Aviad HasnisCTO en Cynet Safety, lidera la estrategia de tecnología de seguridad cibernética de la compañía, incluido el desarrollo de su plataforma de detección y respuesta extendida (XDR), investigación de amenazas y servicios de detección y respuesta administrada (MDR). Antes de Cynet, desempeñó roles senior de ciberseguridad en las Fuerzas de Defensa de Israel y posee títulos avanzados en ingeniería y física de la técnica.
Seguridad de Cynet Ofrece una plataforma de ciberseguridad automatizada todo en uno diseñada para simplificar la protección para pequeñas y medianas organizaciones. Su solución integra el punto last, la crimson, el usuario, el correo electrónico y la seguridad en la nube con automatización incorporada, capacidades XDR y soporte de MDR 24/7.
La ciberseguridad es un campo en constante evolución. ¿Cómo equilibra mantenerse por delante de las amenazas mientras mantiene las soluciones fáciles de usar y accesibles para pequeñas y medianas empresas?
Los equipos de seguridad de Lean SMB deben enfrentar las mismas amenazas que enfrentan una Fortune 500, con una fracción del private, los recursos o el presupuesto. A medida que los ataques cibernéticos se elevan en volumen y complejidad, los líderes de seguridad de SMB están impulsando la demanda de soluciones de seguridad simplificadas, automatizadas y consolidadas para reducir la complejidad y mejorar la protección.
En Cynet, mi equipo construyó deliberadamente la plataforma de ciberseguridad todo en uno para combinar un conjunto completo de capacidades de seguridad en una solución única, easy y habilitada para AI.
- Al unificar la visibilidad y la protección de todo el entorno en un tablero intuitivo, Cynet maximiza la simplicidad fácil de usar.
- Al automatizar los procesos de seguridad clave, Cynet ayuda a los equipos Lean a maximizar la eficiencia.
La plataforma de Cynet se describe como automatizada nativa: ¿puede explicar cómo la IA y la automatización juegan un papel en la detección y mitigación de amenazas cibernéticas?
Mi equipo diseñó la plataforma de ciberseguridad todo en uno de Cynet para automatizar los procesos para que las personas puedan pasar menos tiempo administrando operaciones diarias y más tiempo construyendo su negocio.
En Cynet, mi equipo también se enorgullece de un enfoque “construido, no comprado”. Cada capacidad, característica y automatización de la plataforma de ciberseguridad todo en uno se desarrolla internamente, desde cero, y se integra de forma nativa, por lo que todo funciona sin problemas fuera de la caja. Esto elimina las brechas de integración y las superposiciones que pueden comprometer las protecciones automatizadas.
Las evaluaciones de Mitre ATT y CK clasificaron a CYNET entre los mejores resultados. ¿Qué estrategias impulsadas por IA contribuyeron a este éxito?
Estoy inmensamente orgulloso de las contribuciones de mi equipo al rendimiento récord de Cynet en la evaluación más reciente de Mitre ATT & CK. Hay una buena razón por la que Miter Att & CK es la evaluación independiente más confiable entre los tomadores de decisiones de ciberseguridad. Miter utiliza escenarios cibernéticos del mundo actual para medir el rendimiento de las plataformas de seguridad competidores. Que Cynet fue el único proveedor que logró protección al 100% y la visibilidad del 100% de detección refleja nuestro compromiso de construir un producto confiable para los socios y clientes de Cynet en todo el mundo.
La ciberseguridad basada en IA ha sido criticada por posibles falsos positivos y ataques adversos. ¿Cómo garantiza Cynet la precisión y la robustez en su detección de amenazas?
Las soluciones de ciberseguridad habilitadas para AI son más efectivas cuando se integran con la supervisión de expertos. Si bien la IA puede procesar y analizar grandes cantidades de datos rápidamente, es essential tener profesionales de ciberseguridad experimentados que proporcionen una supervisión continua. Mi equipo de Cynet asegura que las decisiones de AI Programs se validen continuamente, evitando situaciones en las que IA podría perder amenazas matizadas o sacar conclusiones incorrectas. En la ciberseguridad, donde los riesgos evolucionan rápidamente, la experiencia humana es esencial para interpretar los resultados y tomar decisiones sensibles al contexto.
Para proporcionar a los socios y clientes una capa adicional de protección, Cynet respalda la plataforma de ciberseguridad todo en uno con soporte SOC todo el día. El SOC de Cynet cuenta las 24 horas del día, los 7 días de la semana, por analistas de clase mundial, asegurando que los entornos de usuario last se monitoreen de manera proactiva en todo momento, complementando los escaneos automatizados. Esta combinación única de protección automatizada y experiencia práctica maximiza la tranquilidad para los socios y clientes de Cynet.
Con el surgimiento de los ataques de defake, el malware generado por la IA y la ingeniería social sofisticada, ¿qué amenazas de ciberseguridad emergentes te preocupan más?
Estamos observando de cerca cómo se está armando la IA generativa, no solo para crear defensores profundos, sino para automatizar el phishing, generar malware polimórfico y simular el comportamiento legítimo del usuario. Pero todas estas tácticas impulsadas por la IA son simplemente medias evolucionadas para un last acquainted: engañar a las personas. Por lo tanto, no es suficiente simplemente mantener los ciberdelincuentes “fuera”. Los equipos de seguridad también deben poder rastrear el comportamiento del usuario y la actividad de la crimson para señales anormales, y esa es una prioridad que la IA puede ayudar.
