络安全平台由 24/7 的 SOC 支持。Cynet 的 SOC 由世界级的分析师全天候工作,确保最终用户的环境始终被主动监控,补充自动扫描。这一自动化保护和人工专业知识的独特组合最大限度地提高了 Cynet 合作伙伴和客户的安心感。
随着深度伪造攻击、人工智能生成的恶意软件和复杂的社会工程攻击的兴起,您最担心哪些新出现的网络安全威胁?
我们正在密切关注生成性人工智能如何被用来制造攻击——不仅仅是制造深度伪造,还包括自动化钓鱼、生成多态恶意软件和模拟合法的用户行为。但所有这些人工智能驱动的策略都只是达到目的的一种手段:欺骗人们。因此,仅仅防止网络攻击并不足够,安全团队还必须能够跟踪用户行为和网络活动中的异常信号,这是人工智能可以提供帮助的领域。
为了确保我们的自动化保护始终领先于人工智能启用的网络攻击,Cynet 的产品路线图纳入了最新的安全分析师见解,以及来自 Cynet 合作伙伴和客户的直接反馈。
勒索软件攻击继续演变——Cynet 的人工智能驱动的保护如何防止和缓解这些攻击?
为了阻止勒索软件攻击,早期检测至关重要。通过自动检测威胁,确定其根源,消除环境中的所有攻击组件,并向安全团队提供确认补救的报告,Cynet 的全面的网络安全平台将手动事件处理减少了 90%,并且比传统方法快 50 倍。
您是否认为自主网络安全——即人工智能独立检测和响应威胁而无需人工干预——将很快成为现实?
虽然人工智能可以自动化检测和响应,但人类分析师应该始终拥有最终的决策权。在 Cynet,我们同时拥抱人工智能驱动的自动化和人类专业知识的参与,确保安全专业人员始终参与高价值问题的解决。
- Cynet 的全面的网络安全平台自动化了关键的安全流程,减少了手动操作的负担,使安全团队能够专注于战略计划而不是日常任务。
- 在事件响应中,Cynet 自动检测威胁,确定根源,消除攻击组件,并提供详细的报告。这种自动化将手动事件处理减少了 90%,并且比传统方法快 50 倍。
- 尽管实现了高水平的自动化,我们始终强调人工监督。我们的 24/7 的 SOC 团队不断监控环境,验证警报,并确保人工智能驱动的行动符合安全最佳实践。
这种平衡的方法确保自动化系统按预期工作,同时允许人类专家提供关键的洞察力和必要时的干预。
大型语言模型(LLM)在网络安全中的作用是什么?它们可以被用于攻击和防御吗?
网络攻击者正在将大型语言模型用于各种恶意目的。防止主流生成性人工智能平台执行恶意活动的防护措施可以相对容易地被绕过。社会工程骗局可以通过单击按钮大规模发起。结合网络攻击者论坛中轻松获取的恶意软件套件和 RaaS,网络攻击者造成损害的门槛比以往任何时候都低。有了生成性人工智能,想要造成真正损害的 script kiddie 不再需要高级黑客技能。
人工智能也被威胁者用于自动化网络攻击。您如何看待网络安全中的人工智能军备竞赛?
网络安全中的人工智能军备竞赛已经开始,攻击者使用人工智能来自动化钓鱼活动、生成深度伪造内容和制造更先进的恶意软件。这些技术使网络攻击者能够快速扩大攻击范围,并使其更难以被检测,从而增加了整体威胁格局。
我的 Cynet 同事和我帮助安全团队以人工智能对抗人工智能。我们自动化检测、分析、响应和报告,以实现比人类团队单独能够实现的更快的结果。保持领先的关键是不断改进模型以使用最新的、高质量的数据,增强自动化防御,并集成现实世界的威胁情报以适应不断演变的战术。随着人工智能驱动的威胁变得更加复杂,主动的防御策略将在保持领先于攻击者的位置方面发挥至关重要的作用。
您如何看待量子计算在未来十年内对网络安全的影响?Cynet 是否正在为潜在的量子威胁做准备?
量子计算是一个令人着迷但遥远的网络安全前沿。虽然它有可能破坏传统的加密方法,但我不认为它在未来几年内是一个迫在眉睫的风险。与生成性人工智能不同,生成性人工智能广泛可用且已经影响了网络安全,量子计算仍然主要局限于研究实验室和国家级别的倡议。
目前,出于经济利益的对手将面临着使用量子计算进行恶意目的的重大障碍。进行基于量子计算的网络攻击所需的复杂性和资源可能会阻止其在短期内被广泛部署。话虽如此,网络安全供应商必须保持对研发的主动态度。量子计算绝对是我的团队将密切关注的领域,因为该技术从理论到概念证明再到组织可能在野外面临的东西不断发展。
感谢这次精彩的采访,希望了解更多的读者可以访问 Cynet Security。
