Aviad Hasnis، CTO در CYNET Security ، رهبری استراتژی فناوری امنیت سایبری شرکت ، از جمله توسعه پلت فرم تشخیص و پاسخ گسترده آن (XDR) ، تحقیقات تهدید و خدمات مدیریت و پاسخ (MDR). وی پیش از سینت ، نقش های ارشد امنیت سایبری را در نیروهای دفاعی اسرائیل برگزار کرد و دارای مدرک پیشرفته ای در مهندسی و فیزیک از تکنیک است.
امنیت سینت یک پلت فرم امنیت سایبری همه در یک را ارائه می دهد که برای ساده سازی محافظت از سازمان های کوچک و متوسط طراحی شده است. راه حل آن با استفاده از اتوماسیون داخلی ، قابلیت XDR و پشتیبانی 24/7 MDR ، امنیت Endpoint ، شبکه ، کاربر ، ایمیل و ابر ابر را یکپارچه می کند.
امنیت سایبری یک زمینه در حال تحول است. چگونه می توانید ضمن نگه داشتن راه حل ها کاربر پسند و در دسترس مشاغل کوچک و متوسط ، از تهدیدها جلوتر باشید؟
تیم های امنیتی SMB Lean باید با همان تهدیدهای با Fortune 500 – با کسری از پرسنل یا منابع یا بودجه روبرو شوند. از آنجا که حملات سایبری از نظر حجم و پیچیدگی افزایش می یابد ، رهبران امنیتی SMB تقاضا را برای راه حل های امنیتی ساده ، خودکار و تلفیقی برای کاهش پیچیدگی و بهبود محافظت می کنند.
در Cynet ، تیم من عمداً سکوی امنیت سایبری همه را برای ترکیب مجموعه ای کامل از قابلیت های امنیتی بر روی یک راه حل واحد ، ساده و دارای قابلیت AI ساخته است.
- CYNET با متحد کردن دید و محافظت در سطح محیط در یک داشبورد بصری ، سادگی کاربر پسند را به حداکثر می رساند.
- Cynet با خودکار سازی فرایندهای مهم امنیتی ، به تیم های لاغر کمک می کند تا کارایی را به حداکثر برسانند.
پلت فرم Cynet به عنوان خودکار خودکار توصیف می شود – آیا می توانید توضیح دهید که چگونه هوش مصنوعی و اتوماسیون در تشخیص و کاهش تهدیدهای سایبری نقش دارند؟
تیم من برای خودکارسازی فرایندها ، پلت فرم امنیت سایبری Cynet را طراحی کرد تا مردم بتوانند زمان کمتری را برای مدیریت کارهای روزانه و زمان بیشتری برای ساختن مشاغل خود صرف کنند.
در Cynet ، تیم من همچنین به یک رویکرد “ساخته شده ، خریداری نشده” افتخار می کند. هر قابلیت ، ویژگی و اتوماسیون پلت فرم امنیت سایبری همه در یک خانه ، از زمین به بالا توسعه می یابد و به طور بومی ادغام می شود ، بنابراین همه چیز فقط یکپارچه از جعبه کار می کند. این باعث از بین رفتن شکاف ها و همپوشانی های ادغام می شود که می توانند محافظت های خودکار را به خطر بیاندازند.
ارزیابی های MITER ATT & CK CYNET را در بین مجریان برتر قرار داد. چه استراتژی های محور AI در این موفقیت نقش داشته است؟
من به شدت از کمک های تیمم در عملکرد رکورددار سینت در جدیدترین ارزیابی MITER ATT & CK افتخار می کنم. دلیل خوبی وجود دارد که Miter Att & CK معتبرترین ارزیابی مستقل در بین تصمیم گیرندگان امنیت سایبری است. MITER برای اندازه گیری عملکرد سیستم عامل های امنیتی رقابتی از سناریوهای سایبری در دنیای واقعی استفاده می کند. این که Cynet تنها فروشنده ای بود که به 100 ٪ حفاظت دست یافت و 100 ٪ دید تشخیص ، نشان دهنده تعهد ما برای ساختن یک محصول قابل اعتماد برای شرکای Cynet و مشتریان در سراسر جهان است.