Para garantizar que nuestras protecciones automatizadas se mantengan un paso por delante de los ataques cibernéticos habilitados para AI, la hoja de ruta de productos de Cynet incorpora las últimas concepts de analistas de seguridad, así como aportes directos de los socios y clientes de Cynet.
Los ataques de ransomware continúan evolucionando: ¿cómo evita y mitigan estos ataques la protección impulsada por la IA de Cynet?
Para frustrar los ataques de ransomware, la detección temprana es clave. Al detectar automáticamente las amenazas, determinar su causa raíz, erradicar todos los componentes de ataque en todo el entorno y entregar un informe para confirmar la remediación, la plataforma de seguridad cibernética todo en uno cut back el manejo de incidentes manuales en un 90% y ofrece resultados 50 veces más rápidos.
¿Ves ciberseguridad autónoma, donde la IA detecta y responde de forma independiente a las amenazas sin intervención humana, se hace realidad pronto?
Aunque la IA puede automatizar la detección y la respuesta, los analistas humanos siempre deben tener la última palabra en decisiones estratégicas. En Cynet, adoptamos la automatización impulsada por la IA al tiempo que aseguramos que los profesionales de la seguridad sigan involucrados en la resolución de problemas de alto valor.
- La plataforma de ciberseguridad Cynet All-in-One automatiza los procesos de seguridad clave, reduciendo la carga de las operaciones manuales para que los equipos de seguridad puedan centrarse en iniciativas estratégicas en lugar de tareas rutinarias.
- En la respuesta a incidentes, Cynet detecta automáticamente las amenazas, determina las causas raíz, erradica los componentes de ataque y ofrece informes detallados. Esta automatización cut back el manejo de incidentes manuales en un 90% y logra 50 veces resultados más rápidos.
- A pesar de este alto nivel de automatización, siempre enfatizamos la supervisión humana. Nuestro equipo de SOC 24/7 monitorea continuamente los entornos, valida las alertas y garantiza que las acciones impulsadas por la IA se alineen con las mejores prácticas de seguridad.
Este enfoque equilibrado garantiza que los sistemas automatizados funcionen según lo previsto al tiempo que permite a los expertos humanos proporcionar una visión e intervención crítica cuando sea necesario.
¿Qué papel juegan los modelos de idiomas grandes (LLM) en la ciberseguridad? ¿Se pueden aprovechar tanto por ofensiva como para defensa?
Los cibercriminales están poniendo LLM a todo tipo de bien. Las barandillas para evitar que las plataformas genai convencionales realicen actividades maliciosas se pueden pasar por alto con relativa facilidad. Las estafas de ingeniería social se pueden lanzar a escala con el clic de un botón. Combinado con fácil acceso a kits de malware y RAA en foros cibercriminales, la barra para que los cibercriminales causen daños es más bajo que nunca. Con Genai, los aspirantes a guiones de los niños ya no necesitan habilidades de piratería avanzadas para hacer daños reales.
La IA también está siendo utilizada por los actores de amenaza para automatizar los ataques cibernéticos. ¿Cómo ves la carrera armamentista de AI en ciberseguridad apareciendo?
La carrera armamentista de IA en ciberseguridad está en marcha, con atacantes que usan IA para automatizar campañas de phishing, generar contenido de defake profundo y crear malware más avanzado. Estas tecnologías permiten que los cibercriminales escalar sus ataques rápidamente y los hacen más difíciles de detectar, aumentando el panorama basic de las amenazas.
Mis compañeros de equipo de Cynet y yo ayudamos a los equipos de seguridad a luchar contra el fuego habilitado para AI con fuego habilitado para AI. Automatizamos la detección, el análisis, la respuesta y los informes para facilitar los resultados mucho más rápido que los equipos humanos por sí solo. La clave para mantener una ventaja es refinar continuamente los modelos con datos actualizados y de alta calidad, mejorar las defensas automatizadas e integrar la inteligencia de amenazas del mundo actual para adaptarse a las tácticas evolucionarias. A medida que las amenazas impulsadas por la IA se vuelven más sofisticadas, las estrategias de defensa proactivas serán críticas para mantenerse por delante de los atacantes.
¿Cómo se ve la computación cuántica que afecta la ciberseguridad en la próxima década? ¿Cynet se está preparando para posibles amenazas cuánticas?
La computación cuántica es una frontera intrigante pero distante en la ciberseguridad. Si bien tiene el potencial de romper los métodos de cifrado tradicionales, no lo veo como un riesgo inmediato en los próximos años. A diferencia de la IA generativa, que es ampliamente accesible y que ya afecta la ciberseguridad, la computación cuántica permanece en gran medida limitada a los laboratorios de investigación e iniciativas a nivel de estado-nación.
Actualmente, los adversarios con motivación financiera enfrentarían obstáculos significativos para acceder y usar la computación cuántica para fines maliciosos. La complejidad y los recursos necesarios para llevar a cabo un ciberataque cuántico probablemente impidan la implementación convencional por el momento. Dicho esto, es importante que los proveedores de ciberseguridad mantengan un enfoque proactivo para la I + D. Quantum es sin duda un área que mi equipo vigilará a medida que la tecnología avance desde teórica hasta prueba de concepto a algo que las organizaciones puedan enfrentar realmente en la naturaleza.
Gracias por la gran entrevista, los lectores que deseen obtener más información deben visitar Seguridad de Cynet.
