Durante la settimana ricca di eventi del Black Hat 2024, il fondatore e CEO di OPSWAT Benny Czarny si è incontrato con il redattore di Dark Reading Terry Sweeney per discutere dei progressi critici nella sicurezza informatica, in particolare nelle aree del Content Disarm and Reconstruction (CDR), dell'intelligence delle minacce e delle crescenti preoccupazioni per gli attacchi basati sull'intelligenza artificiale.
IA: un'arma a doppio taglio nella sicurezza informatica
L'intelligenza artificiale (IA) è diventata una forza fondamentale nel panorama della sicurezza informatica, svolgendo il duplice ruolo di strumento per gli aggressori e di scudo per i difensori. Gli aggressori sfruttano sempre più l'IA per tecniche sofisticate come il social engineering e la distribuzione di malware polimorfo, che si evolve continuamente per eludere i metodi di rilevamento tradizionali. D'altro canto, i difensori stanno sfruttando l'IA per migliorare e accelerare il rilevamento e la risposta alle minacce.
In questa intervista, Benny Czarny ha discusso l'approccio di OPSWATutilizzando il CDR, che si allontana dai metodi di rilevamento tradizionali per passare a una posizione più proattiva. Il CDR agisce disarmando le potenziali minacce e ricostruendo contenuti sicuri, neutralizzando efficacemente le minacce generate dall'intelligenza artificiale prima che possano causare danni. "Riteniamo che il CDR sia molto efficace contro le minacce portate dall'intelligenza artificiale, in quanto rigenera il flusso di dati, garantendo che ciò che passa sia sicuro", ha spiegato Czarny.
Czarny ha delineato le tre fasi cruciali del processo di CDR:
1. Identificazione del file
Il primo passo consiste nel riconoscere il tipo di file, sia esso un file .jpeg, un documento Word, un file video o un altro formato.
2. Analisi dei file
La fase successiva prevede un'analisi approfondita del file per comprenderne la struttura, il comportamento ed eventuali potenziali fattori scatenanti che potrebbero essere sfruttati da malware o altre minacce.
3. Sanificazione e ricostruzione
Infine, il file viene sanificato rimuovendo il contenuto dannoso e ricostruito in una versione sicura, che può essere archiviata o trasmessa in modo sicuro. Il file disarmato è anche utile per alimentare un archivio di informazioni sulle minacce, rafforzando ulteriormente le difese.
Espansione delle capacità con InQuest
Un altro punto saliente dell'intervista è stata la recente acquisizione da parte di OPSWAT di InQuest, leader nel settore del rilevamento e della risposta avanzata alle retiNDR). InQuest è nota per le sue sofisticate capacità di intelligence sulle minacce, in particolare nel settore pubblico. L'acquisizione migliorerà la capacità di OPSWATdi servire i clienti governativi, grazie alla storia di InQuest di collaborazione con il Dipartimento della Difesa degli Stati Uniti e altre agenzie chiave.
Questa mossa strategica non solo amplia l'offerta di prodotti di OPSWAT, ma rafforza anche la sua posizione di fornitore leader di soluzioni di cybersecurity per le infrastrutture critiche, un settore in cui la posta in gioco è incredibilmente alta.
Come ha dimostrato Black Hat 2024, il panorama della cybersecurity si sta evolvendo a un ritmo senza precedenti. Aziende come OPSWAT sono all'avanguardia e sviluppano soluzioni che non solo affrontano le sfide di oggi, ma anticipano e contrastano anche le minacce all'orizzonte.
Volete saperne di più?