امنیت سایبری مبتنی بر هوش مصنوعی به دلیل مثبت و حملات احتمالی کاذب مورد انتقاد قرار گرفته است. چگونه Cynet از صحت و استحکام در تشخیص تهدید خود اطمینان می دهد؟
راه حل های امنیت سایبری با قابلیت AI در هنگام ادغام با نظارت متخصص ، مؤثرتر هستند. در حالی که هوش مصنوعی می تواند مقادیر زیادی از داده ها را به سرعت پردازش و تجزیه و تحلیل کند ، بسیار مهم است که متخصصان امنیت سایبری را با نظارت مداوم تجربه کرده اند. تیم من در CYNET اطمینان می دهد که تصمیمات سیستم های AI به طور مداوم اعتبار می یابد ، از موقعیت هایی که AI می تواند به طور بالقوه می تواند تهدیدات ظریف را از دست بدهد یا نتیجه گیری نادرست را از دست بدهد ، جلوگیری کند. در امنیت سایبری ، جایی که خطرات به سرعت تکامل می یابد ، تخصص انسان برای تفسیر نتایج و تصمیم گیری های حساس به زمینه ضروری است.
برای ارائه یک لایه محافظت اضافی به شرکا و مشتریان ، Cynet از پلت فرم امنیت سایبری همه در یک پشتیبانی SOC پشتیبانی می کند. Cynet’s SoC توسط تحلیلگران کلاس جهانی 24/7 کار می کند و اطمینان می دهد که محیط های کاربر نهایی در همه زمان ها به صورت فعال کنترل می شوند و اسکن های خودکار را تکمیل می کنند. این ترکیب منحصر به فرد از محافظت خودکار و تخصص های دستی ، آرامش ذهن را برای شرکای Cynet و مشتریان به حداکثر می رساند.
با ظهور حملات عمیق ، بدافزار تولید شده توسط AI و مهندسی پیشرفته اجتماعی ، چه تهدیدهای در حال ظهور امنیت سایبری شما را بیشتر نگران می کند؟
ما از نزدیک مشاهده می کنیم که چگونه AI تولیدی سلاح شده است – نه فقط برای کاردستی عمیق ، بلکه برای خودکار سازی فیشینگ ، تولید بدافزار پلی مورفیک و شبیه سازی رفتار قانونی کاربر. اما تمام این تاکتیک های هوش مصنوعی به سادگی به معنای یک هدف آشنا تکامل یافته اند: فریب دادن مردم. بنابراین ، کافی نیست که به سادگی مجرمان سایبری را “بیرون” نگه دارید. تیم های امنیتی همچنین باید بتوانند رفتار کاربر و فعالیت شبکه را برای سیگنال های غیر طبیعی ردیابی کنند و این یک اولویت است که هوش مصنوعی می تواند کمک کند.
برای اطمینان از حمایت های خودکار ما ، گامی جلوتر از AI-Enable Abtacks ، نقشه راه محصول Cynet شامل آخرین بینش های تحلیلگر امنیتی و همچنین ورودی مستقیم از شرکای Cynet و مشتریان است.
حملات باج افزار همچنان در حال تکامل است-محافظت از AI Cynet چگونه از این حملات جلوگیری و کاهش می دهد؟
برای خنثی کردن حملات باج افزار ، تشخیص زودهنگام مهم است. با تشخیص خودکار تهدیدها ، تعیین علت اصلی آنها ، ریشه کن کردن تمام اجزای حمله در سراسر محیط و ارائه گزارشی برای تأیید اصلاح ، سکوی امنیت سایبری همه در یک کار با 90 ٪ کاهش می یابد و 50 برابر سریعتر نتیجه می گیرد.
آیا امنیت سایبری خودمختار را می بینید – جایی که هوش مصنوعی به طور مستقل تهدیدهای بدون مداخله انسانی را تشخیص داده و پاسخ می دهد – به زودی واقعیت را پیدا می کند؟
اگرچه هوش مصنوعی می تواند تشخیص و پاسخ را به صورت خودکار انجام دهد ، تحلیلگران انسانی همیشه باید در تصمیمات استراتژیک حرف نهایی را داشته باشند. در Cynet ، ما در حالی که اطمینان حاصل می کنیم که متخصصان امنیتی درگیر حل مسئله با ارزش بالا هستند ، اتوماسیون AI را در آغوش می گیریم.
- پلت فرم امنیت سایبری همه در یک CYNET فرآیندهای امنیتی کلیدی را خودکار می کند و بار عملیات دستی را کاهش می دهد تا تیم های امنیتی بتوانند به جای کارهای روزمره ، روی ابتکارات استراتژیک تمرکز کنند.
- در پاسخ حادثه ، CYNET به طور خودکار تهدیدها را تشخیص می دهد ، علل اصلی را تعیین می کند ، اجزای حمله را ریشه کن می کند و گزارش های مفصلی را ارائه می دهد. این اتوماسیون باعث کاهش 90 ٪ از حادثه دستی می شود و 50 بار سریعتر به دست می آید.
- با وجود این سطح بالای اتوماسیون ، ما همیشه بر نظارت انسان تأکید می کنیم. تیم 24/7 SOC ما به طور مداوم محیط ها را نظارت می کند ، هشدارها را تأیید می کند و تضمین می کند که اقدامات محور AI با بهترین شیوه های امنیتی هماهنگ است.
