Безпечна інтеграція в майбутнє


Безпечна інтеграція в майбутнє

CPX 2024: ThreatCloud AI — ШІ-платформа кібербезпеки

Майстер-клас: секрети випікання найсмачніших млинців!

09.04.2024

Продовжуємо нашу серію матеріалів про найцікавіші досягнення у сфері кібербезпеки, що цьогоріч представили на CheckPoint Experience 2024. У цій статті ми розповімо про ThreatCloud AI — комплексну систему кібербезпеки від Check Point, що захищає організації від відомих та наразі невідомих загроз, використовуючи штучний інтелект та машинне навчання.

Проблеми сучасної кібербезпеки

Сьогодні перед керівниками у сфері кібербезпеки постає задача не лише захисту від вже відомих загроз, а й впровадження інструментів, які зможуть запобігати нетиповим атакам, з якими організація ще не стикалася. Поява нових типів кібератак, збільшення їх кількості та складності вимагає використання найновіших технологічних досягнень, включно з розробками в галузі штучного інтелекту та обробкою великих масивів даних.

ThreatCloud AI — понад 90 рушіїв кібербезпеки на варті

ThreatCloud AI — це втілення інноваційного підходу до кібербезпеки, яке об'єднує потужність штучного інтелекту з аналізом великих обсягів даних для виявлення та нейтралізації кіберзагроз. Для того, щоб гарантувати всебічний захист, ThreatCloud AI щодня аналізує понад 3 млрд вебсайтів та файлів, електронних листів, пристроїв та інших джерел загроз.

Illustration

ThreatCloud AI використовує 90 рушіїв кібербезпеки, 50 з яких на основі ШІ та машинного навчання. Ось найцікавіші з них:
Macros Deep VBA — це інструмент, що аналізує макроси та функції на наявність шкідливого коду в ізольованому середовищі. Оскільки шкідливі макроси використовують по 2 нових шаблони щодня, жодне рішення не може запропонувати такого надійного захисту, як ШІ-інструменти, що навчаються та можуть ідентифікувати загрози завдяки запатентованим алгоритмам.
ClearSite — рушій, що виявляє шкідливі вебсайти, що можуть маскуватися під справжні. Цей інструмент аналізує різні елементи посилання та визначає воно створене злочинцями, чи дійсне.
Preventing Malicious Code Packages — цей інструмент відповідає за блокування виконання шкідливих кодів на початкових етапах CI/CD ланцюжка, на рівні мережі та кінцевих точок. На відміну від багатьох сучасних методик, що передбачають сканування коду вже під час фази тестування, підхід ThreatCloud AI випереджає потенційну загрозу. Ця технологія здійснює перевірку коду на наявність шкідливих елементів ще до етапів завантаження коду у тестове середовище. Це запобігає компрометації системи на ранніх стадіях. 
Zero Phishing — це ще одна запатентована технологія Check Point ThreatCloud AI, яка уможливлює виявлення вебіндикаторів прямо на рівні Next Generation Firewall. Це дає змогу не встановлювати додатковий захист на кінцевому обладнанні чи у браузері. Цей інструмент використовує JavaScript для аналізу кожного HTML-файлу на наявність понад 300 індикаторів шахрайства, котрі проходять перевірку за допомогою алгоритму кібербезпеки Zero Phishing. Щоб прийняти рішення — чи слід відображати вебсторінку, або ж її блокувати, рушію потрібно менш як дві секунди.

Illustration

Local Brand Spoofing Engine — він використовує машинне навчання, обробку тексту та зображень, щоб виявляти фішингові атаки, в яких злочинці маскуються під відому організацію.

Illustration

Лише за 30 днів цей рушій заблокував 520 000 випадків атак у 160 країнах. Унікальність даної технології у тому, що вона вміє блокувати злочинні посилання, що імітують справжні вебсайти.

DNS Security застосовує глибинне навчання для захисту оборони проти алгоритмів генерації доменних назв (DGA). В межах таких атак домени, створені зараженими вузлами та зареєстровані нападниками, оминають звичайні перевірки репутації. Але завдяки технологіям ШІ, ThreatCloud AI може виявляти та запобігати таким атакам.

DNS Tunneling Engine — цей рушій надає захист від складних атак тунелювання DNS, що перенаправляють DNS-запити на сервер нападника, надаючи злочинцю прихований канал управління та шлях для витоку даних. Він запобігає атаці в реальному часі. Для порівняння, експертам з кібербезпеки зазвичай необхідно декілька місяців для виявлення такої атаки.

Отже, використання цих та інших інструментів у комплексі ThreatCloud AI дає змогу забезпечувати ефективність виявлення та запобігання загроз на рівні 99.8%, в той час, коли в конкурентів цей показник не перевищує 84%.

