במהלך השבוע העמוס באקשן בבלאק האט 2024 , OPSWAT המייסד והמנכ"ל בני צ'ארני ישב עם עורך Dark Reading, טרי סוויני, כדי לדון בהתקדמות קריטית בתחום אבטחת הסייבר - במיוחד בתחומי נטרול ושחזור תוכן (CDR) , מודיעין איומים והחששות הגוברים סביב התקפות מבוססות בינה מלאכותית.
בינה מלאכותית: חרב פיפיות באבטחת סייבר
בינה מלאכותית (AI) הפכה לכוח מרכזי בנוף אבטחת הסייבר, וממלאת תפקידים כפולים הן ככלי עבור תוקפים והן מגן עבור מגינים. תוקפים ממנפים יותר ויותר בינה מלאכותית לטכניקות מתוחכמות כמו הנדסה חברתית ופריסת תוכנות זדוניות רב-מורפיות, אשר מתפתחות ללא הרף כדי לעקוף שיטות זיהוי מסורתיות. מצד שני, מגינים רותמים בינה מלאכותית כדי לשפר ולהאיץ את זיהוי ותגובה לאיומים.
בראיון זה, בני צ'ארני דן OPSWAT הגישה של CDR, אשר מתרחקת משיטות גילוי מסורתיות לעמדה פרואקטיבית יותר. CDR פועל על ידי נטרול איומים פוטנציאליים ושחזור תוכן בטוח, ובכך מנטרלת ביעילות איומים שמקורם בבינה מלאכותית לפני שהם עלולים לגרום נזק. "אנו מוצאים ש-CDR יעיל מאוד כנגד איומים שמקורם בבינה מלאכותית, מכיוון שהוא יוצר מחדש את זרימת הנתונים, ומבטיח שמה שעובר דרכו בטוח", הסביר צ'ארני.
צ'ארני תיאר את שלושת השלבים המכריעים בתהליך CDR:
1. זיהוי קבצים
השלב הראשון הוא זיהוי סוג הקובץ - בין אם מדובר בפורמט .jpeg, מסמך Word, קובץ וידאו או פורמט אחר.
2. ניתוח קבצים
השלב הבא כולל ניתוח מעמיק של הקובץ כדי להבין את מבנהו, התנהגותו וכל טריגר פוטנציאלי שעלול להיות מנוצל על ידי תוכנות זדוניות או איומים אחרים.
3. חיטוי ושחזור
לבסוף, הקובץ עובר ניקוי על ידי הסרת תוכן זדוני ולאחר מכן בנייה מחדש לגרסה בטוחה, אותה ניתן לאחסן או להעביר בצורה מאובטחת. הקובץ המנוטרל בעל ערך גם להזנה למאגר מודיעין איומים, מה שמחזק עוד יותר את ההגנות.
הרחבת יכולות עם InQuest
נקודת שיא נוספת בראיון הייתה OPSWAT הרכישה האחרונה של InQuest , חברה מובילה בתחום זיהוי ותגובה מתקדמים לרשתות ( NDR ). אינקווסט ידועה ביכולות מודיעין איומים מתוחכמות שלה, במיוחד במגזר הציבורי. הרכישה תשפר OPSWAT היכולת של InQuest לשרת לקוחות ממשלתיים, לאור ההיסטוריה של עבודה עם משרד ההגנה האמריקאי וסוכנויות מפתח אחרות.
מהלך אסטרטגי זה לא רק מתרחב OPSWAT היצע המוצרים של, אך גם מחזק את מעמדה כספקית מובילה של פתרונות אבטחת סייבר לתשתיות קריטיות - מגזר שבו ההימור גבוה בצורה יוצאת דופן.
כפי שהוכיח Black Hat 2024, נוף אבטחת הסייבר מתפתח בקצב חסר תקדים. חברות כמו OPSWAT נמצאים בחזית, מפתחים פתרונות שלא רק מתמודדים עם אתגרי היום, אלא גם צופים ומנטרלים את האיומים שבאופק.
רוצה ללמוד עוד?
