În timpul săptămânii pline de acțiune de la Black Hat 2024, fondatorul și CEO-ul OPSWAT , Benny Czarny, a stat de vorbă cu editorul Dark Reading, Terry Sweeney, pentru a discuta despre progresele critice în domeniul securității cibernetice - în special în ceea ce privește dezarmarea și reconstrucția conținutului (CDR), threat intelligence și preocupările tot mai mari legate de atacurile bazate pe inteligența artificială.
IA: o sabie cu două tăișuri în securitatea cibernetică
Inteligența artificială (AI) a devenit o forță pivotală în peisajul securității cibernetice, jucând un rol dublu, atât ca instrument pentru atacatori, cât și ca scut pentru apărători. Atacatorii utilizează din ce în ce mai mult inteligența artificială pentru tehnici sofisticate, cum ar fi ingineria socială și răspândirea de programe malware polimorfe, care evoluează continuu pentru a eluda metodele tradiționale de detectare. Pe de altă parte, apărătorii exploatează inteligența artificială pentru a îmbunătăți și accelera detectarea amenințărilor și răspunsul la acestea.
În acest interviu, Benny Czarny a discutat despre abordarea OPSWATcu ajutorul CDR, care se îndepărtează de metodele tradiționale de detectare pentru a adopta o atitudine mai proactivă. CDR funcționează prin dezarmarea amenințărilor potențiale și reconstruirea conținutului sigur, neutralizând în mod eficient amenințările generate de AI înainte ca acestea să poată provoca daune. "Considerăm că CDR este foarte eficient împotriva amenințărilor transmise de IA, deoarece regenerează fluxul de date, asigurându-se că ceea ce trece este sigur", a explicat Czarny.
Czarny a subliniat cele trei etape cruciale ale procesului CDR:
1. Identificarea fișierelor
Primul pas este recunoașterea tipului de fișier - fie că este un fișier .jpeg, un document Word, un fișier video sau un alt format.
2. Analiza fișierelor
Următoarea etapă implică o analiză aprofundată a fișierului pentru a-i înțelege structura, comportamentul și orice potențial declanșator care ar putea fi exploatat de malware sau alte amenințări.
3. Igienizare și reconstrucție
În cele din urmă, fișierul este sanitizat prin eliminarea conținutului rău intenționat și apoi reconstruit într-o versiune sigură, care poate fi stocată sau transmisă în siguranță. Fișierul dezarmat este, de asemenea, valoros pentru alimentarea unui depozit threat intelligence , consolidând și mai mult apărarea.
Extinderea capacităților cu InQuest
Un alt punct culminant al interviului a fost achiziția recentă de către OPSWAT a InQuest, un lider în detectarea și răspunsul avansat la rețeleNDR. InQuest este cunoscută pentru capacitățile sale sofisticate de informații privind amenințările, în special în sectorul public. Achiziția va spori capacitatea OPSWATde a servi clienții guvernamentali, InQuest colaborând în trecut cu Departamentul Apărării al SUA și cu alte agenții-cheie.
Această mutare strategică nu numai că extinde oferta de produse a OPSWAT, dar consolidează și poziția sa de furnizor de top de soluții de securitate cibernetică pentru infrastructurile critice - un sector în care mizele sunt incredibil de mari.
După cum a demonstrat Black Hat 2024, peisajul securității cibernetice evoluează într-un ritm fără precedent. Companii precum OPSWAT sunt în prima linie, dezvoltând soluții care nu numai că abordează provocările actuale, ci și anticipează și contracarează amenințările de la orizont.
Doriți să aflați mai multe?