Illustration

Заплановані оновлення ThreatCloud AI у 2024 році

Загрози швидко змінюються, у відповідь на це CheckPoint постійно оновлює свої продукти. Перший ШІ компанія Check Point впровадила у свої продукти ще у 2018 році, а лише за 2023 рік до ThreatCloud AI додалося 10 нових рушіїв кібербезпеки. Ось плани компанії на оновлення платформи у 2024 році:

Illustration

DNS Dashboard

Платформа керування DNS Dashboard стане значущим доповненням до екосистеми ThreatCloud AI, що дасть користувачам змогу в реальному часі відстежувати і керувати захистом DNS, тим самим покращуючи реакцію на загрози та аналітику кіберінцидентів.

DeepPDF

Інструмент DeepPDF, що сканує текст, зображення та посилання в PDF-файлах на предмет шкідливих URL та спроб фішингу, є однією з найбільш очікуваних новинок, яка значно підвищить захист від загроз, що поширюються через документи.

Threat Prevention Dashboards

Функціонал Threat Prevention Dashboards відкриває нові можливості для моніторингу та порівняння ефективності кіберзахисту, надаючи користувачам глибокий аналіз здійснених атак та даючи змогу порівнювати свої показники з іншими організаціями, аналізуючи кібератаки в регіоні, галузі чи за розміром підприємства.
ThreatCloud Graph – це майбутній рушій, який використовує концепцію «Всебічного запобігання загрозам», що виконує глибокий аналіз зв'язків у кіберпросторі для превентивної боротьби з кіберзагрозами на ранніх етапах. 
Особливістю цього інструменту є можливість ідентифікувати унікальні шаблони взаємодій між суб'єктами, що допомагає розпізнавати та аналізувати потенційно загрозливі дії, включно з атаками через отруєння DNS. Використовуючи інформацію, отриману від ThreatCloud AI, ThreatCloud Graph активно запобігає загрозам нульового дня, оцінюючи репутацію URL-адрес, доменів, та IP-адрес на основі їх попереднього зв'язку з відомими загрозами, що мінімізує ризик поширення вірусних програм.

Illustration

ThreatCloud AI від Check Point втілює інноваційний підхід до кіберзахисту, демонструючи, як інтеграція штучного інтелекту та машинного навчання може радикально змінити галузь кібербезпеки. Завдяки провідним технологіям, ThreatCloud AI надає організаціям змогу не лише реагувати на відомі загрози, але й прогнозувати та запобігати майбутнім атакам, що ще не були відомі.

Illustration

Найцікавіше, що схема впровадження інструментів штучного інтелекту в цільову інфраструктуру організацій, не відрізняється від класичного підходу побудови ешелонованого захисту. А підсилена система керування з помічником AI Copilot на базі нейролінгвістичного аналізу підкаже, як саме виконати налаштування, щоб забезпечити найвищий рівень захисту та відповідність до оновленого стандарту ISO 27001:2022 про який ми розповідали в нашому матеріалі “Що змінилось в сертифікації ISO 27001:2022 з травня?”
Штучний інтелект змінив правила гри на ринку кібербезпеки. Хоча його почали використовувати кіберзлочинці, рушії кібербезпеки на основі штучного інтелекту допомагають протидіяти цим атакам. Також ШІ дає змогу ефективно аналізувати велику кількість інформації, обсяг якої постійно збільшується. Завдяки високій пропускній здатності обробки даних, є можливість автоматизувати рутинні процеси перегляду даних і безперервного моніторингу безпеки, а також знизити ризики людської помилки. Системи кібербезпеки на основі машинного та глибокого навчання вдосконалюються завдяки аналізу попередніх інцидентів та даних про загрози. Це дає їм змогу прогнозувати та виявляти невідомі до цього загрози в реальному часі.

ThreatCloud AI від Check Point застосовує усі переваги ШІ для ефективного виявлення та запобігання кібератакам. Це рішення аналізує понад 3 мільярди вебсайтів, файлів та електронних листів, а також сотні тисяч інших джерел кіберзагроз щодня, використовуючи 50 рушіїв кібербезпеки на основі ШІ. Блокування HTML загроз, фішингу, загроз IoT, фіктивних вебсайтів, злочинних макросів та багато інших інструментів стають доступними фахівцям з кібербезпеки завдяки рушіям з технологіями машинного та глибокого навчання. Щоб скористатися всіма цими перевагами, організаціям достатньо оновити існуюче обладнання Check Point до останньої версії R81.20, яка включає усі нововведення з цієї статті.

Illustration


Зателефонувати

+38 (044) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124

Illustration


Зателефонувати

+38 (044) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124