A Black Hat 2024 eseménydús hetében az OPSWAT alapítója és vezérigazgatója, Benny Czarny leült a Dark Reading szerkesztőjével, Terry Sweeney-vel, hogy megvitassa a kiberbiztonság kritikus előrelépéseit - különösen a tartalom hatástalanítása és rekonstrukciója (CDR), a threat intelligence, és az AI-alapú támadások körüli növekvő aggodalmakat.
AI: kétélű kard a kiberbiztonságban
A mesterséges intelligencia (AI) a kiberbiztonság egyik központi tényezőjévé vált, amely kettős szerepet játszik: a támadók számára eszközként, a védők számára pedig pajzsként. A támadók egyre inkább kihasználják a mesterséges intelligenciát olyan kifinomult technikákhoz, mint a social engineering és a polimorf rosszindulatú programok telepítése, amelyek folyamatosan fejlődnek, hogy kikerüljék a hagyományos észlelési módszereket. A másik oldalon a védők a mesterséges intelligenciát a fenyegetések észlelésének és elhárításának fokozására és felgyorsítására használják.
Ebben az interjúban Benny Czarny az OPSWATCDR használatával kapcsolatos megközelítéséről beszélt, amely a hagyományos észlelési módszerektől a proaktívabb megközelítés felé mozdul el. A CDR a potenciális fenyegetések hatástalanításával és a biztonságos tartalom rekonstruálásával működik, hatékonyan semlegesítve a mesterséges intelligencia által terjesztett fenyegetéseket, mielőtt azok kárt okozhatnának. "A CDR-t rendkívül hatékonynak találjuk a mesterséges intelligencia által terjesztett fenyegetésekkel szemben, mivel regenerálja az adatáramlást, biztosítva, hogy ami áthalad rajta, az biztonságos legyen" - magyarázta Czarny.
Czarny felvázolta a CDR-folyamat három kulcsfontosságú szakaszát:
1. Fájl azonosítása
Az első lépés a fájltípus felismerése - legyen az .jpeg, Word-dokumentum, videofájl vagy más formátum.
2. Fájlelemzés
A következő szakaszban a fájl mélyreható elemzése következik, hogy megértsük a fájl szerkezetét, viselkedését és minden olyan potenciális kiváltó tényezőt, amelyet rosszindulatú programok vagy más fenyegetések kihasználhatnak.
3. Fertőtlenítés és rekonstrukció
Végül a fájlt a rosszindulatú tartalmak eltávolításával szanáljuk, majd egy biztonságos verzióvá alakítjuk, amely biztonságosan tárolható vagy továbbítható. A hatástalanított fájl a threat intelligence tárolóba való betápláláshoz is értékes, ami tovább erősíti a védelmet.
Képességek bővítése az InQuesttel
Az interjú másik fénypontja az OPSWATáltal nemrégiben felvásárolt InQuest volt, amely a fejlett hálózati észlelés és válaszadás (NDR) területén vezető szerepet tölt be. Az InQuest kifinomult threat intelligence képességeiről ismert, különösen a közszférában. Az akvizíció javítja az OPSWATkormányzati ügyfelek kiszolgálásának képességét, mivel az InQuest az Egyesült Államok Védelmi Minisztériumával és más kulcsfontosságú ügynökségekkel dolgozik együtt.
Ez a stratégiai lépés nem csak az OPSWATtermékkínálatát bővíti, hanem megerősíti pozícióját a kritikus infrastruktúrák kiberbiztonsági megoldásainak vezető szolgáltatójaként - egy olyan ágazatban, ahol a tét hihetetlenül nagy.
Amint azt a Black Hat 2024 is bizonyította, a kiberbiztonsági környezet soha nem látott ütemben fejlődik. Az olyan vállalatok, mint az OPSWAT , élen járnak, és olyan megoldásokat fejlesztenek, amelyek nemcsak a mai kihívásokra adnak választ, hanem előre látják és elhárítják a jövőbeni fenyegetéseket is.
Szeretne többet megtudni?
