Публикувано на: 31 юли, 2024Менахем Шафран е старши вицепрезидент „Продукти и иновации“ в XM Cyber с над 15 години опит в управлението на продукти и киберсигурност. Той е управлявал сложни продукти, вариращи от киберсигурност, национална сигурност, DevOps автоматизация до мобилни приложения. Силата му в създаването на продуктова визия, както и съгласуването на усилията в R&D областта с продажбите и маркетинга, е доказана през годините по време на работата му в Quali, NowForce (сега част от Verint) и Radware (RDWR).
Преди да започне да се занимава с продуктов мениджмънт, Менахем Шафран служи в елитното разузнавателно звено 8200 на Израелските отбранителни сили (IDF), където пет години работи като изследовател и като ръководител на екип. Има бакалавърска степен по математика от Еврейския университет и бакалавърска степен по ударни инструменти.
Менахем Шафран е лектор на събитието Global Cyber Security Summit на 25 септември. Индивидуалната му лекция е на тема „Тенденции в киберсигурността и съвременни стратегии в аспекта на кибератаките след 2025 г. – как действат нападателите днес“. Той ще участва и в панелна дискусия, посветена на световните киберконфликти.
Като имате предвид богатия си опит в областта на киберсигурността, коя според Вас ще бъде най-влиятелната тенденция в киберсигурността през следващите две години и как организациите трябва да адаптират стратегиите си, за да изпреварят тези промени?
Мисля, че най-силната тенденция през следващите две години ще бъде проактивната сигурност и най-вече непрекъснатото управление на експозицията. Компаниите ще започнат да използват технологии за по-добра защита, но не по реактивен начин, както свикнахме със SIEM, EDR и т.н., а чрез откриване на пропуски в сигурността и укрепване на средата, за да я направят по-малко привлекателна за нападателите.
Това ще обхване много инициативи – от управление на риска на трети страни (преминаване от просто въпросници или използване на технологии за оценка на риска към истинско разбиране как да се укрепи средата, за да се сведе до минимум излагането на риск от трети страни), облачни технологии и др.
Мисля, че основната промяна в стратегията ще бъде да се съсредоточим върху работата в синхрон между екипите по сигурността и изпълнителите, независимо дали става въпрос за IT, DevOps или разработчици. С напредването на възможностите на нападателите екипите по сигурността не могат да останат само в себе си и да се съсредоточат върху нашите SOC. Трябва да се уверим, че откриваме правилните проблеми и действително ги отстраняваме, за да си гарантираме предимство.
Кои според Вас ще са най-значимите заплахи за киберсигурността тази година и през 2025 г. и как организациите трябва да се подготвят за тях?
За съжаление, това все още е ransomware. И до днес това е най-добрият начин за нападателите да печелят от кибератаки, но начините, по които те проникват в мрежите и достигат до критични активи, продължават да се развиват. Все повече атаки ще идват от трети страни, изкуственият интелект ще подобри фишинга и ще му позволи да се мащабира по-добре, а атаките срещу облачна инфраструктура ще продължат да се увеличават.
Loading …Киберсигурността за защита на системите с изкуствен интелект все още не е добре дефинирана, но с бързото темпо на развитие на такива системи трябва да я планираме, да проверяваме редовно как се развива и да подготвяме бюджети както за обучения, свързани с нея, така и за решения.
Същото се отнася и за постквантовите криптирания. Това не е нещо за момента, но все пак, тъй като замяната на сегашните системи за криптиране е дълъг и бавен процес, трябва да имаме дългосрочен план за подготовка за него. Въпреки че квантовите изчисления все още не са толкова разпространени и ще отнеме още повече време, докато се превърнат в инструмент в арсенала на нападателите, нормативните актове започват да се занимават с този въпрос. Това означава, че организациите също трябва да започнат да го разглеждат.
Как виждате развитието на изкуствения интелект в сферата на киберсигурността? Какви са потенциалните ползи и рискове?
Смятам, че първо изкуственият интелект ще бъде използван от нападателите, а не от защитниците. За нападателите има някои ясни и лесни за изпълнение случаи на използване, някои от които са свързани главно с пренасочване на съществуващи инструменти за изкуствен интелект. Например нападателите вече започват да използват маркетингови инструменти за автоматично изготвяне на фишинг имейли, свързани с лицето, поставено под прицел, за да се увеличат максимално процентът на кликванията и мащабът.
От страна на защитниците има повече предизвикателства. GenAI започва да се използва в много решения за сигурност, но в много случаи все още не е узрял и може да доведе до грешки. Например халюцинациите на GenAI все още са често срещано явление и ще отнеме известно време, преди технологията да узрее до степен, в която това вече няма да е проблем.
Сигурността на системите с изкуствен интелект ще бъде друга тема, която ще се появи (в действителност по нея вече работят няколко стартъпа). И все пак все още сме на ранен етап и не познаваме достатъчно добре векторите на атака. Например бяха повдигнати дискусии около извличането на модели като вектор на атака за кражба на интелектуална собственост на AI, но изследванията показват, че това просто не е практично в реалния живот.
За да обобщя, смятам, че ще трябва да се съсредоточим върху укрепването на нашите среди, за да намалим предимствата, които нападателите могат да получат от използването на инструменти с изкуствен интелект. Същевременно не спираме да следим AI както за сигурността, така и за сигурността за AI.
Explore more
Има ли предстоящи регулаторни промени или изисквания за съответствие, за които компаниите трябва да знаят, и как могат най-добре да се подготвят за тези промени?
Това, разбира се, зависи от вида на дружеството. В САЩ например вече е въведена регулация за архитектура с нулево доверие за федералните агенции. Финансовите услуги в ЕС се подготвят за DORA, която трябва да влезе в сила до януари 2025 г., и, разбира се, за NIS2, която ще тласне много европейски компании напред по отношение на киберсигурността.
Какви са основните Ви цели за участието в Global Cyber Security Summit и какви ключови послания се надявате да предадете на участниците?
За мен това е чудесна възможност да споделя информация, да се уча от лидери в областта и да обсъждам предизвикателствата, възможностите и напредъка в тази сфера. Надявам се хората да разберат необходимостта да променим начина на мислене в областта на киберсигурността днес и да се уверим, че сме много по-устойчиви на бъдещи атаки.
Колко важно е сътрудничеството в индустрията за киберсигурност и каква роля играят подобни конференции за насърчаването му?
Сътрудничеството е ключът към успеха. Както винаги, има огромна пропаст между теорията и практиката. Посещението на конференции и срещите с други лидери в областта на сигурността ни помагат да научим как са се справили с препятствията, с какви предизвикателства се сблъскват днес и да обменим нови идеи за това как да се подобрим.
Смятам, че няма заместител на дискусиите лице в лице за постигането на тези цели. Уверете се, че сте си отделили достатъчно време и сте се фокусирали върху събитието, където можете да учите и да се усъвършенствате.