این رویکرد متعادل تضمین می کند که سیستم های اتوماتیک در حالی که در نظر گرفته می شوند ، کار می کنند در حالی که به کارشناسان انسان اجازه می دهد در صورت لزوم بینش و مداخله بحرانی را ارائه دهند.
مدل های بزرگ زبان (LLM) در امنیت سایبری چه نقشی دارند؟ آیا می توان آنها را هم برای جرم و هم برای دفاع اعمال کرد؟
مجرمان سایبری LLM ها را به انواع خوبی نمی رساند. GuardRails برای جلوگیری از انجام فعالیتهای مخرب ، سیستم عامل های اصلی Genai را می توان با سهولت نسبی دور زد. کلاهبرداری های مهندسی اجتماعی را می توان با کلیک یک دکمه در مقیاس راه اندازی کرد. همراه با دسترسی آسان به کیت های بدافزار و RAA در انجمن های مجرمان سایبری ، نوار مجرمان سایبری برای آسیب رساندن به آسیب کمتر از همیشه است. با Genai ، Kiddies Asprising Script دیگر نیازی به مهارت های پیشرفته هک برای آسیب واقعی ندارد.
هوش مصنوعی همچنین توسط بازیگران تهدید برای خودکارسازی حملات سایبری مورد استفاده قرار می گیرد. مسابقه اسلحه هوش مصنوعی را در امنیت سایبری چگونه می بینید؟
مسابقه تسلیحات هوش مصنوعی در امنیت سایبری به خوبی در حال انجام است و مهاجمان از AI برای خودکارسازی کمپین های فیشینگ ، تولید محتوای DeepFake و ایجاد بدافزار پیشرفته تر استفاده می کنند. این فناوری ها به مجرمان سایبری اجازه می دهند تا حملات خود را به سرعت مقیاس بندی کنند و تشخیص آنها را دشوارتر می کنند و باعث افزایش چشم انداز کلی تهدید می شوند.
من و هم تیمی های من Cynet به تیم های امنیتی کمک می کنیم تا با آتش سوزی AI با آتش ، آتش سوزی را با آتش خود در مبارزه کنند. ما تشخیص ، تجزیه و تحلیل ، پاسخ و گزارش را به صورت خودکار انجام می دهیم تا نتایج را خیلی سریعتر از آنچه تیم های انسانی می توانستند تسهیل کنیم. نکته اصلی حفظ لبه ، تصحیح مداوم مدل ها با داده های به روز و با کیفیت بالا ، تقویت دفاع خودکار و ادغام هوش تهدید در دنیای واقعی برای سازگاری با تاکتیک های در حال تحول است. با افزایش تهدیدات AI ، استراتژی های دفاعی پیشگیرانه برای ماندن در برابر مهاجمان بسیار مهم خواهد بود.
چگونه می بینید که محاسبات کوانتومی در یک دهه آینده بر امنیت سایبری تأثیر می گذارد؟ آیا Cynet برای تهدیدهای احتمالی کوانتومی آماده می شود؟
محاسبات کوانتومی یک مرز جذاب اما دور در امنیت سایبری است. در حالی که این پتانسیل را دارد که روش های رمزگذاری سنتی را بشکند ، من آن را به عنوان یک خطر فوری در چند سال آینده نمی بینم. بر خلاف هوش مصنوعی ، که به طور گسترده در دسترس است و در حال حاضر بر امنیت سایبری تأثیر می گذارد ، محاسبات کوانتومی تا حد زیادی محدود به آزمایشگاه های تحقیقاتی و ابتکارات سطح کشور است.
در حال حاضر ، مخالفان با انگیزه مالی با موانع قابل توجهی برای دسترسی و استفاده از محاسبات کوانتومی برای اهداف مخرب روبرو هستند. پیچیدگی و منابع مورد نیاز برای انجام حمله سایبری مبتنی بر کوانتومی احتمالاً مانع استقرار جریان اصلی برای فعلاً می شود. گفته می شود ، برای فروشندگان امنیت سایبری مهم است که یک رویکرد فعال برای تحقیق و توسعه را حفظ کنند. کوانتوم مطمئناً منطقه ای است که تیم من به عنوان پیشرفت این فناوری از نظر نظری به اثبات مفهوم به چیزی که سازمانها در واقع در طبیعت با آن روبرو هستند ، مورد توجه قرار می گیرد.
با تشکر از شما برای مصاحبه عالی ، خوانندگانی که مایل به کسب اطلاعات بیشتر هستند باید بازدید کنند امنیت سینتبشر
